Sujet Précédent Sujet Suivant

Malwarebytes detecte des menaces mais ne les supprime pas

Résolu/Fermé
Ldg1 - 2 mars 2019 à 13:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mars 2019 à 11:01
Bonjour,

J'ai reçu un mail de piratage hier Jeudi 01/03/2019, qui a visiblement touché beaucoup de personnes dernièrement.

Ils stipulent envoyer le mail avec ma propre adresse, puis me demandent un virement en Bitcoins de 450€. Ils disent avoir piraté ma webcam et ont des preuves que je regarde des films pornographiques étranges...Pas de problème avec ça, je n'ai jamais été sur un site porno de ma vie..
Par contre, ils affichent un de mes mots de passe. Et ça, ça m'a embêté.

J'ai donc cherché à nettoyer mon ordinateur. J'ai fait un CCcleaner, un Adwcleaner et un Malwarebytes.

Adwcleaner m'affiche 14 menaces détectées dont seulement 1 supprimées, les autres avec échec.
Malwarebytes m'affiche 22 menaces, qu'il supprime, mais quand je recommence l'analyse, elles reviennent à chaque fois.

J'ai besoin d'aide, si quelqu'un a une solution ! Merci bien



Voila le rapport de Adwcleaner :

# Cleaned: 1
# Failed: 14
          • [ Services ] *****


No malicious services cleaned.
          • [ Folders ] *****


No malicious folders cleaned.
          • [ Files ] *****


No malicious files cleaned.
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks cleaned.
          • [ Registry ] *****


Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
          • [ Chromium (and derivatives) ] *****


Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
          • [ Chromium URLs ] *****


Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://www.awesomehp.com/?type=hp&ts=1401312635&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted http://www.awesomehp.com/?type=hp&ts=1400444057&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted Softonic FR
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries cleaned.
          • [ Firefox URLs ] *****


No malicious Firefox URLs cleaned.
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
2 mars 2019 à 13:30
Salut,

Le mail reçu est bidon et lié à une arnaque massive, lire ces articles :
https://forum.malekal.com/viewtopic.php?f=11&t=60848
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video

AdwCleaner vise les logiciels publicitaires, ça ne vise pas les trojan.
Ca ne sert à rien de l'utiliser.
Supprime le et utilise que Malwarebytes Anti-Malware pour des analyses ponctuelles.
1
Ldg1
2 mars 2019 à 13:40
Merci pour ta réponse !

Mais malwarebytes n'arrive justement pas à supprimer les menaces, c'est bien ça mon problème :/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > Ldg1
2 mars 2019 à 13:49
Tu peux donner le rapport MAlwarebytes ?
Ce qui est détecté dans Adwcleaner, ce ne sont pas des infections actives.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
2 mars 2019 à 16:08
Réinitialise Chrome :

Ca doit aider un peu.
1
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
3 mars 2019 à 00:08
cela donne quoi après avoir réinitialisé chrome ?
1
Réponse 4 / 7
Ldg1
2 mars 2019 à 16:04
Je vais faire le scan FRST tout de suite.

Voila deja le compte rendu Malwarebytes :


-Détails du journal-
Date de l'analyse: 02/03/2019
Heure de l'analyse: 15:56
Fichier journal: 5e6707ec-3cfb-11e9-a8ce-a01d48d95f96.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9510
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.316)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-7R9N6M6\DiGio

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 304879
Menaces détectées: 22
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 15 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 3
Adware.SearchEngineHijack, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pdpcpceofkopegffcdnffeenbfdldock, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [266], [626729],1.0.9510

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 19
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.Babylon, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [344], [455059],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Ldg1
2 mars 2019 à 16:15
Voici les 3 rapports FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20190302_f9z6y97v12

https://pjjoint.malekal.com/files.php?id=20190302_m14u9m14d12m7

https://pjjoint.malekal.com/files.php?id=20190302_b9v10x13r15v9
0
Réponse 6 / 7
lisdg1
3 mars 2019 à 11:00
Malware ne détecte plus aucune menace !

Merci beaucoup pour ton aide
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
3 mars 2019 à 11:01
de rien et bon WE :)
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Mon iPhone ne charge plus mais détecte le chargeur
marseillesud -
lil_oo -

5 réponses
Mon téléphone ne détecte pas mes écouteurs filaires
sarah -
sarah -

2 réponses
Écran externe détecté mais n’affiche rien
ArmB4 -
ArmB4 -

12 réponses