PC infecté Fermé

Question

Bonjour,
finalement mon PC est quand même infecté.
Après avoir détecté une clé de registre infectée avec malwarebyte je l'ai mise en quarantaine mais l'ordinateur me semble plus long maintenant. Dois-je la supprimer définitivement ou la restaurer ?

Type de recherche: Examen complet (C:\|) 
Eléments examinés: 220071 
Temps écoulé: 35 minute(s), 25 second(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 1 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion-\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)

hacker13 · Answer

il manque le haut du rapport de malwarebyts remet le dans ta prochaine reponse

puis 

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

fabul · Answer

Salut,

Tu a un Windows 64 bit?

Cette clé NoActiveDesktopChanges C'est normal,et je la laisse comme ça,

hacker13 · Answer

sinon  rsit  ne marcheras pas ben on verras bien il essaye

dofus.2 · Answer

RSIT ne marche pas, je ne sais pas pourquoi. Il me dit qu'une variable est utilisée sans être défninie.

Enfin, si ce "fichier infecté" est en fait normal je ne vais peut-être pas infecté car je pense en effet que j'ai windows 64 bits.

Le rapport malware en entier quand même :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/03/2010 12:10:26
mbam-log-2010-03-01 (12-10-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 220071
Temps écoulé: 35 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

fabul · Answer

Tu a analysé  Malwarebytes pour une vérification de routine ou si tu avait un problème?

Si tu croit avoir réellement un problème a régler,fait ceci:

Télécharge RegRun Reanimator.

Installe le.

Clic sur scan for viruses.

Clic sur scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et poste les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

dofus.2 · Answer

C'est plutôt une vérification de routine car j'ai été sur un site qui m'a envahi de pop-up. Il ne m'inspirait pas confiance et j'en suis parti aussitôt mais j'ai fait une analyse au cas où. Ceci dit je ne me souviens pas que malwarebyte m'ai fait ça la dernière fois que je l'ai utilisé. Je vais peut-être faire ce que tu m'as dit.

dofus.2 · Answer

Voilà, j'ai fait ce que tu m'as dit:

Item Name: QWAVE
Author: 
Related File: %windir%\system32\qwave.dll
Type: Svchost DLLs