Virus RAT

Fermé
Franck - 11 août 2013 à 12:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 août 2013 à 12:10
Bonjour,
Alors voilas hier soir vers minuit pendant que j'etais sur internet ma caméra c'est allumé toute seul trouvant cela bizarre je mis ma main pour la cacher puis je suis aller vérifier si l'application de la caméra étais activé mais celle ci n'as psalutation.a la caméra alors je me dit que je vais analyser les périphérique et la, la caméra c'est eteint.
Je me dit c'est bon c'est réglé mais ayant des doutes je me mis a chercher sur google. Que des postes disant être un virus je me dit qu'il me faudrait un anti-virus, je vais chercher, je telecharge et la au moment ou je veux l'exécuter il me dit que je n'ai plus accès au droit nécessaire. Je me mis rapidement a chercher sur google mais aucun poste me dit quoi faire c'est a se moment la que une fenêtre noir de chat (un peu style console) avec le nom hacker écrit dessus s'ouvra et le hacker me dit TEST je lui écrit un message et il m'écrit que je suis sous son emprisonné maintenant. Je désactivé immédiatement internet pour plus qu'il agise et me mis a chercher sur mon téléphone portable et quelqu'un ayant le même problème dit qui'il faut réinitialiser et que c'est un RAT. Je redémarre plus aucun problème j'en profiter pour blinder mon ordi avec des antivirus.
- avira
-ccleaner
-spybot search ans destroyers
-comodo
-bitdefender
Voilas je scan tout je supprime tout code enregistrer avec ccleaner je rechercher des virus j'active le firewall de bitdefender avira et comodo tout est OK je redémarre refait le tour des scans. Plus aucune trace pourtant de peur qu'il ne revienne je décide de formater mon ordinateur car j'ai lu que c'était le mieux. Mais j'ai lu aussi qu'il fallait mettre le disque dur au micro onde et du coup je me suis dit que formater n'es peut etre pas suffisant peut être faut il détruire les disques dure. Alors voici ma première question:
Est ce que le formatage est il suffisant ?
La deuxième question est :
Faut il que je prenne d'autre mesure mise appart les antivirus citer plus haut une fois que mon ordi est formater ?
Troisième question :
Est ce que la clé USB d'une souris sans fil peut être infecté par ce virus faut il la détruire ?
Merci de vos reponses d'avance et désolé pour ce monologue mais je tenais a raconter exactement se qu'il c'est passé.

P.S j'ai compris que le firewall windows 8 ne suffisait pas ;).
P.S 2 j'ai pu contacter un gars de comodo il m'as dit qu'il fallait que j'ai un compte premium et qu'il fallait que j'achete et que c'est la seul solution est ce une bonne solution ? Dans tout les cas il m'as bien expliquer qu'est ce qu'un RAT.
Merci et salutation
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
11 août 2013 à 12:10
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

3