Aller au contenu


Photo
- - - - -

[Résolu] Mail frauduleux Colis-mondial-relay


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 zbibou

zbibou

    Mega Power Member

  • Membres
  • 208 messages

Posté 18 octobre 2017 - 09:20

Bonjour à tous,

 

Par mégarde j'ai ouvert un mail qui m'a installer un script sur l'ordi. ( votre colis vous attend....)

Maintenant, une fenêtre s'ouvre au démarrage de firefox me demandant si je veux activer le script. ( merci defender)

 

J'ai refusé et cette fenêtre revient à chaque démarrage. J'ai tenté de supprimé le fichier qui se trouvait dans "C:\Users\Miche\AppData\Roaming"

Mais cette action n'a eu aucun effet.Il restait encore un fichier actif dans "démarrage".

 

Bref, j'ai bien peur que mes actions n'aient eu aucun effet, et que le pc soit encore infecté.

Je me tourne donc vers vous pour avoir vos conseils sur les démarches à suivre afin de savoir ce qu'il en est.

 

En vous remerciant pas avance icon_wink.gif

 

Ci-joint une capture cleaner de l'objet dans démarrage: http://www.cjoint.com/c/GJsiDzlYGxS

Maintenant que je l'ai désactiver ici, il n'apparait plus au démarrage, mais j'ai peur qu'il reste des reliquats quelque part...


Modifié par zbibou, 18 octobre 2017 - 05:07 .

  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 588 messages

Posté 18 octobre 2017 - 01:48

Télécharger  et installer la dernière version de Zhpdiag


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport

 


  • 0

#3 zbibou

zbibou

    Mega Power Member

  • Membres
  • 208 messages

Posté 18 octobre 2017 - 04:15

Bonjour Pear merci pour ton aide.

 

Voici le rapport zhp :

http://www.cjoint.com/c/GJspmgq3i6S


  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 588 messages

Posté 18 octobre 2017 - 04:52

" Aucun élément malicieux ou superflu trouvé."

 

Utiliser /RestoreHealth pour numériser l'image pour la composante magasin corruption et effectuer automatiquement les opérations de réparation.
Cela peut prendre environ 10-15 minutes jusqu'à quelques heures pour terminer en fonction du niveau de corruption.
Il restera à 20% pendant un moment avant de continuer.

Sélectionner Invite de commandes  et Exécuter en tant qu'administrateur
 
1)DISM /Online /Cleanup-image /Restorehealth

2)sfc /scannow
et validez

 La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

 

 


 

  • 1

#5 zbibou

zbibou

    Mega Power Member

  • Membres
  • 208 messages

Posté 18 octobre 2017 - 05:06

Super !

Merci encore ;)


  • 0









Sujets similaires :     x