Malawarebytes [Résolu/Fermé]

- - Dernière réponse : jorginho67
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
- 3 janv. 2010 à 20:19
Bonjour à tous et bonne année !

voila , ce matin j'ai voullu faire une mise à jour de Malawarebytes et j'ai eu l'erreur : 732 (0, 0)
j'ai donc voullu le retélécharger sur le site de CCM , et là surprise mon antivirus Avira Antivir Premium l'a refusé :

1er

Avertissement

--------------------------------------------------------------------------------

Pour ne pas mettre votre sécurité en danger, vous n'aurez pas accès à ce site.


L'URL demandée a été identifiée comme site Internet potentiellement dangereux.

Pour ne pas mettre votre sécurité à risque, aucun accès ne sera effectué vers ce site.

Vous trouverez ici de plus amples informations sur les raisons du blocage de ce site.

Vous trouverez ici une description sur la manière de supprimer le blocage de ce site.
(en allemand et en anglais uniquement).


--------------------------------------------------------------------------------

URL demandée : http://mbam.malwarebytes.org/program/mbam-setup.exe
Catégorie(s) : Malware

2eme

j'ai demande pourquoi voici ce qui a été répondu :


Pourquoi votre produit Avira bloqué ce site Web?

Le site que vous avez tenté d'accéder est un site Web frauduleux connus. Les catégories de sites sont classés comme potentiellement dangereux:

Sites de phishing
Sites de phishing semblant d'avoir des offres web confidentielle. Ils y parviennent en imitant la conception et l'apparition de sites bien connus des banques, des compagnies d'assurance, organismes publics, etc et essayer d'obtenir à l'utilisateur de révéler des données personnelles telles que des informations de compte, numéros de cartes bancaires, accès aux données ou de mots de passe et email adresses. Ces données sont alors souvent utilisés à des fins criminelles: Par exemple, pour prendre l'argent de votre compte ou de carte de crédit sans votre permission. Avira anti-virus de laboratoires de recherche de l'Internet en permanence pour ces sites afin de vous protéger.

"Frauduleux" sites / pièges abonnement
Un autre type de site Web potentiellement dangereux mai offre d'abonnement gratuit qui, en réalité, est susceptible de vous coûter de l'argent. L'utilisateur est séduit d'entrer leurs données personnelles afin d'obtenir une offre gratuite. Les données personnelles est ensuite utilisé pour envoyer des factures aux abonnés. Produits Avira bloquer ces sites Web et celles prônées par les organisations de consommateurs. Nous utilisons les adresses de la [Fédération allemande des organisations de consommateurs] (lien: www.vzbv.de) Et [Consumer Advice Center de Hambourg] (lien www.vzhh.de) Grâce à un accord spécial.

Malware sites
Un site Web avec un fichier qui contient un programme indésirable. Ces programmes sont des logiciels malveillants, également appelés malwares. Dans cette catégorie on inclut les adwares, les spywares, trojans, backdoors, virus de boot, les exploits, les virus (virus de macro, les virus polymorphes, les virus de script), etc

Note
Comme les méthodes des fraudeurs sont de plus en plus sophistiqués, il est de plus en plus difficile de faire la différence entre les sites Web frauduleux et des offres sérieuses. Par conséquent, Avira recommande que vous ne devez désactiver la protection contre ces sites. Si vous voulez toujours voir ces sites, vous pouvez trouver une explication dans notre base de connaissances sur la façon dont vous pouvez éviter de bloquer les sites Web ou de désactiver la protection dans certains cas. S'il vous plaît voir la base de connaissances ici.

3eme

j'ai la possibilité de passer outre l'interdiction :
Sujet
Accéder à un site Internet bloqué par AntiVir WebGuard

Description
AntiVir WebGuard vous protège contre les contenus Web dangereuses, si catégorisés comme le phishing, les logiciels malveillants, le spam ou de fraude. Toutefois, si vous souhaitez accéder à un site Internet bloqué, en étant 100% certain, que son contenu est inoffensif, vous avez les possibilités suivantes:

a. Créer une exception pour les sites particuliers
1.Double-cliquez sur l'icône Avira parapluie sur le bureau, pour commencer AntiVir.
2.Cliquez sur Extras - Configuration
3.Activez l'option Mode expert
4.Cliquez sur WebGuard - Scan - Exceptions
5.Tapez l'URL du site (s) que vous voulez être ignorée de l'analyse, dans le champ URL skippé par WebGuard
6.Presse OK pour enregistrer la configuration
Seuls les sites spécifiés ne seront pas analysés par WebGuard. Téléchargements de fichiers dangereux seront toutefois signalé et bloqué.

donc , ma question :

comment se fait-il qu'antivir bloque Malawarebytes aujourd'hui ?
puis-je passer outre et le télécharger quand même ?
il y a-t-il des problèmes avec ce logiciel ???

merci de me répondre !!





