GROS_FAIGNAN Posté(e) le 13 mai 2009 Partager Posté(e) le 13 mai 2009 bonjour a tous, 1/ je suis actuellement en train de tenter une desinfection de mon PC, et du coup j'en ai profiter pour essayer de comprendre comment sa se passe derriere la facade. ont m'a conseiller d'utiliser process explorer pour commencer et voir un peut ce qui s'y passe. du coup j'y ai jeter un oeuil et j'ai observer que dans les handles il existe un utilisateur inconu nommer logon SID (1-5-5-0-185485) (et dans les DLL du programme google toolbar search il existe un autre utilisateur que je n'ai jamais enregistrer nommé "Créateur Propriétaire" notament dans Fastsearch_... ainsi que d'autre, je précise egalment que ma page d'accueil est bloqué sur "toolbar:newtab:) donc voila pour ma premiere question, a koi correspond cet utilisateur et est il possible que le system en creer pour x ou y raison, autrement dit est il possible que cela n'est rien a voir avec une infection.?? merci a tous pour votre aide ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Drak Posté(e) le 13 mai 2009 Partager Posté(e) le 13 mai 2009 Si tu vas dans la gestion de l'ordinateur -> "utilisateurs et groupes locaux" tu verras tous les utilisateurs crées ainsi que les groupes... suffira de zieuter ce qui te semble louche Pour ton problème de page d'accueil bloquée c'est simplement un malware qui s'est installé et un tour dans la base de registres avec le bon mot clé en recherche te permettra de trouver toutes les occurences de ce malware et le supprimer Lien vers le commentaire Partager sur d’autres sites More sharing options...
GROS_FAIGNAN Posté(e) le 13 mai 2009 Auteur Partager Posté(e) le 13 mai 2009 Si tu vas dans la gestion de l'ordinateur -> "utilisateurs et groupes locaux" tu verras tous les utilisateurs crées ainsi que les groupes... suffira de zieuter ce qui te semble louche sur l'outil de gestion des comptes je trouve que les 3 que j'ai creer moi meme, par contre il s'appel "comptes utilisateur" Pour ton problème de page d'accueil bloquée c'est simplement un malware qui s'est installé et un tour dans la base de registres avec le bon mot clé en recherche te permettra de trouver toutes les occurences de ce malware et le supprimer la par contre j'avoue tu me parle chinois Lien vers le commentaire Partager sur d’autres sites More sharing options...
Drak Posté(e) le 13 mai 2009 Partager Posté(e) le 13 mai 2009 Démarrer -> Executer -> regedit Par contre si tu ne sais pas ce que tu fais ne modifie rien dans la base de registres avant de comprendre comment elle fonctionne... Lien vers le commentaire Partager sur d’autres sites More sharing options...
GROS_FAIGNAN Posté(e) le 13 mai 2009 Auteur Partager Posté(e) le 13 mai 2009 Démarrer -> Executer -> regeditPar contre si tu ne sais pas ce que tu fais ne modifie rien dans la base de registres avant de comprendre comment elle fonctionne... g ouvert et c du pur chinois mais merci quand meme. par contre j'imagine que si j'ouvre l'onglet "securité" des "Propriétés" d'un fichier (en l'occurrence .dll ou .dat) et qu'il m'indique "unkown user" (d'autant plus que s'est le seul à avoir des droit") c'est qu'il doit y avoir un probleme qqpart ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
2C.LiryC Posté(e) le 13 mai 2009 Partager Posté(e) le 13 mai 2009 Lien vers le commentaire Partager sur d’autres sites More sharing options...
GROS_FAIGNAN Posté(e) le 13 mai 2009 Auteur Partager Posté(e) le 13 mai 2009 mille pardons Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.