Malwarebytes. Site web malveillant bloqué tout le temps

Résolu/Fermé
Equivok
Messages postés
6
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
28 février 2015
- Modifié par Equivok le 27/02/2015 à 08:09
Equivok
Messages postés
6
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
28 février 2015
- 28 févr. 2015 à 15:53
Bonjour,

Je suis nouveau dans cette communauté et j'aurais besoin de votre aide.

Je vous explique mon cas:
J'ai depuis moins d'un an une version premium du logiciel Malwarebytes couplé avec la version free de Avast sous windows 8 et jusqu'ici aucuns problèmes.

Mais depuis cette nuit, à chaque fois que je me connecte sur un site, j'ai une fenêtre de Malwarebytes qui apparait me disant qu'il a bloqué un site web malveillant.... Pour exemple je vais sur facebook, même pas le temps de me connecter ou autre j'ai une fenêtre de Malwarebytes me disant que le domaine : fbstatic-a.akamaihd.net. De type : Outbound. Venant de chrome.exe.
Idem si je vais consulter mes mails... Et j'ai ça tout le temps maintenant..

Mais ce que j'ai trouver de plus inquiétant c'est que à certains moment ça venais de Explorer.exe et non plus de Chrome.

J'ai fait un scan minutieux de Avast rien a changé, un scan Menace de Malwarebytes, toujours rien. Un scan au démarrage avec Avast encore rien mise a part que je n'ai plus la source venant de Explorer.exe juste chrome maintenant.

J'ai même tenté une récupération de donne via Windows mais vu que j'ai des antivirus sa a apparemment bloqué le processus de récupération total.


Un peu d'aide svp ^^

Merci d'avance !

Edit: je suis aller sur CCM avec mon pc et j'ai ce message : Domaine static.ccm2.net type outbound avec l'ip et le port. Venant de chrome, et je ne peu plus charger la page


6 réponses

Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 566
27 févr. 2015 à 08:17
Salut,

L'adesse que tu donnesn n'est pas malicieuse, on peut vérifier :



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Equivok
Messages postés
6
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
28 février 2015

Modifié par Equivok le 27/02/2015 à 08:26
Merci pour ta rapidité !
J'ai pu voir sur d'autres sujet que t'es habitué à ce genre de demande..
Je te fais confiance !

Voici les liens :

https://pjjoint.malekal.com/files.php?id=20150227_f8r13e15z8y5
pour le FRST
https://pjjoint.malekal.com/files.php?id=20150227_y11g13s11c10d14
pour le shortcut

https://pjjoint.malekal.com/files.php?id=20150227_u7b15o11t14q9
pour l'addition
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 566
27 févr. 2015 à 08:38
Pas grand chose,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: C:\Windows\Tasks\IRD.job => C:\Users\Alexandre\AppData\Roaming\IRD.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\YCXIRUFS.job => C:\Users\Alexandre\AppData\Roaming\YCXIRUFS.exe <==== ATTENTION
Task: {8D4820BE-7203-43F6-8000-C73C207D49BD} - System32\Tasks\YCXIRUFS => C:\Users\Alexandre\AppData\Roaming\YCXIRUFS.exe <==== ATTENTION
Task: {915CFE77-55D9-453E-B7F1-2ECA7FE474FF} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {1B4632AA-B3A7-4507-9A4D-02E6E875DBC0} - System32\Tasks\IRD => C:\Users\Alexandre\AppData\Roaming\IRD.exe <==== ATTENTION
2014-09-01 09:18 - 2015-02-27 06:19 - 0000365 _____ () C:\Users\Alexandre\AppData\Roaming\YCXIRUFS
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Alexandre\AppData\Roaming\IRD


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Equivok
Messages postés
6
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
28 février 2015

27 févr. 2015 à 08:42
Voici le log

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Alexandre at 2015-02-27 08:41:17 Run:1
Running from C:\Users\Alexandre\Desktop
Loaded Profiles: Alexandre (Available profiles: Alexandre)
Boot Mode: Normal
==============================================

Content of fixlist:

Task: C:\Windows\Tasks\IRD.job => C:\Users\Alexandre\AppData\Roaming\IRD.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\YCXIRUFS.job => C:\Users\Alexandre\AppData\Roaming\YCXIRUFS.exe <==== ATTENTION
Task: {8D4820BE-7203-43F6-8000-C73C207D49BD} - System32\Tasks\YCXIRUFS => C:\Users\Alexandre\AppData\Roaming\YCXIRUFS.exe <==== ATTENTION
Task: {915CFE77-55D9-453E-B7F1-2ECA7FE474FF} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {1B4632AA-B3A7-4507-9A4D-02E6E875DBC0} - System32\Tasks\IRD => C:\Users\Alexandre\AppData\Roaming\IRD.exe <==== ATTENTION
2014-09-01 09:18 - 2015-02-27 06:19 - 0000365 _____ () C:\Users\Alexandre\AppData\Roaming\YCXIRUFS
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Alexandre\AppData\Roaming\IRD


C:\Windows\Tasks\IRD.job => Moved successfully.
C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => Moved successfully.
C:\Windows\Tasks\YCXIRUFS.job => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8D4820BE-7203-43F6-8000-C73C207D49BD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D4820BE-7203-43F6-8000-C73C207D49BD}" => Key deleted successfully.
C:\Windows\System32\Tasks\YCXIRUFS => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YCXIRUFS" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{915CFE77-55D9-453E-B7F1-2ECA7FE474FF}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{915CFE77-55D9-453E-B7F1-2ECA7FE474FF}" => Key deleted successfully.
C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B4632AA-B3A7-4507-9A4D-02E6E875DBC0}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B4632AA-B3A7-4507-9A4D-02E6E875DBC0}" => Key deleted successfully.
C:\Windows\System32\Tasks\IRD => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IRD" => Key deleted successfully.
C:\Users\Alexandre\AppData\Roaming\YCXIRUFS => Moved successfully.
C:\Users\Alexandre\AppData\Roaming\IRD => Moved successfully.

End of Fixlog 08:41:17

Merci bien !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Equivok
Messages postés
6
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
28 février 2015

27 févr. 2015 à 08:48
Je viens tout juste de redémarrer et ..


Sa bloque tout et n'importe quoi, comme si la sensibilité de la détection était trop importante... super étrange
0
Equivok
Messages postés
6
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
28 février 2015

28 févr. 2015 à 04:13
Besoin d'aide svpp :( Malekal_morte-
0
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 566
Modifié par Malekal_morte- le 28/02/2015 à 10:54
Bha Malwarebytes bloque les mises à jour d'Avast!
et Origin.

Bref c'est Malwarebytes qui fume comme sur ce sujet : https://forum.malekal.com/viewtopic.php?t=50936&start=#p393653
0
Equivok
Messages postés
6
Date d'inscription
vendredi 27 février 2015
Statut
Membre
Dernière intervention
28 février 2015

Modifié par Equivok le 28/02/2015 à 16:12
Bonjour !

J'ai regarder le liens indiqué, et oui j'ai l'impression que MalwareBytes à dû fair une MAJ et sa a engendré pas mal d'erreurs.
J'avais désactiver la protection contre les sites web malveillant et depuis ce matin, la protection contre les sites web malveillant s'est ré-activé et je n'ai plus de problèmes, un correctif à surement du être appliqué.

[édit]
J'ai regarder dans les logs dans Malwarebytes Anti-Malware et oui il y a bien eu une mise à jour :

Update, 28/02/2015 02:27:39, SYSTEM, , Scheduler, Malware Database, 2015.2.27.8, 2015.2.28.1,
Protection, 28/02/2015 02:27:39, SYSTEM, , Protection, Refresh, Starting,
Protection, 28/02/2015 02:27:46, SYSTEM,, Protection, Refresh, Success,
Update, 28/02/2015 06:22:09, SYSTEM,, Scheduler, Malware Database, 2015.2.28.1, 2015.2.28.2,
Protection, 28/02/2015 06:22:10, SYSTEM, , Protection, Refresh, Starting,
Protection, 28/02/2015 06:22:18, SYSTEM, , Protection, Refresh, Success,
Update, 28/02/2015 14:10:18, SYSTEM, , Scheduler, Malware Database, 2015.2.28.2, 2015.2.28.3,
Protection, 28/02/2015 14:10:18, SYSTEM, , Protection, Refresh, Starting,
Protection, 28/02/2015 14:10:26, SYSTEM, , Protection, Refresh, Success,

[édit]

En tout cas merci pour ton aide Malekal_morte- !
0