Site bloqué par Malwarebytes : Que faire et comment le débloquer ?

La version payante dite Premium de Malwarebytes Anti-Malware (MBAM) possède une protection contre les sites WEB malveillants.
Ainsi, elle est capable de bloquer l’accès à un site WEB lorsqu’elle juge que ce dernier est dangereux.
Dans ce cas là, une popup site web bloqué s’affiche avec le nom de la menace, l’adresse IP.

Cet article vous donne les conseils à suivre en cas de site WEB bloqué mais aussi comment débloquer l’accès à un site WEB.

Site bloqué par Malwarebytes : Que faire et comment le débloquer ?

Table des matières

1 Le blocage de site WEB de Malwarebytes : comment ça marche
2 Les sources de blocages de site WEB par MBAM
3 Site bloqué par Malwarebytes : que faire ?
- 3.1 Lorsque vous surfez
- 3.2 Un malware actif ou programme ou processus système
4 Comment débloquer l’accès à un site WEB bloqué par MBAM
5 Liens

Le blocage de site WEB de Malwarebytes : comment ça marche

La protection WEB fonctionne à travers des listes noires.
Lorsque vous accédez à un site WEB ou une application tente de se connecter à une adresse connue pour être dangereuse, MBAM bloque la connexion.

A ce moment là la protection WEB émet une alerte sous la forme d’une notification en bas à droite de l’écran.
Cela s’accompagne du message : Motif de blocage du site WEB : cheval de troie.
Puis les informations de connexions s’affichent :

Le motif : c’est le type de menace malveillante :
- Trojan : c’est un site WEB utilisé par des trojans ou connus pour en distribuer
- Malvertising : publicité malveillante
- Phishing : site WEB qui héberge du hameçonnage et phishing
Domaine : c’est l’adresse WEB bloquée. Cela ne s’affiche que lorsque la connexion est bloquée par le navigateur WEB.
Adresse IP : L’adresse IP du serveur en liste noire et bloqué
Port : le port distant de connexion
Type : la direction de la connexion, sortie ou entrante
Fichier : le processus à l’origine de la connexion.

Par exemple, ci-dessous c’est un site WEB bloqué lors du surf avec Mozilla Firefox.

site web bloqué en cheval de troie par Malwarebytes

Alors que ci-dessous, il s’agit d’Ace Player qui se connecte à une adresse IP en liste noire et bloquée par MBAM.

Ces détections, on les retrouve dans l’historique de détections de MBAM.
Vous pouvez donc relire les informations de blocage à tout moment.

Les sources de blocages de site WEB par MBAM

Ne paniquez pas, ce n’est pas parce que MBAM émet une alerte que votre PC est infecté.
Il ne sert à rien de scanner avec AdwCleaner ou ZHPCleaner.

Grosso modo, il trois types de scénarios et de blocage d’une adresse IP par MBAM :

Vous accédez à un site WEB lorsque vous surfez. Le type de fichier est alors votre navigateur WEB Chrome, Edge ou Firefox.
- Très souvent, il s’agit de publicité malveillante vers des arnaques, extensions parasites.
- Dans des cas très rares, il peut s’agit d’attaque Drive-By-Download
- Enfin cela peut aussi être une extension installée qui se connecte à une adresse malveillante. Souvent c’est au lancement du navigateur WEB.
Un malware et logiciel malveillant est actif sur le système et la connexion vers le serveur de contrôle est bloqué.
Un programme émet une connexion, par exemple un client P2P BiTtorrent vers une IP bloquée.

Dans les deux derniers cas, les alertes et blocages de sites sont récurrentes et reviennent à intervalles réguliers.

Site bloqué par Malwarebytes : que faire ?

Lorsque vous surfez

En surfant, MBAM peut bloquer un site WEB malveillant.
Comme indiqué précédemment, il peut s’agir très souvent de l’adresse d’une régie de publicité qui redirige vers du contenu dangereux.
Cela arrive très souvent sur les sites de streaming illégaux, site de crack, d’animes ou mangas.

Par exemple ci-dessous, le type de blocage WEB est malvertising.
C’est donc une publicité malveillante.

site web bloqué en malvertising par Malwarebytes

Dans ces cas là, il ne faut pas s’inquiéter.
Par contre, si les alertes reviennent souvent, il est conseillé de réinitialiser son navigateur WEB :

Un malware actif ou programme ou processus système

Le dernier cas est un processus à l’origine de la connexion détectée comme malveillante par Malwarebyte.
Il faut alors prêter une attention particulière à la ligne Fichier qui indique l’emplacement du fichier malveillante.

Il faut alors trouver le fichier sur le disque pour l’analyser avec VirusTotal par exemple.
Cela afin de dégager une idée sur la dangerosité ou non du fichier.
Une recherche de fichiers sur le nom peut aider à le localiser.

Voici l’article qui vous guide pour utiliser VirusTotal :

VirusTotal : scanner/analyser un fichier avec plusieurs antivirus

Si c’est bien un malware, vous pouvez suivre la procédure de suppression de virus du site.
Elle propose de large analyse avec des outils gratuits pour éradiquer les logiciels malveillants de votre PC.

Supprimer les virus et désinfecter son PC

Comment débloquer l’accès à un site WEB bloqué par MBAM

Enfin si vous êtes certains que le processus à l’origine de la connexion ou le site visité est légitime et non dangereux, vous pouvez l’autoriser.
Pour cela, il faut ajouter une exception pour placer l’élément dans la liste autorisée.

Comment ajouter une exception sur Malwarebytes Anti-Malware (MBAM)

Liens

Un article vous guide aussi pour utiliser MBAM afin de supprimer les logiciels malveillants de votre PC.

MalwareBytes Anti-Malware (MBAM) : supprimer les virus

Enfin du côté des protections contre les virus, voici ce qu’il faut faire :

Comment protéger son PC des virus et des pirates ?