× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 Ransomware bloqué 6 fois par MBAMSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Phorcas001
  Posté le 28/06/2020 @ 20:39 
Aller en bas de la page 
Petit astucien


Bonjour à tous,

Ransomware bloqué heureusement 6 fois par MBAM, identification: malware generic 4261725114

pouvant provenir d'un site malveillant: mirror.cyberbits.eu et logé dans Firefox.exe. c'est MBAM qui l'annonce.

La première tentative de cette saleté s'est déclenchée alors que j'étais sur le site de " Que Choisir ".

[Configuration automatique à compléter]
Windows 7 intégral,
Firefox 77.0, Sandboxie, Qwant, anti virus MBAM pro, OsArmor, Ublock, NoScript, ImTranslator Signal Spam.

SSD 500 G + 2 disques durs 1T montés en raid et 2 imprimantes Epson.

Voici les rapports par Cjoint ( ZhpDiag et First ):

https://www.cjoint.com/c/JFCsDwrvtT1

https://www.cjoint.com/c/JFCsEhT6r31

https://www.cjoint.com/c/JFCsEQfkUf1

https://www.cjoint.com/c/JFCsFOWDOv1

Voilà, j'espère que quelqu’un pourra m'aider,

merci, bonne soirée à tous,

Phorcas001

Publicité
beorcs
 Posté le 28/06/2020 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

, Le site Que Choisir ( du moins le vrai ) est propre :

Tu as dû télécharger une saloperie antérieurement ...

Attend qu'un membre du groupe Sécurité examine tes rapports.

.



Modifié par beorcs le 28/06/2020 21:22
pétard77
 Posté le 29/06/2020 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Phorcas001

Tu aurais peut-être plus de chance d'avoir de l'aide sur le forum désinfection que sur celui-ci.

Phorcas001
 Posté le 29/06/2020 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Comment passer mon message au forum désinfection?

Merci et à plus,

Phorcas001

pétard77
 Posté le 29/06/2020 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

Tu cliques sur le petit triangle jaune avec le point d'exclamation et tu demandes à la modération de passer ton sujet sur le forum"Analyses de rapports et désinfection".

G225
 Posté le 30/06/2020 à 05:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, vider les fichiers temporaire de Firefox, changer la page de démarrage pour google pour commencer.

Ensuite scanner avec un Full scan de Malwarebytes et mettre le log ici du résultat.

pcastuces
 Posté le 30/06/2020 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Phorcas001
 Posté le 01/07/2020 à 02:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous,

fichiers temporaires de Windows vidés et Google mis en page de démarrage à la place de Qwant.

Résultat du scan de MBAM sur cjoint:

https://www.cjoint.com/c/JGbaAAuV8o1

Salut à tous et bonne nuit,

Phorcas001

G225
 Posté le 01/07/2020 à 04:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rien ici. Avez-vous vidé les fichiers temporaire de Firefox et non de Windows ?

Dans Firefox - Outils - Options - dans Vie privé et sécurité - Cookies et données de sites - cliquer sur Effacer les données. Vérifier que le tout est coché.

Voir si Malwarebytes va vous avertir de nouveau.



Modifié par G225 le 01/07/2020 04:09
Publicité
Phorcas001
 Posté le 01/07/2020 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

bien vidé les fichiers temporaires de Firefox dans "vie privée et sécurité",

MBAM Premium a de nouveau averti:

bloqué Malware Ranson generic,

origine dans C:\Program Files\Mozilla Firefox\firefox.exe

J'ai été obligé de me servir d'un petit log. pour rétablir la connexion internet qui ne fonctionnait plus après cet incident.

Merci et à plus,

Phorcas001

Nouveau log d'analyse sur cjoint:

https://www.cjoint.com/c/JGbmutVoYz1

G225
 Posté le 01/07/2020 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bizarre car le log indique 0. Bon vous avez un problème d'indexage. Faire ceci: https://www.pcastuces.com/pratique/astuces/2889.htm

Ensuite, faire ceci:

Téléchargement d’AdwCleaner sur le bureau. Instruction de mon collègue Pierre de PCA. Mettre le log Cjoint ici.

https://forum.pcastuces.com/adwcleaner_version7100_nouveau_canned-f25s80117.htm

….

Télécharger ZHPcleaner

https://www.nicolascoolman.com/fr/download/zhpcleaner/

Si vous avez un problème, désactiver temporairement l'antivirus et fermer votre navigateur Internet.

Lancez le programme en bouton droit et "Exécuter en tant qu'administrateur" et cliquer sur nettoyer.

Durant le nettoyage, si l'outil demande:

Avez-vous installé ce proxy ?

Cliquer sur "non" si cela ne vous dit rien.

Voulez-vous remplacer la page d'accueil ?

Cliquer sur "oui" si ce n'est pas votre page.

Avez-vous installé ce serveur ?

Cliquer sur “non” si le nom du serveur ne vous dit rien.

Quand le scan sera terminé, il est enregistré (ZHPCleaner.txt) sur le bureau. Vous mettrez votre fichier "ZHPCleaner.txt" sur un site de dépôt de fichier, tel que http://www.cjoint.com et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.

Phorcas001
 Posté le 01/07/2020 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous,

Indexation faite, analyses AdwCleaner et zhpcleaner effectuées.

