HKEY_USERS

Fermé
Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 - Modifié par Trill Boy le 4/05/2013 à 16:25
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014 - 4 mai 2013 à 21:36
Bonjour, j'espère que tout le monde va bien ..

je suis sous Windows 7 (édition intégrale) 32 bits et voila ce que j'ai dans mon registre:

HKEY_USERS
DEFAULT
S-1-5-18
S-1-5-19
S-1-5-20
S-1-5-21-3544551025-1149769841-642789926-1001
S-1-5-21-3544551025-1149769841-642789926-1001_Classes

Quelqu'un me dit que représentent les deux dernières clés?? et est ce que c'est un virus ou un trojan?

3 réponses

Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 2
4 mai 2013 à 16:48
coucou ! ou etes vous ?? HELP !
2
Utilisateur anonyme
4 mai 2013 à 16:50
Lu

bah fais ce qu'on t'a dit
tu fais un diag ZHP puis héberge ton rapport

ensuite attendre qu'un helper secu te prenne en charge
0
Utilisateur anonyme
4 mai 2013 à 16:51
Télécharge ZHPDiag (de Nicolas Coolman).

Double-cliques sur le fichier d'installation. Installes ZHPDiag avec les paramètres par défaut (N'oublies pas de cocher "Créer une icône sur le Bureau").

Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter "en tant qu'administrateur")

Cliques sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier (le rapport de l'analyse) sur ton Bureau.

Pour me transmettre le rapport, utilises le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
0
Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 2
4 mai 2013 à 17:17
Parfaitement long !

D'un seul coup d'OEil sur le rapport j'ai réalisé que tout va bien jusqu'aux ces dernières lignes en bas du rapport ..

---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (03-05-2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

les lignes suivantes ont été marquées en rouge:-

[HKLM\Software\Classes\Interface\{caab3b3f-e815-47d9-94fd-8bb9143c0077}] =>Adware.BHO
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader

cette ligne a été marquée en bleu:-

C:\Program Files\TelevisionFanaticEI =>Toolbar.Agent
0
euh oui mais 2 lignes d'un rapport n'est d'aucune utilité

alors soit tu met en entier en l'hebergeant
ou bien si tu t'y connais faire toi même

sur ce que tu montres deja on voit des adwares donc

Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "suppression".

ensuite tu peux passer malawarebytes en recherche complet
0
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014 1
4 mai 2013 à 21:36
Re,
Désolé de m'être absenté, tu as à disposition ;
malwarebytes, adwcleaner, hosts_ANTI-Adware...
Les autres commentaires sont mieux détaillés, je ne connais pas trop le domaine :\
Bye, :)
0