Jump to content

Recommended Posts

4 minutes ago, koopaconroy said:

I was playing on a minecraft server hosted by someone I know and trust when MBAM closed the game and said javaw.exe was a ransomware. clear false positive

False positive.txt 567 B · 0 downloads

While this issue is being investigated, you'll need to add javaw.exe to the Allow List in Malwarebytes Premium.
https://support.malwarebytes.com/hc/en-us/articles/360038479234-Add-to-the-Allow-List-in-Malwarebytes-for-Windows-v4

Link to post
Share on other sites

Version: 4.1.2.73
Version de composants: 1.0.990
Version de pack de mise à jour: 1.0.28213
Licence: Premium

Windows 10 (Build 18362.997) x64

Bonsoir,

Je viens d'avoir le même problème il y a une heure.

Je jouais sur Minecraft Moddé "FTB Ultimate Reloaded - 1.9.0" et javaw.exe a été bloqué par MBAM 4.1.2.7.3 pour cause de "Malware.Ransom.Agent.Generic".

Je n'ai jamais eu de problème avec ce jeu auparavant.

Détails du ransomware-
Fichier: 1
Malware.Ransom.Agent.Generic, C:\Users\JEUX\.ftba\bin\runtime\jre-x64\bin\javaw.exe, Bloqué, 0, 392685, 0.0.0, 7b23b0aab68e65b93bb6477f05999574, 32546ecf1236769d2d777331f90282fb97589bec75da11c8e727d61d3d4c988a

 

Important:

Depuis juillet, MalwareBytes ferme les navigateurs web une à deux fois par jour (Chrome ou Firefox), qu'ils soient dans ou hors Sandboxie.

Les 2 pc concernés (Windows 10 pro x64 et Windows 10 Home x64) ont aussi été analysés avec :

- MalwareBytes Premium 4.1.2.7.3

- Windows defender

- Avira Antivirus Pro

- Eset Internet Security

- Adwcleaner_8.0.7 

- Kaspersky Virus Removal Tool (la dernière version)

Les analyses ne détectent rien !

 

Link to post
Share on other sites

  • Staff

This was marked as do not detect on July 21st. 

Can you attach the mbamservice.log located here:

C:\ProgramData\Malwarebytes\MBAMService\logs

 

You may have to exclude this for now but we have a program fix in the works if its what i think it is. This fix should be out in about a week or so. The mbamservice.log will tell me if its the bug i am thinking of. 

 

 

Edited by shadowwar
Link to post
Share on other sites

Bonjour Shadowwar,

Je tenais à te remercier pour ta disponibilité vis à vis du problème avec javaw.exe.

Sais-tu si il est prévu une mise à jour imminente corrigeant la fermeture innopinnée des navigateurs (CHROME et FIREFOX) par mBam ?

Le problème arrive avec et sans Sandboxie.

 

Link to post
Share on other sites

Bonsoir @shadowwar,

Important: Ca ne n'est pas arrivé aujourd'hui ! :)

Exemple d'un message de fermeture sur FF (Mais ça arrive aussi sur Chrome) : 

-Détails du ransomware-
Fichier: 1
Malware.Ransom.Agent.Generic, C:\Program Files (x86)\Mozilla Firefox\firefox.exe, Bloqué, 0, 392685, 0.0.0, 46a77f1963cdee4947b979d6c7ba5888, 20e0df81e0e515d2681fc929c9f1e2c078663d180f3d48b6b306099ade9a92d3

Comme je te le disais sur mon message de 19h13 d'hier, ça arrive sur 2 PC distincts, et les scans antivirus ne trouvent rien du tout.

Les 2 pc concernés (Windows 10 1909 pro x64 et Windows 10 1909 Home x64) ont aussi été analysés avec :

- MalwareBytes Premium 4.1.2.7.3

- Windows Defender

- Avira Antivirus Pro

- Sécurité Internet Eset 

- Adwcleaner_8.0.7 

- Outil de suppression de Kaspersky Virus (la dernière version)

Les analyses ne détectent rien!

Link to post
Share on other sites

Bonjour @shadowwar,

Un grand merci pour ton retour, toujours fidèle au poste ! 😄

Concernant le fait de mettre un navigateur en whitelist, je ne suis pas trop confiant.

Je vais donc attendre (avec impatience) une mise à jour corrective de mBam.

@shadowwar, je te souhaite une bonne journée, au plaisir 😉

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.