TrojanStolenData
Résolu/Fermé
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
-
21 oct. 2017 à 15:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 oct. 2017 à 20:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 oct. 2017 à 20:00
9 réponses
mj1974
Messages postés
1892
Date d'inscription
samedi 25 février 2012
Statut
Membre
Dernière intervention
24 décembre 2023
359
21 oct. 2017 à 15:48
21 oct. 2017 à 15:48
Bonjour.
Je ne suis pas en mesure de résoudre votre probleme mais vous pouvez envoyer un message à Malekal_morte à l'adresse suivant :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Je ne suis pas en mesure de résoudre votre probleme mais vous pouvez envoyer un message à Malekal_morte à l'adresse suivant :
https://forums.commentcamarche.net/profile/user/Malekal_morte%252D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
21 oct. 2017 à 17:18
21 oct. 2017 à 17:18
Salut,
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Commence par cette analyse :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
1
21 oct. 2017 à 17:29
21 oct. 2017 à 17:29
Bonjour et merci pour ta réponse.
Je vais évidemment suivre tes instructions mais, à présent, j'ai un autre problème : mon PC est bloqué avant que Windows ne démarre et mon clavier n'étant plus reconnu, impossible de tapoter F2 pour le BOIS ou F8 pour le boot !
J'attends l'aide d'un copain lundi pour essayer de démarrer ce PC......
Je vais évidemment suivre tes instructions mais, à présent, j'ai un autre problème : mon PC est bloqué avant que Windows ne démarre et mon clavier n'étant plus reconnu, impossible de tapoter F2 pour le BOIS ou F8 pour le boot !
J'attends l'aide d'un copain lundi pour essayer de démarrer ce PC......
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
21 oct. 2017 à 17:51
21 oct. 2017 à 17:51
C'est quelle version de Windows ?
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
1
21 oct. 2017 à 19:11
21 oct. 2017 à 19:11
Windows 10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
>
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
21 oct. 2017 à 19:13
21 oct. 2017 à 19:13
Et ça bloque à quelle étape du démarrage ?
A voir si cela est possible :
Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Si tu n'arrives PAS à la fenêtre où Windows demande les mots de passe, car blocage ou plantage avant...
Eteins deux fois l'ordinateur durant le chargement de Windows.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Depuis Dépannage tu peux alors tenter :
- lancer une restauration du système pour revenir à une configuration précédente de Windows
- Depuis le menu paramètres, redémarrer Windows et aller en mode sans échec, de là tu peux désinstaller une application qui pose problème comme ton antivirus
- Réinitialiser Windows 10 (cela garde les données mais supprimes les applications).
A voir si cela est possible :
Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Si tu n'arrives PAS à la fenêtre où Windows demande les mots de passe, car blocage ou plantage avant...
Eteins deux fois l'ordinateur durant le chargement de Windows.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Depuis Dépannage tu peux alors tenter :
- lancer une restauration du système pour revenir à une configuration précédente de Windows
- Depuis le menu paramètres, redémarrer Windows et aller en mode sans échec, de là tu peux désinstaller une application qui pose problème comme ton antivirus
- Réinitialiser Windows 10 (cela garde les données mais supprimes les applications).
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
1
22 oct. 2017 à 23:50
22 oct. 2017 à 23:50
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
1
22 oct. 2017 à 23:51
22 oct. 2017 à 23:51
Bonsoir.
J'ai pu enfin redémarrer mon PC et faire la manipulation demandée.
Voici les 3 liens.
Merci d'avance pour ton aide !
J'ai pu enfin redémarrer mon PC et faire la manipulation demandée.
Voici les 3 liens.
