Bonsoir,
Voici l'histoire :
J'ai remarqué que mon PC était un peu lent, donc j'ai cherché sur YouTube comment résoudre ce soucis.
Je suis tombé sur une vidéo qui propose une solution : désactiver certains programmes qui tournent en arrière plan grâce à msconfig.
C'est donc ce que j'ai fais. Et en le faisant, je remarque alors un logiciel qui m'est inconnu.
Service : MRAC Service
Fabriquant : LLC Mail.ru (un virus russe ?)
(capture en pièce jointes)
Je fait une petite recherche internet et ce serai apparemment un virus.
En tout cas, je lance une analyse Malwarebytes et il détecte 3 élément qui sont mis en quarantaines et que je supprime (capture en pièce jointes).
Je retourne sur msconfig et MRAC Service est toujours présent.
Je me tourne donc vers vous pour m'aider à l'enlever (s'il s'agit bien d'un virus) ainsi qu'a enlever tout autres virus qui se cacheraient et que je n'aurait pas remarquer s'il vous plaît.
Vous m'aviez grandement aidé en 2017 (le temps passe si vite) sur le forum de commentcamarche.net et c'est pour cela que je m'en remet à vous.
J'ai déjà lancé le logiciel FRST et voici 3 fichiers :
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 10o5h14v15
Addition.txt : https://pjjoint.malekal.com/files.php?i ... r10p7c15g8
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... x14b13j9s7
Merci d'avoir pris le temps de me lire et passez une bonne soirée !
(J'en profite, si vous connaissez des articles fiables afin d'accélérer un PC, je suis preneur haha xD)
Mail.ru et mracsvc : logiciel inconnu [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 31 oct. 2022 20:23
Mail.ru et mracsvc : logiciel inconnu [résolu]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113197
- Inscription : 10 sept. 2005 13:57
Re: Mail.ru et mracsvc : logiciel inconnu
Salut,
C'est un programme parasite / PUP mais ça doit dater car il est distribué depuis très longtemps.
Tu as quelques programmes pas forcément nécessaires, tout cela cumuler, ralentit le PC.
A désinstaller :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
C'est un programme parasite / PUP mais ça doit dater car il est distribué depuis très longtemps.
Tu as quelques programmes pas forcément nécessaires, tout cela cumuler, ralentit le PC.
A désinstaller :
~~CCleaner (inutile)
Cyberlink (inutile)
Dropbox (sauf si tu synchronises avec)
GameSessions Data Delivery /Tangentix (sauf si tu joues avec)
iCloud (sauf si tu synchronises avec)
Java (sauf si tu sais en avoir besoin, comme t'as l'air de dev)
MEGAsync (sauf si tu synchronises avec)
Opera (se lance au démarrage)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
S4 mracsvc; C:\WINDOWS\System32\mracsvc.exe [16966416 2019-06-21] (Mail.Ru LLC -> LLC Mail.Ru)
C\WINDOWS\System32\mracsvc.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 31 oct. 2022 20:23
Re: Mail.ru et mracsvc : logiciel inconnu
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-10-2022 02
Exécuté par Iyad (31-10-2022 22:53:12) Run:1
Exécuté depuis C:\Users\iyaddu\Desktop
Profils chargés: Iyad & Yacine & Administrateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
S4 mracsvc; C:\WINDOWS\System32\mracsvc.exe [16966416 2019-06-21] (Mail.Ru LLC -> LLC Mail.Ru)
C\WINDOWS\System32\mracsvc.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\mracsvc => supprimé(es) avec succès
mracsvc => service supprimé(es) avec succès
C\WINDOWS\System32\mracsvc.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 2621440 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 427967291 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1157853296 B
Windows/system/drivers => 1307441 B
Edge => 829817 B
Chrome => 951721151 B
Firefox => 35173149 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 9038 B
NetworkService => 67162 B
iyaddu => 22446529 B
Yacine => 22453185 B
Administrateur => 22470798 B
RecycleBin => 3104667594 B
EmptyTemp: => 5.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:01:57 ====
Exécuté par Iyad (31-10-2022 22:53:12) Run:1
Exécuté depuis C:\Users\iyaddu\Desktop
Profils chargés: Iyad & Yacine & Administrateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
S4 mracsvc; C:\WINDOWS\System32\mracsvc.exe [16966416 2019-06-21] (Mail.Ru LLC -> LLC Mail.Ru)
C\WINDOWS\System32\mracsvc.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\mracsvc => supprimé(es) avec succès
mracsvc => service supprimé(es) avec succès
C\WINDOWS\System32\mracsvc.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 2621440 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 427967291 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1157853296 B
Windows/system/drivers => 1307441 B
Edge => 829817 B
Chrome => 951721151 B
Firefox => 35173149 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 9038 B
NetworkService => 67162 B
iyaddu => 22446529 B
Yacine => 22453185 B
Administrateur => 22470798 B
RecycleBin => 3104667594 B
EmptyTemp: => 5.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 23:01:57 ====
- Messages : 113197
- Inscription : 10 sept. 2005 13:57
Re: Mail.ru et mracsvc : logiciel inconnu [résolu]
Supprime le fichier : C:\WINDOWS\System32\mracsvc.exe
et C:\FRST
Et normalement après cela c'est bon.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Les Adwares et PUP : comment s’en protéger
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
et C:\FRST
Et normalement après cela c'est bon.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Les Adwares et PUP : comment s’en protéger
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 31 oct. 2022 20:23
Re: Mail.ru et mracsvc : logiciel inconnu [résolu]
Bonsoir,
Merci encore pour votre aide.
Comment puis-je faire pour supprimer les fichiers que j'ai posté sur pijjoint pour ceux post ainsi que les suivants ?
https://pjjoint.malekal.com/files.php?i ... 1b13f15b14
https://pjjoint.malekal.com/files.php?i ... v12i6k6p15
https://pjjoint.malekal.com/files.php?i ... 6s6j8m10o9
https://pjjoint.malekal.com/files.php?i ... r14i5u5e14
Je demande ça car j'ai l'impression qu'il y a des information sensibles dedans et cela ne me rassure pas qu'ils soient consultable par n'importe qui.
Bonne soirée !
Merci encore pour votre aide.
Comment puis-je faire pour supprimer les fichiers que j'ai posté sur pijjoint pour ceux post ainsi que les suivants ?
https://pjjoint.malekal.com/files.php?i ... 1b13f15b14
https://pjjoint.malekal.com/files.php?i ... v12i6k6p15
https://pjjoint.malekal.com/files.php?i ... 6s6j8m10o9
https://pjjoint.malekal.com/files.php?i ... r14i5u5e14
Je demande ça car j'ai l'impression qu'il y a des information sensibles dedans et cela ne me rassure pas qu'ils soient consultable par n'importe qui.
Bonne soirée !
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 154 Vues
-
Dernier message par Bill97435
-
- 2 Réponses
- 78 Vues
-
Dernier message par Parisien_entraide
-
-
Piratage de boite mail : vérification de virus [résolu]
par Legoman » » dans Windows : Résoudre les problèmes - 20 Réponses
- 269 Vues
-
Dernier message par Legoman
-
-
- 1 Réponses
- 108 Vues
-
Dernier message par Parisien_entraide
-
- 26 Réponses
- 340 Vues
-
Dernier message par angelique