Application qui se lance tout seul avec des hackers
Fermé
Iraaz
Messages postés
7
Date d'inscription
dimanche 20 novembre 2016
Statut
Membre
Dernière intervention
23 janvier 2020
-
20 nov. 2016 à 16:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 nov. 2016 à 07:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 nov. 2016 à 07:41
A voir également:
- Application qui se lance tout seul avec des hackers
- Application mobile - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Son dans un seul écouteur avec fil ✓ - Forum Audio
- Application gps sans internet - Guide
- Application pour cacher des applications - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 nov. 2016 à 18:03
20 nov. 2016 à 18:03
Ton ordinateur est infecté par Trojan RAT
Désinstalle McAfee Security Scan Plus
Sert à rien.
Suis ces deux étapes :
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Désinstalle McAfee Security Scan Plus
Sert à rien.
Suis ces deux étapes :
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ShortcutTarget: BigEOWCbAZcf.lnk -> C:\Users\Thierry\yMGhWy06DDsSHeUA\RGCC.exe (AutoIt Team)
C:\Users\Thierry\yMGhWy06DDsSHeUA\
2016-11-10 02:26 - 2016-11-10 02:26 - 00002946 _____ C:\Windows\System32\Tasks\{BB9484A5-706A-48D0-A94F-134C8B5BA38B}
2016-11-10 02:23 - 2016-11-10 02:23 - 00937776 _____ (AutoIt Team) C:\Users\Thierry\AppData\Roaming\RGCC.exe
2016-11-10 02:23 - 2016-11-10 02:23 - 00319539 _____ C:\Users\Thierry\AppData\Roaming\eeIRO
2016-11-10 02:22 - 2016-11-20 15:37 - 00000000 ____D C:\Users\Thierry\AppData\Roaming\ABF360C4-0C63-4027-9242-B10F7C769AC8
2016-11-10 02:22 - 2016-11-10 02:22 - 00000000 __SHD C:\Users\Thierry\yMGhWy06DDsSHeUA
2016-11-17 22:21 - 2016-11-17 22:21 - 0660888 _____ () C:\Users\Thierry\AppData\Roaming\RegAsm.exe
2016-11-10 02:23 - 2016-11-10 02:23 - 0937776 _____ (AutoIt Team) C:\Users\Thierry\AppData\Roaming\RGCC.exe
Task: {43B22038-2AA9-4F7A-AAF0-41CC76D3A366} - System32\Tasks\{55334145-1A85-45B9-9860-D018C0AD2446} => C:\Program Files (x86)\PPÖúÊÖ\ihelper.exe [2013-12-04] (广州铁人网络科技有限公司)
2014-08-28 21:17 - 2014-06-29 21:17 - 0000032 ____R () C:\ProgramData\hash.dat
Task: {99609831-2BAD-419C-A852-917751A070B2} - System32\Tasks\{BB9484A5-706A-48D0-A94F-134C8B5BA38B} => C:\Users\Thierry\Desktop\jh\bhop.exe
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 nov. 2016 à 16:36
20 nov. 2016 à 16:36
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Iraaz
Messages postés
7
Date d'inscription
dimanche 20 novembre 2016
Statut
Membre
Dernière intervention
23 janvier 2020
20 nov. 2016 à 17:01
20 nov. 2016 à 17:01
Merci pour ta réponse (et pour ton tutoriel très bien expliquer)
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20161120_9n6x13l6t6
Addition: https://pjjoint.malekal.com/files.php?id=20161120_w7t5w7t10c13
Shortcut: https://pjjoint.malekal.com/files.php?id=20161120_j56u12v14b5
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20161120_9n6x13l6t6
Addition: https://pjjoint.malekal.com/files.php?id=20161120_w7t5w7t10c13
Shortcut: https://pjjoint.malekal.com/files.php?id=20161120_j56u12v14b5
21 nov. 2016 à 00:06
Le Fixlog: https://pjjoint.malekal.com/files.php?id=20161121_c11n5u12f5u11
Je ne pense pas que cette étape est obligatoire (Envoyer le Quarantine.zip) mais je n'arrive pas à l'envoyer vers le dossier compréssé. Mais comme dis je pense que l'on peut se passer de cette étape ?
J'aurai juste une dernière question: Dans le script que vous m'avez envoyé dans votre message précédent, je retrouve le mot "bhop.exe" vers la fin. Serait-ce l'auteur du Trojan car il est probable que j'ai malheureusement télécharger un fichier au nom semblable ^^
Merci encore énormément pour votre aide, je suis bluffé par votre "talent" à déchiffrer toutes ces lignes de script, Felicitation ! :)
21 nov. 2016 à 07:41
Tu as encore l'adresse de téléchargement ou le fichier d'origine ?
Change tous tes mots de passe.
Et vérifie la configuration Teamviewer, afin de s'assurer qu'ils ne peuvent plus prendre la main dessus.
Refais un scan FRST pour s'assurer qu'il n'y a plus rien.