Page 1 sur 1
Alerte Malwarebytes ransomware
Posté : ven. 6 nov. 2020 20:09
par Atomix
Bonjour @toutes et @tous
Je sollicite votre aide car je suis un "noob" et des professionnels tels que vous arriveront peut être là où un âne tel que moi à échoué
L'alerte Malwarebytes apparaît parfois toutes les 10 min ou toutes les 30 sec :
http://image.noelshack.com/fichiers/202 ... chost.png
J'ai testé le fichier :
http://image.noelshack.com/fichiers/202 ... ichier.png
ici :
https://www.virustotal.com/gui/
Tout était ok :
A noter que j'ai effectué une analyse via Eset et Malwarebytes rien a été détecté
Je remarque que c'est la même adresse "87.98.175.85" sur le pop up "svchost.exe et eset"
D'où mes questions :
Mon pc est il infecté ou est ce un faux positif et dans ce cas puis je exclure l'adresse Ip mise en cause ?
Salutations
( Nb : c'est la première fois que je post et je ne sais pas si les images seront visibles )
Re: Alerte Malwarebytes ransomware
Posté : mar. 10 nov. 2020 13:28
par g3n
Salut
en contrôle cette IP j'ai ça :
https://www.ip-tracker.org/locator/ip-l ... .98.175.85
tu serais pas synchronisé sur OVH où tu aurais hébergé un fichier douteux ?
Re: Alerte Malwarebytes ransomware
Posté : mer. 18 nov. 2020 08:54
par Atomix
Bonjour ,
Pas de fichier douteux sur OVH
Maia la même adresse IP semble être en cause
Cordialement
Re: Alerte Malwarebytes ransomware
Posté : mer. 18 nov. 2020 18:48
par g3n
Re,
alors espérons que ce ne soit pas un rootkit quoique malwarebytes l aurait détecté je pense
on va faire un diagnostique général
Désactive ton antivirus le temps du téléchargement et du scan
Télécharge QuickDiag , outil de diagnostique sur ton bureau :
http://www.aht.li/2448447/QuickDiag.exe
Lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » normalement l’outil prend tous les droits qu’il faut sur le système mais par sécurité……)
clique sur « Quick »
puis une fois terminé :
héberge le rapport sur
https://www.cjoint.com
une fois le fichier hébergé clique sur « Créer le lien »
Donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Re: Alerte Malwarebytes ransomware
Posté : sam. 21 nov. 2020 17:37
par Atomix
J'ai tout désactivé mais je n'arrive pourtant pas à télécharger votre lien QuickDiag....
Re: Alerte Malwarebytes ransomware
Posté : dim. 22 nov. 2020 11:59
par Falcone
Re: Alerte Malwarebytes ransomware
Posté : mar. 24 nov. 2020 22:15
par g3n
bonsoir je ne comprends pas "j'arrive pas", me faudrait un peu plus de précisions
Re: Alerte Malwarebytes ransomware
Posté : mer. 25 nov. 2020 17:18
par Atomix
Je clique sur votre lien aucune fenêtre n'apparaît en bas à gauche
Rien ne se passe , comme si le lien était "mort"
Re: Alerte Malwarebytes ransomware
Posté : jeu. 26 nov. 2020 18:57
par Falcone
En désactivant "eset" et Malwarebytes" lorsque je clique sur votre lien aucune fenêtre de DL en bas à gauche ne s'affiche
Le lien est semblerait il "mort" rien ne se passe en cliquant dessus
Re: Alerte Malwarebytes ransomware
Posté : sam. 28 nov. 2020 09:41
par g3n
salut et avec un autre navigateur, tu as essayé ?
Re: Alerte Malwarebytes ransomware
Posté : lun. 30 nov. 2020 10:24
par Falcone
Re>
Lors de ma première tentative c'était sous Chrome, en passant sous Firefox effectivement cela fonctionne
Je n'ai pas eu besoin de désactiver Eset
J'ai suivi vos instructions j'espère avoir tout bien fait
Cordialement
Re: Alerte Malwarebytes ransomware
Posté : mar. 1 déc. 2020 09:40
par g3n
Hello quelques infos sur chrome
https://genhackmantools.wordpress.com/a ... ur-chrome/
ton windows est cracké si je ne m'abuse
tu peux désinstaller OneDrive si tu t'en sers pas
Re: Alerte Malwarebytes ransomware
Posté : mar. 1 déc. 2020 10:39
par Falcone
g3n a écrit :Hello quelques infos sur chrome
https://genhackmantools.wordpress.com/a ... ur-chrome/
ton windows est cracké si je ne m'abuse
tu peux désinstaller OneDrive si tu t'en sers pas
Nop mon windows à été installé en magasin
Et sinon pour ce qui concerne le sujet du topic l'alerte malwerbyte qui pop sans arrêt .... Une idée donc ?
Cordialement
Re: Alerte Malwarebytes ransomware
Posté : mar. 1 déc. 2020 10:49
par Falcone
edit
Pourquoi mon bloc note n'affiche plus .txt lorsque je fais clique droit et pourquoi lorsque je fais clique gauche sur le centre de notification je ne peux plus choisir d'option ??
Il servait à quoi le diagnostique que vous m'avez demandé au juste ??
Re: Alerte Malwarebytes ransomware
Posté : mar. 1 déc. 2020 16:35
par g3n
ta version de windows 10 n'est pas à niveau avec la derniere version, voilà pourquoi ca beugue (et à tous les coups , c'est un upgrade de win 7 ou 8)
si ce n 'est pas windows qui est cracké c est office alors
Re: Alerte Malwarebytes ransomware
Posté : mar. 1 déc. 2020 17:38
par Falcone
Oui pour office , il est bel et bien cracké
C'est cela qui causerait tous ces pop up ?
Et pourquoi le bloc note ne fonctionne plus ? Je fais clique droit dessus je n'ai plus mes .txt même en les rouvrant à chaque fois ? Autre problème le centre de notification les fenêtres ne sont plus accessibles
Pareil pour la recherche en bas à gauche , la fenêtre s'ouvre 3s et se ferme
Pour les images paint 3D n'ai plus accessible
Alors que tous fonctionnaient hier
Re: Alerte Malwarebytes ransomware
Posté : mar. 1 déc. 2020 19:28
par g3n
remets windows d'aplomb et à niveau avce la derniere version comme ceci :
https://genhackmantools.wordpress.com/m ... indows-10/
Re: Alerte Malwarebytes ransomware
Posté : mar. 1 déc. 2020 19:45
par Falcone
Si je suis vos conseils
A quelle perte dois je m'attendre ? Des fichiers personnels ? Des licences ? ect
Et une restauration à une date antérieur ? Qu'en pensez vous ?
Re: Alerte Malwarebytes ransomware
Posté : mer. 2 déc. 2020 02:34
par g3n
si tu poses la question, c'est que tu n'as absolument pas lu la page que je t'ai indiqué
une restauration antérieure ne mettra pas ta version de windows 10 à jour et tu seras de nouveau tot ou tard confronté au meme probleme (la semaine dernière ca m'est arrivé tout bêtement en désinstallant un logiciel que j ai voulu tester, à savoir PC Game booster)
Re: Alerte Malwarebytes ransomware
Posté : mer. 2 déc. 2020 12:08
par Falcone
Je suis arrivé ici en ayant un seul souci :
Le pop up ransomware de malwarebytes
Depuis j'ai des "éléments" de windows qui dysfonctionnent
@ g3n
le temps ou j'ai stoppé l'antivirus eset (malwarebyte,etc pour faire le rapport)
est ce que le svchost.exe infecté a pu se lancer dans mon ordi pour faire des problèmes ? c'est une idée
Ma boîte mail est inutilisable je n'en reçois plus n'en émet plus impossible d'y faire une recherche
Bloc note , paint 3D , recherche Cortana , centre de notif , (et peut être autres)
Tous ces éléments ont dysfonctionnés au lendemain de la remise du rapport
Qu'en pensez vous ?
Edit il me faut formater puis réinstaller maintenant donc ?
Re: Alerte Malwarebytes ransomware
Posté : ven. 4 déc. 2020 10:51
par g3n
absolument pas, lis la page du lien que je t'ai donné plus haut, il n'est ni question de formater, ni question de graver quoi que ce soit
ca aura pour effet juste de te rendre tes fonctionnalités et mettre windows 10 à la derniere version en date
Re: Alerte Malwarebytes ransomware
Posté : ven. 4 déc. 2020 16:04
par Falcone
On en ai plus là
Vous comprenez ce que j''écris ou pas ?
Le ransomware est rentré pendant le temps que je désactive eset et malwarebyte
Que j'ai désactivé selon vos conseils car vous me demandiez un rapport de scan
Qui a servit à quoi au final ? Me dire de Désactiver OneDrive si je ne m'en servais pas
Jusque là le ronsomware était bloqué par eset et malwarebyte
Maintenant il est dans mon système grâce à vous !