Sujet Précédent Sujet Suivant

Clé de registre récalcitrante après attaque virale

Résolu/Fermé
Pierre - 6 août 2017 à 13:55
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 - 6 août 2017 à 16:00
Bonjour,

Mon PC (portable, ASUS, W7) a attrapé un virus. Le classique, celui qui ouvre 25 milliards de fenêtre internet explorer.

J'ai déjà passé trois scan avec MBAM avec redémarrage du PC entre les scans. J'ai supprimé via MBAM les éléments mis en quarantaine.

J'ai passé un coup de CCleaner dans le registre.

Joie, leS fenêtres intempestives ne s'ouvrent plus. Je relance un dernier scan MBAM et là je constate qu'il reste une valeur du registre considérée comme un ADware. Voici le rapport MBAM avec la valeur du registre faisant de la résistance.


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 06/08/2017
Heure de l'analyse: 13:07
Fichier journal: SCAN MBAM.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.08.06.03
Base de données de rootkits: v2017.08.02.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pierre

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 287432
Temps écoulé: 20 min, 2 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 1
Adware.Elex.SHHKRST,

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE},

En quarantaine, [4fcc3852cbde3006763190c858a89b65], ,

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)


Malgré la mise en quarantaine et suppression après celle ci, cette valeur ne veut pas disparaître.

Cela vaut il le coup à votre avis d'aller dans le regedit pour la supprimer manuellement? Sachant que le PC ne manifeste plus AUCUN symptôme.

Par avance merci.

1 réponse

Réponse 1 / 1
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 569
6 août 2017 à 15:01
Salut,

Laisse tomber si c'est simplement une clé du registre et que tu n'as plus de problèmes.
0
Pierre
6 août 2017 à 15:58
Bonjour Malekal.

Ok je touche à rien.

Merci pour la réponse très rapide. :-)
0
Malekal_morte-
Messages postés
180253
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
 24 569 > Pierre
6 août 2017 à 16:00
de rien :)
0