Logiciel RAT software
Résolu/Fermé
Utilisateur anonyme
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
BONJOUR
Je crois que je me suis fait infecté par un RAT software. Il m'a même écrit un message et il me menace de le payé sinon il va envoyé des messages pour salir ma réputations à tous mes contacts.
Que faire. Je vais essayer de le trouvé avec les liens que vous avez déjà posté pour un autre membre.
Ça me stresse pas mal c'est menace.
Merci de m'aider.
JF
Je crois que je me suis fait infecté par un RAT software. Il m'a même écrit un message et il me menace de le payé sinon il va envoyé des messages pour salir ma réputations à tous mes contacts.
Que faire. Je vais essayer de le trouvé avec les liens que vous avez déjà posté pour un autre membre.
Ça me stresse pas mal c'est menace.
Merci de m'aider.
JF
A voir également:
- Rat virus
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
12 réponses
C'est tout simplement une arnaque, je pense qu'on a tous ici reçu le même mail.
Il est très facile de modifier l'entête de provenance d'un mail, d'y mettre l'adresse mail que l'on veut et de faire croire que le mail vient de son propre mail.
"Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes)."
Si cette phrase s'était avérée vraie, vous auriez pu voir votre mail envoyé via les "Messages envoyés" de vos mails, tout simplement.
Sauf que ce n'est pas le cas, ce mail n'est pas présent dans vos messages envoyés, vous n'avez donc aucun soucis à vous faire ;-).
Il est très facile de modifier l'entête de provenance d'un mail, d'y mettre l'adresse mail que l'on veut et de faire croire que le mail vient de son propre mail.
"Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes)."
Si cette phrase s'était avérée vraie, vous auriez pu voir votre mail envoyé via les "Messages envoyés" de vos mails, tout simplement.
Sauf que ce n'est pas le cas, ce mail n'est pas présent dans vos messages envoyés, vous n'avez donc aucun soucis à vous faire ;-).
Salut,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Moi aussi j'ai reçu ce genre de mail mercredi, je dois payer 250 dollars en bitcoin sous deux jours sinon il dévoile à mes amis mes vidéos de masturbation piratées sur un site porno ... sauf que je ne vais pas sur ce genre de site. Ce soir je vais télécharger un logiciel pour voir si j'ai un rat sur mon PC mais j'en doutes fortement
Voilà le mail que j'ai reçu :
https ://c2.staticflickr.com/2/1842/44679600671_d13953fb5d_o.jpg
Bon si ce n'est que je ne vais pas sur des sites porno car je sais que c'est un repère de hackers qui n'attendent que notre venu pour essayer de nous extorquer, que j'ai caché la webcam de mon ordinateur portable par une étiquette autocollante blanche et que donc même s'il m'avait piraté il ne peux récupérer aucune vidéo avec ...
Sinon je crois qu'on peut aussi utiliser l'outil Detekt et au cas où le logiciel détecte un malware le supprimer avec DrWeb Curelt non ?
https ://c2.staticflickr.com/2/1842/44679600671_d13953fb5d_o.jpg
Bon si ce n'est que je ne vais pas sur des sites porno car je sais que c'est un repère de hackers qui n'attendent que notre venu pour essayer de nous extorquer, que j'ai caché la webcam de mon ordinateur portable par une étiquette autocollante blanche et que donc même s'il m'avait piraté il ne peux récupérer aucune vidéo avec ...
Sinon je crois qu'on peut aussi utiliser l'outil Detekt et au cas où le logiciel détecte un malware le supprimer avec DrWeb Curelt non ?
Tu ne comprends pas C'EST UNE ARNAQUE lis les différents messages, si tu les avais lu tu aurais vu ceci.
Bonne soirée.
Bonne soirée.
Non mais t'inquiète, j'ai vite compris hier quand j'ai lu ce mail que c'était une arnaque, j'expliquais juste les raisons. Combien de personnes ont reçus ce mail, se sont fait avoir ?
Ce matin on c'est bien marré avec les collègues quand je leur ai présenté ça lol
En attendant, bien que sachant que cela soit une arnaque, cela ne m'empêche pas de faire un scan pour savoir si j'ai un vrai RAT
Ce matin on c'est bien marré avec les collègues quand je leur ai présenté ça lol
En attendant, bien que sachant que cela soit une arnaque, cela ne m'empêche pas de faire un scan pour savoir si j'ai un vrai RAT
BONJOUR
Je crois que je me suis fait infecté par un RAT software. Il m'a même écrit un message et il me menace de le payé sinon il va envoyé des messages à tous mes contacts est il a mes code de compte .
Je vient de faire le test FRST mais j'ais seulement 2 Rapport je les poste sur votre cite
https://pjjoint.malekal.com/files.php?id=20180914_x7h7i10z10o13
https://pjjoint.malekal.com/files.php?id=FRST_20180914_m13i12c9d12n14
Merci de m'aider.