Rapports sur cjoint:

https://www.cjoint.com/c/JGbvYW3BEN1

https://www.cjoint.com/c/JGbvZy6Bmz1

Merci et à plus

Phorcas001

Dernière minute!

je venais de me déconnecter du site quand MBAM a à nouveau bloqué Ransonware generic !

Bonne nuit à tous.



Modifié par Phorcas001 le 02/07/2020 00:00
G225
 Posté le 02/07/2020 à 05:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Donc n'allez plus sur le site en questions tant qu'il n'est pas nettoyé. Votre machine semble bien propre.

Phorcas001
 Posté le 02/07/2020 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

quand je parlais déconnexion du site, je parlais de celui-ci, de pc astuces;

alors quoi faire ?

Merci et à plus,

Phorcas001

J'ai donc refais les analyses ZhpSuite et First il y a une ligne HKLM marquée " attention " dans first

Rapports sur cjoint:

https://www.cjoint.com/c/JGcmTxlH571

https://www.cjoint.com/c/JGcmT0ycZv1

https://www.cjoint.com/c/JGcmUqwOUe1

https://www.cjoint.com/c/JGcmUVtQeq1

Voilà,

Merci et à plus

Phorcas001



Modifié par Phorcas001 le 02/07/2020 14:47
G225
 Posté le 03/07/2020 à 05:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Votre Mbam n'est pas à jour. Une grosse mise à jour vient de sortir pour réparer de nombreux bug. À faire!

Je ne crois pas que la ligne que vous pensez règle se problème. Je vous fais un script car il y a autre chose aussi.

Beaucoup trop de module et de logiciels de sécurité sur cette machine. Risques de faux-positif également.

Instruction ici pour la suppression avec FRST:

1. Fermer toutes les applications sauf votre navigateur.

2. Faire bouton de droit sur FRST64.exe et "Exécuter en tant qu'administrateur".

3. Cliquer sur le lien du correctif suivant: http://g225.mvps.org/securite/aa/fixlist.txt

4. Sélectionner tout le contenu incluant "Start:: et End::" et cliquer droit faire "Copier" ce qui copiera dans dans le "Presse Papier".

5. Sur le menu principal de FRST, cliquer une fois sur "Corriger". (Laissez le travailler, cela peut durer un certain temps.)

6. Redémarrer le système si demandé après le nettoyage.

7. L'outil va créer un rapport Fixlog.txt. L'héberger sur http://www.cjoint.com et poster le lien du rapport dans la prochaine réponse.

/!\ Ce script est valide uniquement et seulement pour ce PC./!\

---

Si toujours le même problème, désinstaller complètement Firefox incluant profile et le réinstaller à neuf.

Vérifier aussi si le problème est aussi avec Ms Edge de Windows 7.



Modifié par G225 le 03/07/2020 05:59
Phorcas001
 Posté le 12/07/2020 à 00:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous,

j'ai été indisponible plusieurs jours et de plus j'ai attendu pour voir si la réparation était effective;

mise à jour MBAM faite, application du script avec first réussie, et 24h. après la cochonnerie est réapparue! Un bon point pour MBAM Premium qui a toujours tout arrêté.

Donc désinstallation en profondeur de firefox avec RevoUninstaller et réinstallation ( sauvegarder les mots de passe avant surtout ).

Voilà, j'ai la nette l'impression que c'est enfin réussi.

Ms Edge n'est pas sur ma machine.

Voilà sur cjoint le fixlog de First:

https://www.cjoint.com/c/JGlwSz08Up1

J'adresse un grand merci à toute l'équipe d'astuciens qui m'a bien aidé,

bon dimanche à tous!

Phorcas001

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-25 €25 € de réduction à partir de 249 € chez Cdiscount avec le code FRDAYS25
Valable jusqu'au 26 Septembre

Cdiscount propose actuellement 25 € de réduction à partir de 249 € d'achats. Pour profiter de l'offre, utilisez le code promo FRDAYS25.


> Voir l'offre
49,99 €SSD PNY CS900 480 Go à 49,99 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le SSD PNY CS900 480 Go qui passe à 49,99 € livré gratuitement. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans.


> Voir l'offre
79 €Stabilisateur 3 axes DJI Osmo Mobile 3 à 79 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le stabilisateur 3 axes DJI Osmo Mobile 3 qui passe à 79 € livré gratuitement au lieu de 109 €. Avec une nacelle à 3 axes qui élimine efficacement les effets négatifs dus aux tremblements, l'Osmo Mobile 3 offre des images incroyablement fluides et stables. Un design léger et ultra-réactif suit vos mouvements en temps réel, vous permettant de vous concentrer davantage sur la scène que vous filmez, plutôt que sur l'appareil.


> Voir l'offre

Sujets relatifs
[El Magnifico]pc bloqué par 0184140673
[El Magnifico] Pc bloque par messages
ZHPCleaner bloqué par Malwarebytes
[El Magnifico]edge bloqué par static-spartan-new-s-msn-com.akamalzet.net
Navigateur bloqué par avec ce message
[El Magnifico] Trojan détecté par Win-Défender
mon clavier est bloqué et impossible de valider mon mot de passe
[El Magnifico]Menace trouvée par windows defender
[G225] "Protection contre les virus et menaces" bloqué
Navigation Internet sous firefox Bloquer par Avast URL: PHISHING
Plus de sujets relatifs à Ransomware bloqué 6 fois par MBAM
 > Tous les forums > Forum Analyse de rapports et désinfection