Menu

Malwarebytes detecte des menaces mais ne les supprime pas [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
- 3 mars 2019 à 11:01
Bonjour,

J'ai reçu un mail de piratage hier Jeudi 01/03/2019, qui a visiblement touché beaucoup de personnes dernièrement.

Ils stipulent envoyer le mail avec ma propre adresse, puis me demandent un virement en Bitcoins de 450€. Ils disent avoir piraté ma webcam et ont des preuves que je regarde des films pornographiques étranges...Pas de problème avec ça, je n'ai jamais été sur un site porno de ma vie..
Par contre, ils affichent un de mes mots de passe. Et ça, ça m'a embêté.

J'ai donc cherché à nettoyer mon ordinateur. J'ai fait un CCcleaner, un Adwcleaner et un Malwarebytes.

Adwcleaner m'affiche 14 menaces détectées dont seulement 1 supprimées, les autres avec échec.
Malwarebytes m'affiche 22 menaces, qu'il supprime, mais quand je recommence l'analyse, elles reviennent à chaque fois.

J'ai besoin d'aide, si quelqu'un a une solution ! Merci bien



Voila le rapport de Adwcleaner :

# Cleaned: 1
# Failed: 14
          • [ Services ] *****


No malicious services cleaned.
          • [ Folders ] *****


No malicious folders cleaned.
          • [ Files ] *****


No malicious files cleaned.
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks cleaned.
          • [ Registry ] *****


Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
          • [ Chromium (and derivatives) ] *****


Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
Not Deleted Search Manager
          • [ Chromium URLs ] *****


Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://mystart.incredibar.com/?a=6R8u4toQYl&loc=skw
Not Deleted http://mystart.incredibar.com/mb203?a=6R8u4toQYl&i=26
Not Deleted http://isearch.babylon.com/?affID=116632&tt=5112_4&babsrc=HP_ss&mntrId=3c2052f30000000000002c413817da5d
Not Deleted http://www.awesomehp.com/?type=hp&ts=1401312635&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted http://www.awesomehp.com/?type=hp&ts=1400444057&from=amt&uid=SamsungXSSDX840XEVOX120GB_S1D5NEADB15795X
Not Deleted Softonic FR
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries cleaned.
          • [ Firefox URLs ] *****


No malicious Firefox URLs cleaned.
Afficher la suite 

7 réponses

Meilleure réponse
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
1
Merci
Salut,

Le mail reçu est bidon et lié à une arnaque massive, lire ces articles :
https://forum.malekal.com/viewtopic.php?f=11&t=60848
https://www.commentcamarche.net/forum/affich-35582045-mail-ceci-concerne-la-question-de-votre-securite

AdwCleaner vise les logiciels publicitaires, ça ne vise pas les trojan.
Ca ne sert à rien de l'utiliser.
Supprime le et utilise que Malwarebytes Anti-Malware pour des analyses ponctuelles.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 54313 internautes nous ont dit merci ce mois-ci

Merci pour ta réponse !

Mais malwarebytes n'arrive justement pas à supprimer les menaces, c'est bien ça mon problème :/
Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295 > Ldg1 -
Tu peux donner le rapport MAlwarebytes ?
Ce qui est détecté dans Adwcleaner, ce ne sont pas des infections actives.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Commenter la réponse de Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
1
Merci
Réinitialise Chrome :

Ca doit aider un peu.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 54313 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
1
Merci
cela donne quoi après avoir réinitialisé chrome ?

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 54313 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
0
Merci
Je vais faire le scan FRST tout de suite.

Voila deja le compte rendu Malwarebytes :


-Détails du journal-
Date de l'analyse: 02/03/2019
Heure de l'analyse: 15:56
Fichier journal: 5e6707ec-3cfb-11e9-a8ce-a01d48d95f96.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9510
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.316)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-7R9N6M6\DiGio

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 304879
Menaces détectées: 22
Menaces mises en quarantaine: 0
Temps écoulé: 5 min, 15 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 3
Adware.SearchEngineHijack, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pdpcpceofkopegffcdnffeenbfdldock, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-1185741985-2246404419-3153496184-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pilplloabdedfmialnfchjomjmpjcoej, Aucune action de l'utilisateur, [266], [626729],1.0.9510

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 19
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
Adware.SearchEngineHijack, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [353], [462944],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.Babylon, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [344], [455059],1.0.9510
Adware.Elex.ShrtCln, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [272], [454679],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [628563],1.0.9510
PUP.Optional.SearchManager.BITSRST, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [266], [626729],1.0.9510
PUP.Optional.SecuredSearch, C:\USERS\DIGIO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Aucune action de l'utilisateur, [234], [551753],1.0.9510

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Commenter la réponse de Ldg1
0
Merci
Voici les 3 rapports FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20190302_f9z6y97v12

https://pjjoint.malekal.com/files.php?id=20190302_m14u9m14d12m7

https://pjjoint.malekal.com/files.php?id=20190302_b9v10x13r15v9
Commenter la réponse de Ldg1
0
Merci
Malware ne détecte plus aucune menace !

Merci beaucoup pour ton aide
Commenter la réponse de lisdg1
Messages postés
167853
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 juillet 2019
16295
0
Merci
de rien et bon WE :)
Commenter la réponse de Malekal_morte-