> Tous les forums > Forum Analyse de rapports et désinfection
 windows defender, smartscreen, malwarebytesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
marlara
  Posté le 28/06/2020 @ 13:00 
Aller en bas de la page 
Petite astucienne

bonjour

1. Sur mon ordi portable, Windows défender est activé, smartscreen est désactivé (suite au conseil d'un astucien) et j'ai téléchargé l'extension malwarebytes browser guard (extension avec edge chromium)

2. Windows et Malwarebytes browser guard sont-il compatibles?

3. Sun un autre forum j'avais aussi lu que Smartscreen et malwarebytes faisaient "doublon" (donc vu que smartscreen est désactivé cela devrait aller)

4. OR, je reçois de temps en temps des messages me disant "est-ce que votre pc est protégé?" et ce matin, j'ai même eu une alerte vocale me disant que mon pc n'était pas protégé.....

5. Que dois-je faire de plus....ou de moins.....

Merci

Publicité
marlara
 Posté le 28/06/2020 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re onjour

j'ajoute une autre question. Est-il possible d'avoir malwarebytes browser guard en français, car je ne comprends pas l'anglais.

Ex. je voulais faire un scrabble sur ISCRO (pas de pb, tout s'ouvre et je peux jouer)mais je viens de recevoir cette alerte (peut-être sans aucun rapport avec le scrabble....)

Jean B
 Posté le 28/06/2020 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Pour faire court, Malwarebytes Browser Guard te dit qu'il a bloqué le site enquency-donsive.icu susceptible d'abriter une arnaque.



Modifié par Jean B le 28/06/2020 14:38
cloclo40
 Posté le 28/06/2020 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

marlara,

Un peu de lecture là : https://www.malekal.com/malwarebytes-browser-guard-extension-protection-firefox-chrome/

Tu devrai activer (au regard de ta copie d'écran) contrôle des applications et du navigateur de sécurité windows.

@+

Ekalb
 Posté le 28/06/2020 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Sur mon ordi portable, Windows défender est activé, smartscreen est désactivé

C'est une erreur de l'avoir désactivé. D'où les alertes.

marlara
 Posté le 28/06/2020 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour vos réponses. Je vais de ce pas ré-activer "contôle des applications et du navigateur" et je vais mieux lire le tuto de malekal que j'avais lu pourtant....

bonne fin de week-end à tous

Ekalb
 Posté le 28/06/2020 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

marlara a écrit :

merci pour vos réponses. Je vais de ce pas ré-activer "contôle des applications et du navigateur" et je vais mieux lire le tuto de malekal que j'avais lu pourtant....

bonne fin de week-end à tous

Pourquoi se passer d'un élément de sécurité?

S'il bloque à tort un élément, il sera toujours temps de le désactiver temporairement.

"SmartScreen protège donc l’ordinateur des sites internet malveillants ou des fichiers potentiellement malveillants.

Malekal : https://www.malekal.com/smartscreen/



Modifié par Ekalb le 28/06/2020 19:00
marlara
 Posté le 28/06/2020 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui Ekalb jai réactivé smartscreen. Merci

par contre ,une chose bizarre, AUJURD'HUI, j'ai TRES SOUVENT, en bas à droite, des notifications style "clean your system files to speed up your pc and imrove performance...." des publicités et d'autres msgs plus désagréable (je ne mettrais pas la photo mais le texte est très explicite...) alors que je ne vais JAMAIS sur des sites porno (là j'avoue que je ne comprends pas et j'ai beau cliqué sur DELETE, ces msg reviennent) et il y a le petite logo EDGE en haut à gauche.....

honnêtement, les sites que je visitent : Messagerie Yahoo messagerie SFR, google (pour des recherches style Mappy etc...) Pinterest, you tube, et PC astuces.

Ekalb
 Posté le 29/06/2020 à 06:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ton PC a très probablement un problème d'infection.

Si tu souhaites faire examiner ton PC par un membre du Groupe Sécurité, clique que le triangle jaune au-dessus de ton dernier message et fais la demande de transfert vers la section Analyse de rapports et désinfection, dans la fenêtre qui s'ouvrira.



Modifié par Ekalb le 29/06/2020 06:47
Publicité
marlara
 Posté le 29/06/2020 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

merci, je vais le faire immédiatement.

Bonne journée

pcastuces
 Posté le 29/06/2020 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
did80
 Posté le 29/06/2020 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour a vous

marlara

ceci pour commencer

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

A te lire

Didier

marlara
 Posté le 29/06/2020 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
did80
 Posté le 29/06/2020 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

marlara

les rapports Farbar sont incomplets

Bonne soirée

marlara
 Posté le 30/06/2020 à 08:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour did80

je ne sais pas pourquoi les fichiers étaient incomplets. J'ai suivi pas à pas la procédure indiquée, j'ai même dû désactiver smartscreen car il empêchait FRST de se télécharger. J'ai coché toutes les cases demandées et j'ai lancé l'analyse. Ensuite, j'ai attendu le message disant "analyse terminée FRST.txt(par ex) est enregistré. J'ai vu les 3 dossiers sur mon bureau et ensuite j'ai été sur ci.joint.

Je recommence la procédure et vous envoies à nouveau les 3 rapports en espérant qu'ils soient complets.

https://www.cjoint.com/c/JFEgwz2sJNL

https://www.cjoint.com/c/JFEgyqVmdRL

https://www.cjoint.com/c/JFEgzVQnkKL

bonne lecture et bonne journée

did80
 Posté le 30/06/2020 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marlara

les rapports sont complets cette fois

ceci maintenant

Lance Farbar

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1601120994-2863909181-839942469-1001\...\MountPoints2: {183cbc03-da35-11e9-b9f9-ec8eb52ad2c5} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1601120994-2863909181-839942469-1001\...\MountPoints2: {8d8bf8fe-3d41-11ea-ba08-ec8eb52ad2c5} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1601120994-2863909181-839942469-1001\...\MountPoints2: {e5508f70-0882-11ea-b9fe-ec8eb52ad2c5} - "G:\HiSuiteDownLoader.exe"
GroupPolicy-x32: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\platform\4.18.2001.10-0\NisSrv.exe" [X]
S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MsMpEng.exe" [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
FirewallRules: [TCP Query User{866A60BD-3A9D-4F1B-A4DF-E1D538E35A35}C:\program files\windowsapps\facebook.317180b0bb486_370.7.119.0_x64__8xx8rvfyw5nnt\app\messenger.exe] => (Allow) C:\program files\windowsapps\facebook.317180b0bb486_370.7.119.0_x64__8xx8rvfyw5nnt\app\messenger.exe => Pas de fichier
FirewallRules: [UDP Query User{77B5CD69-08D8-4B94-BA3A-07E808D6D2A3}C:\program files\windowsapps\facebook.317180b0bb486_370.7.119.0_x64__8xx8rvfyw5nnt\app\messenger.exe] => (Allow) C:\program files\windowsapps\facebook.317180b0bb486_370.7.119.0_x64__8xx8rvfyw5nnt\app\messenger.exe => Pas de fichier
FirewallRules: [TCP Query User{1703D538-BAA3-4C97-960A-DEAA7F30FA4D}C:\program files\windowsapps\facebook.317180b0bb486_520.3.60.0_x64__8xx8rvfyw5nnt\app\messenger.exe] => (Allow) C:\program files\windowsapps\facebook.317180b0bb486_520.3.60.0_x64__8xx8rvfyw5nnt\app\messenger.exe => Pas de fichier
FirewallRules: [UDP Query User{268D3ED4-1537-4B66-96C1-C77C900F4421}C:\program files\windowsapps\facebook.317180b0bb486_520.3.60.0_x64__8xx8rvfyw5nnt\app\messenger.exe] => (Allow) C:\program files\windowsapps\facebook.317180b0bb486_520.3.60.0_x64__8xx8rvfyw5nnt\app\messenger.exe => Pas de fichier
DeleteKey: HKU\.DEFAULT\SOFTWARE\Fraudscore
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{866A60BD-3A9D-4F1B-A4DF-E1D538E35A35}C:\program files\windowsapps\facebook.317180b0bb486_370.7.119.0_x64__8xx8rvfyw5nnt\app\messenger.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{77B5CD69-08D8-4B94-BA3A-07E808D6D2A3}C:\program files\windowsapps\facebook.317180b0bb486_370.7.119.0_x64__8xx8rvfyw5nnt\app\messenger.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1703D538-BAA3-4C97-960A-DEAA7F30FA4D}C:\program files\windowsapps\facebook.317180b0bb486_520.3.60.0_x64__8xx8rvfyw5nnt\app\messenger.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{268D3ED4-1537-4B66-96C1-C77C900F4421}C:\program files\windowsapps\facebook.317180b0bb486_520.3.60.0_x64__8xx8rvfyw5nnt\app\messenger.exe
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

