Sujet Précédent Sujet Suivant

Lien bizarre dans un email

Résolu
Lollypop24 Messages postés 157 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 14 mai 2024 - 11 mai 2024 à 16:31
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 - 14 mai 2024 à 23:07

Bonjour,

Il y a quelques jours j'ai cliqué sur un lien dans un email suspect

J'aimerais savoir s'il y a des dégâts dans mon ordinateur et s'il y a besoin de faire un nettoyage

Merci pour votre aide

3 réponses

Réponse 1 / 3
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
Modifié le 11 mai 2024 à 22:29

Bonjour @Lollypop24 StatutMembre .

Les liens dans les mails sont des liens de phishing qui t'amènent sur un faux site afin d'obtenir par exemple des informations de connexion, du moment que tu ne donne pas les renseignements demandés il n'y a rien à craindre, cela n'infecte pas le pc.

Si ça peut te rassurer.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 
1
Lollypop24 Messages postés 157 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 14 mai 2024
13 mai 2024 à 20:55

Bonsoir,

Voici les deux rapports

https://www.cjoint.com/c/NEns1GNIL0k

https://www.cjoint.com/c/NEns2IK1sAk

Merci

0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290 > Lollypop24 Messages postés 157 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 14 mai 2024
Modifié le 14 mai 2024 à 08:48

@Lollypop24 StatutMembre .
 

Pas d'infection sur ton pc.
 

Il y a juste des processus orphelins/obsolètes mais pas d'infection.
 

Si tu souhaites supprimer les processus orphelins/obsolètes fait ce qui suit.
 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1856590176-1829221832-1514329112-1001\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {2FBEA9FE-ECA5-44D8-A42D-9F7BF8AABF32} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Pas de fichier)
Task: {B250736F-C234-465C-BA70-1FE1EDCC204F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {E02490AF-670D-48FA-8C48-1F7BF4D78132} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {DAFBD147-7FE6-44EC-BD53-89354032A7FE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\ProgramData\Norton
C:\Users\Michèle Duran\AppData\Local\Norton
AV: Norton Security (Disabled - Out of date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Norton Security (Disabled - Out of date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: Norton Security (Disabled - Out of date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Norton Security (Disabled - Out of date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
AS: Norton Security (Enabled - Up to date) {589C5C7B-A77A-1B8E-C99B-B02AE9B836F0}
FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Disabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Disabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
FW: Norton Security (Disabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
FW: Norton Security (Disabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

C'est tout.

0
Lollypop24 Messages postés 157 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 14 mai 2024
14 mai 2024 à 21:53

Bonsoir,

J'ai effectué la correction

Voici le lien pour le fichier Fixlog

https://www.cjoint.com/c/NEotZkkvFjk

Est-ce que c'est nettoyé ?

Merci

0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290 > Lollypop24 Messages postés 157 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 14 mai 2024
Modifié le 14 mai 2024 à 22:27

@Lollypop24 StatutMembre .

Le fixlog est OK.


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
Réponse 2 / 3
georges97 Messages postés 12566 Date d'inscription lundi 31 janvier 2011 Statut Contributeur Dernière intervention 22 novembre 2024 2 409
11 mai 2024 à 18:10

Bonjour,

Sans que vous indiquiez le lien en question, il est impossible de répondre à cette question.
0
MPMP10 Messages postés 41844 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 23 novembre 2024 16 123
Modifié le 11 mai 2024 à 18:39

Bonsoir georges97,

J'aimerais savoir s'il y a des dégâts dans mon ordinateur et s'il y a besoin de faire un nettoyage

Oui, mais en fait, il voudrait qu'on lui dise si son PC est infecté ou pas (en passant par les rapports générés par exemple avec le logiciel FRST…).

https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/

0
georges97 Messages postés 12566 Date d'inscription lundi 31 janvier 2011 Statut Contributeur Dernière intervention 22 novembre 2024 2 409 > MPMP10 Messages postés 41844 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 23 novembre 2024
Modifié le 11 mai 2024 à 18:51

Bonsoir MPMP10,
 

Tu as sans doute raison. Ceci dit, personnellement, quand je soupçonne un lien d'être dangereux ou simplement bizarre, j'évite de cliquer dessus.

Tout dépend des risques (du type de site) que l'on fréquente ou accède par imprudente curiosité.
 

Il est possible aussi que ce soit un lien anodin. Nous ne le saurons sans doute jamais.
 

On verra s'il y a un retour.

0
MPMP10 Messages postés 41844 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 23 novembre 2024 16 123 > georges97 Messages postés 12566 Date d'inscription lundi 31 janvier 2011 Statut Contributeur Dernière intervention 22 novembre 2024
Modifié le 11 mai 2024 à 20:50

Après, le risque est faible d'être infecté via un mail même s'il n'est pas nul, cette méthode pour infecter un ordinateur via un mail n'est plus trop utilisé depuis un certain nombre d'années. Après un petit contrôle du PC avec FRST peut aussi révéler parfois un logiciel malveillant (malware…) présent dans l'ordinateur en question ne provenant pas obligatoirement du lien dans le mail en question.

Bonne soirée.

0
Réponse 3 / 3
Lollypop24 Messages postés 157 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 14 mai 2024
14 mai 2024 à 22:59

Bonsoir,

Un grand merci pour votre aide

Bonne soirée
0
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
14 mai 2024 à 23:07

Bonne soirée également.

0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
lien copié
alaurore -
LEFEUVRE -

7 réponses
Rajout de lien sur plusieurs pages
leparradiss -
David -

11 réponses
Comment retrouver des lien copier sur sont téléphone
SAMA -
Lylou -

2 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses