TrojanStolenData
Résolu
jackloup
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC est infecté. Quelqu'un pourrait-il m'aider SVP ?
J'ai vu que l'intervention sur ce site avait été efficace.
Apparemment, j'ai TrojanStolenData et BackdoorDarkComet AU MINIMUM.
Comme d'autres, j'ai sans doute du télécharger des crasses (je le ferai plus !)
Perte d'accent circonflexe, etc.
J'ai vu un matin un popup "TeamViewer". Depuis, je me suis fait voler 936 € sur PayPal par usurpation de compte et j'ai peur qu'ils ne parviennent à aller dans mon compte bancaire.
J'ai effacé tout l'historique sur Google Chrome (mots de passe, etc. ) mais Malwarebytes (gratuit) ne cesse de trouver des trojan.
Que faire SVP ???
Merci pour votre aide !
Jacques
Windows 10
Mon PC est infecté. Quelqu'un pourrait-il m'aider SVP ?
J'ai vu que l'intervention sur ce site avait été efficace.
Apparemment, j'ai TrojanStolenData et BackdoorDarkComet AU MINIMUM.
Comme d'autres, j'ai sans doute du télécharger des crasses (je le ferai plus !)
Perte d'accent circonflexe, etc.
J'ai vu un matin un popup "TeamViewer". Depuis, je me suis fait voler 936 € sur PayPal par usurpation de compte et j'ai peur qu'ils ne parviennent à aller dans mon compte bancaire.
J'ai effacé tout l'historique sur Google Chrome (mots de passe, etc. ) mais Malwarebytes (gratuit) ne cesse de trouver des trojan.
Que faire SVP ???
Merci pour votre aide !
Jacques
Windows 10
9 réponses
Bonjour.
Je ne suis pas en mesure de résoudre votre probleme mais vous pouvez envoyer un message à Malekal_morte à l'adresse suivant :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Je ne suis pas en mesure de résoudre votre probleme mais vous pouvez envoyer un message à Malekal_morte à l'adresse suivant :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Salut,
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour et merci pour ta réponse.
Je vais évidemment suivre tes instructions mais, à présent, j'ai un autre problème : mon PC est bloqué avant que Windows ne démarre et mon clavier n'étant plus reconnu, impossible de tapoter F2 pour le BOIS ou F8 pour le boot !
J'attends l'aide d'un copain lundi pour essayer de démarrer ce PC......
Je vais évidemment suivre tes instructions mais, à présent, j'ai un autre problème : mon PC est bloqué avant que Windows ne démarre et mon clavier n'étant plus reconnu, impossible de tapoter F2 pour le BOIS ou F8 pour le boot !
J'attends l'aide d'un copain lundi pour essayer de démarrer ce PC......
Et ça bloque à quelle étape du démarrage ?
A voir si cela est possible :
Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Si tu n'arrives PAS à la fenêtre où Windows demande les mots de passe, car blocage ou plantage avant...
Eteins deux fois l'ordinateur durant le chargement de Windows.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Depuis Dépannage tu peux alors tenter :
- lancer une restauration du système pour revenir à une configuration précédente de Windows
- Depuis le menu paramètres, redémarrer Windows et aller en mode sans échec, de là tu peux désinstaller une application qui pose problème comme ton antivirus
- Réinitialiser Windows 10 (cela garde les données mais supprimes les applications).
A voir si cela est possible :
Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Si tu n'arrives PAS à la fenêtre où Windows demande les mots de passe, car blocage ou plantage avant...
Eteins deux fois l'ordinateur durant le chargement de Windows.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Depuis Dépannage tu peux alors tenter :
- lancer une restauration du système pour revenir à une configuration précédente de Windows
- Depuis le menu paramètres, redémarrer Windows et aller en mode sans échec, de là tu peux désinstaller une application qui pose problème comme ton antivirus
- Réinitialiser Windows 10 (cela garde les données mais supprimes les applications).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir.
J'ai pu enfin redémarrer mon PC et faire la manipulation demandée.
Voici les 3 liens.
Merci d'avance pour ton aide !
J'ai pu enfin redémarrer mon PC et faire la manipulation demandée.
Voici les 3 liens.
Merci d'avance pour ton aide !
ok,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ask: {BC3116CF-8219-4540-A211-1E33B2A9762C} - System32\Tasks\kzoakf => C:\Users\Jacques Monard\kzoakf\tmabtx.exe [2016-10-09] (AutoIt Team)
Task: {2F41D4B9-1172-4223-81C1-37717E62606C} - System32\Tasks\gcqxwtmo => C:\Users\Jacques Monard\gcqxwtmo\mhrac.exe [2016-10-09] (AutoIt Team)
HKU\S-1-5-21-690771685-3139763577-1204740554-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-690771685-3139763577-1204740554-1001\...\Run: [uTorrent] => C:\Users\Jacques Monard\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-27] (BitTorrent Inc.)
HKU\S-1-5-21-690771685-3139763577-1204740554-1001\...\Run: [eMuleAutoStart] => C:\Program Files (x86)\eMule\emule.exe [5758976 2010-04-07] (hxxp://www.emule-project.net) [Pays DE - 78.46.40.87]
2017-10-17 17:49 - 2017-10-17 17:49 - 000003678 _____ C:\WINDOWS\System32\Tasks\gcqxwtmo
2017-10-17 17:49 - 2017-10-17 17:49 - 000000000 __SHD C:\Users\Jacques Monard\gcqxwtmo
2017-10-17 17:49 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Jacques Monard\mhrac.exe
2017-10-17 04:45 - 2017-10-17 04:45 - 000000000 ____D C:\Users\Jacques Monard\AppData\Roaming\TeamViewer
2017-10-17 04:43 - 2017-10-18 08:19 - 012204384 _____ (TeamViewer) C:\Users\Jacques Monard\AppData\Roaming\TeamViewerQS-jlu.exe
2017-10-16 04:12 - 2017-10-16 04:12 - 000003664 _____ C:\WINDOWS\System32\Tasks\kzoakf
2017-10-16 04:12 - 2017-10-16 04:12 - 000000000 __SHD C:\Users\Jacques Monard\kzoakf
2017-10-16 04:12 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Jacques Monard\tmabtx.exe
2017-10-15 17:56 - 2017-10-16 16:21 - 000000000 ____D C:\Users\Jacques Monard\AppData\Roaming\xWE5JjmdE1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour.
J'ai effectué la manoeuvre avec FRST et la fixlist.
L'ordinateur a redémarré et il me semble que les problèmes ont été corrigés. Merci beaucoup !!!
Par contre, je n'ai pas remarqué de fichier texte à coller ici. Faut-il recommencer la manoeuvre ou pas ?
A part ça, comment prévenir une telle infection à l'avenir SVP ? Dois-je prendre un abonnement Malewarebytes ? Ou Avast ? Ou bien VPN Secure Online ?
J'aimerais aussi pouvoir effacer des fichiers que j'ai téléchargés sur mon PC et qui seraient potentiellement porteurs de virus ou de malwares. J'ai fait une analyse au démarrage de mon PC avec Avast et j'ai vu qu'il en avait repéré certains. Malheureusement, je n'ai pas eu l'occasion de noter lesquels. Y a-t-il un fichier de rapport Avast où je pourrais connaître ces fichiers pour pouvoir les éliminer SVP ?
Merci pour vos réponses !
J'ai effectué la manoeuvre avec FRST et la fixlist.
L'ordinateur a redémarré et il me semble que les problèmes ont été corrigés. Merci beaucoup !!!
Par contre, je n'ai pas remarqué de fichier texte à coller ici. Faut-il recommencer la manoeuvre ou pas ?
A part ça, comment prévenir une telle infection à l'avenir SVP ? Dois-je prendre un abonnement Malewarebytes ? Ou Avast ? Ou bien VPN Secure Online ?
J'aimerais aussi pouvoir effacer des fichiers que j'ai téléchargés sur mon PC et qui seraient potentiellement porteurs de virus ou de malwares. J'ai fait une analyse au démarrage de mon PC avec Avast et j'ai vu qu'il en avait repéré certains. Malheureusement, je n'ai pas eu l'occasion de noter lesquels. Y a-t-il un fichier de rapport Avast où je pourrais connaître ces fichiers pour pouvoir les éliminer SVP ?
Merci pour vos réponses !
Tu as eu un Trojan RAT.
Il faut changer tes mots de passe, ils ont été volés.
Tu peux prendre un abonnement à un antivirus mais là el problème c'est plutôt que tu télécharges n'importe quoi (cracks, cheater, etc).
C'est pas très difficile à éviter ces trojan.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Il faut changer tes mots de passe, ils ont été volés.
Tu peux prendre un abonnement à un antivirus mais là el problème c'est plutôt que tu télécharges n'importe quoi (cracks, cheater, etc).
C'est pas très difficile à éviter ces trojan.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Merci pour ton aide précieuse et pour tes conseils avisés, Malekal_morte-
Sans toi, je ne serais pas arrivé à nettoyer mon PC infesté !
En principe, je ne télécharge pas n'importe quoi : seulement des films ou séries (.mkv, .mp4, .avi) ainsi que des BD numérisées (.cbr, .cbz), soit directement sur des sites comme Uploaded ou Rapidshare, soit via µTorrent.
Je suppose que l'on ne peut pas être infecté par de tels fichiers (sauf s'ils sont faux) ?
Normalement, j'évite les fichiers .exe ou .bat ainsi que les cracks mais j'avoue qu'ici, en faisant du nettoyage sur mon PC, j'ai ouvert de vieux jeux style "Indiana Jones and the Fate of Atlantis" et qu'il y avait peut-être un virus dedans...
En tout cas, le gars qui m'a piraté utilisait bien TeamViewer mais je ne sais toujours pas comment il a pu prendre le contrôle de mon PC sans que je lui donne de code d'accès
Encore bien merci pour tout !
Sans toi, je ne serais pas arrivé à nettoyer mon PC infesté !
En principe, je ne télécharge pas n'importe quoi : seulement des films ou séries (.mkv, .mp4, .avi) ainsi que des BD numérisées (.cbr, .cbz), soit directement sur des sites comme Uploaded ou Rapidshare, soit via µTorrent.
Je suppose que l'on ne peut pas être infecté par de tels fichiers (sauf s'ils sont faux) ?
Normalement, j'évite les fichiers .exe ou .bat ainsi que les cracks mais j'avoue qu'ici, en faisant du nettoyage sur mon PC, j'ai ouvert de vieux jeux style "Indiana Jones and the Fate of Atlantis" et qu'il y avait peut-être un virus dedans...
En tout cas, le gars qui m'a piraté utilisait bien TeamViewer mais je ne sais toujours pas comment il a pu prendre le contrôle de mon PC sans que je lui donne de code d'accès
Encore bien merci pour tout !
Non mais tu t'es peut-être fait avoir par quelqu'un qui a fait croire que c'était une vidéo alors que c'était un exécutable.
Après pour Indiana Jones, ça me paraît bizarre... si c'est un original d'il y a plusieurs années (il était sympa ce jeu d'ailleurs).
A moi que tu aies retéléchargé dernièrement
ou alors le gars l'a déposé depuis Teamviewer.
Après pour Indiana Jones, ça me paraît bizarre... si c'est un original d'il y a plusieurs années (il était sympa ce jeu d'ailleurs).
A moi que tu aies retéléchargé dernièrement
ou alors le gars l'a déposé depuis Teamviewer.