Bonjour à Tous j'ai dernièrement voulu utiliser MalwareBytes et je n'arrivais pas à rien faire avec le programme  
Au début je n'arrivais pu à lancer le logiciel alors j'ai essayer De redémarrer mon Ordinateur et quand je suis revenus au bureau MB avait complètement disparu mais le répertoires de MB est toujours présent mais impossible de le désinstaller impossible aussi de réinstaller....Avant que je redemare mon ordi j'ai vu un avertissement d'un cheval de troie la j'ai vraiment peur

Si l'avertissement vient du Smarscreen de Windows (sur fond d'écran bleu).
Et que le ficher qui était pointé en était un de Malwarebytes.
Ne vous inquiétez pas de cela.
 
 
En tout cas.
 
Après recherches avec uninstall MalwareBytes, en arrivant sur cette page ; https://support.malwarebytes.com/hc [...] 0039023473
 
Y a peut-être quelque chose à essayer là ?
 
Télécharger Malwarebytes Support Tool - https://downloads.malwarebytes.com/file/mbst
 
Lancer mb-support-1.6.1.784.exe
Et dans Advanced cliquer sur Clean.

Merci pour votre attention.......Avec le programme que vous m'avez conseiller sa la fonctionner.............Cependant MB continue de m'envoyer des alertes disant qu'il y a un Cheval de trois qui essaie de pénétrer dans mon ordi.............Dison que j'ai un peu peur d'être infecter mais MB ne vois rien quand je fais l'analyse .........mais je n'y crois pas J'ai l'impression d'être infecter

Ok.., l'application de désinstallation a fonctionné.
Et par la suite, vous avez réinstallé mbam qui continu d'afficher l'infection.
 
Avant de s'inquiéter.  
Poster le rapport de mbam pour vérifier ce qu'il en est.
-->>  On a besoin du fichier détecté et de son répertoire et ses sous-répertoires s'il y a.
 

Allo Je ne sais pas comment avoir le rapport de Mbam peux tu me l'expliquer svp

j'ai un Rapport du programme Malwarebytes Support Tool

On a besoin → du fichier de cette infection détecté (le Cheval de troie) et l'endroit où il est sur le disque C:\rép.\..\..
 
Donc.
Si dans la fenêtre de notification de mbam qui affiche l'alerte du Cheval de troie, le fichier n'est pas affiché.
Dans ce cas.
Dans le bas de la fenêtre de notification, y a t-il une option  «« en savoir plus »» (ou quelque chose du genre), qui offrirait d'agrandir cette fenêtre, en indiquant le fichier détecté et l'endroit(le répertoire) d'où il provient sur le disque.
 
Sinon.
 
En ouvrant mbam.
Dans la colonne de gauche de la fenêtre principale ;
 
S'il y a une option [Notification] (ou quelque chose du genre), qui affiche toutes les alertes qui ont été affichées.
→ Poster le contenu de l'alerte la plus récente.
 
S'il y a pas d'option [Notification].
→ Lancer une analyse (que du C:\ si possible) et après, poster le rapport qui sera dans la section [Rapports].
                                          ↑             ↑
                                      l'analyse serait  
                                         plus rapide
 

voici le résumer de l'infection :  
 
 
Malwarebytes
www.malwarebytes.com
 
-Détails du journal-
Date de l'événement de protection: 30/06/2020
Heure de l'événement de protection: 00:34
Fichier journal: 0244cc38-ba8b-11ea-b828-04d4c4593c1d.json
 
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.955
Version de pack de mise à jour: 1.0.26177
Licence: Premium
 
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.900)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: System
 
-Détails du site Web bloqué-
Site Web malveillant: 1
, C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe, Bloqué, -1, -1, 0.0.0
 
-Données du site Web-
Catégorie: Cheval de Troie
Domaine: drimev.com
Adresse IP: 192.243.58.98
Port: 443
Type: En sortie
Fichier: C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
 
 

Good !
 
 
Télécharger "sur le bureau" la version 64 bits de FRST ; http://farbar-recovery-scan-tool.exe
• Lancer FRST64.exe.
.
• Et lancer la recherche, en cliquant sur [Analyser].
.
..Après le scan,
..Les rapports FRST.txt et Addition.txt vont s'ouvrir sur le bureau.
..
• • Poster les rapports ⇒ via le site Cjoint.com ⇐ http://Explications Cjointe.jpg.
 

Aux rapports de FRST, ajouter ce qui suit.
 
• Ouvrez l'invité de commandes (CMD)
• Copier / coller (par un clic-droit) la Citation dans CMD et appuyer sur [Entrée].

• Poster le rapport RapAvast.txt sauvegardé sur le bureau ⇒ via le site Cjoint.com ⇦ http://Explications Cjointe.jpg.

Merci pour votre aide.......Voici les rapports
 
 https://www.cjoint.com/c/JGdtiBwDTYC
https://www.cjoint.com/c/JGdtjB0sdYC
https://www.cjoint.com/c/JGdtkDPeWAC
 
Je n'ai pas vraiment compris la dernière partie

Puisque FRST affiche que les extensions des navigateurs les plus utilisés.
Avec   dir /b /s "%AppData%"\Avast >..   et    dir /b /s "%LocalAppData%"\Avast >>..
On essayait d'afficher les extensions que l'éditeur d'Avast utillisent, pour retracer celle qui contient 192.243.58.98.
 
 
 
 
Les lignes en bleu dans le script, correspondent à des "packages de" pubs difficiles à contrer.
S'il y en a que vous voulez conserver, effacer leurs lignes dans le script.
Ref.
Windows 10 Apps Hit by Malicious Ads that Blockers Won't Stop
https://www.bleepingcomputer.com/ne [...] wont-stop/
 
 
Apparemment le navigateur utilisé par défaut, est celui d'Avast.
Et mbam bloque l'IP 192.243.58.98 correspondant au domaine Drimev.com, qui est/était associé à de la fraude.
Ajouter à un petit scandal de vente de données de sa clientèle.  Assurez vous que dans la section Paramètres → Général → Confidentialité et vie privée, soit décocher toutes options, sauf la 1ière option ; Partager avec Avast les données relatives aux menaces pour améliorer la sécurité..
 
 
Script.
 
• Copier le contenu de la Citation dans le Bloc-Note et sauvegarder sur le bureau, sous fixlist.txt.
.
• Lancer FRST64 et cliquer sur [Corriger].
.
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST64 « sur le bureau » .
.
• • Poster le rapport ⇒ via le site Cjoint.com.
 

 

voici le rapport fixlog :  
 
https://www.cjoint.com/c/JGenMxvhitC