Notification Blocage Cheval de Troie Malwerbytes

Résolu/Fermé
Fifou - 7 août 2022 à 23:58
MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 - 18 août 2022 à 18:08

Bonsoir, 

J'aimerais résoudre le problème suivant : Malwerbytes ne cesse de m'envoyer des notifications indiquant le blocage d'un site web dont le nom de domaine et toujours le même. Que puis-je faire pour m'assurer que mon pc n'est pas infesté et que les notifications cessent svp ? 

Merci par avance.

A voir également:

17 réponses

Epiloguest Messages postés 185 Date d'inscription jeudi 26 mai 2022 Statut Membre Dernière intervention 13 mai 2023 24
Modifié le 8 août 2022 à 00:08

Bonsoir.

Dans un premier temps, quel est ce site ?

A mon avis si le site est douteux les notifications ne cesseront pas.

Merci de votre réponse. 

Il s'agit du site "www.eliastick.com". Effectivement, c'est un site douteux. Les notifications n'ont pas cessé. J'ai dû arrêter de travailler ????.

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
8 août 2022 à 00:41

Bonjour

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


Merci de votre réponse. J'ai suivi la procédure. Voici les liens svp : https://up.security-x.fr/file.php?h=R4dca1444b2f3cc0698085859a2ee2cb1

https://up.security-x.fr/file.php?h=R1800d8d6350cda469a7204c785fcd439

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
8 août 2022 à 16:18

RE_

Déjà , plusieurs problèmes .

1 - Tu as plusieurs antivirus tiers alors qu'il sont inutiles sur Windows 10 (Windows defender est suffisant) et qui entre en conflit.

2 - Tu n'as presque plus de place sur C:

Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:10.66 GB) (Model: HFS128G39TND-N210A) NTFS

-

-

Désinstalles AVAST avec REVO en mode avancé
TUTO => (il y a l'exemple pour Avast)

-

-

Désinstalles Avira et tout ses modules inutiles et cachés

On va faire un correctif pour rendre visible les modules .

--> Copie ce qui se trouve ci-dessous de start:: à end:: (sans le coller nulle part)


Start::
createrestorepoint:
Avira (HKLM-x32\...\{21098ed5-59e9-4203-b79e-63f3c373e022}) (Version: 1.2.155.4877 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2CA8B2E7-B4B7-4553-83E6-448A543EA5AD}) (Version: 1.2.155.4877 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2201.2134 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.70.30098 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11501 - Avira Operations GmbH & Co. KG) Hidden
end::

-

--> Ouvres FRST(ou FRST64) par clic droit et en administrateur et cliques sur Corriger

Désinstalles dans l'ordre avec REVO:

=> Avira Phantom VPN
=> Avira System Speedup
=> Avira
=> Avira Security

-

-

Redémarres le PC , puis postes moi le rapport Malwarebytes avec la detection :

=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport sur https://security-x.fr/up/ et indique le lien dans ta prochaine réponse.

-

-

Relances un scan FRST et postes les nouveaux rapports


Bonjour, 

J'ai procédé à toutes les étapes. Voici le cr : https://up.security-x.fr/file.php?h=Rff69c8b12403f38971748a82dc863869

Merci beaucoup !

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
9 août 2022 à 19:18

RE_

Ce n'est pas une nouvelle analyse Malwarebytes que je voulais , mais le rapport avec la détection que tu indiques dans ton premier message pour voir ce qu'il trouve exactement.

-

-

Tu as oublié la dernière étape :

Relances un scan FRST et postes les nouveaux rapports


Désolée

J'espère ne pas m'être trompée cette fois. 

Voici les nouveaux rapports svp : 

https://up.security-x.fr/file.php?h=Rabf87cbfcd34fe9884eece3c61ad371d

https://up.security-x.fr/file.php?h=Rba02b96eb82ecc92e6e912364b1d5649

Vous pensez que je puisse garder uniquement Windows defender ? 

Merci par avance.

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
9 août 2022 à 23:19

RE_

Vous pensez que je puisse garder uniquement Windows defender ? 

Je l'utilise depuis la sortie de Windows 10 sans souci.

Tu peux lire ceci => windows-defender-rivalise-avec-les-meilleures-solutions-antivirus-payantes

-*************************

Fais ceci :

Ouvres Malwarebytes -> Paramètres -(icône engrenage)> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur


--> Copie ce qui se trouve ici https://textup.fr/644177vG de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

Bonjour,

Voici le rapport : https://up.security-x.fr/file.php?h=R20fdec531027a4bba3e3bc8836758482

Je ne réactive pas malwerbytes sur Defender ? 

Merci de votre aide. 

0
MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
10 août 2022 à 12:02

RE_

Je ne réactive pas malwerbytes sur Defender ? 

Ce que je t'ai fait faire fait en sorte que Malwarebytes vienne en complément à WD et non le remplacer .

Les deux fonctionne ainsi côte à côte.

-

Comment se comporte le PC par rapport aux alertes Malwarebytes ?


Le problème est résolu ! Merci beaucoup. 

0
MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
10 août 2022 à 12:41

RE_

OK , pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le.

-

La procédure nécessite un redémarrage

-

@ plus sur CCM


Merci beaucoup. Tout fonctionne parfaitement. Il faudrait vraiment apprendre ça a l'école :D 

Bonne journée.

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
11 août 2022 à 14:18

RE_

OK , à plus sur CCM ;-)


Bonjour, 

Depuis la dernière fois, je rencontre un soucis d'exécution du service de sécurité de Windows Defender. Impossible de redémarrer la protection contre les virus. Savez-vous si c'est normal alors que nous avons supprimé tous les logiciels tiers. Merci par avance. 

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
16 août 2022 à 14:34

RE_

Fais ceci :

=> Télécharge Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")


=> Exécute-le par clic droit exécuter en tant qu'administrateur


=> Vérifie que les options ci-dessous sont cochées

=> Clique sur "Scan"

=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.

=> Poste le rapport ICI et donnes le lien dans ta réponse.


Bonjour, 

Voici le lien. Il est bien noté dans le rapport que Windows Defender ne fonctionne pas. Merci de votre aide. 

https://up.security-x.fr/file.php?h=Rcc6b6dd0ed9cfe2ba29c1c1ff69402ad

MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 227
18 août 2022 à 18:08

RE_

OK , c'est le même problème que dans un autre sujet .

Fais la procédure que j'ai indiqué dans ce sujet