Afficher la suite 

20/23 réponses

Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
j'avais oublié de me connecter !
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1080
0
Merci
Salut.

Avira a quelques petits soucis avec les Faux positifs en ce moment...

Comment uploader un fichier chez Avira pour faire remonter le faux positif ?

Rend toi sur cette page:
http://forum.avira.com/wbb/index.php?page=Thread&postID=856437

Tout y est expliqué ;-)
buckhulk
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811 -
bonjour ,

grand merci pour le lien je le garde précieusement .
je vais leurs envoyer le faux positif !
je te tiens au courrant si tu veux ?
gpm
Messages postés
206
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
30 juin 2011
8 -
Effectivement. J'ai eu également plusieurs faux positifs avec avira ces derniers jours, concernant des mises à jours de logiciels installés sur mon pc depuis plusieurs mois ( et notamment MBAM ). Rien d'inquiétant a cela : il est préférable d'être protéger efficacement quitte à avoir quelques faux positifs de temps en temps que de ne pas en avoir du tout avec un antivirus du type "passoire".
cordialement, gpm
buckhulk
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811 > gpm
Messages postés
206
Date d'inscription
samedi 6 septembre 2008
Statut
Membre
Dernière intervention
30 juin 2011
-
oui , c'est vrai , au moins on sait que l'anti-virus fonctionne bien !
mais cela fait drole quand on a pas l'habitude , surtout quand le logiciel incriminé est installé depuis quelques temps sur son ordi !
merci , bonne année
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1080
0
Merci
Dès qu'ils te réponde, tu peux poster ici leur réponse, voir ce qu'ils en disent ;-)

Je vois que tu as la version Avira Antivir Premium

Peut être plus pointilleuse que la version Personal Free
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
oui surement , je ferme un topic car aller de l'un a l'autre me prend du temps ;)
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
voila leur première réponse , ils ont reçu le fichier j'attend la suite !

Merci de votre envoi. Vous verrez ci-après l’état actuel des fichiers transmis :


--------------------------------------------------------------------------------

A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
25539408 mbam.exe 1.23 MB UNDER ANALYSIS


Please find a detailed report concerning each individual sample below:

Filename Result
mbam.exe UNDER ANALYSIS

The file 'mbam.exe' has been determined to be 'UNDER ANALYSIS'.


--------------------------------------------------------------------------------
Nous vous enverrons en outre les résultats figurant ci-dessus par email. Si le résultat final n’est pas encore disponible pour tous les fichiers, vous devrez patienter encore quelque temps.
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1080
0
Merci
Ok, ils l'analysent pour l'instant. "UNDER ANALYSIS"
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
oui je t'envoie des que j'ai des nouvelles !
Messages postés
172027
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2019
18154
0
Merci
Tu n'auras la "réponse" qu'à partir de lundi car le lab Avira est fermé le WE.

Par contre, dans l'autre post, tu dis que tu as la version Prenium, faudrait peut-être regarder si la détection n'est pas plutôt faite par le WEBGuard car dans ce cas, ce que tu es en train de faire, ne sert strictement à rien.
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
ok j'attendrais Lundi !
et je regarde comment pour le WEBGuard ?
et pourquoi ça sert à rien ??
Messages postés
172027
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2019
18154
0
Merci
Selon l'alerte, enfin normalement t'es censé être redirigé vers une page pour le webguard

Mais sinon tu as un rapport pour tous les modules (Guard, WEbGuard, Firewall pour la suite de sécu), par contre, je sais pas par coeur où faut aller pour ouvrir ce rapport.
Ca doit être dans administration qq chose.

Sinon ça doit être un .log dans le dossier Avira dans Program Files.

Si tu as ça, copie/colle ici.
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
non pas d'autre page que celle que j'ai copié/collé au début de mon post !
je vais regarder dans on anti-virus !
j'te tien au courrant !
Messages postés
172027
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2019
18154
0
Merci
webguard.log dans %temp%

"maybe it would help to post your webguard log.. with win xp, the log is located in "C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Premium\LOGFILES".. you could just post the last part of the log rather that trying to post the whole content of the log.. "


http://forum.avira.de/wbb/index.php?page=Thread&postID=688266

y a peut-être guard.log aussi..
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
jai trouvé le dernier rapport log de webguard, mais je ne le trouve pas avec ci-joint (c'est pas le même chemin ! )
et pour le poster , il est très "lourd" donc coment je fais ?
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
tiens voila la derniere partie du journal , à partr de 01 janvier

31/12/2009,11:02:30 [INFO] WebGuard a été activé
31/12/2009,20:35:08 [DETERMINATION] [3927] L'URL (http://content.yieldmanager.com/ak/q.gif) a été détecté comme Malware. Il a été bloqué
01/01/2010,02:29:31 [DETERMINATION] [5446] L'URL (http://content.yieldmanager.com/ak/q.gif) a été détecté comme Malware. Il a été bloqué
01/01/2010,03:36:07 [INFO] Le service a été arrêté.
01/01/2010,10:46:55 [INFO] AntiVir WebGuard Version 9.0.5.0
01/01/2010,10:46:55 [INFO] Avira AntiVir Premium Version de scanner 9.0.2.7
01/01/2010,10:46:55 [INFO] Avira AntiVir Premium Version du moteur 8.2.1.122
01/01/2010,10:46:55 [INFO] Fichier de définitions des virus : Version 7.10.2.110, Date de création : 31.12.2009
01/01/2010,10:46:55 [INFO] Configuration actuelle :
- Ignorer les fichiers avec ce type de MIME : video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
- Ignorer les fichiers avec cette extension : .flv .ogg
- Les fichiers de ce type MIME seront bloqués :
- Les fichiers avec cette extension seront bloqués :
- Ignorer ces sites Web :
- Action standard : 0
- Action en cas de résultat positif : 0
- L'heuristique de macrovirus est activée
- L'heuristique fichier Win32 est activée en mode : 1
- Classificateur Web : 1
- Protection contre les téléchargements automatiques intempestifs : 0
- Protection du processus : 1
- Etapes de documentation : 1

01/01/2010,10:46:55 [INFO] WebGuard a été activé
02/01/2010,10:08:58 [INFO] AntiVir WebGuard Version 9.0.5.0
02/01/2010,10:08:58 [INFO] Avira AntiVir Premium Version de scanner 9.0.2.7
02/01/2010,10:08:58 [INFO] Avira AntiVir Premium Version du moteur 8.2.1.122
02/01/2010,10:08:58 [INFO] Fichier de définitions des virus : Version 7.10.2.111, Date de création : 01.01.2010
02/01/2010,10:08:58 [INFO] Configuration actuelle :
- Ignorer les fichiers avec ce type de MIME : video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
- Ignorer les fichiers avec cette extension : .flv .ogg
- Les fichiers de ce type MIME seront bloqués :
- Les fichiers avec cette extension seront bloqués :
- Ignorer ces sites Web :
- Action standard : 0
- Action en cas de résultat positif : 0
- L'heuristique de macrovirus est activée
- L'heuristique fichier Win32 est activée en mode : 1
- Classificateur Web : 1
- Protection contre les téléchargements automatiques intempestifs : 0
- Protection du processus : 1
- Etapes de documentation : 1

