Il y a actuellement 76 visiteurs
Lundi 04 Juillet 2022
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection par RAT type Darkcomet

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Infection par RAT type Darkcomet

Message le 05 Nov 2014 16:33

Bonjour,

Je viens vers vous pour vous demander un peu d'aide.
hier soir j'ai vu mon PC être victime d'un hacker ( ayant même ouvert une fenêtre de dialogue pour se vanter de son " exploit "...).
En effet ce petit malin menaçant à pris le contrôle de ma machine et se permettait d'insulter copieusement une amie avec qui je chattait, de toute évidence il a implanter un RAT dans mon système. j'ai donc très rapidement éteint ma machine et éteint également la connexion Wifi qui le reliait à internet.

Je voulais savoir quelles étaient les solutions qui s'offraient à moi à fin d'evincer cette menace ( il a d'ailleurs clairement menacé de bousiller mon système), je tourne sous Windows 8 et mon portable est un outil de travail pas seulement un outil loisir..

je vous remercie par avance de l'aide que vous pourriez m'apporter.

Je vous souhaite une bonne fin de journée.
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 


Re: Infection par RAT type Darkcomet

Message le 05 Nov 2014 19:37

Bonsoir
Fait ceci s.t.p.
Téléchargez FRST et enregistrez-le sur le Bureau.

Note Vous devez utiliser la version compatible avec votre système. Si vous n'êtes pas sûr de la version adaptée à votre système, téléchargez les deux versions et essayez de les exécuter. Une seule d'entre elles s'exécutera sur votre système, ce sera la 'bonne' version.

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur
(Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).

Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.
Image
[*]L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
[*]Copiez et collez ce rapport dans votre réponse.
[*]La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Infection par RAT type Darkcomet

Message le 05 Nov 2014 22:13

Le truc c'est que j'ose plus me connecter parce qu'il a menacer de bousiller mon système et étant donner que je l'ai clashé je sais qu'il va être à l'affût parce qu'il attend que ça...
Là, je projetai de carrément reformater mon PC, au moins pas de risque, qu'en penses-tu ?
(en tout cas merci du 1er conseil déjà)
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 08:01

Bonjour,

En attendant la réponse de bernard53 qui t'expliquera tout ça bien mieux que je ne saurais le faire, il y a une solution.
Tu peux télécharger FRST depuis un autre ordinateur et le copier grâce à une clé USB. De la même manière, tu pourras poster les rapports sans avoir besoin de connecter ton ordinateur infecté au réseau.

Bonne continuation.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 11831
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 12:38

@Donut
Comme tu le dis, tu as deux possibilités ou plutôt trois je dirais :wink:
1-tu formates et nouvelle installe propre. Perso je ne le ferais pas.
2-Tu fais la manip depuis un autre pc pour les téléchargement.
3-fait depuis ton pc mes demandes car même si tu es piraté rien ne prouve qu'au moment de ta connexion lui y est aussi.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 13:46

Merci à vous Bernard et Diogene :D

Alors juste une petite question quant au re-formatage, pourquoi ne le ferais tu pas toi Bernard ?
Ensuite malheureusement je n'aurais pas accès à un autre PC avant quelques jours et la j'en peu déjà plus de surfer sur mon smartphone :lol:
Après , oui c'est sur il n'est pas toujours connecter quand je le suis, mais comme on dit " il suffit d'une fois " et cette fois là, je ne la tenterais pas :wink:
Encore merci à vous, passez une bonne journée.
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 19:39

Donut tu es gentil, tu m'invites pour le Weekend pour le formatage :lol: :lol:
Je pense que tu sais qu'il est impossible de faire un formatage à distance :D
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12737
Inscription: 08 Déc 2009 19:51
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 21:28

Oui oui je sais ^^ quand même !
Non mais pour le re-formatage j'ai le processus du guide utilisateur Asus pour le faire sans disques � de :wink: :wink:
Jme demandait juste lequel choisir, on m'a conseiller le 3 eme mode qui efface toute les partitions existantes pour en créer 2 nouvelles.
T'en penses quoi toi ?
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 21:46

Parcontre je viens de calculer un truc là, si je procède ainsi, je perds mon système d'exploitation non ?!
Le problème c'est que je n'ai pas l'installer de Windows 8..
Le PC m'a été vendu sans, comme les fabricants ont tous tendance à faire maintenant.. Je l'avais sur clef USB et on me l'a effacer !
Donc je suis un peu dans la merde là non ?
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 22:25

Normalement, il existe sur ton disque une partition de récupération qui permet de réinitialiser ton PC. Tu peux donc réinstaller Windows sur un disque propre sans aucune aide.
La procédure doit être indiquée dans le manuel de ton ordinateur ou sur le site de Asus.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 11831
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 22:29

Donc si je fais la restauration indiquée par le constructeur, celle ci se chargera de me réinstaller Windows 8 ? Je ne risque pas au redémarrage de me retrouver avec une machine vierge de système d'exploitation ?
Parce que je voudrais pas me retrouver avec un PC usine sans windows sachant que je n'ai plus le pilote Installer de celui-ci
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 22:53

Est-ce que l'un de vous serait prêt à me communiquer un numéro pour le joindre histoire d'avoir une assistance en direct aux heures qui l'arrange ? Parce que la honnêtement je flip un peu de faire une connerie...
En msg privé si il faut moi je peux déjà vous communiquer mon num de portable.
Ça m'aiderait vraiment je pense.
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 23:02

Ce type de restauration fonctionne très bien. Tu vas retrouver ton ordinateur exactement comme il a été livré à l'achat. Plus aucun des logiciels que tu as installés, toutes les mises à jour à refaire.
Attention surtout à bien sauvegarder tous les documents que tu y as enregistrés. Pense aussi à sauvegarder tes mails et tes favoris, ça peut servir.

Si tu avais malheureusement un plantage, tu reviens vers nous et on t'aidera à réparer tout ça.

Maintenant, tu peux aussi essayer une désinfection avec nos helpers, il n'est pas toujours nécessaire de formater pour se sortir d'une difficulté. C'est toi qui décides.
No hay camino. Se hace camino al andar. (A. Machado)
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 11831
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 23:09

Oui mais justement, à l'achat windows 8 n'y etais pas.. elle est la ma crainte, que comme à l'achat l'exploit' n'y soit pas et comme j'ai dis j'ai rien pour le réinstaller.
Après pour ce qui est des analyses en live je préfère ne pas tenter de me connecter, le hacker était super vicieux donc bon..
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Re: Infection par RAT type Darkcomet

Message le 06 Nov 2014 23:12

J'ai complètement vider mon PC de tous documents et logiciels ajoutés, il n'attends plus que d'être restauré. Si tu me confirme qu'au redémarrage Windows 8 sera bien là je le lance sur le champ :D
Donut
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 05 Nov 2014 15:52
 

Suivante


Sujets similaires

Message Copier tous les fichier d'un même type en bat
Bonjour.J'ai vu qu'on pouvait utiliser l'astérisque en batch comme "joker", pour viser plusieurs fichiers d'un seul coup, comme par exemple le code ci-dessous qui serait censé copier tous les fichier mp3 dans un nouveau dossier :Code: Tout sélectionnerxcopy  c:\*.mp3  nom_du_doss ...
Réponses: 14

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message [Réglé] infection ou pas pc
ci joint le rapport zhp
Réponses: 14

Message Infection
Bonjour, Je suis nouveau sur votre Forum, à vrai dire c'est la 1er fois que je m'inscris puisque je trouve facilement mes réponses sur d'autres topics en général. Mais là, c'est un peu trop compliqué pour moi. Je suis débrouillard en informatique mais pas expert ! Voilà mes problèmes, dans mes appli ...
Réponses: 7

Message recovery32 type mismatch
BonjourTout est dans le titre. Je possède un ancien portable ACER ASPIRE 7220. J'ai décidé de le nettoyer un bon coup en formatant le disque dur à fond en utilisant Renee Passnow. Impeccable mais quand j'ai voulu réinstaller Vista avec mes 2 CD d'installation j'ai eu au bout de quelques secondes le ...
Réponses: 11

Message Infection Netutils2016
Bonjour à tous !Voilà, mon souci est l'infection du PC via netutils2016(il me semble).Je joint les rapports générés via FRST64.Je sèche donc si vous avez des solutions...Merci d'avance.
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.