Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infos sur clsid


angelique
 Partager

Messages recommandés

hello!

 

sur une maj adaware d'aujourd'hui,il trouve ceci:

 

Win32.Trojan.Downloader Objet reconnu !

Type : Regkey

Données :

Notation TAC : 10

Catégorie : Malware

Commentaire :

Rootkey : HKEY_CLASSES_ROOT

Objet : clsid\{48e59293-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Downloader Objet reconnu !

Type : Regkey

Données :

Notation TAC : 10

Catégorie : Malware

Commentaire :

Rootkey : HKEY_CLASSES_ROOT

Objet : interface\{48e59291-9880-11cf-9754-00aa00c00908}

 

Win32.Trojan.Downloader Objet reconnu !

Type : Regkey

Données :

Notation TAC : 10

Catégorie : Malware

Commentaire :

Rootkey : HKEY_CLASSES_ROOT

Objet : typelib\{48e59290-9880-11cf-9754-00aa00c00908}

 

Résultat de l’analyse du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 3

Objets détectés jusqu'à présent : 3

 

 

Analyse approfondie du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse approfondie du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 3

 

 

Analyse des cookies de suivi lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Résultat de l’analyse des cookies de suivi :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 3

 

 

 

Analyse et examen approfondis des fichiers...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 3

 

Résultat de l’analyse du disque pour C:\WINDOWS\System32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 3

 

Résultat de l’analyse du disque pour C:\DOCUME~1\user\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 3

 

 

Analyse du fichier Hosts…...

Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse du fichier Hosts :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

2193 entrées analysées.

Nouv. obj. critiques :0

Objets détectés jusqu'à présent : 3

 

 

 

MRU List Objet reconnu !

Emplacement : : C:\Documents and Settings\user\recent

Description : list of recently opened documents

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-796845957-706699826-839522115-1003\software\microsoft\microsoft management console\recent file list

Description : list of recent snap-ins used in the microsoft management console

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-796845957-706699826-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

 

Analyses conditionnelles en cours...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Win32.Trojan.Downloader Objet reconnu !

Type : Regkey

Données :

Notation TAC : 10

Catégorie : Malware

Commentaire :

Rootkey : HKEY_CLASSES_ROOT

Objet : inetctls.inet

 

Win32.Trojan.Downloader Objet reconnu !

Type : Regkey

Données :

Notation TAC : 10

Catégorie : Malware

Commentaire :

Rootkey : HKEY_CLASSES_ROOT

Objet : inetctls.inet.1

 

Résultat d’analyse conditionnelle :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 2

Objets détectés jusqu'à présent : 8

 

17:55:52 Analyse terminée

 

Récap. de cette anal.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Durée tot. analyse :00:01:05.188

Objets analysés :77361

Objets identifiés :5

Objets ignorés :0

Nouv. obj. critiques :5

 

 

 

Vous avez des infos sur ces clés bdr?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir angelique !

 

On retrouve cette clsid sur ce support symantec :

 

http://atstake.com/avcenter/venc/data/spyw...rchpounder.html

 

Ainsi que ces fichiers

inetctls.inet

InetCtls.Inet.1

 

A priori ce serait :

Spyware.SearchPounder

 

 

Bon courage !

 

A plus. flowerz.gif

Lien vers le commentaire
Partager sur d’autres sites

j'ai parlé trop vite -_-;pas cool!!!

 

The following handles in user profile hive xxx\user (S-1-5-21-796845957-706699826-839522115-1003) have been remapped because they were preventing the profile from unloading successfully:

 

lsass.exe (776)

HKCU (0x3b8)

 

merci UPHClean-Setup de rectifier le tir

 

http://www.microsoft.com/downloads/details...;displaylang=en

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...