02/01/2010,10:08:58 [INFO] WebGuard a été activé
02/01/2010,11:07:35 [DETERMINATION] [646] L'URL (http://www.blogger.com/img/sides_body.png) a été détecté comme Malware. Il a été bloqué
02/01/2010,11:07:35 [DETERMINATION] [648] L'URL (http://www.blogger.com/img/c_bot.png) a été détecté comme Malware. Il a été bloqué
02/01/2010,11:07:35 [DETERMINATION] [649] L'URL (http://www.blogger.com/img/round15_top.png) a été détecté comme Malware. Il a été bloqué
02/01/2010,11:07:35 [DETERMINATION] [650] L'URL (http://www.blogger.com/img/c_top.png) a été détecté comme Malware. Il a été bloqué
02/01/2010,11:07:35 [DETERMINATION] [651] L'URL (http://www.blogger.com/img/round15_bot.png) a été détecté comme Malware. Il a été bloqué
03/01/2010,01:30:42 [INFO] Le service a été arrêté.
03/01/2010,11:10:54 [INFO] AntiVir WebGuard Version 9.0.5.0
03/01/2010,11:10:54 [INFO] Avira AntiVir Premium Version de scanner 9.0.2.7
03/01/2010,11:10:54 [INFO] Avira AntiVir Premium Version du moteur 8.2.1.122
03/01/2010,11:10:54 [INFO] Fichier de définitions des virus : Version 7.10.2.111, Date de création : 01.01.2010
03/01/2010,11:10:54 [INFO] Configuration actuelle :
- Ignorer les fichiers avec ce type de MIME : video application/x-mms-framed application/vnd.rn-realmedia application/x-troff-msvideo application/x-rtsp-tunnelled application/x-pncmd multipart/x-mixed-replace audio
- Ignorer les fichiers avec cette extension : .flv .ogg
- Les fichiers de ce type MIME seront bloqués :
- Les fichiers avec cette extension seront bloqués :
- Ignorer ces sites Web :
- Action standard : 0
- Action en cas de résultat positif : 0
- L'heuristique de macrovirus est activée
- L'heuristique fichier Win32 est activée en mode : 1
- Classificateur Web : 1
- Protection contre les téléchargements automatiques intempestifs : 0
- Protection du processus : 1
- Etapes de documentation : 1

03/01/2010,11:10:54 [INFO] WebGuard a été activé
03/01/2010,11:47:19 [DETERMINATION] [130] L'URL (http://mbam-cdn.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,11:47:31 [DETERMINATION] [131] L'URL (http://mbam-cdn.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,11:52:18 [DETERMINATION] [255] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,11:54:36 [DETERMINATION] [290] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,11:59:15 [DETERMINATION] [370] L'URL (http://mbam-cdn.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:00:42 [DETERMINATION] [376] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:02:21 [DETERMINATION] [387] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:03:07 [DETERMINATION] [396] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:04:10 [DETERMINATION] [413] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:20:47 [DETERMINATION] [521] L'URL (http://mbam-cdn.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:22:58 [DETERMINATION] [525] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:23:22 [DETERMINATION] [557] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:24:04 [DETERMINATION] [565] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,12:25:43 [DETERMINATION] [577] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,13:12:00 [DETERMINATION] [873] L'URL (http://mbam-cdn.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,13:12:22 [DETERMINATION] [874] L'URL (http://mbam-cdn.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,13:14:21 [DETERMINATION] [892] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,13:36:54 [DETERMINATION] [1052] L'URL (http://mbam.malwarebytes.org/program/mbam-setup.exe) a été détecté comme Malware. Il a été bloqué
03/01/2010,13:44:01 [DETERMINATION] [1136] L'URL (http://content.yieldmanager.com/ak/q.gif) a été détecté comme Malware. Il a été bloqué
03/01/2010,13:44:14 [DETERMINATION] [1145] L'URL (http://content.yieldmanager.com/ak/q.gif) a été détecté comme Malware. Il a été bloqué

si ça peut t'aider !
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
j'ai un autre problème , je ne sais pas si ça vient de là ou si j'ai plein de fenêtre d'ouverte mais parfois les lettres de mon clavier ne réponde pas et je is obligé de vérifier tous mes écrits our que cela soit compréhensible !même la touche espace dès fois ne fonctionne pas !
Messages postés
172027
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2019
18154
0
Merci
ok thx, vais contacter qq1.
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
thx ? c'est pour moi ?

Messages postés
172027
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2019
18154
0
Merci
yep pour le webguard.log
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
ok ;)
compris !
donc j'attend a +
Messages postés
16107
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
11 juillet 2018
811
0
Merci
tiens j'ai réussis à télécharger la mise a jour en passant par FileHippo et maintenat tout fonctionne !
je ne sais pas ce qui s'est passé !
mise à jour Malawarebytes réussie , (ça passe en ce moment ! )
le clavier refonctionne très bien !!
enfin plus de problèmes !!

merci de votre patience , je ferme !