Infection par un Trojant rat [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 6
- Inscription : 28 févr. 2021 03:45
Infection par un Trojant rat [résolu]
Bonjour je pense etre infecté par un Trojan RAT ,la personne qui m'a infecté m'a montré ou dans quelle ville et quelle region j'habitais et , je ne peut pu accéder à certaine pages basiques d'internet si quelqu'un pouvait m'aider ps : c'est un ordi familial ducoup si je pouvais avoir une réponse avant qu'il le découvre svp
- Messages : 19246
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infection par un rat
Bonjourrr
Déjà rappel ce qu'est un RAT https://www.malekal.com/rat-remote-access-tool-botnet/
Ensuite :Malekal ou Angélique y jetteront un oeil (ou deux :-)
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Déjà rappel ce qu'est un RAT https://www.malekal.com/rat-remote-access-tool-botnet/
Ensuite :Malekal ou Angélique y jetteront un oeil (ou deux :-)
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 6
- Inscription : 28 févr. 2021 03:45
Re: Infection par un rat
Ok je vais voir sa merci
- Messages : 19246
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infection par un rat
Accessoirement tu dis :
"la personne qui m'a infecté m'a montré ou dans quelle ville et quelle region j'habitais"
De quelle manière, quel programme, un mail, chat de jeux ?
Si c'est basé sur l'IP, même si parfois c'est trompeur, on peut facilement savoir d'où tu es
Lis bien...
https://www.malekal.com/adresse-ip-confidentialite/
Par ex comme indiqué dans le lien je peux savoir quel est ton fournisseur d'accès et à quelle ville se rapporte l'IP qui apparrait
Edit : Là on a l'impression que tu as discuté en chat via un jeu pour les ados
"la personne qui m'a infecté m'a montré ou dans quelle ville et quelle region j'habitais"
De quelle manière, quel programme, un mail, chat de jeux ?
Si c'est basé sur l'IP, même si parfois c'est trompeur, on peut facilement savoir d'où tu es
Lis bien...
https://www.malekal.com/adresse-ip-confidentialite/
Par ex comme indiqué dans le lien je peux savoir quel est ton fournisseur d'accès et à quelle ville se rapporte l'IP qui apparrait
Edit : Là on a l'impression que tu as discuté en chat via un jeu pour les ados
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 6
- Inscription : 28 févr. 2021 03:45
Re: Infection par un rat
Bah enfaite il m'a juste montre ma region ma ville et le pays c tout et c'était sur discord
- Messages : 6
- Inscription : 28 févr. 2021 03:45
- Messages : 6
- Inscription : 28 févr. 2021 03:45
Re: Infection par un rat
Ducoup voila les fichier FRST
- Messages : 19246
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infection par un rat
Le propriétaire d'un salon peut être administrateur
En général l'admin possède pas mal de droits (mais je ne sais ce qu'il en est de l'IP, mais vu qu'il peut bannir je doute que ce soit uniqument sur le pseudo
Je te conseille de lire cela
https://www.lebigdata.fr/discord-anarchygrabber3
Si tu ne cherches pas à tricher, etc il n y a pas normalement de risques
Et comme il est dit pour le malware
"Pour vérifier si votre système est infect par AnarchyGrabber3, ouvrez le fichier index.js dans %AppData%\Discord\[version]\modules\discord_desktop_core avec Notepad. Cherchez alors une ligne de code ” module.exports = require(‘./core.asar’) “. Si le client ne contient pas d’autre code, vous n’êtes a priori pas infecté."
Ensuite tu ne parles pas avec quoi tu utilises Discord
Des jeux ?
Si oui et que c'est du type Fornite, PUBG, Minecraft, Call of Duty, etc.. Vu le niveau général, c'est la cours de récré avec "enfants (ou adultes qui ont 10 d'âge mental) qui se prennent pour des hackers ou des killers en jeu (et qui sont majoritairement des tricheurs en plus)
Tu peux en croiser des "vrais" (du moins ceux qui utilisent des outils prêt à l'"emploi, car les vrais hackers pour la France se comptent sur les 10 doigts de la main et ne vont pas sur ces forums vocaux ou textuels) si tu veux faire dans l'illégal en rejoignant certains salons
Edit: A confirmer par Malekal ou Angélique
Vu que :
ProxyEnable: [S-1-5-21-1187314780-2009755915-1604467129-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-1187314780-2009755915-1604467129-1001] => 127.0.0.1:8003
et la présence de
qo-pro
nav-fr
Tu auras obligatoirement une réinitialisation de tes navigateurs
En général l'admin possède pas mal de droits (mais je ne sais ce qu'il en est de l'IP, mais vu qu'il peut bannir je doute que ce soit uniqument sur le pseudo
Je te conseille de lire cela
https://www.lebigdata.fr/discord-anarchygrabber3
Si tu ne cherches pas à tricher, etc il n y a pas normalement de risques
Et comme il est dit pour le malware
"Pour vérifier si votre système est infect par AnarchyGrabber3, ouvrez le fichier index.js dans %AppData%\Discord\[version]\modules\discord_desktop_core avec Notepad. Cherchez alors une ligne de code ” module.exports = require(‘./core.asar’) “. Si le client ne contient pas d’autre code, vous n’êtes a priori pas infecté."
Ensuite tu ne parles pas avec quoi tu utilises Discord
Des jeux ?
Si oui et que c'est du type Fornite, PUBG, Minecraft, Call of Duty, etc.. Vu le niveau général, c'est la cours de récré avec "enfants (ou adultes qui ont 10 d'âge mental) qui se prennent pour des hackers ou des killers en jeu (et qui sont majoritairement des tricheurs en plus)
Tu peux en croiser des "vrais" (du moins ceux qui utilisent des outils prêt à l'"emploi, car les vrais hackers pour la France se comptent sur les 10 doigts de la main et ne vont pas sur ces forums vocaux ou textuels) si tu veux faire dans l'illégal en rejoignant certains salons
Edit: A confirmer par Malekal ou Angélique
Vu que :
ProxyEnable: [S-1-5-21-1187314780-2009755915-1604467129-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-1187314780-2009755915-1604467129-1001] => 127.0.0.1:8003
et la présence de
qo-pro
nav-fr
Tu auras obligatoirement une réinitialisation de tes navigateurs
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116929
- Inscription : 10 sept. 2005 13:57
Re: Infection par un rat
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
et :
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Enfin change tous tes mots de passe.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2021-02-16 17:03 - 2020-02-28 15:04 - 000078368 _____ (snmaynard kattrali martin308) C:\Users\utilisateur\Desktop\esp.dll
2021-02-16 17:02 - 2021-02-16 17:31 - 000000000 ____D C:\ProgramData\q3w7q2v1s7w1r6q3
2021-02-16 17:02 - 2021-02-16 17:02 - 003684086 _____ C:\Users\utilisateur\Downloads\ProSwapper v15.20(PASS-1234).rar
2021-02-14 18:45 - 2021-02-14 19:24 - 000001708 _____ C:\Users\utilisateur\AppData\Roaming\.cache~$
2021-02-13 23:23 - 2021-02-13 23:23 - 001799999 _____ ( ) C:\Users\utilisateur\Downloads\AZ-Launcher_Installer.exe
Hosts:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
et :
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Enfin change tous tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 28 févr. 2021 03:45
Re: Infection par un rat
Merci ,sa remarche
- Messages : 116929
- Inscription : 10 sept. 2005 13:57
Re: Infection par un Trojant rat [résolu]
Change bien tes mots de passe =)
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 157 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 161 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 211 Vues
-
Dernier message par Malekal_morte
-
- 34 Réponses
- 575 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 105 Vues
-
Dernier message par Malekal_morte