Fauusse détection de malwarebytes
Résolu
bernic44
-
gen-hackman -
gen-hackman -
Bonjour,
le seul malware que malwarebytes me détecte c'est :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0)
sur un PC vista 64 bits , j'ai des doutes sur cette clé de registre car apparament elle appartiendrait à vista . quelqu'un à une idéee sur cette clé.
le seul malware que malwarebytes me détecte c'est :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0)
sur un PC vista 64 bits , j'ai des doutes sur cette clé de registre car apparament elle appartiendrait à vista . quelqu'un à une idéee sur cette clé.
Configuration: Windows Vista 64bits Firefox 3.0.7
14 réponses
-
salut je ne suis pas tres connaisseur en 64 bits mais je sais que si Malwabytes dit : Bad: (1
c est que c'est bad
:) -
-
par contre éclaire moi toi :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0)
tu vois comment qu'elle appartient a Vista ?
(faut que je m'y mette au 64 bits)...ARF !!!!!
:) -
j'ai un peu l'habitude de fouiner dans le registre et cela depuis windows 98 et il me semble que toute clé commençant par ça : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer doit a mon avis appartenir à windows.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu peut s'il te plait devollopé .car j'avais le choix de la supprimer mais j'aime enlever des choses betement et sur l'avis d'un logiciel que je ne connais pas trés bien. Si la clé était trop évidente , il me semble que spybot ou bitdefender inetnet security 2009 l'aurais signalé.
-
cela depend de l'infection a laquelle elle appartient :)
ce n'est pas parce qu'une cle ressemble aux autres et qu'elle n'est pas detectée en negatif par TES protections qu'elle est forcement positive
par ex : Bagle tu prends le ble _SROSA aucun antivirus(s'il reste actif avec Bagle) ne la detecte seuls les outils de desinfection le font : Findykill en l occurence,(Combofix,MBAM...) -
voila ce que j'ai trouvé sur le net pour des conseils de sécurité sur windows datant avant de l'apparition de vista:
http://209.85.229.132/translate_c?hl=fr&sl=en&u=http://www.planet-source-code.com/vb/scripts/ShowCode.asp%3FtxtCodeId%3D573%26lngWId%3D7&prev=/search%3Fq%3DHKEY_LOCAL_MACHINE%255CSOFTWARE%255CMicrosoft%255CWindows%255CCurrentVersion%255CPolicies%255CExplorer%255CNoActiveDesktopChanges%26hl%3Dfr%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:fr:official%26sa%3DN%26start%3D30&usg=ALkJrhiCtJd6DdHNXpCiDBMAyrPuwR1J_A
d'aprés ce que j'ai compris la desactivation de active desktop dans ma clé de registre est une mesure de sécurité et comme je crois que spybot fait des vaccinations a chaque mis a jour au systéme que cette derniere à été faite par lui et donc je ne crois pas que ce soit dangereux et que malwarebytes prend se changement comme un changement anormal par un malware. fin de citation -
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
je suis pas sur mais je crois qu avec cette clé , il est possible que tu attraps un detournement de bureau
je suis pas sûr.... -
bonjour,
voila ce que j'ai trouvé de mieux sur active desktop pour le desactiver dans le registre car il peut étre nuisible de laisser le bureau s'afficher comme une page web :
https://forum.zebulon.fr/topic/96401-comment-d%C3%A9sactiver-active-desktop-windows-xp/
et ce qui est valable pour xp peut l'etre pour vista. -
bref si tu n'as pas desoucis et que tu ne veut pas supprimer ce que Malwarebytes a trouve comme "Bad" je me demande pourquoi on tergiverse sur tel ou tel avis du net
bon surf -
mille excuses mais je vient de voir sur la page web de malwarebytes qu'il ne fonctionne que seulement sur vista 32 bits, donc a priori les résultats qu'il donne sur vista 64 bits ne sont pas " fiables " à 100%.
-
-
oui j'ai desinstallé le soft et j'ai laissé la clé de registre puisque je n'est aucun probléme particulier.
-