Je pense etre infecté par un R.A.T

arg26 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonsoir,

J'ai télécharger 2, 3 conneries et j'ai lancé malheureusement rien ne c'est passé et je soupçonne un stealer ou RAT, pouvez vous vérifier cela ?

merci d'avance

1 réponse

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un zhpdiag pour voire se qu'il y a sur ton pc de pas bon , merci

    Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    sinon tuto en image

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

    Cliques sur RECHERCHE pour lancer l'analyse.

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "créer le lien cjoint".

    Un lien de cette forme :

    https://www.cjoint.com/?BFqtoT9eR8I

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
    1. arg26
       
      merci de votre reponse,

      voici le rapport http://cjoint.com/data3/3Edu62R8EkH.htm
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, commence par activer ta restauration système car si problème pas de retour en arrière c'est pas bon un windows sans restaurationn système !! et puiss si tu as toujours spybot dans les programmes supprime c'est une daube !

      1) pour activer la restauration système sur seven


      Pour ouvrir Système, cliquez sur le bouton Démarrer Image du bouton Démarrer, faites un clic droit sur Ordinateur, puis cliquez sur Propriétés.

      Dans le volet gauche, cliquez sur Protection du système. Autorisation de l'administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

      Sous Protection du système, cliquez sur le disque, puis sur Configurer.

      Effectuez l'action suivante :

      Pour pouvoir restaurer les paramètres système et les versions précédentes des fichiers, cliquez sur Restaurer les paramètres système et les versions précédentes des fichiers.

      Cliquez sur OK, puis à nouveau sur OK.


      2) passes adwcleaner

      - Télécharge AdwCleaner (d'Xplode) sur ton bureau.

      - Lance le, clique sur Scanner puis patiente le temps du scan.

      - Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

      Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

      Canned speech issu de FEI : https://www.forum-entraide-informatique.com/


      3) passes Shortcut_Module

      - Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
      - Lance-le puis clique sur Nettoyer.
      - Patiente pendant que le logiciel travail.
      - À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.



      4) postes un nouveau zhpdiag pour contrôle
      0