Hameçonnage sous logo d'Amazon

[Castor381]

Bonsoir, Voici le lien du rapport MalwareBytes

https://up.security-x.fr/file.php?h=Ra65e5f2a1f47e8d5b6e0a04a674a769f

J'ai mis en quarantaine 3 des fichiers détectés. Mais je ne l'ai pas fait pour le fichier PTE..... exe qui fait partie du logiciel PTEtoExe, de très grande qualité, payant et malheureusement impossible à mettre à jour (l'équipe russe qui l'a élaboré ne tient pas sa promesse d'entretien). Je sais que ce fichier me pose maintenant un problème (il est censé transformer en fichier Windows-exécutable le fichier video préparé auparavant). Comme ce logiciel est dans ma partition WIndows (c), je n'en ai pas de sauvegarde autrement qu'avec l'outil de récup global, que je me garderai bien d'utiliser. PTE (= pictures to exe) fait des montages de"présentation" de très haute qualité et peut ensuite les transformer en exécutables Windows ou Mac.

Pour le reste, je me suis mis en rapport avec ma banque, qui me demande de surveiller attentivement mon compte et a fait opposition sur ma carte, dont les paramètres m'ont été volés par le faussaire. Le virement du solde de mon compte sur un compte ami ne sert à rien, vu que je suis, parait-il, autorisé à  dépasser mon solde de 2000 euros (avec forte pénalité , bien sûr). Mon banquier pense que l'attaque sous les couleurs d'Amazon a été très étendue et que les comptes dérobés ne seront sans doute pas tous rapidement attaqués.

Merci encore pour votre intervention.

[tomtom95]

Bonsoir,

Plusieurs choses à dire:

L'analyse faite avec MalwareBytes n'est pas celle demander.
(Type d'analyse: Analyse des menaces) Alors que l'analyse de la procédure, c'est pour une Analyse personnalisée plus complète sur l'ensemble des lecteurs.
De plus, rien n'a été mis en quarantaine. >> PUP.Optional.ASK, C:\USERS\PB\DOCUMENTS\APNSTUB.EXE, Aucune action de l'utilisateur

Je comprends que tu veux garder certains programmes considérer comme Malware (maintenant tu prends des risques avec des failles de sécurité sur le système)
Surtout sur un système W 7 obsolète >>  lire les informations de Microsoft >> La prise en charge de Windows 7 a pris fin le 14 janvier 2020

Les mises à jour sont importantes, elle ne concerne pas seulement les améliorations du système mais surtout les failles de sécurité

J'ai aussi demandé d'exécuter l'outil cbslog.Bats pour avoir le rapport SFC.
Ce qui va me permettre de voir qu'elles sont les fichiers endommagés, que Windows n'a pas réussis à tous les réparer.

En ce qui concerne l'arnaque du faux message d Amazon,ce problème est connu et il faut être très prudence avec ce type de Phishing

Lire >> Non, vous n’avez pas gagné un iPhone !
Info >>  Méfiez-vous des fraudes sur Internet
Autre >> Attention aux faux mails Amazon !
Il n'y a pas grand-chose d'autre à faire que les démarches que tu as faits auprès de ta banque (opposition, et changement du mot de passe)

Alors peux-tu faire la démarche avec l'outil cbslog.Bats  pour les fichiers non réparer.
Et je vais te demander de recommencer l'analyse avec MalwareBytes avec la procédure d'un scan Analyse Personnalisée. Merci.

Modifié le 1 mars 2021 par tomtom95

[Castor381]

Bonjour,
Veuillez m'excuser pour mon retard. Je n'identifie pas avec précision les derniers fichiers produits par MBAM. Je vais donc supprimer tous les fichiers txt produits ces 2 derniers jours et recommencer l'examen de la totalité de mes DD cette nuit, car ce travail demande 7 heures et je m'occupe de plusieurs associations qui me demandent toutes un travail urgent, plus ma banque qui me conseille de surveiller mon compte très souvent tous les jours jusqu'à demain soir...
À bientôt

[tomtom95]

Bonjour Castor381,

Aucun problème, je comprends qu'il y a d'autres préoccupations avant de s'occuper de son ordinateur.
Il n'y a rien d'urgent sur votre ordinateur, tout a été dit sur l'ensemble des problèmes.
Je vous refais une synthèse.
-Un système Windows 7 obsolète qui ne reçoit définitivement plus de mise à jour de sécurité pour les failles du système exploitation.
Il est donc vulnérable et très risqué s'il est connecté à Internet même avec un antivirus.
-Des fichiers du système endommagés que Windows ne réussit pas à réparer.
-Une grande majorité des programmes installés sur l'ordinateur qui ne sont pas à jour. (Idem que pour le système ce sont des failles de sécurité exploitables par des malveillants)

Autrement, on a réglé quelques problèmes comme les restrictions sur des fichiers système et les navigateurs.
Nettoyer quelques indésirables et 3.7 GB de données temporaires supprimée.

Il n'est pas nécessaire de refaire une analyse pour l'outil >> Malwarebytes
Vous faites comme vous le voulez en tout cas garder le sur l'ordinateur et avec analyser le système régulièrement.
Voilà vu votre emploi du temps chargé, on peut arrêter maintenant si vous le voulez.
On va supprimer les outils utilisés.

Téléchargez KpRm sur le Bureau
Cochez les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant

Puis cliquez sur Exécuter
Hébergez le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.

Bonne journée.

[Castor381]

Bonjour. J'ai mis beaucoup de temps pour obtenir une exploration complète (avec CR) de la totalité de mes partitions. Voici le résultat de l'exploration de cette nuit (Je vous signale que, chez moi, Mbat s'arrête si on n'a plus accès à Internet).

https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

Je ne pense pas qu'il y ait de fichier dangereux.

Merci encore pour vos conseils.

[tomtom95]

Bonjour Castor381,

Pour le rapport de Malwarebytes la copie du lien ne point vers rien.
Puisque vous dites que vous ne pensez  pas qu'il a des fichiers dangereux c'est une bonne chose.

Si vous considérez que votre ordinateur fonctionne correctement.
On peut terminer avec KpRm pour la suppression des outils.

Bonne journée.