Lien bizarre dans un email
Résolubazfile Messages postés 58493 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Il y a quelques jours j'ai cliqué sur un lien dans un email suspect
J'aimerais savoir s'il y a des dégâts dans mon ordinateur et s'il y a besoin de faire un nettoyage
Merci pour votre aide
3 réponses
-
Bonjour @Lollypop24 StatutMembre .
Les liens dans les mails sont des liens de phishing qui t'amènent sur un faux site afin d'obtenir par exemple des informations de connexion, du moment que tu ne donne pas les renseignements demandés il n'y a rien à craindre, cela n'infecte pas le pc.
Si ça peut te rassurer.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
-
Bonsoir,
Voici les deux rapports
https://www.cjoint.com/c/NEns1GNIL0k
https://www.cjoint.com/c/NEns2IK1sAk
Merci
@Lollypop24 StatutMembre .
Pas d'infection sur ton pc.
Il y a juste des processus orphelins/obsolètes mais pas d'infection.
Si tu souhaites supprimer les processus orphelins/obsolètes fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1856590176-1829221832-1514329112-1001\...\Run: [] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier) Task: {2FBEA9FE-ECA5-44D8-A42D-9F7BF8AABF32} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Pas de fichier) Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Pas de fichier) Task: {B250736F-C234-465C-BA70-1FE1EDCC204F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Pas de fichier) Task: {E02490AF-670D-48FA-8C48-1F7BF4D78132} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Pas de fichier) Task: {DAFBD147-7FE6-44EC-BD53-89354032A7FE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Pas de fichier) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier) S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] C:\ProgramData\Norton C:\Users\Michèle Duran\AppData\Local\Norton AV: Norton Security (Disabled - Out of date) {1122B19A-E671-38EC-8EAC-87048FD4528D} AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75} AV: Norton Security (Disabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0} AV: Norton Security (Disabled - Out of date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D} AV: Norton Security (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A} AS: Norton Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0} FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} FW: Norton Security (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1} FW: Norton Security (Disabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB} FW: Norton Security (Disabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6} FW: Norton Security (Disabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36} End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.C'est tout.
-
Bonsoir,
J'ai effectué la correction
Voici le lien pour le fichier Fixlog
https://www.cjoint.com/c/NEotZkkvFjk
Est-ce que c'est nettoyé ?
Merci
-
-
Bonjour,
Sans que vous indiquiez le lien en question, il est impossible de répondre à cette question.
-
Bonsoir georges97,
J'aimerais savoir s'il y a des dégâts dans mon ordinateur et s'il y a besoin de faire un nettoyage
Oui, mais en fait, il voudrait qu'on lui dise si son PC est infecté ou pas (en passant par les rapports générés par exemple avec le logiciel FRST…).
https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/
Bonsoir MPMP10,
Tu as sans doute raison. Ceci dit, personnellement, quand je soupçonne un lien d'être dangereux ou simplement bizarre, j'évite de cliquer dessus.
Tout dépend des risques (du type de site) que l'on fréquente ou accède par imprudente curiosité.
Il est possible aussi que ce soit un lien anodin. Nous ne le saurons sans doute jamais.
On verra s'il y a un retour.
Après, le risque est faible d'être infecté via un mail même s'il n'est pas nul, cette méthode pour infecter un ordinateur via un mail n'est plus trop utilisé depuis un certain nombre d'années. Après un petit contrôle du PC avec FRST peut aussi révéler parfois un logiciel malveillant (malware…) présent dans l'ordinateur en question ne provenant pas obligatoirement du lien dans le mail en question.
Bonne soirée.
-
-
Bonsoir,
Un grand merci pour votre aide
Bonne soirée








