exasse Posté(e) le 28 octobre 2009 Partager Posté(e) le 28 octobre 2009 Bonsoir, j'aimerais avoir votre avis sur les clés cachées impossible à supprimer ! Merci d'avance... Avira AntiRootkit Tool (1.1.0.1) ================================================================================ ======================== - Scan started mercredi 28 octobre 2009 - 19:42:26 ================================================================================ ======================== -------------------------------------------------------------------------------------------------------- Configuration: -------------------------------------------------------------------------------------------------------- - [X] Scan files - [X] Scan registry - [X] Scan processes - [ ] Fast scan - Working disk total size : 18.74 GB - Working disk free size : 15.68 GB (83 %) -------------------------------------------------------------------------------------------------------- Results: Embedded nulls : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32 Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31}\InProcServer32 -> kabllbfcgichdkekkgilgf Embedded nulls : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> jadkogfmghlhcclghelh Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> jadkogfmghlhcclghehh Hidden value : HKEY_USERS\S-1-5-21-790525478-1202660629-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1F685B65-5CBC-8B7F-E65D-3B2DDDB39A31} -> iadlcmglndblhacgkb -------------------------------------------------------------------------------------------------------- Files: 0/50518 Registry items: 6/175677 Processes: 0/27 Scan time: 00:03:19 -------------------------------------------------------------------------------------------------------- Active processes: - nvwcenfz.exe (PID 3276) (Avira AntiRootkit Tool) - System (PID 4) - smss.exe (PID 332) - csrss.exe (PID 400) - winlogon.exe (PID 424) - services.exe (PID 468) - lsass.exe (PID 480) - svchost.exe (PID 636) - svchost.exe (PID 688) - svchost.exe (PID 756) - svchost.exe (PID 844) - vsmon.exe (PID 888) - Explorer.EXE (PID 1104) - spoolsv.exe (PID 1168) - sched.exe (PID 1204) - zlclient.exe (PID 1368) - avgnt.exe (PID 1396) - Clavier.exe (PID 1404) - avguard.exe (PID 1412) - taskmgr.exe (PID 1432) - snmp.exe (PID 1480) - svchost.exe (PID 1516) - firefox.exe (PID 908) - thunderbird.exe (PID 2904) - msnmsgr.exe (PID 3348) - wlcomm.exe (PID 1360) - avirarkd.exe (PID 3260) ================================================================================ ======================== - Scan finished mercredi 28 octobre 2009 - 19:45:45 ================================================================================ ======================== Lien vers le commentaire Partager sur d’autres sites More sharing options...
exasse Posté(e) le 29 octobre 2009 Auteur Partager Posté(e) le 29 octobre 2009 Pas d'avis ? ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
exasse Posté(e) le 30 octobre 2009 Auteur Partager Posté(e) le 30 octobre 2009 Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 31 octobre 2009 Partager Posté(e) le 31 octobre 2009 Salut , créer un rapport AVZ > http://forum.kaspersky.com/index.php?showtopic=106078 Lien vers le commentaire Partager sur d’autres sites More sharing options...
exasse Posté(e) le 1 novembre 2009 Auteur Partager Posté(e) le 1 novembre 2009 Bonjour comment faire pour joindre le fichier ici ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 novembre 2009 Partager Posté(e) le 1 novembre 2009 Par mail ... ou un upload puis un lien dans ta réponse : http://www.rapidshare.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 1 novembre 2009 Partager Posté(e) le 1 novembre 2009 Error ... mauvais lien . Lien vers le commentaire Partager sur d’autres sites More sharing options...
exasse Posté(e) le 1 novembre 2009 Auteur Partager Posté(e) le 1 novembre 2009 Error ... mauvais lien . Ca me dépasse, ces transferts ! Merci de t'être intéressé à mon cas De toutes façons, le rapport n'indiquait rien de positif sauf ZoneAlarm mais c'est un FP qui revient souvent... ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.