Sujet Précédent Sujet Suivant

Fauusse détection de malwarebytes

Résolu/Fermé
bernic44 - 20 mars 2009 à 18:54
 Utilisateur anonyme - 22 mars 2009 à 18:49
Bonjour,
le seul malware que malwarebytes me détecte c'est :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0)
sur un PC vista 64 bits , j'ai des doutes sur cette clé de registre car apparament elle appartiendrait à vista . quelqu'un à une idéee sur cette clé.
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
20 mars 2009 à 18:58
salut je ne suis pas tres connaisseur en 64 bits mais je sais que si Malwabytes dit : Bad: (1

c est que c'est bad

:)
2
bernic44
20 mars 2009 à 19:59
merci de ta reponse gen mais laissons l'idée murir car pour le moment je n'ai pas de probléme spécifique sur mon PC. j'éspére que d'autre nous donnerons des réponses et on se fera notre idée la deçus
0
Réponse 2 / 14
Utilisateur anonyme
20 mars 2009 à 20:13
Faux
1
Réponse 3 / 14
Utilisateur anonyme
20 mars 2009 à 20:04
par contre éclaire moi toi :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0)

tu vois comment qu'elle appartient a Vista ?

(faut que je m'y mette au 64 bits)...ARF !!!!!

:)
0
Réponse 4 / 14
bernic44
20 mars 2009 à 20:08
j'ai un peu l'habitude de fouiner dans le registre et cela depuis windows 98 et il me semble que toute clé commençant par ça : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­­\Policies\Explorer doit a mon avis appartenir à windows.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
bernic44 Messages postés 6 Date d'inscription jeudi 19 mars 2009 Statut Membre Dernière intervention 22 mars 2009
20 mars 2009 à 20:19
tu peut s'il te plait devollopé .car j'avais le choix de la supprimer mais j'aime enlever des choses betement et sur l'avis d'un logiciel que je ne connais pas trés bien. Si la clé était trop évidente , il me semble que spybot ou bitdefender inetnet security 2009 l'aurais signalé.
0
Réponse 6 / 14
Utilisateur anonyme
20 mars 2009 à 20:49
cela depend de l'infection a laquelle elle appartient :)

ce n'est pas parce qu'une cle ressemble aux autres et qu'elle n'est pas detectée en negatif par TES protections qu'elle est forcement positive

par ex : Bagle tu prends le ble _SROSA aucun antivirus(s'il reste actif avec Bagle) ne la detecte seuls les outils de desinfection le font : Findykill en l occurence,(Combofix,MBAM...)
0
Réponse 7 / 14
bernic44 Messages postés 6 Date d'inscription jeudi 19 mars 2009 Statut Membre Dernière intervention 22 mars 2009
20 mars 2009 à 21:43
voila ce que j'ai trouvé sur le net pour des conseils de sécurité sur windows datant avant de l'apparition de vista:
http://209.85.229.132/translate_c?hl=fr&sl=en&u=http://www.planet-source-code.com/vb/scripts/ShowCode.asp%3FtxtCodeId%3D573%26lngWId%3D7&prev=/search%3Fq%3DHKEY_LOCAL_MACHINE%255CSOFTWARE%255CMicrosoft%255CWindows%255CCurrentVersion%255CPolicies%255CExplorer%255CNoActiveDesktopChanges%26hl%3Dfr%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:fr:official%26sa%3DN%26start%3D30&usg=ALkJrhiCtJd6DdHNXpCiDBMAyrPuwR1J_A
d'aprés ce que j'ai compris la desactivation de active desktop dans ma clé de registre est une mesure de sécurité et comme je crois que spybot fait des vaccinations a chaque mis a jour au systéme que cette derniere à été faite par lui et donc je ne crois pas que ce soit dangereux et que malwarebytes prend se changement comme un changement anormal par un malware. fin de citation
0
Réponse 8 / 14
Utilisateur anonyme
20 mars 2009 à 23:22
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­­­\Policies\Explorer

je suis pas sur mais je crois qu avec cette clé , il est possible que tu attraps un detournement de bureau

je suis pas sûr....
0
Réponse 9 / 14
bernic44 Messages postés 6 Date d'inscription jeudi 19 mars 2009 Statut Membre Dernière intervention 22 mars 2009
21 mars 2009 à 09:44
bonjour,
voila ce que j'ai trouvé de mieux sur active desktop pour le desactiver dans le registre car il peut étre nuisible de laisser le bureau s'afficher comme une page web :
https://forum.zebulon.fr/topic/96401-comment-d%C3%A9sactiver-active-desktop-windows-xp/
et ce qui est valable pour xp peut l'etre pour vista.
0
Réponse 10 / 14
Utilisateur anonyme
21 mars 2009 à 14:11
bref si tu n'as pas desoucis et que tu ne veut pas supprimer ce que Malwarebytes a trouve comme "Bad" je me demande pourquoi on tergiverse sur tel ou tel avis du net

bon surf
0
Réponse 11 / 14
bernic44 Messages postés 6 Date d'inscription jeudi 19 mars 2009 Statut Membre Dernière intervention 22 mars 2009
22 mars 2009 à 17:54
mille excuses mais je vient de voir sur la page web de malwarebytes qu'il ne fonctionne que seulement sur vista 32 bits, donc a priori les résultats qu'il donne sur vista 64 bits ne sont pas " fiables " à 100%.
0
Réponse 12 / 14
Utilisateur anonyme
22 mars 2009 à 18:09
donc c'est réglé :)
0
Réponse 13 / 14
bernic44 Messages postés 6 Date d'inscription jeudi 19 mars 2009 Statut Membre Dernière intervention 22 mars 2009
22 mars 2009 à 18:24
oui j'ai desinstallé le soft et j'ai laissé la clé de registre puisque je n'est aucun probléme particulier.
0
Réponse 14 / 14
Utilisateur anonyme
22 mars 2009 à 18:49
:)
0

Discussions similaires

"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses
malwarebytes gratuit mais au fiinal payant
Awdeline -
Did -

5 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses
Verrouiller écran lors de la fermeture du clapet
helyane -
HelpiOS -

13 réponses