Trojan ou rat present sur mon ordinateurRésolu/Fermé

Question

Bonjour, 
Je possède actuellement PC sous windows 10 .
Donc je trainais un peut sur un Forum puis j'ai un programmes qui avait l'air cool bon il marcher etc ... Sauf que je vois après ca un processus impossible à éteindre et des erreurs de VB.Net qui apparait !

Donc j'ai supprimer tout les processus qui était bizarre manuellement , donc il se sont plus allumez .
Après j'ai fait un rogue killer qui à supprimer 26 fichier bizarres ! Donc on ma conseiller de fait un scan FRST , c'est ce que j'ai fait ! Voici les analyses :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20160710_r14t6y7h10e11

Addition.txt : https://pjjoint.malekal.com/files.php?id=20160710_8d105l12t5

Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20160710_z10y12r14m9g6

Merci d'avance et bonne soirée !


Configuration: Windows / Firefox 47.0

g3n-h@ckm@n · Answer

bonjour il aurait fallu aussi poster le rapport de roguekiller

Malekal_morte- · Answer

Salut,

Le Trojan RAT n'est plus actif.
Il n'y a plus que des restes.
Au passage je veux bien l'adresse du forum en question ou le lien du fichier vérolé :)

Il faut impérativement que tu changes tes mots de passe, ils ont probablement été volés. 
De plus, tu n'as que windows Defender qui n'est pas très efficace. :
Windows Defender est-il efficace?.
Je te conseille d'installer Avast - Avast!

Mais l'important est que tu fasses plus attention à ce que tu télécharges.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:2016-07-10 02:13 - 2016-07-09 17:12 - 00463376 __SHC A:\Users\Lucas-PC\AppData\Roaming\SEdZUXfZcLGI2016-07-10 02:13 - 2016-07-09 17:12 - 00036523 __SHC A:\Users\Lucas-PC\AppData\Roaming\RSDhBhLWCSGMeWOYdYQ2016-07-10 02:21 - 2016-07-10 02:21 - 00000000 ___DC A:\Users\Lucas-PC\AppData\Roaming\Babylon2016-07-10 02:21 - 2016-07-10 02:21 - 00000000 ____D A:\ProgramData\BabylonEmptyTemp:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

 
Veuillez appuyer sur une touche pour continuer la désinfection...

amorfph · Answer

Merci de ta réponse ! 
Je tien à dire que si j'ai des fichier Babylon RAT sa peut venir de moi j'ai fait des test sur mon ordinateur ;)
Voici le fichier Fixlog.txt :
https://pjjoint.malekal.com/files.php?id=20160711_l11b8d7k12o8

Merci d'avance ;)

g3n-h@ckm@n · Answer

je te laisse le soin Mak je suis grandement occupé avec avec mon tool , fais toi plaiz ;)

Malekal_morte- · Answer

reste plus rien à faire à part changer tes mots de passe.

Malekal_morte- · Answer

ok :)

attention à ce que tu télécharges :)

Je mets en résolu.

Trojan ou rat present sur mon ordinateur

6 réponses

Discussions similaires

Newsletters