HKEY_USERS

Fermé

Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 - Modifié par Trill Boy le 4/05/2013 à 16:25
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014 - 4 mai 2013 à 21:36

Bonjour, j'espère que tout le monde va bien ..

je suis sous Windows 7 (édition intégrale) 32 bits et voila ce que j'ai dans mon registre:

HKEY_USERS
DEFAULT
S-1-5-18
S-1-5-19
S-1-5-20
S-1-5-21-3544551025-1149769841-642789926-1001
S-1-5-21-3544551025-1149769841-642789926-1001_Classes

Quelqu'un me dit que représentent les deux dernières clés?? et est ce que c'est un virus ou un trojan?

A voir également:

Hkey_users s-1-5-21
HKEY_USERS:S-1-5-21 ....... - Forum Windows
Compte utilisateur inconnu (S-1-5-21-3...) - Forum Virus
Ordinateur infecté ? ✓ - Forum Virus

3 réponses

Réponse 1 / 3

Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 2
4 mai 2013 à 16:48

coucou ! ou etes vous ?? HELP !

Utilisateur anonyme
4 mai 2013 à 16:50

Lu

bah fais ce qu'on t'a dit
tu fais un diag ZHP puis héberge ton rapport

ensuite attendre qu'un helper secu te prenne en charge

Utilisateur anonyme
4 mai 2013 à 16:51

Télécharge ZHPDiag (de Nicolas Coolman).

Double-cliques sur le fichier d'installation. Installes ZHPDiag avec les paramètres par défaut (N'oublies pas de cocher "Créer une icône sur le Bureau").

Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter "en tant qu'administrateur")

Cliques sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier (le rapport de l'analyse) sur ton Bureau.

Pour me transmettre le rapport, utilises le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 2
4 mai 2013 à 17:17

Parfaitement long !

D'un seul coup d'OEil sur le rapport j'ai réalisé que tout va bien jusqu'aux ces dernières lignes en bas du rapport ..

---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (03-05-2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

les lignes suivantes ont été marquées en rouge:-

[HKLM\Software\Classes\Interface\{caab3b3f-e815-47d9-94fd-8bb9143c0077}] =>Adware.BHO
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader

cette ligne a été marquée en bleu:-

C:\Program Files\TelevisionFanaticEI =>Toolbar.Agent

Utilisateur anonyme
Modifié par rossi46du77 le 4/05/2013 à 17:28

euh oui mais 2 lignes d'un rapport n'est d'aucune utilité

alors soit tu met en entier en l'hebergeant
ou bien si tu t'y connais faire toi même

sur ce que tu montres deja on voit des adwares donc

Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "suppression".

ensuite tu peux passer malawarebytes en recherche complet

killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014
4 mai 2013 à 21:36

Re,
Désolé de m'être absenté, tu as à disposition ;
malwarebytes, adwcleaner, hosts_ANTI-Adware...
Les autres commentaires sont mieux détaillés, je ne connais pas trop le domaine :\
Bye, :)

Réponse 2 / 3

rafit jad kuldinger Messages postés 7689 Date d'inscription dimanche 4 avril 2010 Statut Membre Dernière intervention 2 février 2024 1 151
4 mai 2013 à 16:26

wha !! comme si on alais devienner ce que c est !!

alor ne touche pas au clef de registres !

Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 2
4 mai 2013 à 16:31

je laisse alors

Réponse 3 / 3

killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014
4 mai 2013 à 16:31

Bonjour,
rafit a partiellement raison.
Tu ne dois en aucun cas toucher ton registre, tu n'es pas assez expérimenté dans le domaine, je te conseille ZHPDiag, il verra si il-y-a un problème, si il-y-a, demande à un helper le script à utiliser sur ZHPFix, car ZHPFix, inclus avec ZHPDiag, et un logiciel très sensible ;
Ne PAS utiliser sans l'aide d'une personne de forum de sécurité ou l'aide d'un helper de ce site par exemple.

Dans mon opinion, tu as aucun trojan il me semble. Mais bon, un scan c'est comme de l'eau, on en a besoin à 75%.

Trill Boy Messages postés 37 Date d'inscription jeudi 4 avril 2013 Statut Membre Dernière intervention 16 décembre 2013 2
4 mai 2013 à 16:41

je télécharge ZHPDiag et fais un scan , ZHPDiag seulement ?

Discussions similaires

Ordinateur infecté ?

Impossible de supprimer une clé de registre

HKEY USER

Hkey user

Compte utilisateur inconnu (S-1-5-21-3...)

HKEY_USERS:S-1-5-21 .......