Logiciel RAT software

Lorsque je clique sur télécharger à droite. Un téléchargement se fait d'un fichier que je suis impossible à ouvrir.
Ce fichier ce nomme FRST64.exe
Aucune analyse ce fait

Pour quel raison faire un démarrage sans échec.
Moi je me demande si les hackers ont des vidéo ou des conversations enregistrer ou mot de passe. Que dois je faire pour me protéger de ça s'il veulent publier c'est vidéo?

Merci pour les réponses.

En passant c'est sur mon cellulaire samsung s8

Bonjour,
Voir ma réponse juste en-dessous.

Voilà le mail que j'ai reçu :
https ://c2.staticflickr.com/2/1842/44679600671_d13953fb5d_o.jpg

Bon si ce n'est que je ne vais pas sur des sites porno car je sais que c'est un repère de hackers qui n'attendent que notre venu pour essayer de nous extorquer, que j'ai caché la webcam de mon ordinateur portable par une étiquette autocollante blanche et que donc même s'il m'avait piraté il ne peux récupérer aucune vidéo avec ...

Sinon je crois qu'on peut aussi utiliser l'outil Detekt et au cas où le logiciel détecte un malware le supprimer avec DrWeb Curelt non ?

Tu ne comprends pas C'EST UNE ARNAQUE lis les différents messages, si tu les avais lu tu aurais vu ceci.
Bonne soirée.

Non mais t'inquiète, j'ai vite compris hier quand j'ai lu ce mail que c'était une arnaque, j'expliquais juste les raisons. Combien de personnes ont reçus ce mail, se sont fait avoir ?

Ce matin on c'est bien marré avec les collègues quand je leur ai présenté ça lol

En attendant, bien que sachant que cela soit une arnaque, cela ne m'empêche pas de faire un scan pour savoir si j'ai un vrai RAT

Bonjour,
Arrête de paniquer ton pc n'est pas infecté c'est une arnaque, voir cette page
La prochaine fois crée ton propre sujet évite de t'incruster dans un sujet en cours de traitement.

ouaip pas infecté.
et le mail que tu as reçu est une arnaque.


Juste que l'on peut supprimer cacaoweb si tu ne sais pas comment il est arrivé.
Voir là pour savoir ce qu'est cacaoweb : https://www.malekal.com/cacaoweb-virus-supprimer/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3333195360-4007406576-3768022982-1001\...\Run: [cacaoweb] => C:\Users\Nicolas\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-03-31] () 
 \Users\Nicolas\AppData\Roaming\cacaoweb
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Hello, ce genre de mails récupèrent leurs informations sur de grandes bases de données qui ont fuitées par le passé (style Yahoo ou autre) et ont pu de ce fait récupérer un ancien mot de passe que vous aviez.

D'ailleurs il vous est fortement recommandé de le changer si vous vous en servez toujours.

Ces fuites commencent à dater et pour le moment ils n'ont pas de moyen de récupérer votre mot de passe actuel, donc changez-le au plus vite ;-).

Pas infecté, juste un PUP à retirer

Voici la correction à effectuer avec FRST. Tu peux t'aider de ce lien https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {2D0A391C-C508-4AE9-B985-651BC54F73EC} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www.localsys.win/
Task: {C9110179-1529-474B-B02A-6168A9750D02} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Salut,

Pas de RAT, un miner et une extension parasite sur Chrome.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {C9110179-1529-474B-B02A-6168A9750D02} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Task: {2D0A391C-C508-4AE9-B985-651BC54F73EC} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www.localsys.win/
C:\Users\chaum\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

• Réparer Google Chrome (seulement le premier paragraphe).