MalwareBytes gros problèmes

MalwareBytes gros problèmes - Virus/Spywares - Windows & Software

Marsh Posté le 27-06-2020 à 18:00:10    

Bonjour à Tous j'ai dernièrement voulu utiliser MalwareBytes et je n'arrivais pas à rien faire avec le programme  
Au début je n'arrivais pu à lancer le logiciel alors j'ai essayer De redémarrer mon Ordinateur et quand je suis revenus au bureau MB avait complètement disparu mais le répertoires de MB est toujours présent mais impossible de le désinstaller impossible aussi de réinstaller....Avant que je redemare mon ordi j'ai vu un avertissement d'un cheval de troie la j'ai vraiment peur

Reply

Marsh Posté le 27-06-2020 à 18:00:10   

Reply

Marsh Posté le 27-06-2020 à 22:06:23    

Si l'avertissement vient du Smarscreen de Windows (sur fond d'écran bleu).
Et que le ficher qui était pointé en était un de Malwarebytes.
Ne vous inquiétez pas de cela.
 
 
En tout cas.
 
Après recherches avec uninstall MalwareBytes, en arrivant sur cette page ; https://support.malwarebytes.com/hc [...] 0039023473
 
Y a peut-être quelque chose à essayer là ?
 
Télécharger Malwarebytes Support Tool - https://downloads.malwarebytes.com/file/mbst
 
Lancer mb-support-1.6.1.784.exe
Et dans Advanced cliquer sur Clean.
https://www.cjoint.com/doc/20_06/JFBubBbQuww_titre-1.jpg


Message édité par Wizdo le 27-06-2020 à 22:09:40
Reply

Marsh Posté le 30-06-2020 à 00:34:26    

Merci pour votre attention.......Avec le programme que vous m'avez conseiller sa la fonctionner.............Cependant MB continue de m'envoyer des alertes disant qu'il y a un Cheval de trois qui essaie de pénétrer dans mon ordi.............Dison que j'ai un peu peur d'être infecter mais MB ne vois rien quand je fais l'analyse .........mais je n'y crois pas J'ai l'impression d'être infecter

Reply

Marsh Posté le 30-06-2020 à 01:02:39    

Ok.., l'application de désinstallation a fonctionné.
Et par la suite, vous avez réinstallé mbam qui continu d'afficher l'infection.
 
Avant de s'inquiéter.  
Poster le rapport de mbam pour vérifier ce qu'il en est.
-->>  On a besoin du fichier détecté et de son répertoire et ses sous-répertoires s'il y a.
 

Reply

Marsh Posté le 30-06-2020 à 15:32:56    

Allo Je ne sais pas comment avoir le rapport de Mbam peux tu me l'expliquer svp

Reply

Marsh Posté le 30-06-2020 à 15:37:33    

j'ai un Rapport du programme Malwarebytes Support Tool

Reply

Marsh Posté le 30-06-2020 à 17:54:53    


On a besoin → du fichier de cette infection détecté (le Cheval de troie) et l'endroit où il est sur le disque C:\rép.\..\..
 
Donc.
Si dans la fenêtre de notification de mbam qui affiche l'alerte du Cheval de troie, le fichier n'est pas affiché.
Dans ce cas.
Dans le bas de la fenêtre de notification, y a t-il une option  «« en savoir plus »» (ou quelque chose du genre), qui offrirait d'agrandir cette fenêtre, en indiquant le fichier détecté et l'endroit(le répertoire) d'où il provient sur le disque.
 
Sinon.
 
En ouvrant mbam.
Dans la colonne de gauche de la fenêtre principale ;
 
S'il y a une option [Notification] (ou quelque chose du genre), qui affiche toutes les alertes qui ont été affichées.
→ Poster le contenu de l'alerte la plus récente.
 
S'il y a pas d'option [Notification].
→ Lancer une analyse (que du C:\ si possible) et après, poster le rapport qui sera dans la section [Rapports].
                                          ↑             ↑
                                      l'analyse serait  
                                         plus rapide
 

Reply

Marsh Posté le 02-07-2020 à 21:12:42    

voici le résumer de l'infection :  
 
 
Malwarebytes
www.malwarebytes.com
 
-Détails du journal-
Date de l'événement de protection: 30/06/2020
Heure de l'événement de protection: 00:34
Fichier journal: 0244cc38-ba8b-11ea-b828-04d4c4593c1d.json
 
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.955
Version de pack de mise à jour: 1.0.26177
Licence: Premium
 
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
 
-Détails du site Web bloqué-
Site Web malveillant: 1
, C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe, Bloqué, -1, -1, 0.0.0
 
-Données du site Web-
Catégorie: Cheval de Troie
Domaine: drimev.com
Adresse IP: 192.243.58.98
Port: 443
Type: En sortie
Fichier: C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
 
 

Reply

Marsh Posté le 02-07-2020 à 21:52:47    

Good !
 