Merci d'avance pour ton aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
23 oct. 2017 à 07:02
23 oct. 2017 à 07:02
ok,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
ask: {BC3116CF-8219-4540-A211-1E33B2A9762C} - System32\Tasks\kzoakf => C:\Users\Jacques Monard\kzoakf\tmabtx.exe [2016-10-09] (AutoIt Team)
Task: {2F41D4B9-1172-4223-81C1-37717E62606C} - System32\Tasks\gcqxwtmo => C:\Users\Jacques Monard\gcqxwtmo\mhrac.exe [2016-10-09] (AutoIt Team)
HKU\S-1-5-21-690771685-3139763577-1204740554-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-690771685-3139763577-1204740554-1001\...\Run: [uTorrent] => C:\Users\Jacques Monard\AppData\Roaming\uTorrent\uTorrent.exe [2146496 2017-07-27] (BitTorrent Inc.)
HKU\S-1-5-21-690771685-3139763577-1204740554-1001\...\Run: [eMuleAutoStart] => C:\Program Files (x86)\eMule\emule.exe [5758976 2010-04-07] (hxxp://www.emule-project.net) [Pays DE - 78.46.40.87]
2017-10-17 17:49 - 2017-10-17 17:49 - 000003678 _____ C:\WINDOWS\System32\Tasks\gcqxwtmo
2017-10-17 17:49 - 2017-10-17 17:49 - 000000000 __SHD C:\Users\Jacques Monard\gcqxwtmo
2017-10-17 17:49 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Jacques Monard\mhrac.exe
2017-10-17 04:45 - 2017-10-17 04:45 - 000000000 ____D C:\Users\Jacques Monard\AppData\Roaming\TeamViewer
2017-10-17 04:43 - 2017-10-18 08:19 - 012204384 _____ (TeamViewer) C:\Users\Jacques Monard\AppData\Roaming\TeamViewerQS-jlu.exe
2017-10-16 04:12 - 2017-10-16 04:12 - 000003664 _____ C:\WINDOWS\System32\Tasks\kzoakf
2017-10-16 04:12 - 2017-10-16 04:12 - 000000000 __SHD C:\Users\Jacques Monard\kzoakf
2017-10-16 04:12 - 2017-03-18 23:00 - 000045216 ___SH (Microsoft Corporation) C:\Users\Jacques Monard\tmabtx.exe
2017-10-15 17:56 - 2017-10-16 16:21 - 000000000 ____D C:\Users\Jacques Monard\AppData\Roaming\xWE5JjmdE1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
1
23 oct. 2017 à 09:15
23 oct. 2017 à 09:15
Bonjour.
J'ai effectué la manoeuvre avec FRST et la fixlist.
L'ordinateur a redémarré et il me semble que les problèmes ont été corrigés. Merci beaucoup !!!
Par contre, je n'ai pas remarqué de fichier texte à coller ici. Faut-il recommencer la manoeuvre ou pas ?
A part ça, comment prévenir une telle infection à l'avenir SVP ? Dois-je prendre un abonnement Malewarebytes ? Ou Avast ? Ou bien VPN Secure Online ?
J'aimerais aussi pouvoir effacer des fichiers que j'ai téléchargés sur mon PC et qui seraient potentiellement porteurs de virus ou de malwares. J'ai fait une analyse au démarrage de mon PC avec Avast et j'ai vu qu'il en avait repéré certains. Malheureusement, je n'ai pas eu l'occasion de noter lesquels. Y a-t-il un fichier de rapport Avast où je pourrais connaître ces fichiers pour pouvoir les éliminer SVP ?
Merci pour vos réponses !
J'ai effectué la manoeuvre avec FRST et la fixlist.
L'ordinateur a redémarré et il me semble que les problèmes ont été corrigés. Merci beaucoup !!!
Par contre, je n'ai pas remarqué de fichier texte à coller ici. Faut-il recommencer la manoeuvre ou pas ?
A part ça, comment prévenir une telle infection à l'avenir SVP ? Dois-je prendre un abonnement Malewarebytes ? Ou Avast ? Ou bien VPN Secure Online ?
