Malwarebytes detecte des menaces mais ne les supprime pas

Résolu
Ldg1 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai reçu un mail de piratage hier Jeudi 01/03/2019, qui a visiblement touché beaucoup de personnes dernièrement.

Ils stipulent envoyer le mail avec ma propre adresse, puis me demandent un virement en Bitcoins de 450€. Ils disent avoir piraté ma webcam et ont des preuves que je regarde des films pornographiques étranges...Pas de problème avec ça, je n'ai jamais été sur un site porno de ma vie..
Par contre, ils affichent un de mes mots de passe. Et ça, ça m'a embêté.

J'ai donc cherché à nettoyer mon ordinateur. J'ai fait un CCcleaner, un Adwcleaner et un Malwarebytes.

Adwcleaner m'affiche 14 menaces détectées dont seulement 1 supprimées, les autres avec échec.
Malwarebytes m'affiche 22 menaces, qu'il supprime, mais quand je recommence l'analyse, elles reviennent à chaque fois.

J'ai besoin d'aide, si quelqu'un a une solution ! Merci bien

Voila le rapport de Adwcleaner :

# Cleaned: 1
# Failed: 14
          • [ Services ] *****


No malicious services cleaned.
          • [ Folders ] *****


No malicious folders cleaned.
          • [ Files ] *****


No malicious files cleaned.
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks cleaned.
          • [ Registry ] *****


Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
          • [ Chromium (and derivatives) ] *****


Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
          • [ Chromium URLs ] *****


Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://www.awesomehp.com/?type=hp&ts=1401312635&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted http://www.awesomehp.com/?type=hp&ts=1400444057&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted Softonic FR
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries cleaned.
          • [ Firefox URLs ] *****


No malicious Firefox URLs cleaned.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Le mail reçu est bidon et lié à une arnaque massive, lire ces articles :
    https://forum.malekal.com/viewtopic.php?f=11&t=60848
    https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video

    AdwCleaner vise les logiciels publicitaires, ça ne vise pas les trojan.
    Ca ne sert à rien de l'utiliser.
    Supprime le et utilise que Malwarebytes Anti-Malware pour des analyses ponctuelles.
    1
    1. Ldg1
       
      Merci pour ta réponse !

      Mais malwarebytes n'arrive justement pas à supprimer les menaces, c'est bien ça mon problème :/
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Ldg1
         
        Tu peux donner le rapport MAlwarebytes ?
        Ce qui est détecté dans Adwcleaner, ce ne sont pas des infections actives.

        Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

        Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

        Télécharge et lance le scan FRST,
        Attendre la fin du scan, un message indique que l'analyse est terminée.

        Trois rapports FRST seront générés :
        • FRST.txt
        • Shortcut.
        • Additionnal.txt


        Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

        (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Réinitialise Chrome :

    Ca doit aider un peu.
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    cela donne quoi après avoir réinitialisé chrome ?
    1
  4. Ldg1
     
    Je vais faire le scan FRST tout de suite.

    Voila deja le compte rendu Malwarebytes :

    -Détails du journal-
    Date de l'analyse: 02/03/2019
    Heure de l'analyse: 15:56
    Fichier journal: 5e6707ec-3cfb-11e9-a8ce-a01d48d95f96.json

    -Informations du logiciel-
    Version: 3.7.1.2839
    Version de composants: 1.0.538
    Version de pack de mise à jour: 1.0.9510
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 10 (Build 17763.316)
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: DESKTOP-7R9N6M6\DiGio

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Analyse lancée par: Manuel
    Résultat: Terminé
    Objets analysés: 304879
    Menaces détectées: 22
    Menaces mises en quarantaine: 0
    Temps écoulé: 5 min, 15 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 0
    (Aucun élément malveillant détecté)

    Valeur du registre: 3
    Adware.SearchEngineHijack, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pdpcpceofkopegffcdnffeenbfdldock, Aucune action de l'utilisateur, [353], [462944],1.0.9510
    PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [266], [626729],1.0.9510

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 0
    (Aucun élément malveillant détecté)

    Fichier: 19
    Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
    Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
    Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
    PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
    Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.Babylon, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [344], [455059],1.0.9510
    Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
    PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
    PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510

    Secteur physique: 0
    (Aucun élément malveillant détecté)

    WMI: 0
    (Aucun élément malveillant détecté)

    (end)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ldg1
     
    Voici les 3 rapports FRST :

    https://pjjoint.malekal.com/files.php?id=FRST_20190302_f9z6y97v12

    https://pjjoint.malekal.com/files.php?id=20190302_m14u9m14d12m7

    https://pjjoint.malekal.com/files.php?id=20190302_b9v10x13r15v9
    0
  7. lisdg1
     
    Malware ne détecte plus aucune menace !

    Merci beaucoup pour ton aide
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien et bon WE :)
    0