Signaler

Clé de registre récalcitrante après attaque virale [Résolu]

Posez votre question Pierre - Dernière réponse le 6 août 2017 à 16:00 par Malekal_morte-
Bonjour,

Mon PC (portable, ASUS, W7) a attrapé un virus. Le classique, celui qui ouvre 25 milliards de fenêtre internet explorer.

J'ai déjà passé trois scan avec MBAM avec redémarrage du PC entre les scans. J'ai supprimé via MBAM les éléments mis en quarantaine.

J'ai passé un coup de CCleaner dans le registre.

Joie, leS fenêtres intempestives ne s'ouvrent plus. Je relance un dernier scan MBAM et là je constate qu'il reste une valeur du registre considérée comme un ADware. Voici le rapport MBAM avec la valeur du registre faisant de la résistance.


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 06/08/2017
Heure de l'analyse: 13:07
Fichier journal: SCAN MBAM.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.08.06.03
Base de données de rootkits: v2017.08.02.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pierre

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 287432
Temps écoulé: 20 min, 2 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 1
Adware.Elex.SHHKRST,

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{5F51FFFE-7463-4220-B711-E5B9ACB8EDFE},

En quarantaine, [4fcc3852cbde3006763190c858a89b65], ,

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)


Malgré la mise en quarantaine et suppression après celle ci, cette valeur ne veut pas disparaître.

Cela vaut il le coup à votre avis d'aller dans le regedit pour la supprimer manuellement? Sachant que le PC ne manifeste plus AUCUN symptôme.

Par avance merci.
Afficher la suite 
Utile
+0
plus moins
Salut,

Laisse tomber si c'est simplement une clé du registre et que tu n'as plus de problèmes.
Pierre- 6 août 2017 à 15:58
Bonjour Malekal.

Ok je touche à rien.

Merci pour la réponse très rapide. :-)
Répondre
Malekal_morte- 135350Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 8 août 2017 Dernière intervention - 6 août 2017 à 16:00
de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !