HKEY_USERS
Trill Boy
Messages postés
43
Statut
Membre
-
killnolife Messages postés 203 Statut Membre -
killnolife Messages postés 203 Statut Membre -
Bonjour, j'espère que tout le monde va bien ..
je suis sous Windows 7 (édition intégrale) 32 bits et voila ce que j'ai dans mon registre:
HKEY_USERS
DEFAULT
S-1-5-18
S-1-5-19
S-1-5-20
S-1-5-21-3544551025-1149769841-642789926-1001
S-1-5-21-3544551025-1149769841-642789926-1001_Classes
Quelqu'un me dit que représentent les deux dernières clés?? et est ce que c'est un virus ou un trojan?
je suis sous Windows 7 (édition intégrale) 32 bits et voila ce que j'ai dans mon registre:
HKEY_USERS
DEFAULT
S-1-5-18
S-1-5-19
S-1-5-20
S-1-5-21-3544551025-1149769841-642789926-1001
S-1-5-21-3544551025-1149769841-642789926-1001_Classes
Quelqu'un me dit que représentent les deux dernières clés?? et est ce que c'est un virus ou un trojan?
3 réponses
Bonjour,
rafit a partiellement raison.
Tu ne dois en aucun cas toucher ton registre, tu n'es pas assez expérimenté dans le domaine, je te conseille ZHPDiag, il verra si il-y-a un problème, si il-y-a, demande à un helper le script à utiliser sur ZHPFix, car ZHPFix, inclus avec ZHPDiag, et un logiciel très sensible ;
Ne PAS utiliser sans l'aide d'une personne de forum de sécurité ou l'aide d'un helper de ce site par exemple.
Dans mon opinion, tu as aucun trojan il me semble. Mais bon, un scan c'est comme de l'eau, on en a besoin à 75%.
rafit a partiellement raison.
Tu ne dois en aucun cas toucher ton registre, tu n'es pas assez expérimenté dans le domaine, je te conseille ZHPDiag, il verra si il-y-a un problème, si il-y-a, demande à un helper le script à utiliser sur ZHPFix, car ZHPFix, inclus avec ZHPDiag, et un logiciel très sensible ;
Ne PAS utiliser sans l'aide d'une personne de forum de sécurité ou l'aide d'un helper de ce site par exemple.
Dans mon opinion, tu as aucun trojan il me semble. Mais bon, un scan c'est comme de l'eau, on en a besoin à 75%.
bah fais ce qu'on t'a dit
tu fais un diag ZHP puis héberge ton rapport
ensuite attendre qu'un helper secu te prenne en charge
Double-cliques sur le fichier d'installation. Installes ZHPDiag avec les paramètres par défaut (N'oublies pas de cocher "Créer une icône sur le Bureau").
Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter "en tant qu'administrateur")
Cliques sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier (le rapport de l'analyse) sur ton Bureau.
Pour me transmettre le rapport, utilises le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
D'un seul coup d'OEil sur le rapport j'ai réalisé que tout va bien jusqu'aux ces dernières lignes en bas du rapport ..
---\\ Scan Additionnel (O88)
Database Version : v2.11871 - (03-05-2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
les lignes suivantes ont été marquées en rouge:-
[HKLM\Software\Classes\Interface\{caab3b3f-e815-47d9-94fd-8bb9143c0077}] =>Adware.BHO
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
cette ligne a été marquée en bleu:-
C:\Program Files\TelevisionFanaticEI =>Toolbar.Agent
alors soit tu met en entier en l'hebergeant
ou bien si tu t'y connais faire toi même
sur ce que tu montres deja on voit des adwares donc
Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "suppression".
ensuite tu peux passer malawarebytes en recherche complet
Désolé de m'être absenté, tu as à disposition ;
malwarebytes, adwcleaner, hosts_ANTI-Adware...
Les autres commentaires sont mieux détaillés, je ne connais pas trop le domaine :\
Bye, :)