Résolu Mon PC est .. ou à été infecté

$D$ Revenge · 28 Mars 2016

Salut,

Mon PC viens de se faire infecté par un cheval de troie .. u un backdoor .. jene sais pas trop mais j'ai quelques screens :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Qui peut me dire ce qu'il se passe .. ce que je dois faire .. car ESET me l'a detecté .. et plusieurs fois d'affilé dans la mémoire vive .. que faire ?

KitKatRG · 28 Mars 2016

Salut, passe un coup de ComboFix, ça réglera tout

Defensor · 28 Mars 2016

$D$ Revenge a dit:
Salut,

Mon PC viens de se faire infecté par un cheval de troie .. u un backdoor .. jene sais pas trop mais j'ai quelques screens :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Qui peut me dire ce qu'il se passe .. ce que je dois faire .. car ESET me l'a detecté .. et plusieurs fois d'affilé dans la mémoire vive .. que faire ?

Hello,

Tu a bien fait de prendre ESET très bon AV, tu t'es fait infecté par un virus backdoor, un des meilleurs RAT : NanoCore

La première chose à faire est de couper ta connexion internet
Des fois c'est difficile d'éradiquer un RAT, la façon la plus sûr c'est de faire ce que tu fais tous le temps : faire un formatage complet (:

EDIT : Essaye d'abord ce que Kitkat t'as dis

$D$ Revenge · 28 Mars 2016

Ça ? :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Defensor · 28 Mars 2016

$D$ Revenge a dit:
Ça ? :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Oui c'est bien ça. (:

$D$ Revenge · 28 Mars 2016

Couper ma connection c'est la premiere chose que j'ai faite .. mais après je dois faire quoi ? Parce que la je suis toujours avec le PC et tout .. mais j'ai plus d'alerte .. et je sais pas ce qu'il en est

Concrètement je dois faire quoi ? à par coombofix ?

Combo e fonctionne pas sur Win 10

Defensor · 28 Mars 2016

$D$ Revenge a dit:
Couper ma connection c'est la premiere chose que j'ai faite .. mais après je dois faire quoi ? Parce que la je suis toujours avec le PC et tout .. mais j'ai plus d'alerte .. et je sais pas ce qu'il en est

Concrètement je dois faire quoi ? à par coombofix ?

Combo e fonctionne pas sur Win 10

bah ton av a détecté le virus supprime-le

$D$ Revenge · 28 Mars 2016

Il l'a viré justement .. enfin totalement après je sais pas, j'dois pas reboot mon PC ?

Defensor · 28 Mars 2016

$D$ Revenge a dit:
Il l'a viré justement .. enfin totalement après je sais pas, j'dois pas reboot mon PC ?

Si ce n'est pas demandé nope.

$D$ Revenge · 28 Mars 2016

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

une aletre toute les seconde

Defensor · 28 Mars 2016

$D$ Revenge a dit:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
une aletre toute les seconde

Ah, fait un scan avec malwarebytes

$D$ Revenge · 29 Mars 2016

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

voilà le scan de malware .. et aucune nouvelle alerte .. juste, est ce que le bouton 'supprimer la selection' supprime juste la liste mise par MBAM ? ou ça supprimele malware mme ?

Tehq · 29 Mars 2016

$D$ Revenge a dit:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
voilà le scan de malware .. et aucune nouvelle alerte .. juste, est ce que le bouton 'supprimer la selection' supprime juste la liste mise par MBAM ? ou ça supprimele malware mme ?

Salut $D$ Revenge,

Il supprime la sélection et donc supprime le virus avec

xeton · 29 Mars 2016

Ça supprime le fichier qui est infecte , je te conseille de vérifier en suite t'es processus et de redémarrer ton pc et de refaire un test pour voir si tout est clean

xeton · 29 Mars 2016

Ta de la chance t'es tombé sur un debile qui n'a pas crypté son virus.

La prochaine fois lance sur machine virtuel ou encore sandboxie(même si je conseille pas)

Pense aussi à scanner avec virustotal avant d'exécuter.

ta tante. · 29 Mars 2016

Salut

,

Le virus à été bind & fais en sorte qu'il ce copie partout sur ton PC pour pas que tu puisse le supprimé

Go ADWCleaner, puis le reste qui à été proposer plus haut, puis ce faire avoir par NanoCore

xeton · 29 Mars 2016

Sur nanocore il ne se copie pas partout seulement dans un emplacement par ailleurs ce qui fait que tu ne peux pas le supprimer c'est ce qu'on appelle la "persistance"

Il faut aussi faire attention que tu as bien supprimé le startup sinon tu seras de nouveau infecté .

Édit : d'autre part le type qui t'a infecté est sacrément con car il a assez de tune à claquer dans un RAT mais pas dans un crypter

$D$ Revenge · 29 Mars 2016

Je vais faire une analyse adw cleaner, reboot le PC puis faire analyser malwarebytes et eset, je vous dirais ce qu'il en est

xeton · 29 Mars 2016

Eset c'est de la merde ça sert à rien
Fait plutôt adwcleaner

ChuteAa © · 29 Mars 2016

xeton a dit:
Eset c'est de la merde ça sert à rien
Fait plutôt adwcleaner

Comparé eset et adwcleaner incomparable

Résolu Mon PC est .. ou à été infecté

$D$ Revenge

Membre

KitKatRG

Ancien staff

Defensor

$D$ Revenge

Membre

Defensor

$D$ Revenge

Membre

Defensor

$D$ Revenge

Membre

Defensor

$D$ Revenge

Membre

Defensor

$D$ Revenge

Membre

Tehq

xeton

Membre

xeton

Membre

ta tante.

The King.

xeton

Membre

$D$ Revenge

Membre

xeton

Membre

ChuteAa ©

Chacun sa croix !!