PC infecté
dofus.2
-
fabul Messages postés 45622 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 45622 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
finalement mon PC est quand même infecté.
Après avoir détecté une clé de registre infectée avec malwarebyte je l'ai mise en quarantaine mais l'ordinateur me semble plus long maintenant. Dois-je la supprimer définitivement ou la restaurer ?
Type de recherche: Examen complet (C:\|)
Eléments examinés: 220071
Temps écoulé: 35 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion-\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
finalement mon PC est quand même infecté.
Après avoir détecté une clé de registre infectée avec malwarebyte je l'ai mise en quarantaine mais l'ordinateur me semble plus long maintenant. Dois-je la supprimer définitivement ou la restaurer ?
Type de recherche: Examen complet (C:\|)
Eléments examinés: 220071
Temps écoulé: 35 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion-\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
7 réponses
il manque le haut du rapport de malwarebyts remet le dans ta prochaine reponse
puis
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
puis
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Salut,
Tu a un Windows 64 bit?
Cette clé NoActiveDesktopChanges C'est normal,et je la laisse comme ça,
Tu a un Windows 64 bit?
Cette clé NoActiveDesktopChanges C'est normal,et je la laisse comme ça,
RSIT ne marche pas, je ne sais pas pourquoi. Il me dit qu'une variable est utilisée sans être défninie.
Enfin, si ce "fichier infecté" est en fait normal je ne vais peut-être pas infecté car je pense en effet que j'ai windows 64 bits.
Le rapport malware en entier quand même :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/03/2010 12:10:26
mbam-log-2010-03-01 (12-10-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 220071
Temps écoulé: 35 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Enfin, si ce "fichier infecté" est en fait normal je ne vais peut-être pas infecté car je pense en effet que j'ai windows 64 bits.
Le rapport malware en entier quand même :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/03/2010 12:10:26
mbam-log-2010-03-01 (12-10-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 220071
Temps écoulé: 35 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu a analysé Malwarebytes pour une vérification de routine ou si tu avait un problème?
Si tu croit avoir réellement un problème a régler,fait ceci:
Télécharge RegRun Reanimator.
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Si tu croit avoir réellement un problème a régler,fait ceci:
Télécharge RegRun Reanimator.
Installe le.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
C'est plutôt une vérification de routine car j'ai été sur un site qui m'a envahi de pop-up. Il ne m'inspirait pas confiance et j'en suis parti aussitôt mais j'ai fait une analyse au cas où. Ceci dit je ne me souviens pas que malwarebyte m'ai fait ça la dernière fois que je l'ai utilisé. Je vais peut-être faire ce que tu m'as dit.
Voilà, j'ai fait ce que tu m'as dit:
Item Name: QWAVE
Author:
Related File: %windir%\system32\qwave.dll
Type: Svchost DLLs
Item Name: QWAVE
Author:
Related File: %windir%\system32\qwave.dll
Type: Svchost DLLs
La seule chose qui m'étonne un peu,c'est qu'il n'est pas indiqué
Author: Microsoft Corporation
Si tu veut le faire analyser,tu peux le faire ici:VirusTotal
Si quelque chose de suspect,donne moi le lien de l'analyse.
Author: Microsoft Corporation
Si tu veut le faire analyser,tu peux le faire ici:VirusTotal
Si quelque chose de suspect,donne moi le lien de l'analyse.
