Malwarebytes detecte des menaces mais ne les supprime pas [Résolu/Fermé]

Signaler
-
Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
-
Bonjour,

J'ai reçu un mail de piratage hier Jeudi 01/03/2019, qui a visiblement touché beaucoup de personnes dernièrement.

Ils stipulent envoyer le mail avec ma propre adresse, puis me demandent un virement en Bitcoins de 450€. Ils disent avoir piraté ma webcam et ont des preuves que je regarde des films pornographiques étranges...Pas de problème avec ça, je n'ai jamais été sur un site porno de ma vie..
Par contre, ils affichent un de mes mots de passe. Et ça, ça m'a embêté.

J'ai donc cherché à nettoyer mon ordinateur. J'ai fait un CCcleaner, un Adwcleaner et un Malwarebytes.

Adwcleaner m'affiche 14 menaces détectées dont seulement 1 supprimées, les autres avec échec.
Malwarebytes m'affiche 22 menaces, qu'il supprime, mais quand je recommence l'analyse, elles reviennent à chaque fois.

J'ai besoin d'aide, si quelqu'un a une solution ! Merci bien



Voila le rapport de Adwcleaner :

# Cleaned: 1
# Failed: 14
          • [ Services ] *****


No malicious services cleaned.
          • [ Folders ] *****


No malicious folders cleaned.
          • [ Files ] *****


No malicious files cleaned.
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks cleaned.
          • [ Registry ] *****


Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
          • [ Chromium (and derivatives) ] *****


Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
          • [ Chromium URLs ] *****


Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://www.awesomehp.com/?type=hp&ts=1401312635&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted http://www.awesomehp.com/?type=hp&ts=1400444057&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted Softonic FR
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries cleaned.
          • [ Firefox URLs ] *****


No malicious Firefox URLs cleaned.

7 réponses

Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
21 661
Salut,

Le mail reçu est bidon et lié à une arnaque massive, lire ces articles :
https://forum.malekal.com/viewtopic.php?f=11&t=60848
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video

AdwCleaner vise les logiciels publicitaires, ça ne vise pas les trojan.
Ca ne sert à rien de l'utiliser.
Supprime le et utilise que Malwarebytes Anti-Malware pour des analyses ponctuelles.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57030 internautes nous ont dit merci ce mois-ci

Merci pour ta réponse !

Mais malwarebytes n'arrive justement pas à supprimer les menaces, c'est bien ça mon problème :/
Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
21 661 > Ldg1
Tu peux donner le rapport MAlwarebytes ?
Ce qui est détecté dans Adwcleaner, ce ne sont pas des infections actives.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
21 661
Réinitialise Chrome :

Ca doit aider un peu.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57030 internautes nous ont dit merci ce mois-ci

Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
21 661
cela donne quoi après avoir réinitialisé chrome ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57030 internautes nous ont dit merci ce mois-ci

Je vais faire le scan FRST tout de suite.

Voila deja le compte rendu Malwarebytes :


-Détails du journal-
Date de l'analyse: 02/03/2019
Heure de l'analyse: 15:56
Fichier journal: 5e6707ec-3cfb-11e9-a8ce-a01d48d95f96.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9510
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.316)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-7R9N6M6\DiGio

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 304879
Menaces détectées: 22
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 15 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 3
Adware.SearchEngineHijack, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pdpcpceofkopegffcdnffeenbfdldock, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [266], [626729],1.0.9510

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 19
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.Babylon, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [344], [455059],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Voici les 3 rapports FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20190302_f9z6y97v12

https://pjjoint.malekal.com/files.php?id=20190302_m14u9m14d12m7

https://pjjoint.malekal.com/files.php?id=20190302_b9v10x13r15v9
Malware ne détecte plus aucune menace !

Merci beaucoup pour ton aide
Messages postés
179549
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 août 2020
21 661
de rien et bon WE :)