Suspicion de Trojan / RAT
Résolu/Fermébazfile Messages postés 55814 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 septembre 2024 - 28 août 2022 à 15:31
- Suspicion de Trojan / RAT
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Offre rat + - Guide
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
7 réponses
28 août 2022 à 13:19
Bonjour.
Les fichiers dértectés par Windows Defender sont dans le dossier temporaires de Windows pour être certain qu'aucun autre processus infectieux tourne surton pc fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Modifié le 28 août 2022 à 02:45
Salut,
Tu peux analyser pour des virus ou programmes potentiellement nuisibles avec RegRun Reanimator
https://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
Mais il est important de bien trier, par recherches et déductions pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir ce qui n'est pas évident à voir sans.
Que ce soit marqué en rouge, jaune ou vert, c'est toi qui doit juger de la pertinence de ce qu'il détecte.
Si il ne détecte pas assez tu peux utiliser le Inspection Mode pour tout voir.
Ou > On-Line Multi-Antivirus Scan
Si tu as des questions, quoi que la il commence à se faire tard, je verrai peut être juste demain.
@+
28 août 2022 à 02:54
Salut,
Ok merci, je vais faire ça.
Et oui il est tard en effet, mais bon quand j'ai vu que mon PC a été hacké, je préfère régler le souci dès que possible.
Sinon j'ai lancé un Scan Malwarebytes, je vais lancer un ESET NOD32 Online Scan, AdwCleaner et ce que tu m'a envoyé. Mais le scan Malwarebytes n'indiquant rien, je n'ai pas l'impression qu'il reste quelque chose.
Mais du coup, selon vous, quelles sont les données / mots de passe compromis ? Je n'ai pas de données particulièrement sensibles, mais j'ai comme dit beaucoup de mots de passe enregistrés sur Chrome, doit-je les changer ?
28 août 2022 à 02:56
Ça serait sage de les changer, mais je n'en sais pas plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question28 août 2022 à 02:59
Ok, bah je vais changer les mots de passes des sites / app un minimum importants alors. Merci beaucoup à toi !
28 août 2022 à 03:43
Bonne chance pour te faire rembourser, et tout.
@+
28 août 2022 à 12:15
Merci, normalement ça devrait aller Discord ont été assez réactifs sur le coup.
Modifié le 28 août 2022 à 13:44
Bonjour,
FRST :
Addition.txt : https://www.cjoint.com/c/LHClPGFZlIM
FRST.txt : https://www.cjoint.com/c/LHClQHfmyxM
Merci de ton aide.
Modifié le 28 août 2022 à 14:02
Tu as infecté ton pc en téléchargeant utilisant un keygen pour activer des produits Adobe, évite ce genre de pratique elle ne t'apportera que des problèmes.
Désinstalle Honeygain évite ces applications qui promettent de gagner de l'argent il y a toujours une contrepartie.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
28 août 2022 à 14:28
Voilà c'est fait : https://www.cjoint.com/c/LHCmvbjWLcM
Merci de ton aide. Mais du coup, sais-tu ce qu'il s'est passé exactement. Car je suis surpris que le pirate ait pu accéder à mon compte Discord ainsi que Instagram alors que Windows Defender l'a supprimé quasi immédiatement après que j'ai lancé le programme infecté.
Modifié le 28 août 2022 à 14:35
Le fixlog est OK, tout les fichiers temporaires ont été supprimés.
Non car tu avais déjà désinfecté en parti ton pc mais vu que d'après WD c'était un trojan RAT il avait accès à ton pc et il a eu le temps de récupérer tes identifiants et mots de passe de Discord & Cie, attention change bien tous tes mots de passe en ligne.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
28 août 2022 à 14:52
Ok, merci pour tout. Il y a une question (pas très importante certes, mais qui m'intrigue), pourquoi le pirate a-t-il acheté des Gifts Discord Nitro, quel intérêt pour lui, d'ailleurs même chose pour Instagram, il s'est juste abonné avec mon compte à des centaines de comptes ?
On aura surement jamais la réponse...
Merci pour tout encore une fois.
Bonne journée à toi.