Malwarebytes detecte des menaces mais ne les supprime pas
Résolu
Ldg1
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai reçu un mail de piratage hier Jeudi 01/03/2019, qui a visiblement touché beaucoup de personnes dernièrement.
Ils stipulent envoyer le mail avec ma propre adresse, puis me demandent un virement en Bitcoins de 450€. Ils disent avoir piraté ma webcam et ont des preuves que je regarde des films pornographiques étranges...Pas de problème avec ça, je n'ai jamais été sur un site porno de ma vie..
Par contre, ils affichent un de mes mots de passe. Et ça, ça m'a embêté.
J'ai donc cherché à nettoyer mon ordinateur. J'ai fait un CCcleaner, un Adwcleaner et un Malwarebytes.
Adwcleaner m'affiche 14 menaces détectées dont seulement 1 supprimées, les autres avec échec.
Malwarebytes m'affiche 22 menaces, qu'il supprime, mais quand je recommence l'analyse, elles reviennent à chaque fois.
J'ai besoin d'aide, si quelqu'un a une solution ! Merci bien
Voila le rapport de Adwcleaner :
# Cleaned: 1
# Failed: 14
No malicious services cleaned.
No malicious folders cleaned.
No malicious files cleaned.
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
No malicious tasks cleaned.
Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://www.awesomehp.com/?type=hp&ts=1401312635&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted http://www.awesomehp.com/?type=hp&ts=1400444057&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted Softonic FR
No malicious Firefox entries cleaned.
No malicious Firefox URLs cleaned.
J'ai reçu un mail de piratage hier Jeudi 01/03/2019, qui a visiblement touché beaucoup de personnes dernièrement.
Ils stipulent envoyer le mail avec ma propre adresse, puis me demandent un virement en Bitcoins de 450€. Ils disent avoir piraté ma webcam et ont des preuves que je regarde des films pornographiques étranges...Pas de problème avec ça, je n'ai jamais été sur un site porno de ma vie..
Par contre, ils affichent un de mes mots de passe. Et ça, ça m'a embêté.
J'ai donc cherché à nettoyer mon ordinateur. J'ai fait un CCcleaner, un Adwcleaner et un Malwarebytes.
Adwcleaner m'affiche 14 menaces détectées dont seulement 1 supprimées, les autres avec échec.
Malwarebytes m'affiche 22 menaces, qu'il supprime, mais quand je recommence l'analyse, elles reviennent à chaque fois.
J'ai besoin d'aide, si quelqu'un a une solution ! Merci bien
Voila le rapport de Adwcleaner :
# Cleaned: 1
# Failed: 14
- [ Services ] *****
No malicious services cleaned.
- [ Folders ] *****
No malicious folders cleaned.
- [ Files ] *****
No malicious files cleaned.
- [ DLL ] *****
No malicious DLLs cleaned.
- [ WMI ] *****
No malicious WMI cleaned.
- [ Shortcuts ] *****
No malicious shortcuts cleaned.
- [ Tasks ] *****
No malicious tasks cleaned.
- [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
- [ Chromium (and derivatives) ] *****
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
- [ Chromium URLs ] *****
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://www.awesomehp.com/?type=hp&ts=1401312635&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted http://www.awesomehp.com/?type=hp&ts=1400444057&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted Softonic FR
- [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
- [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
A voir également:
- Bitsrst
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Cle usb qui ne se detecte pas - Guide
- Recuperer message whatsapp supprimé - Guide
- Message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
7 réponses
Salut,
Le mail reçu est bidon et lié à une arnaque massive, lire ces articles :
https://forum.malekal.com/viewtopic.php?f=11&t=60848
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video
AdwCleaner vise les logiciels publicitaires, ça ne vise pas les trojan.
Ca ne sert à rien de l'utiliser.
Supprime le et utilise que Malwarebytes Anti-Malware pour des analyses ponctuelles.
Le mail reçu est bidon et lié à une arnaque massive, lire ces articles :
https://forum.malekal.com/viewtopic.php?f=11&t=60848
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video
AdwCleaner vise les logiciels publicitaires, ça ne vise pas les trojan.
Ca ne sert à rien de l'utiliser.
Supprime le et utilise que Malwarebytes Anti-Malware pour des analyses ponctuelles.
Réinitialise Chrome :
Ca doit aider un peu.
- Réparer Google Chrome (seulement le premier paragraphe).
Ca doit aider un peu.
Je vais faire le scan FRST tout de suite.
Voila deja le compte rendu Malwarebytes :
-Détails du journal-
Date de l'analyse: 02/03/2019
Heure de l'analyse: 15:56
Fichier journal: 5e6707ec-3cfb-11e9-a8ce-a01d48d95f96.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9510
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.316)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-7R9N6M6\DiGio
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 304879
Menaces détectées: 22
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 15 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 3
Adware.SearchEngineHijack, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pdpcpceofkopegffcdnffeenbfdldock, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [266], [626729],1.0.9510
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 19
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.Babylon, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [344], [455059],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Voila deja le compte rendu Malwarebytes :
-Détails du journal-
Date de l'analyse: 02/03/2019
Heure de l'analyse: 15:56
Fichier journal: 5e6707ec-3cfb-11e9-a8ce-a01d48d95f96.json
-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9510
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 17763.316)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-7R9N6M6\DiGio
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 304879
Menaces détectées: 22
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 15 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 3
Adware.SearchEngineHijack, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pdpcpceofkopegffcdnffeenbfdldock, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [266], [626729],1.0.9510
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 19
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.Babylon, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [344], [455059],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais malwarebytes n'arrive justement pas à supprimer les menaces, c'est bien ça mon problème :/
Ce qui est détecté dans Adwcleaner, ce ne sont pas des infections actives.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).