Didier

marlara
 Posté le 30/06/2020 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
did80
 Posté le 01/07/2020 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

marlara

ton Windows semble endommagé

ceci maintenant

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/roguekiller/#download

prendre la version correspondant a votre système

Choisir la version voulue

  • Installer 32/64 bits
  • Portable 32 bits
  • Portable 64 bits

Lancer le scan


A la fin du scan cliquez sur résultats

héberge le rapport sur cjoint

Didier

marlara
 Posté le 01/07/2020 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir

j'espère ne pas avoir fait d'erreur.

https://www.cjoint.com/c/JGbsOPXgSEL

did80
 Posté le 01/07/2020 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pas d'erreur

tu peux analyser ton fichier

C:\Users\martine\AppData\Roaming\Mozilla\Firefox\Profiles\u454datn.default-1523807661569\prefs.js

sur

www.virustotal.com/

donne moi le rapport

marlara
 Posté le 02/07/2020 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour did80

j'ai analysé avec virus total. Hélas, je ne vois pas comment joindre le rapport alors, dans le doute, je t'ai fait des captures d'écran. Il y en a trois.

did80
 Posté le 02/07/2020 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marlara

ceci maintenant stp

Télécharger Malwarebytes

https://fr.malwarebytes.com

Lancer L'analyse

A la fin du scan exporter au format txt

Héberger sur cjoint

me donner le lien formé qui ressemble a çà :

http://www.cjoint.com/c/EHtpyhh8Vkv

Didier

marlara
 Posté le 02/07/2020 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir

voici le rapport

https://www.cjoint.com/c/JGcsJToiS5L

did80
 Posté le 03/07/2020 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marlara

Comment se comporte le pc?

A te lire

Didier

marlara
 Posté le 03/07/2020 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir did80

il est encore un peu capricieux. Aujourd'hui, plusieurs fois, "microsoft edge ne répond pas" (en haut à gauche) ensuite quand je redemande en haut à droite un message "edge s'est mal fermé (je ne me rappelle plus le terme exact) et on me demande de cliquer pour reactualiser... Puis, parfois, ça marche bien.....J'ai remarqué aussi qu'il faut que j'appuie plusieurs fois sur la touche gauche pour ouvrir une page, et là, oups, parfois, la page disparait et il faut que je recommence...cet ordinateur est très sensible........Pfff, je pense que je vais lui faire une infidélité en m'achetant une tablette (lol)

en tout cas, je te remercie du temps que tu passes à essayer de résoudre mes problèmes.

did80
 Posté le 03/07/2020 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

refais moi un farbar stp

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,28 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 7,28 €
Valable jusqu'au 26 Juillet

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 7,28 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre
87,90 €Tondeuse à gazon électrique Bosch ARM 32 à 87,90 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur la tondeuse à gazon électrique Bosch ARM 32 qui passe à 87,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 109,99 €.  Avec la tondeuse à gazon ARM 32 Bosch, rien de plus facile que de bien entretenir sa pelouse en un minimum de temps. Équipée d’un puissant moteur de 1 200 W, elle tond sans effort et efficacement l’herbe haute ou dense et assure une tonte parfaite.

Sa grande légèreté et sa forme compacte permettent de contourner facilement les obstacles. Son guide herbe permet une tonte au ras des murs, des parterres de fleurs et des bordures.  La hauteur de coupe est réglable de 20 à 60 mm. Bac de ramassage de 31 litres. La tondeuse à gazon ARM 32 est par ailleurs peu encombrante. Le guidon peut être replié après utilisation.


> Voir l'offre

Sujets relatifs
[El Magnifico]Menace trouvée par windows defender
Messages récurents de Windows Defender
[Pierre95]Alerte Windows Defender
[El Magnifico] PC très lent+ Avast et Windows Defender impossible à activer
Problème (dés)activation Defender
[El Magnifico]Explorateur Windows 10 - Chargement infini + plante
[El Magnifico] Trojan détecté par Win-Défender
Mon Ordi est très lent depuis dernière mise à jour Windows 10
[El Magnifico]suite post windows 10 ralentissement
Disparition de mes icônes sur bureau Windows 10
Plus de sujets relatifs à windows defender, smartscreen, malwarebytes
 > Tous les forums > Forum Analyse de rapports et désinfection