Résolu Virus Mondial Relay

  • Auteur de la discussion SFerrari
  • Date de début

SFerrari

Nouveau membre
#1
Bonjour à vous,

Je suis aussi contaminé par ce virus car j'ai cliqué sur un mail frauduleux alors que j'attendais la livraison d'un colis Mondial Relay... :-(
J'ai donc suivi les recommandations que vous avez fournies à d'autres personnes précédemment touchées...
Voici donc les liens des analyses FRST64 :
https://up.security-x.fr/file.php?h=Rfb738a26ab158d8be437fa97b315ebaf
https://up.security-x.fr/file.php?h=Rd789b084fdd1a03e19d725f7bdd1a41a

Merci d'avance pour votre aide :)
Bonne journée
 

longaripa

Helper
#2
Bonjour , SFerrari

Ce pc est-il un pc d'une entreprise ?
Si oui , avez vous les droits d'administration dessus ?
Et avez vous l'autorisation de l'administrateur d'y apporter des modifications ?

L'utilisation du proxy est-elle volontaire ?
 

SFerrari

Nouveau membre
#3
Bonjour Longaripa,
Oui il s'agit de mon PC de travail de mon enteprise.
Je ne pense pas avoir les droits administrateurs, à vérifier, mais c'est assez vérouillé, maintenant ça depend de ce qu'il faut de votre côté ?
Côté Proxy, désolé, je ne sais pas trop, c'est configuré ainsi sur mon PC, d'origine c'est comme cela... Dites moi si il y a nécessité de modifier pour la résolution de l'incident ?
Merci encore,
Cdlt
 

longaripa

Helper
#4
Re
Le probleme , c'est que les outils de nettoyage ont besoin d'utiliser les droits d'administrateur pour etre efficaces.
D'autre part , les administrateurs reseau de l'entreprise risquent de ne pas apprécier que quelqu'un mette les mains dans le PC et y apportent des modifications.
Je peux essayer d'etre le moins intrusif possible ,je regarde ca .

C'est le coté légal de mon intervention (vis-a-vis de l'entreprise) qui est un peu embetant ...
 

SFerrari

Nouveau membre
#5
Oui je comprends...
Je veux bien si vous avez une solution tout de même... on peut toujours essayer ?
Cordialement.
 

longaripa

Helper
#6
OK , on va faire comme ca .
Ca devrait resoudre le probleme :


FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/318885Mo
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster
Fixlog.txt.
 

longaripa

Helper
#7
Meilleure réponse
Bonjour
A la suite d'une erreur de copier/coller , le fichier que j'ai indiqué est incomplet.

Si vous n'avez pas encore effectué la manip , utilisez ce fichier : https://textup.fr/319110Gf

Si vous l'avez déjà faites , refaites-la avec ce nouveau fichier :
https://textup.fr/319110Gf
 

SFerrari

Nouveau membre
#8
Bonjour,

Je viens de faire la mnip avec le fichier précédent, et le temps de revenir sur le forum je vois votre deuxième message demandant de refaire la manip avec cetautre fichier.
Dans les deux cas, la fenêtre du virus est revenue immédiatement après... et le système n' a pas demandé de redémarré le PC.
Voici le fichier demandé.
J'ai toujours la venue intempestive de la fenêtre de "Windows Script Host : Can not open file "C\Users\gladieu1\AppData\Roaming\Mondial-Relay-Suivi-Colis.vbs".

Merci pour votre aide.
Cdlt
 

Fichiers joints

longaripa

Helper
#9
Le rapport est celui de la 2eme execution , il n'indique rien.
Mais c'est bizarre que ca revienne ..

Refaites l'analyse FRST , et postez les 2 rapports , frst.txt et addition.txt
 

SFerrari

Nouveau membre
#10
Veuillez trouver les 2 fichiers demandés.
 

Fichiers joints

longaripa

Helper
#11
Ok , c'est propre.
Il doit s'agir d'une tache qui est restée en mémoire.
Redémarrez le PC , pour voir si ca se reproduit ..
 

SFerrari

Nouveau membre
#12
Effectivement, après le reboot ça semble bien mieux... :)
Génial, MERCI beaucoup !
Bonne journée et bon WE à vous.
Cordialement
 

longaripa

Helper
#13
Parfait .
A l'avenir , attention aux pieces jointes dans les mails ...

Pour finir , on va nettoyer les outils utilisés :

Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.
 

SFerrari

Nouveau membre
#14
# DelFix v1.013 - Logfile created 15/03/2019 at 13:22:02
# Updated 17/04/2016 by Xplode
# Username : gladieu1 - N-20HEPF19YMVJ
# Operating System : Windows 10 Enterprise (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\gladieu1\Desktop\Addition.txt
Deleted : C:\Users\gladieu1\Desktop\Addition1.txt
Deleted : C:\Users\gladieu1\Desktop\Fixlog.txt
Deleted : C:\Users\gladieu1\Desktop\FRST.txt
Deleted : C:\Users\gladieu1\Desktop\FRST1.txt
Deleted : C:\Users\gladieu1\Desktop\FRST64.exe
Deleted : C:\Users\gladieu1\Downloads\adwcleaner_7.2.7.0 (1).exe
Deleted : C:\Users\gladieu1\Downloads\adwcleaner_7.2.7.0.exe

########## - EOF - ##########
 

longaripa

Helper
#15
C'est tout bon .

Pour une meilleure lisibilité du forum, n'oubliez pas de marquer en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

Bonne continuation
 

SFerrari

Nouveau membre
#16
Merci bien.
Cordialement
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
  • _Othy_
  • xivxiv73
  • svoglimacci
  • alain beni
  • Titi-78340
Derniers messages publiés
Statistiques globales
Discussions
863 898
Messages
8 041 872
Membres
1 574 397
Dernier membre
jhon13
Partager cette page
Haut