Teatimer & Blazefind

Modérateur: Modérateurs et Modératrices

Teatimer & Blazefind

Messagede noname » 23 Oct 2004, 22:17

Bonjour,
je suis nouveau et j'ai une petite question.
j'ai Spybot - Search & Destroy et lorsque j'active teatimer j'obtiens ceci sous hijackThis :

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -

et Ad-aware me dit cela :
BlazeFind Objet reconnu !
Type : Regkey
Données :
Catégorie : Malware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\code store database\distribution units\{15ad4789-cdb4-47e1-a9da-992ee8e6bad6}

Avez vous déjà rencontré ça ?

Merci pour vos réponses
noname
 
Messages: 3
Inscription: 23 Oct 2004, 22:06

Messagede Vazkor » 23 Oct 2004, 23:12

Bonjour,

Quand tu as des trucs comme cela tu vas sur http://www.sysinfo.org/
et tu regardes si c'est dans la BHO List ou dans la Startup List.

Je l'ai fait, tes {......} sont inconnus, donc probablement aléatoires => cochonneries!

Exécute au moins la mini-manip décrite sur le forum Logs HijackThis et reposte un rapport, de préférence sur le forum Logs HijackThis.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede noname » 24 Oct 2004, 10:18

Merci de ta réponse. En fait si j'ai posté ici, ces que ces clés apparaissent uniquement lorsque j'active TeaTimer... d'ou mon embarras...
noname
 
Messages: 3
Inscription: 23 Oct 2004, 22:06

Messagede le gromleux » 24 Oct 2004, 12:49

bonjour Noname,

{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} semble lié au virus TROJ_DLOAD.A :
cf ICI

pour {2359626E-7524-4F87-B04E-22CD38A0C88C}, j'ai trouvé ça dans un log HJTsur un autre forum :
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab > lié à ZoneAlarm ?

quant à {56336BCB-3D8A-11D6-A00B-0050DA18DE71}, il semble qu'il faille fixer cette ligne : cf
ICI(cf 2d post de YellowHammer) , liée à Real ? (cf LA :
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15308d0f7a3e118cc401/netzip/RdxIE601.cab )

ben voilà !
@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede noname » 24 Oct 2004, 12:51

merci beaucoup pour ces précieux renseignements.
Bon WE
noname
 
Messages: 3
Inscription: 23 Oct 2004, 22:06


Retourner vers Spybot S&D

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron