Win7x64,Eset, Et création mysterieuse d'utilisateurs

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

megs
Messages : 4
Inscription : 15 févr. 2016 06:56

Win7x64,Eset, Et création mysterieuse d'utilisateurs

Message par megs » 22 févr. 2017 10:54

Bonjour,

Ca fait maintenant 3 semaines que je suis en permanence obligé de supprimer un utilisateur qui se créer tout seul. pas de profil dans le dossier utilisateur, Pas d’apparition dans la liste de profils du registre, Aucune occurrence dans HKEY_USERS, Et pourtant lorsque je me connecte à internet je me retrouve systématiquement le démarrage suivant avec un utilisateur de plus dans les choix de démarrage. Dont le nom a été calqué sur un utilisateur existant plus un suffixe numérique. "toto_1" par exemple.

J'ai retrouvé ceci que j'ai viré:

Code : Tout sélectionner

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCDoctorBackgroundMonitorTask]
"Id"="{B55539E6-DDA2-4F5B-8AED-50D387BAA302}"
"Index"=dword:00000003
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82408F5F-6BEE-4D55-A70D-F9677BC442B9}]
"Path"="\\PCDDataUploadTask"
"Hash"=hex:4a,d5,5d,a2,90,86,ff,be,70,d1,23,c5,fb,a4,35,b6,2b,f1,58,7a,5a,c0,\
  77,ab,67,d8,cb,ef,e0,b6,7b,3b
"Triggers"=hex:15,00,00,00,00,00,00,00,01,6e,4b,01,00,00,00,00,00,94,41,7e,c5,\
  e5,d1,01,00,6e,4b,01,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,21,41,01,48,48,\
  48,48,f6,a2,57,a3,48,48,48,48,00,48,48,48,48,48,48,48,00,48,48,48,48,48,48,\
  48,01,00,00,00,48,48,48,48,1c,00,00,00,48,48,48,48,01,05,00,00,00,00,00,05,\
  15,00,00,00,10,f7,dc,9e,e0,e0,ab,e6,30,b1,81,cf,ea,03,00,00,48,48,48,48,22,\
  00,00,00,48,48,48,48,6e,00,65,00,70,00,68,00,79,00,6c,00,2d,00,50,00,43,00,\
  5c,00,6e,00,65,00,70,00,68,00,79,00,6c,00,00,00,48,48,48,48,48,48,38,00,00,\
  00,48,48,48,48,00,00,00,00,f0,ff,0f,00,80,f4,03,00,ff,ff,ff,ff,05,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,dd,dd,00,00,00,00,00,00,01,6e,4b,01,00,00,\
  00,00,00,94,41,7e,c5,e5,d1,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  ff,ff,ff,ff,02,00,00,00,01,00,01,00,00,00,00,00,00,01,00,00,01,00,00,00,00,\
  00,00,00,00,00,00,00
"DynamicInfo"=hex:03,00,00,00,3d,e3,27,2a,0d,e4,d1,01,3b,0f,40,6f,7b,8c,d2,01,\
  00,00,00,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCDDataUploadTask]
"Id"="{82408F5F-6BEE-4D55-A70D-F9677BC442B9}"
"Index"=dword:00000003
sachant que pcdoctor ma déjà posé problème, son retour ne me dit rien de bon.

Trouvez en pièce jointe le résultat complet de SysInspector de chez ESET.
Sachant que ESET ne trouve rien d'anormal....

Merci par avance de me faire savoir si vous avez des pistes en fonction de la pièce jointe.

PS:
J'ai un vieux Pctools registry mechanics qui tourne encore ... des fois que.
Et l'eset anti-stealth / oui je reviens d'un patelin pas tres sûr...des foi que ça serais lui qui recréerais un utilisateur pour fonctionner, cela dit, j'avais jamais eu ce genre de chose, et ca fait 5 ans que je tourne avec...( je l'ai désactivé pour voir et je reposte pour vous donner des nouvelles si vous n'avez rien trouvé de mieux dans le journal sysinspector).
Pièces jointes
SysInspector-NEPHYL-PC-170222-090253.txt
(1.7 Mio) Téléchargé 5 fois

megs
Messages : 4
Inscription : 15 févr. 2016 06:56

Re: Win7x64,Eset, Et création mysterieuse d'utilisateurs

Message par megs » 23 févr. 2017 10:30

Bon bha, pas de retour d'utilisateurs depuis la désactivation du service anti-stealth...hier... de toute façon, j'en ai plus besoin. ( je vais attendre quelques jours tout de mêmeavant de clôturer)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85069
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win7x64,Eset, Et création mysterieuse d'utilisateurs

Message par Malekal_morte » 23 févr. 2017 10:40

Salut,

Au pire, pose la question au support ESET, si l'antivirus a tendance à créer un utilisateur Windows.

Je ne connais pas trop NOD32.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Réseau »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité