Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1382 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  MalwareBytes gros problèmes

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MalwareBytes gros problèmes

n°3376811
Wizzard
Posté le 27-06-2020 à 18:00:10  profilanswer
 

Bonjour à Tous j'ai dernièrement voulu utiliser MalwareBytes et je n'arrivais pas à rien faire avec le programme  
Au début je n'arrivais pu à lancer le logiciel alors j'ai essayer De redémarrer mon Ordinateur et quand je suis revenus au bureau MB avait complètement disparu mais le répertoires de MB est toujours présent mais impossible de le désinstaller impossible aussi de réinstaller....Avant que je redemare mon ordi j'ai vu un avertissement d'un cheval de troie la j'ai vraiment peur

mood
Publicité
Posté le 27-06-2020 à 18:00:10  profilanswer
 

n°3376827
Wizdo
Posté le 27-06-2020 à 22:06:23  profilanswer
 

Si l'avertissement vient du Smarscreen de Windows (sur fond d'écran bleu).
Et que le ficher qui était pointé en était un de Malwarebytes.
Ne vous inquiétez pas de cela.
 
 
En tout cas.
 
Après recherches avec uninstall MalwareBytes, en arrivant sur cette page ; https://support.malwarebytes.com/hc [...] 0039023473
 
Y a peut-être quelque chose à essayer là ?
 
Télécharger Malwarebytes Support Tool - https://downloads.malwarebytes.com/file/mbst
 
Lancer mb-support-1.6.1.784.exe
Et dans Advanced cliquer sur Clean.
https://www.cjoint.com/doc/20_06/JFBubBbQuww_titre-1.jpg


Message édité par Wizdo le 27-06-2020 à 22:09:40
n°3376970
Wizzard
Posté le 30-06-2020 à 00:34:26  profilanswer
 

Merci pour votre attention.......Avec le programme que vous m'avez conseiller sa la fonctionner.............Cependant MB continue de m'envoyer des alertes disant qu'il y a un Cheval de trois qui essaie de pénétrer dans mon ordi.............Dison que j'ai un peu peur d'être infecter mais MB ne vois rien quand je fais l'analyse .........mais je n'y crois pas J'ai l'impression d'être infecter

n°3376972
Wizdo
Posté le 30-06-2020 à 01:02:39  profilanswer
 

Ok.., l'application de désinstallation a fonctionné.
Et par la suite, vous avez réinstallé mbam qui continu d'afficher l'infection.
 
Avant de s'inquiéter.  
Poster le rapport de mbam pour vérifier ce qu'il en est.
-->>  On a besoin du fichier détecté et de son répertoire et ses sous-répertoires s'il y a.
 

n°3377036
Wizzard
Posté le 30-06-2020 à 15:32:56  profilanswer
 

Allo Je ne sais pas comment avoir le rapport de Mbam peux tu me l'expliquer svp

n°3377039
Wizzard
Posté le 30-06-2020 à 15:37:33  profilanswer
 

j'ai un Rapport du programme Malwarebytes Support Tool

n°3377051
Wizdo
Posté le 30-06-2020 à 17:54:53  profilanswer
 


On a besoin → du fichier de cette infection détecté (le Cheval de troie) et l'endroit où il est sur le disque C:\rép.\..\..
 
Donc.
Si dans la fenêtre de notification de mbam qui affiche l'alerte du Cheval de troie, le fichier n'est pas affiché.
Dans ce cas.
Dans le bas de la fenêtre de notification, y a t-il une option  «« en savoir plus »» (ou quelque chose du genre), qui offrirait d'agrandir cette fenêtre, en indiquant le fichier détecté et l'endroit(le répertoire) d'où il provient sur le disque.
 
Sinon.
 
En ouvrant mbam.
Dans la colonne de gauche de la fenêtre principale ;
 
S'il y a une option [Notification] (ou quelque chose du genre), qui affiche toutes les alertes qui ont été affichées.
→ Poster le contenu de l'alerte la plus récente.
 
S'il y a pas d'option [Notification].
→ Lancer une analyse (que du C:\ si possible) et après, poster le rapport qui sera dans la section [Rapports].
                                          ↑             ↑
                                      l'analyse serait  
                                         plus rapide
 

n°3377224
Wizzard
Posté le 02-07-2020 à 21:12:42  profilanswer
 

voici le résumer de l'infection :  
 
 
Malwarebytes
www.malwarebytes.com
 
-Détails du journal-
Date de l'événement de protection: 30/06/2020
Heure de l'événement de protection: 00:34
Fichier journal: 0244cc38-ba8b-11ea-b828-04d4c4593c1d.json
 
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.955
Version de pack de mise à jour: 1.0.26177
Licence: Premium
 
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
 
-Détails du site Web bloqué-
Site Web malveillant: 1
, C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe, Bloqué, -1, -1, 0.0.0
 
-Données du site Web-
Catégorie: Cheval de Troie
Domaine: drimev.com
Adresse IP: 192.243.58.98
Port: 443
Type: En sortie
Fichier: C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
 
 

n°3377230
Wizdo
Posté le 02-07-2020 à 21:52:47  profilanswer
 

Good !
 
 
Télécharger "sur le bureau" la version 64 bits de FRST ; http://farbar-recovery-scan-tool.exe
Lancer FRST64.exe.
.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.
 
https://www.cjoint.com/doc/20_02/JBziUOSpZ1w_FRST-SigCheckExt.jpg

n°3377248
Wizdo
Posté le 03-07-2020 à 11:35:01  profilanswer
 

Aux rapports de FRST, ajouter ce qui suit.
 
• Ouvrez l'invité de commandes (CMD)
• Copier / coller (par un clic-droit) la Citation dans CMD et appuyer sur [Entrée].

Citation :

dir /b /s "%AppData%"\Avast > "%Userprofile%"\DEsktop\RapAvast.txt
dir /b /s "%LocalAppData%"\Avast >> "%Userprofile%"\DEsktop\RapAvast.txt

• Poster le rapport RapAvast.txt sauvegardé sur le bureau ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.

mood
Publicité
Posté le 03-07-2020 à 11:35:01  profilanswer
 

n°3377279
Wizzard
Posté le 03-07-2020 à 21:13:24  profilanswer
 

Merci pour votre aide.......Voici les rapports
 
 https://www.cjoint.com/c/JGdtiBwDTYC
https://www.cjoint.com/c/JGdtjB0sdYC
https://www.cjoint.com/c/JGdtkDPeWAC
 
Je n'ai pas vraiment compris la dernière partie

n°3377290
Wizdo
Posté le 04-07-2020 à 05:26:07  profilanswer
 


Citation :

Je n'ai pas vraiment compris la dernière partie

Puisque FRST affiche que les extensions des navigateurs les plus utilisés.
Avec   dir /b /s "%AppData%"\Avast >..   et    dir /b /s "%LocalAppData%"\Avast >>..
On essayait d'afficher les extensions que l'éditeur d'Avast utillisent, pour retracer celle qui contient 192.243.58.98.
 
 
 
 
Les lignes en bleu dans le script, correspondent à des "packages de" pubs difficiles à contrer.
S'il y en a que vous voulez conserver, effacer leurs lignes dans le script.
Ref.
Windows 10 Apps Hit by Malicious Ads that Blockers Won't Stop
https://www.bleepingcomputer.com/ne [...] wont-stop/
 
 
Apparemment le navigateur utilisé par défaut, est celui d'Avast.
Et mbam bloque l'IP 192.243.58.98 correspondant au domaine Drimev.com, qui est/était associé à de la fraude.
Ajouter à un petit scandal de vente de données de sa clientèle.  Assurez vous que dans la section Paramètres → Général → Confidentialité et vie privée, soit décocher toutes options, sauf la 1ière option ; Partager avec Avast les données relatives aux menaces pour améliorer la sécurité..
 
 
Script.
 
• Copier le contenu de la Citation dans le Bloc-Note et sauvegarder sur le bureau, sous fixlist.txt.
.
Lancer FRST64 et cliquer sur [Corriger].
.
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST64 « sur le bureau » .
.
• • Poster le rapport ⇒ via le site Cjoint.com.
 
http://www.cjoint.com/doc/17_07/GGhm7gc22Oy_FRST---Corriger.jpg
 

Citation :

start::
CloseProcesses:
EmptyTemp:
CreateRestorePoint:  
Edge Profile: C:\Users\Bertrand Kirkwood\AppData\Local\Microsoft\Edge\User Data\cId=128000000001363769&path= [2020-06-27] <==== ATTENTION
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Bertrand Kirkwood\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-03-26]
CHR Extension: (Avast Online Security) - C:\Users\Bertrand Kirkwood\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CMD: del /a /f "C:\Program Files (x86)\*.tmp"
CMD: del /a /f "%LocalAppData%"\*.tmp
 
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation) [MS Ad]
 
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation) [MS Ad]
 
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Studios) [MS Ad]
 
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Corporation) [MS Ad]

 
AlternateDataStreams: C:\ProgramData:gs5sys [8192]
AlternateDataStreams: C:\Users\All Users:gs5sys [8192]
AlternateDataStreams: C:\Users\Bertrand Kirkwood:gs5sys [3074]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [8192]
AlternateDataStreams: C:\ProgramData\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:407b3589d6a0e0e36ee70e81a1ab47e3 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:74ebd0c58b2c3276bb2748f70ddc83e9 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:ab5e31d07b6ea746979d10d903f463d5 [362]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Cookies:gs5sys [1792]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Local Settings:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Modèles:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:407b3589d6a0e0e36ee70e81a1ab47e3 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:74ebd0c58b2c3276bb2748f70ddc83e9 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:ab5e31d07b6ea746979d10d903f463d5 [362]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Application Data:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Historique:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [3074]
End::


 

n°3377298
Wizzard
Posté le 04-07-2020 à 15:39:23  profilanswer
 

voici le rapport fixlog :  
 
https://www.cjoint.com/c/JGenMxvhitC


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  MalwareBytes gros problèmes

 

Sujets relatifs
Gros problème avec Acronis True Image 2020Steam gros probleme avec steamwebhelper qui bouffe la ram
Windows defender et malwarebytes premium sur Windows 10Gros soucis de son depuis dernière màj Windows 10 (Nahimic + A volute)
Beaucoup de problèmes W10/ram/cpu/powershell/applicationsProblémes pilotes suite réinstallation w7
Changement d'écran : apparition de problèmesGros soucis Démarrage impossible - Configuration windows bloquée 35%
Gros crash même pas de biosProblemes pour allumer ou eteindre totalement mon PC fixe
Plus de sujets relatifs à : MalwareBytes gros problèmes


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR