Infection par un Trojant rat [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Reyzzer
Messages : 6
Inscription : 28 févr. 2021 03:45

Infection par un Trojant rat [résolu]

par Reyzzer »

Bonjour je pense etre infecté par un Trojan RAT ,la personne qui m'a infecté m'a montré ou dans quelle ville et quelle region j'habitais et , je ne peut pu accéder à certaine pages basiques d'internet si quelqu'un pouvait m'aider ps : c'est un ordi familial ducoup si je pouvais avoir une réponse avant qu'il le découvre svp
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Infection par un rat

par Parisien_entraide »

Bonjourrr

Déjà rappel ce qu'est un RAT https://www.malekal.com/rat-remote-access-tool-botnet/

Ensuite :Malekal ou Angélique y jetteront un oeil (ou deux :-)

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Reyzzer
Messages : 6
Inscription : 28 févr. 2021 03:45

Re: Infection par un rat

par Reyzzer »

Ok je vais voir sa merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Infection par un rat

par Parisien_entraide »

Accessoirement tu dis :

"la personne qui m'a infecté m'a montré ou dans quelle ville et quelle region j'habitais"

De quelle manière, quel programme, un mail, chat de jeux ?

Si c'est basé sur l'IP, même si parfois c'est trompeur, on peut facilement savoir d'où tu es
Lis bien...

https://www.malekal.com/adresse-ip-confidentialite/

Par ex comme indiqué dans le lien je peux savoir quel est ton fournisseur d'accès et à quelle ville se rapporte l'IP qui apparrait


Edit : Là on a l'impression que tu as discuté en chat via un jeu pour les ados
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Reyzzer
Messages : 6
Inscription : 28 févr. 2021 03:45

Re: Infection par un rat

par Reyzzer »

Bah enfaite il m'a juste montre ma region ma ville et le pays c tout et c'était sur discord
Reyzzer
Messages : 6
Inscription : 28 févr. 2021 03:45

Re: Infection par un rat

par Reyzzer »

Addition.txt
FRST.txt
Shortcut.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Reyzzer
Messages : 6
Inscription : 28 févr. 2021 03:45

Re: Infection par un rat

par Reyzzer »

Ducoup voila les fichier FRST
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Infection par un rat

par Parisien_entraide »

Le propriétaire d'un salon peut être administrateur
En général l'admin possède pas mal de droits (mais je ne sais ce qu'il en est de l'IP, mais vu qu'il peut bannir je doute que ce soit uniqument sur le pseudo

Je te conseille de lire cela

https://www.lebigdata.fr/discord-anarchygrabber3

Si tu ne cherches pas à tricher, etc il n y a pas normalement de risques

Et comme il est dit pour le malware

"Pour vérifier si votre système est infect par AnarchyGrabber3, ouvrez le fichier index.js dans %AppData%\Discord\[version]\modules\discord_desktop_core avec Notepad. Cherchez alors une ligne de code ” module.exports = require(‘./core.asar’) “. Si le client ne contient pas d’autre code, vous n’êtes a priori pas infecté."

Ensuite tu ne parles pas avec quoi tu utilises Discord
Des jeux ?
Si oui et que c'est du type Fornite, PUBG, Minecraft, Call of Duty, etc.. Vu le niveau général, c'est la cours de récré avec "enfants (ou adultes qui ont 10 d'âge mental) qui se prennent pour des hackers ou des killers en jeu (et qui sont majoritairement des tricheurs en plus)

Tu peux en croiser des "vrais" (du moins ceux qui utilisent des outils prêt à l'"emploi, car les vrais hackers pour la France se comptent sur les 10 doigts de la main et ne vont pas sur ces forums vocaux ou textuels) si tu veux faire dans l'illégal en rejoignant certains salons


Edit: A confirmer par Malekal ou Angélique

Vu que :
ProxyEnable: [S-1-5-21-1187314780-2009755915-1604467129-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-1187314780-2009755915-1604467129-1001] => 127.0.0.1:8003

et la présence de

qo-pro
nav-fr

Tu auras obligatoirement une réinitialisation de tes navigateurs
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Infection par un rat

par Malekal_morte »

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2021-02-16 17:03 - 2020-02-28 15:04 - 000078368 _____ (snmaynard kattrali martin308) C:\Users\utilisateur\Desktop\esp.dll
2021-02-16 17:02 - 2021-02-16 17:31 - 000000000 ____D C:\ProgramData\q3w7q2v1s7w1r6q3
2021-02-16 17:02 - 2021-02-16 17:02 - 003684086 _____ C:\Users\utilisateur\Downloads\ProSwapper v15.20(PASS-1234).rar
2021-02-14 18:45 - 2021-02-14 19:24 - 000001708 _____ C:\Users\utilisateur\AppData\Roaming\.cache~$
2021-02-13 23:23 - 2021-02-13 23:23 - 001799999 _____ ( ) C:\Users\utilisateur\Downloads\AZ-Launcher_Installer.exe
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


et :

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite


Enfin change tous tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Reyzzer
Messages : 6
Inscription : 28 févr. 2021 03:45

Re: Infection par un rat

par Reyzzer »

Merci ,sa remarche
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Infection par un Trojant rat [résolu]

par Malekal_morte »

Change bien tes mots de passe =)

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »