Demande de désinfection URGENT SVP !!!

[Heimrik]

Bonjour

Je pense avoir été infecté par un RAT (Remote Access Tool) et peut-être même autre chose. J'ai besoin de l'aide d'une ou plusieurs âmes charitables pour nettoyer mon post de ces intrus. J'ai fais des recherches sur Internet et suis tombé sur cette page : https://lesvirus.fr/remote-administration-tools/

Question : Est-ce que dans l'équipe de ce forum, se trouvent des personnes qui maîtrisent les outils tels que :
ortect, SpyHunter 5 ou Malwarebytes et qui pourraient m'aider à les utiliser pour me débarrasser des cochonneries qui ont virusé mon poste svp ?

Je suis d'un côté sous Windows 10 en 64 Bit (c'est la partition infectée) et de l'autre sous Linux Mint, la partition en bonne santé. Qui aurait l'obligeance de m'aider svp ?

Navigateurs :
-Firefox
-Brave
(je n'utilise pas les cochonneries telles que Internet Explorer, ni son remplaçant Microsoft Edge)

Symptômes :
Mon ordinateur est lent, tant lorsque je vais dans le menu démarrer, c'est une vraie galère pour ouvrir ce foutu truc et chercher quelque choses dedans. Firefox plante de temps en temps et c'est une vraie galère pour le rouvrir, même chose avec Brave d'ailleurs. Lorsque j'allume mon poste, je vois parfois 3 fenêtre noires rectangulaires s'ouvrir l'une derrière l'autre puis disparaître. Même chose lorsque j'utilise Libre Office, c'est toujours une ENORME galère pour fermer le traitement de texte. C'est également toujours difficile pour éteindre mon ordinateur, il met des plombes à s'éteindre, mais également à s'allumer, j'en ai MARRE !!!!

Remarque subsidiaire :
Je pense que le ou les coupables sont des joueurs présents sur la plateforme de jeu http://www.elvenar.com (monde Arendyll) car un joueur membre d'une autre guilde que celle à laquelle j'appartiens a prit possession de l'un de mes comptes et l'a intégré à sa confrérie. le chef de ma guilde a reçu un message malveillant à mon sujet de la part d'un de leurs membres avant que ne commence un jeu qui consiste en une compétition (une sorte de course) entre toutes les guildes de la plateforme de jeu.

J'ai farfouillé sur le web, pour savoir s'il existait des programmes informatiques, qui me permettraient de récupérer le compte qui m'a été volé. J'ai trouvé les programmes suivants :
John the Ripper
HASHCAT
SQLMAP
NMAP
WIRESHARK

N'étant pas calé du tout en ce domaine, je souhaiterai savoir également si dans le staff de ce Forum, certaines personnes seraient capables d'utiliser John the Ripper ou HASHCAT, pour me permettre de récupérer le compte qui m'a été volé sur http://www.elvenar.com ?

Puis-je espérer une aide de la part de votre équipe pour me désinfecter des cochonneries qui ont envahi mon poste ? Et faire en sorte qu'il fonctionne à nouveau correctement svp ?

cordialement

Heimrik

[heracles]

Bonjour Heimrik,

Pour les urgences, c'est le 112.

Bonjour

Je pense avoir été infecté par un RAT (Remote Access Tool) et peut-être même autre chose. J'ai besoin de l'aide d'une ou plusieurs âmes charitables pour nettoyer mon post de ces intrus. J'ai fais des recherches sur Internet et suis tombé sur cette page : https://lesvirus.fr/remote-administration-tools/

• Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
• Comme on l'indique souvent ici: le problème se situe entre la chaise et le clavier.

Si ce logiciel d'accès à distance est présent sur ton PC, c'est que tu l'as installé ou un paramétrage de Windows 10 d'accès à distance a été activé. D'autre part, tu es peut-être amené à utiliser un logiciel d'accès à distance pour ton jeu.

Vérifie ceci:

1)

1. Clique droit sur le bouton Démarrer en bas et à gauche de la barre des tâches
2. Clique sur Paramètres, clique sur l'icone Système
3. Clique sur la rubrique Bureau à distance puis vérifie que Activer le bureau à distance soit désactivé

2)

1. Clique droit sur le bouton Démarrer en bas et à gauche de la barre des tâches
2. Clique sur Exécuter
3. Dans la zone de recherche, copie/colle ceci:

   Code: Tout sélectionner

   sysdm.cpl

   puis valide par la touche OK
4. Dans la fenêtre des paramètres système, clique sur l'onglet Utiliser l'accès à distance puis vérifie que la case Autoriser les connexions d'assistance à distance vers cet ordinateur soit décochée

Question : Est-ce que dans l'équipe de ce forum, se trouvent des personnes qui maîtrisent les outils tels que :
ortect, SpyHunter 5 ou Malwarebytes et qui pourraient m'aider à les utiliser pour me débarrasser des cochonneries qui ont virusé mon poste svp ?

Mise à part Malwarebytes, tout les logiciels que tu nommes sont à proscrire. Nous utilisons d'autres logiciels plus puissant.

Navigateurs :
-Firefox
-Brave
(je n'utilise pas les cochonneries telles que Internet Explorer, ni son remplaçant Microsoft Edge)

Internet explorer n'est plus disponible pour Windows 10. De plus Edge est autant sécuritaire/fiable et moins contraignant à paramétrer que Firefox. Pour information, on passe plus de temps sur un sujet où Firefox est installé.

Je pense que le ou les coupables sont des joueurs présents sur la plateforme de jeu http://www.elvenar.com (monde Arendyll) car un joueur membre d'une autre guilde que celle à laquelle j'appartiens a prit possession de l'un de mes comptes et l'a intégré à sa confrérie. le chef de ma guilde a reçu un message malveillant à mon sujet de la part d'un de leurs membres avant que ne commence un jeu qui consiste en une compétition (une sorte de course) entre toutes les guildes de la plateforme de jeu.

Le mieux est de faire un signalement à l'administrateur de ton forum et éventuellement changer le mot de passe de ton compte.

J'ai farfouillé sur le web, pour savoir s'il existait des programmes informatiques, qui me permettraient de récupérer le compte qui m'a été volé. J'ai trouvé les programmes suivants :
John the Ripper
HASHCAT
SQLMAP
NMAP
WIRESHARK

Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Voir avec l'administrateur de ton site et signaler que ton compte à été piraté.
https://fr.forum.elvenar.com/index.php? ... pte.20526/
===========================================================================================================

Puis-je espérer une aide de la part de votre équipe pour me désinfecter des cochonneries qui ont envahi mon poste ? Et faire en sorte qu'il fonctionne à nouveau correctement svp ?

Avant toute chose, un diagnostic de ton PC. C'est partie pour la procédure.

• Les raisons de lenteur d'un ordinateur peuvent être multiples: (matériel, conflit du système, programme incompatible, infection...).

Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse sauf si je te le demande. N’exécute aucun outil à moins d’y être invité. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

Demande toujours avant d’agir. Ne continue pas si tu n’est pas sûr, ou si quelque chose d’inattendu se produit!

Un diagnostic afin de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.
Effectue la procédure décrite ici et poste les rapports suivant:

1. frst.txt
2. additions.txt
3. shortcut.txt

Pour joindre les fichiers demandés, effectue la procédure décrite sur le lien suivant.
La procédure est a renouveler pour chaque fichier.

N'effectue aucune procédure et ne télécharge pas d'autres logiciels pendant mon intervention au risque de fausser l'analyse.

Bonne journée