NG
Je crois que je me suis fait infecté par un RAT software. Il m'a même écrit un message et il me menace de le payé sinon il va envoyé des messages à tous mes contacts est il a mes code de compte .
Je vient de faire le test FRST mais j'ais seulement 2 Rapport je les poste sur votre cite
https://pjjoint.malekal.com/files.php?id=20180914_x7h7i10z10o13
https://pjjoint.malekal.com/files.php?id=FRST_20180914_m13i12c9d12n14
Merci de m'aider.
NG
Bonjour,
Arrête de paniquer ton pc n'est pas infecté c'est une arnaque, voir cette page
La prochaine fois crée ton propre sujet évite de t'incruster dans un sujet en cours de traitement.
Arrête de paniquer ton pc n'est pas infecté c'est une arnaque, voir cette page
La prochaine fois crée ton propre sujet évite de t'incruster dans un sujet en cours de traitement.
ouaip pas infecté.
et le mail que tu as reçu est une arnaque.
Juste que l'on peut supprimer cacaoweb si tu ne sais pas comment il est arrivé.
Voir là pour savoir ce qu'est cacaoweb : https://www.malekal.com/cacaoweb-virus-supprimer/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
et le mail que tu as reçu est une arnaque.
Juste que l'on peut supprimer cacaoweb si tu ne sais pas comment il est arrivé.
Voir là pour savoir ce qu'est cacaoweb : https://www.malekal.com/cacaoweb-virus-supprimer/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3333195360-4007406576-3768022982-1001\...\Run: [cacaoweb] => C:\Users\Nicolas\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-03-31] ()
\Users\Nicolas\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
question bete comment
le message peut il afficher mon vrai mot de passe ?
Merci de votre aide :)
question bete comment
le message peut il afficher mon vrai mot de passe ?
Merci de votre aide :)
Hello, ce genre de mails récupèrent leurs informations sur de grandes bases de données qui ont fuitées par le passé (style Yahoo ou autre) et ont pu de ce fait récupérer un ancien mot de passe que vous aviez.
D'ailleurs il vous est fortement recommandé de le changer si vous vous en servez toujours.
Ces fuites commencent à dater et pour le moment ils n'ont pas de moyen de récupérer votre mot de passe actuel, donc changez-le au plus vite ;-).
D'ailleurs il vous est fortement recommandé de le changer si vous vous en servez toujours.
Ces fuites commencent à dater et pour le moment ils n'ont pas de moyen de récupérer votre mot de passe actuel, donc changez-le au plus vite ;-).
https://pjjoint.malekal.com/files.php?id=FRST_20190115_b91115u5h6
https://pjjoint.malekal.com/files.php?id=20190115_x15x6t12r7j14
https://pjjoint.malekal.com/files.php?id=20190115_x15x6t12r7j14
Pas infecté, juste un PUP à retirer
Voici la correction à effectuer avec FRST. Tu peux t'aider de ce lien https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {2D0A391C-C508-4AE9-B985-651BC54F73EC} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www.localsys.win/
Task: {C9110179-1529-474B-B02A-6168A9750D02} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de ce lien https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {2D0A391C-C508-4AE9-B985-651BC54F73EC} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www.localsys.win/
Task: {C9110179-1529-474B-B02A-6168A9750D02} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Salut,
Pas de RAT, un miner et une extension parasite sur Chrome.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Pas de RAT, un miner et une extension parasite sur Chrome.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {C9110179-1529-474B-B02A-6168A9750D02} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Task: {2D0A391C-C508-4AE9-B985-651BC54F73EC} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www.localsys.win/
C:\Users\chaum\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Bonjour,
Je vais fermer le sujet car il y a trop de demandes de désinfection.
Rappel, si vous pensez être infecté par un RAT car vous avez reçu un mail qui vous demande de payer une rançon, c'est bidon.
Lire : https://forum.malekal.com/viewtopic.php?f=11&t=60848.
~~
Si vous pensez être infecté après avoir bêtement téléchargé un crack ou autre fichier non sûr.
Veuillez créer votre sujet.
Ce sujet a été fermé suite à un trop grand nombres de demandes de désinfection.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Je vais fermer le sujet car il y a trop de demandes de désinfection.
Rappel, si vous pensez être infecté par un RAT car vous avez reçu un mail qui vous demande de payer une rançon, c'est bidon.
Lire : https://forum.malekal.com/viewtopic.php?f=11&t=60848.
~~
Si vous pensez être infecté après avoir bêtement téléchargé un crack ou autre fichier non sûr.
Veuillez créer votre sujet.
Ce sujet a été fermé suite à un trop grand nombres de demandes de désinfection.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