 
Télécharger "sur le bureau" la version 64 bits de FRST ; http://farbar-recovery-scan-tool.exe
Lancer FRST64.exe.
.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.
 
https://www.cjoint.com/doc/20_02/JBziUOSpZ1w_FRST-SigCheckExt.jpg

Reply

Marsh Posté le 03-07-2020 à 11:35:01    

Aux rapports de FRST, ajouter ce qui suit.
 
• Ouvrez l'invité de commandes (CMD)
• Copier / coller (par un clic-droit) la Citation dans CMD et appuyer sur [Entrée].

Citation :

dir /b /s "%AppData%"\Avast > "%Userprofile%"\DEsktop\RapAvast.txt
dir /b /s "%LocalAppData%"\Avast >> "%Userprofile%"\DEsktop\RapAvast.txt

• Poster le rapport RapAvast.txt sauvegardé sur le bureau ⇒ via le site Cjoint.comhttp://Explications Cjointe.jpg.

Reply

Marsh Posté le 03-07-2020 à 11:35:01   

Reply

Marsh Posté le 03-07-2020 à 21:13:24    

Merci pour votre aide.......Voici les rapports
 
 https://www.cjoint.com/c/JGdtiBwDTYC
https://www.cjoint.com/c/JGdtjB0sdYC
https://www.cjoint.com/c/JGdtkDPeWAC
 
Je n'ai pas vraiment compris la dernière partie

Reply

Marsh Posté le 04-07-2020 à 05:26:07    


Citation :

Je n'ai pas vraiment compris la dernière partie

Puisque FRST affiche que les extensions des navigateurs les plus utilisés.
Avec   dir /b /s "%AppData%"\Avast >..   et    dir /b /s "%LocalAppData%"\Avast >>..
On essayait d'afficher les extensions que l'éditeur d'Avast utillisent, pour retracer celle qui contient 192.243.58.98.
 
 
 
 
Les lignes en bleu dans le script, correspondent à des "packages de" pubs difficiles à contrer.
S'il y en a que vous voulez conserver, effacer leurs lignes dans le script.
Ref.
Windows 10 Apps Hit by Malicious Ads that Blockers Won't Stop
https://www.bleepingcomputer.com/ne [...] wont-stop/
 
 
Apparemment le navigateur utilisé par défaut, est celui d'Avast.
Et mbam bloque l'IP 192.243.58.98 correspondant au domaine Drimev.com, qui est/était associé à de la fraude.
Ajouter à un petit scandal de vente de données de sa clientèle.  Assurez vous que dans la section Paramètres → Général → Confidentialité et vie privée, soit décocher toutes options, sauf la 1ière option ; Partager avec Avast les données relatives aux menaces pour améliorer la sécurité..
 
 
Script.
 
• Copier le contenu de la Citation dans le Bloc-Note et sauvegarder sur le bureau, sous fixlist.txt.
.
Lancer FRST64 et cliquer sur [Corriger].
.
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST64 « sur le bureau » .
.
• • Poster le rapport ⇒ via le site Cjoint.com.
 
http://www.cjoint.com/doc/17_07/GGhm7gc22Oy_FRST---Corriger.jpg
 

Citation :

start::
CloseProcesses:
EmptyTemp:
CreateRestorePoint:  
Edge Profile: C:\Users\Bertrand Kirkwood\AppData\Local\Microsoft\Edge\User Data\cId=128000000001363769&path= [2020-06-27] <==== ATTENTION
CHR Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Bertrand Kirkwood\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2020-03-26]
CHR Extension: (Avast Online Security) - C:\Users\Bertrand Kirkwood\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CMD: del /a /f "C:\Program Files (x86)\*.tmp"
CMD: del /a /f "%LocalAppData%"\*.tmp
 
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation) [MS Ad]
 
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-09] (Microsoft Corporation) [MS Ad]
 
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Studios) [MS Ad]
 
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Corporation) [MS Ad]

 
AlternateDataStreams: C:\ProgramData:gs5sys [8192]
AlternateDataStreams: C:\Users\All Users:gs5sys [8192]
AlternateDataStreams: C:\Users\Bertrand Kirkwood:gs5sys [3074]
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys [8192]
AlternateDataStreams: C:\ProgramData\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:407b3589d6a0e0e36ee70e81a1ab47e3 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:74ebd0c58b2c3276bb2748f70ddc83e9 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:ab5e31d07b6ea746979d10d903f463d5 [362]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Application Data:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Cookies:gs5sys [1792]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Local Settings:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Modèles:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Desktop\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:407b3589d6a0e0e36ee70e81a1ab47e3 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:74ebd0c58b2c3276bb2748f70ddc83e9 [394]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:ab5e31d07b6ea746979d10d903f463d5 [362]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Roaming:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Application Data:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Historique:gs5sys [3074]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\AppData\Local\Temp:$DATA [16]
AlternateDataStreams: C:\Users\Bertrand Kirkwood\Documents\desktop.ini:gs5sys [3074]
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys [3074]
End::


 

Reply

Marsh Posté le 04-07-2020 à 15:39:23    

voici le rapport fixlog :  
 
https://www.cjoint.com/c/JGenMxvhitC

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed