Rapport de Malwarebytes
Pierre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Que faire à la suite de ce rapport de Malwarebytes? Dois-je supprimer la sélection?
Je vous remercie et vous souhaite une excellente journée.
Type d'examen: Examen rapide
Elément(s) analysé(s): 194339
Temps écoulé: 9 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Value: (default) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Audio HD Driver (Trojan.Downloader) -> Value: Audio HD Driver -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Que faire à la suite de ce rapport de Malwarebytes? Dois-je supprimer la sélection?
Je vous remercie et vous souhaite une excellente journée.
Type d'examen: Examen rapide
Elément(s) analysé(s): 194339
Temps écoulé: 9 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Value: (default) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Audio HD Driver (Trojan.Downloader) -> Value: Audio HD Driver -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Rapport de Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Thème rapport de stage comptabilité - Forum Word
- Clé de licence malwarebytes gratuit ✓ - Forum Antivirus
31 réponses
salut :
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
selectionne ce texte sans les lignes :
___________________________________________________
processes::
ApplicationUpdater.exe
file::
C:\Users\NICOLET\AppData\Local\53SAboIoKt0
folder::
C:\Program Files\Application Updater
C:\Users\NICOLET\AppData\Roaming\FissaSearch
C:\Users\NICOLET\AppData\Roaming\freeCompressor
C:\Users\NICOLET\AppData\Roaming\OfferBox
C:\Users\NICOLET\AppData\Local\Conduit
C:\Users\NICOLET\AppData\Local\ConduitEngine
C:\Users\NICOLET\AppData\Local\freecompressor Air
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
processes::
ApplicationUpdater.exe
file::
C:\Users\NICOLET\AppData\Local\53SAboIoKt0
folder::
C:\Program Files\Application Updater
C:\Users\NICOLET\AppData\Roaming\FissaSearch
C:\Users\NICOLET\AppData\Roaming\freeCompressor
C:\Users\NICOLET\AppData\Roaming\OfferBox
C:\Users\NICOLET\AppData\Local\Conduit
C:\Users\NICOLET\AppData\Local\ConduitEngine
C:\Users\NICOLET\AppData\Local\freecompressor Air
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
C'est en cours. Merci pour votre aide.
C'est normal que toutes les icônes du bureau aient disparu et que l'ordinateur semble "figé"?
C'est normal que toutes les icônes du bureau aient disparu et que l'ordinateur semble "figé"?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Combien de temps l'opération peut-elle durer en moyenne? Quelques heures?
Pour l'instant, il ne se passe rien (en tout cas, rien ne s'affiche).
Merci
Pour l'instant, il ne se passe rien (en tout cas, rien ne s'affiche).
Merci
Oui Pre script txt dans C:/. Que faire?
De plus, Anti Vir a détecté cela: Que faire?
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Generic.1815195
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
C:\Users\NICOLET\Desktop\Keygen.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Agent.cdm
--> [TempDir]/explorer.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.cdm
--> [TempDir]/Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\NICOLET\Desktop\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Generic.1815195
[AVERTISSEMENT] Fichier ignoré.
De plus, Anti Vir a détecté cela: Que faire?
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Generic.1815195
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
C:\Users\NICOLET\Desktop\Keygen.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Agent.cdm
--> [TempDir]/explorer.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.cdm
--> [TempDir]/Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\NICOLET\Desktop\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.626688.B
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe
[RESULTAT] Contient le cheval de Troie TR/Generic.1815195
[AVERTISSEMENT] Fichier ignoré.
Je vais suivre la procédure.
J'ignore ce que me dit Malwarebyte?
voici le lien qui vous permettra d'accéder au rapport de Pre Scan.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgNk2T3j.txt
La procédure s'est bien passée.
Qu'en pensez-vous?
Merci