Infecté par mail.ru

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Modérateur : Sécurité

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports
Répondre
Avatar du membre
jlechat
Membre habitué
Membre habitué
Messages : 455
Enregistré le : 24 nov. 2011 19:54
Localisation : Montpellier
    unknown unknown

Infecté par mail.ru

Message par jlechat »

Bonjour,

Ordinateur infecté par mail.ru après que mon petit fils ai joué en ligne.
Impossible de supprimer cette infection, si quelqu'un peut m'aider, d'avance merci.

:oups:

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Infecté par mail.ru

Message par 21Jonathan »

Bonsoir jlechat, :coucou:


Un diagnostic afin de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.


Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.


Modification du téléchargement du logiciel FRST en fonction de ton navigateur.

Si tu utilises le navigateur Chrome
Modifie le dossier de téléchargement par défaut de Google Chrome
  • Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés en bas de la page puis au paragraphe Téléchargements
  • En face de Emplacement, clique sur modifier puis sélectionne le bureau comme destination et valide par OK
  • Active vers la droite la case Toujours demander où enregistrer les fichiers si celle-ci est grisée.

Si tu utilises le navigateur Firefox
le dossier de téléchargement par défaut de Firefox
  • Exécute firefox
  • Clique sur l'icone Image en haut et à droite de la barre du menu
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers


Si tu utilises le navigateur Edge
Pour Edge: par défaut, Edge télécharge les logiciels dans le dossier Download (téléchargement). Pour modifier ce dossier et le remplacer par le bureau, suivre les indication de ce lien.
  • Ouvrir Microsoft Edge
  • En haut et à droite de la barre des menu, clique sur l'icone ... puis sélectionne paramètres
  • Dans la rubrique paramètres avancés, clique sur Afficher les paramètres avancés
  • Sous la rubrique téléchargement, clique sur modifier puis sélectionne le bureau comme destination puis valide par sélectionner un dossier


Ensuite, effectue cette procédure à la lettre:


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits

https://www.bleepingcomputer.com/downlo ... scan-tool/

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, veille à ce que les cases demandées soient cochées puis clique sur Analyser et patiente le temps de l'analyse.
    Image
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


Sont attendus les rapport:

FRST.txt
Additions.txt
Shortcut.txt

A+
Aucune aide ne sera apportée sur une version illégale de Windows

Avatar du membre
jlechat
Membre habitué
Membre habitué
Messages : 455
Enregistré le : 24 nov. 2011 19:54
Localisation : Montpellier
    unknown unknown

Re: Infecté par mail.ru

Message par jlechat »

Bonsoir,

Merci pour ton aide Jonathan, voici les fichiers demandés

https://cjoint.com/c/IFouugxf5Mq
https://cjoint.com/c/IFouuWW1EWq
https://cjoint.com/c/IFouvHKZJhq

Encore merci

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Infecté par mail.ru

Message par 21Jonathan »

Bonjour jlechat , :coucou:


1) Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

2) Après redémarrage, effectue cette procédure:
  • Télécharge Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Sous W7/W8/10 clique-droit > exécuter en tant qu'administrateur
    A la fin de l'installation,
    Clique sur Terminer. Malwarebyte's s'ouvre
    Dans l'onglet paramètres >> protection , Positionnez les paramètres comme sur l'image ci-dessous.

    Image
  • Lance l'examen >> Analyse Maintenant
  • Important (lis bien ceci) : quand l'examen est terminé, SI des éléments ont été Détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Si un redémarrage est demandé, clique sur OUI.
    Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Clique sur l'onglet Exporter le résumé .
  • Fait un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Clique sur Afficher Exporter.
  • Clique sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  • Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  • Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  • Clique sur OK
  • Héberge le contenu du rapport

Est attendu le rapport malwarebytesRapport.txt


Sont attendus les rapports:

fixlog.txt
malwarebytesRapport.txt

Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

Avatar du membre
jlechat
Membre habitué
Membre habitué
Messages : 455
Enregistré le : 24 nov. 2011 19:54
Localisation : Montpellier
    unknown unknown

Re: Infecté par mail.ru

Message par jlechat »

Bonjour Jonhattan

Voici le fichier demandé:

https://cjoint.com/c/IFpjqKMjaYq

Merci pour ton aide

Avatar du membre
jlechat
Membre habitué
Membre habitué
Messages : 455
Enregistré le : 24 nov. 2011 19:54
Localisation : Montpellier
    unknown unknown

Re: Infecté par mail.ru

Message par jlechat »

Johnattan,

Voici le rapport de Malwarebyte

https://cjoint.com/c/IFpj1rvG6oq

Merci

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Infecté par mail.ru

Message par 21Jonathan »

Re,

Ok pour le rapport de Malwarebytes. Rien à signaler.


Comment se comporte le PC ?
Si tout va bien, on finalise le sujet.

A+
Aucune aide ne sera apportée sur une version illégale de Windows

Avatar du membre
jlechat
Membre habitué
Membre habitué
Messages : 455
Enregistré le : 24 nov. 2011 19:54
Localisation : Montpellier
    unknown unknown

Re: Infecté par mail.ru

Message par jlechat »

Le PC fonctionne très bien, plus de trace de mail.ru lors de l'ouverture des navigateurs.
Le sujet peut-être fermé me semble t-il.
Merci encore pouf ton aide et le solutions.

Bonne journée et bon WE.

:merci: :merci: :merci:

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Infecté par mail.ru

Message par 21Jonathan »

Re,


Tout est bon pour moi, on finalise le sujet.




Suppression des logiciels:
  • Télécharge DelFix (de Xplode) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur"
  • Ne touche pas à l'option précochée Supprimer les outils de désinfection
  • Coche en plus la case Purger la restauration système
    Image
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport sera enregistré sous, C:\DelFix.txt.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.
  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
  • Cliquer sur [Démarrer] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows




Consignes préventives à retenir:
  • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecter ton PC


Afin de te sensibiliser toi et ton entourage pour éviter l'installation d'adwares et toolbars néfastes, je te propose un petit jeux inoffensif te montrant ce que tu télécharges inconsciemment si tu ne fais pas attention.
Entraîne-toi à ne pas tomber dans ces pièges en utilisant cet outil pédagogique. C'est amusant et sans risque du tout pour ton PC.

  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.


Voici le tutoriel imagé pour facilité son installation
  • Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.


Est attendu le rapport:

C:\DelFix.txt




A te relire
Aucune aide ne sera apportée sur une version illégale de Windows

Avatar du membre
jlechat
Membre habitué
Membre habitué
Messages : 455
Enregistré le : 24 nov. 2011 19:54
Localisation : Montpellier
    unknown unknown

Re: Infecté par mail.ru

Message par jlechat »

Merci pour tous ces conseils, voici le lien pour le fichier de Delfix:

https://cjoint.com/c/IFplGaXoBMq

Merci, bonne journée

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1618
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Infecté par mail.ru

Message par 21Jonathan »

Re,


Ok, tout est bon pour moi.


Je passe le sujet en résolu.
Merci de ta participation studieuse.

Bonne continuation sur le net mais avec prudence.
Aucune aide ne sera apportée sur une version illégale de Windows

Avatar du membre
jlechat
Membre habitué
Membre habitué
Messages : 455
Enregistré le : 24 nov. 2011 19:54
Localisation : Montpellier
    unknown unknown

Re: Infecté par mail.ru

Message par jlechat »

OK, merci pour tout et le temps passé.
Bon WE

:merci: :merci: :merci:

Répondre