Clé de registre récalcitrante après attaque virale
Résolu
Pierre
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC (portable, ASUS, W7) a attrapé un virus. Le classique, celui qui ouvre 25 milliards de fenêtre internet explorer.
J'ai déjà passé trois scan avec MBAM avec redémarrage du PC entre les scans. J'ai supprimé via MBAM les éléments mis en quarantaine.
J'ai passé un coup de CCleaner dans le registre.
Joie, leS fenêtres intempestives ne s'ouvrent plus. Je relance un dernier scan MBAM et là je constate qu'il reste une valeur du registre considérée comme un ADware. Voici le rapport MBAM avec la valeur du registre faisant de la résistance.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 06/08/2017
Heure de l'analyse: 13:07
Fichier journal: SCAN MBAM.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.08.06.03
Base de données de rootkits: v2017.08.02.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pierre
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 287432
Temps écoulé: 20 min, 2 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 1
Adware.Elex.SHHKRST,
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE},
En quarantaine, [4fcc3852cbde3006763190c858a89b65], ,
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malgré la mise en quarantaine et suppression après celle ci, cette valeur ne veut pas disparaître.
Cela vaut il le coup à votre avis d'aller dans le regedit pour la supprimer manuellement? Sachant que le PC ne manifeste plus AUCUN symptôme.
Par avance merci.
Mon PC (portable, ASUS, W7) a attrapé un virus. Le classique, celui qui ouvre 25 milliards de fenêtre internet explorer.
J'ai déjà passé trois scan avec MBAM avec redémarrage du PC entre les scans. J'ai supprimé via MBAM les éléments mis en quarantaine.
J'ai passé un coup de CCleaner dans le registre.
Joie, leS fenêtres intempestives ne s'ouvrent plus. Je relance un dernier scan MBAM et là je constate qu'il reste une valeur du registre considérée comme un ADware. Voici le rapport MBAM avec la valeur du registre faisant de la résistance.
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 06/08/2017
Heure de l'analyse: 13:07
Fichier journal: SCAN MBAM.txt
Administrateur: Oui
Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.08.06.03
Base de données de rootkits: v2017.08.02.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pierre
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 287432
Temps écoulé: 20 min, 2 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 1
Adware.Elex.SHHKRST,
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE},
En quarantaine, [4fcc3852cbde3006763190c858a89b65], ,
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 0
(Aucun élément malveillant détecté)
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Malgré la mise en quarantaine et suppression après celle ci, cette valeur ne veut pas disparaître.
Cela vaut il le coup à votre avis d'aller dans le regedit pour la supprimer manuellement? Sachant que le PC ne manifeste plus AUCUN symptôme.
Par avance merci.
A voir également:
- Clé de registre récalcitrante après attaque virale
- Clé de registre - Guide
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
Ok je touche à rien.
Merci pour la réponse très rapide. :-)