J'aimerais aussi pouvoir effacer des fichiers que j'ai téléchargés sur mon PC et qui seraient potentiellement porteurs de virus ou de malwares. J'ai fait une analyse au démarrage de mon PC avec Avast et j'ai vu qu'il en avait repéré certains. Malheureusement, je n'ai pas eu l'occasion de noter lesquels. Y a-t-il un fichier de rapport Avast où je pourrais connaître ces fichiers pour pouvoir les éliminer SVP ?
Merci pour vos réponses !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
23 oct. 2017 à 19:39
23 oct. 2017 à 19:39
Tu as eu un Trojan RAT.
Il faut changer tes mots de passe, ils ont été volés.
Tu peux prendre un abonnement à un antivirus mais là el problème c'est plutôt que tu télécharges n'importe quoi (cracks, cheater, etc).
C'est pas très difficile à éviter ces trojan.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Il faut changer tes mots de passe, ils ont été volés.
Tu peux prendre un abonnement à un antivirus mais là el problème c'est plutôt que tu télécharges n'importe quoi (cracks, cheater, etc).
C'est pas très difficile à éviter ces trojan.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
jackloup
Messages postés
18
Date d'inscription
samedi 21 octobre 2017
Statut
Membre
Dernière intervention
15 mai 2018
1
25 oct. 2017 à 18:20
25 oct. 2017 à 18:20
Merci pour ton aide précieuse et pour tes conseils avisés, Malekal_morte-
Sans toi, je ne serais pas arrivé à nettoyer mon PC infesté !
En principe, je ne télécharge pas n'importe quoi : seulement des films ou séries (.mkv, .mp4, .avi) ainsi que des BD numérisées (.cbr, .cbz), soit directement sur des sites comme Uploaded ou Rapidshare, soit via µTorrent.
Je suppose que l'on ne peut pas être infecté par de tels fichiers (sauf s'ils sont faux) ?
Normalement, j'évite les fichiers .exe ou .bat ainsi que les cracks mais j'avoue qu'ici, en faisant du nettoyage sur mon PC, j'ai ouvert de vieux jeux style "Indiana Jones and the Fate of Atlantis" et qu'il y avait peut-être un virus dedans...
En tout cas, le gars qui m'a piraté utilisait bien TeamViewer mais je ne sais toujours pas comment il a pu prendre le contrôle de mon PC sans que je lui donne de code d'accès
Encore bien merci pour tout !
Sans toi, je ne serais pas arrivé à nettoyer mon PC infesté !
En principe, je ne télécharge pas n'importe quoi : seulement des films ou séries (.mkv, .mp4, .avi) ainsi que des BD numérisées (.cbr, .cbz), soit directement sur des sites comme Uploaded ou Rapidshare, soit via µTorrent.
Je suppose que l'on ne peut pas être infecté par de tels fichiers (sauf s'ils sont faux) ?
Normalement, j'évite les fichiers .exe ou .bat ainsi que les cracks mais j'avoue qu'ici, en faisant du nettoyage sur mon PC, j'ai ouvert de vieux jeux style "Indiana Jones and the Fate of Atlantis" et qu'il y avait peut-être un virus dedans...
En tout cas, le gars qui m'a piraté utilisait bien TeamViewer mais je ne sais toujours pas comment il a pu prendre le contrôle de mon PC sans que je lui donne de code d'accès
Encore bien merci pour tout !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 667
25 oct. 2017 à 20:00
25 oct. 2017 à 20:00
Non mais tu t'es peut-être fait avoir par quelqu'un qui a fait croire que c'était une vidéo alors que c'était un exécutable.
Après pour Indiana Jones, ça me paraît bizarre... si c'est un original d'il y a plusieurs années (il était sympa ce jeu d'ailleurs).
A moi que tu aies retéléchargé dernièrement
ou alors le gars l'a déposé depuis Teamviewer.
Après pour Indiana Jones, ça me paraît bizarre... si c'est un original d'il y a plusieurs années (il était sympa ce jeu d'ailleurs).
A moi que tu aies retéléchargé dernièrement
ou alors le gars l'a déposé depuis Teamviewer.