MAJ spykiller

Image Outils développés par les membres du forum

MAJ spykiller

Messagede maxou45 » 13 Déc 2012 11:23

:coucou:

Ce sont bien les meme clés que les miennes, et pas du tout des restes de spyware comme tu le dis ...
le systeme sur lequel j'ai fait cette analyse a ete installé hier soir... et n'a rien fait d'autre que passer ton outil

la grosse difference tient en ceci HKCR64
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25830
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

MAJ spykiller

Messagede maxou45 » 13 Déc 2012 13:57

Je viens de reinstaller Ce PC avex W8...
puis passé ton outil ... tout est OK

ensuite , j'ai installé mon log de connexion a mon smartphone "MyphoneExplorer"...
puis repassé ton outil ... et là ... :affraid: ces clés étaient revenues

Je vais faire une remontée a Nicolas, car zhpdiag ne les prends pas en compte , et encore moins zhph
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25830
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

MAJ spykiller

Messagede 91300 » 13 Déc 2012 14:07

ok :lol:

bon donc je les vires ou pas ces fichus clés? :lol:
91300
 
Firefox 16.0 Firefox 16.0
Windows XP Windows XP
Résolution d’écran: 1024 x 768 1024 x 768

MAJ spykiller

Messagede maxou45 » 13 Déc 2012 14:18

Tu les laisses .... pour l'instant ... :mdr3:

Si j'ai trouvé d'ou elles venaient, je ne suis pas encore sûr si elles sont nefastes ou pas.
J'ai lancé une analyse virustotal du fichier d'installation , attendons le resultat.

Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25830
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

MAJ spykiller

Messagede 91300 » 13 Déc 2012 14:53

3/45 mais pas les moidres... ESET et trend micro... c'est étonnant ce machin quand même
91300
 
Firefox 16.0 Firefox 16.0
Windows XP Windows XP
Résolution d’écran: 1024 x 768 1024 x 768

MAJ spykiller

Messagede 91300 » 13 Déc 2012 21:17

http://www.archive-host.com/files/18556 ... killer.exe

j'ai juste virer les deux FP sur de little boy62 ;)

je suis en train de reprendre SpywareBlaster sur VM voir les clé ajouter avec InCtrl5 pour confirmer que vos clé ne sont pas des FP... ou pas ^^

de plus, un avis a vous demander: certains de ces 4 anti spyware installe babylon et modifie la page d'accueil de internet, pensez vous utile que je vire donc babylon et remette la page d'accueil ou préférez vous utiliser un autre outils ?

+++
91300
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

MAJ spykiller

Messagede maxou45 » 13 Déc 2012 21:20

Pour ma part, ton outil ne me servira qu'a desinstaller Spy Bot
le reste, c'est de la desinsfection, et adwcleaner le fait tres bien
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25830
Âge: 65
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 23.0.127 Google Chrome 23.0.127
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

MAJ spykiller

Messagede 91300 » 13 Déc 2012 21:25

ok comme ca c'est fait, je ne l’inclue pas ;)

ps: pour spywareblaster: je persiste et je signe !
Fichiers joints
Inctrl5.txt
Extrait de InCtrl5 lors de l'installation de spywareBlaster !
(39.9 Kio) Téléchargé 41 fois
91300
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

MAJ spykiller

Messagede Pierre13 » 13 Déc 2012 21:35

Salut :)

Un truc:

D'après le rapport, il y a des clés supp...

Keys deleted: 4
---------------
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\c
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\c
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\c
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanServer\Shares\


Faudrait peut être les remettre, non ?

Voilà le contenu de cette clé sous Windows 7 64 bits: (fichier reg de Windows)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache]
"Time"=hex:32,1b,07,c6,41,25,cd,01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Lsa\SspiCache\credssp.dll]
"Name"="CREDSSP"
"Comment"="Microsoft CredSSP Security Provider"
"Capabilities"=dword:00010733
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:000090a8
"Time"=hex:40,bb,da,77,b6,88,cb,01
"Type"=dword:00000021



La clé : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanServer\Shares\ n'est pas présente chez moi...

Une fois les clés néfastes supprimées, il suffira de remettre celle ci...
Possible qu'il faudra le faire pour les autres versions de Windows...ça fait du boulot !
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

MAJ spykiller

Messagede 91300 » 13 Déc 2012 21:39

Yop, oui il faudra que je regarde ca et surtout que je regarde ce que les clé supprimer contienne et a quoi elle serve quand même parce que la vu que j'ai sur la VM et spybot et ad-aware et spyware blaster ca m'étonnerais pas qu'il ais virer les clé de l'un pour foutre celle de l'autre et compagnie ^^ ;)
91300
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

MAJ spykiller

Messagede Pierre13 » 13 Déc 2012 21:41

Et t'as quelle version de Windows dans ta VM ?
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

MAJ spykiller

Messagede 91300 » 13 Déc 2012 21:42

XP (et je peux rien faire tourner d'autre :mdr3: )
91300
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

MAJ spykiller

Messagede Pierre13 » 13 Déc 2012 21:43

Ben, c'est déjà pas mal... :cool1:
Pierre13
 
Firefox 17.0 Firefox 17.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1440 x 900 1440 x 900

PrécédenteSuivante

Retourner vers Outils pour Windows

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron