Menu

Rat software [Résolu]

Train83 8 Messages postés dimanche 9 septembre 2018Date d'inscription 10 septembre 2018 Dernière intervention - 9 sept. 2018 à 20:49 - Dernière réponse :  Fred
- 21 sept. 2018 à 07:16
BONJOUR
Je crois que je me suis fait infecté par un RAT software. Il m'a même écrit un message et il me menace de le payé sinon il va envoyé des messages pour salir ma réputations à tous mes contacts.

Que faire. Je vais essayer de le trouvé avec les liens que vous avez déjà posté pour un autre membre.

Ça me stresse pas mal c'est menace.

Merci de m'aider.

JF
Afficher la suite 

Votre réponse

23 réponses

Malekal_morte- 156833 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 septembre 2018 Dernière intervention - 9 sept. 2018 à 20:50
0
Merci
Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Train83 8 Messages postés dimanche 9 septembre 2018Date d'inscription 10 septembre 2018 Dernière intervention - 10 sept. 2018 à 05:05
En passant c'est sur mon cellulaire samsung s8
Train83 8 Messages postés dimanche 9 septembre 2018Date d'inscription 10 septembre 2018 Dernière intervention - 10 sept. 2018 à 13:18
Est ce que si je change tout mes mots passes les hackers n'auront plus de contrôle sur mes contact et ne pourront publier des choses en mon nom.
Malekal_morte- 156833 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 septembre 2018 Dernière intervention > Train83 8 Messages postés dimanche 9 septembre 2018Date d'inscription 10 septembre 2018 Dernière intervention - 10 sept. 2018 à 13:19
Avant de poser ce type de question, il faut supprimer le malware.
Donc faire l'analyser FRST.
Train83 8 Messages postés dimanche 9 septembre 2018Date d'inscription 10 septembre 2018 Dernière intervention - 10 sept. 2018 à 14:16
Il y une seule façon? Suivre le tutoriel? L'analyse ne se fait pas après la téléchargement.
Je dois après mettre mon cellulaire en mode sans échec?
Train83 8 Messages postés dimanche 9 septembre 2018Date d'inscription 10 septembre 2018 Dernière intervention - 10 sept. 2018 à 14:16
Mais ds quel but...
Commenter la réponse de Malekal_morte-
Meilleure réponse
3
Merci
Moi aussi j'ai reçu ce genre de mail mercredi, je dois payer 250 dollars en bitcoin sous deux jours sinon il dévoile à mes amis mes vidéos de masturbation piratées sur un site porno ... sauf que je ne vais pas sur ce genre de site. Ce soir je vais télécharger un logiciel pour voir si j'ai un rat sur mon PC mais j'en doutes fortement

Merci Fred 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 26712 internautes ce mois-ci

bazfile 13275 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 21 septembre 2018 Dernière intervention - 14 sept. 2018 à 20:24
Tu ne comprends pas C'EST UNE ARNAQUE lis les différents messages, si tu les avais lu tu aurais vu ceci.
Bonne soirée.
Flamencino 1 Messages postés vendredi 14 septembre 2018Date d'inscription 14 septembre 2018 Dernière intervention > bazfile 13275 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 21 septembre 2018 Dernière intervention - 14 sept. 2018 à 21:20
J'ai reçu ce mzme mail par contre je l'ai supprimé et il sest renvoyé 2h plus tard, je comprends rien a cettz histoire
Non mais t'inquiète, j'ai vite compris hier quand j'ai lu ce mail que c'était une arnaque, j'expliquais juste les raisons. Combien de personnes ont reçus ce mail, se sont fait avoir ?

Ce matin on c'est bien marré avec les collègues quand je leur ai présenté ça lol

En attendant, bien que sachant que cela soit une arnaque, cela ne m'empêche pas de faire un scan pour savoir si j'ai un vrai RAT
ça y est, ils remettent le couvert, ils veulent vraiment arnaquer un maximum de gens, mais ne semblent pas avoir compris que la plupart avaient compris. J'ai contacter le prestataire de service pour qu'ils fassent quelque chose. Aller, voici le contenu de leur nouvelle salve :

"Bonjour!

Comme vous pouvez l'imaginer, votre compte ***@*** a été piraté, depuis que j'ai écrit ce message de sa part. :(

Je représente un groupe international de pirates informatiques bien connu.
Du 23.07.2018 au 15.09.2018, vous avez été infecté par un virus que nous avons créé via le site Web pour adultes que vous avez visité.
Pour le moment, nous avons accès à tous vos correspondance, réseaux sociaux et services de messagerie.
De plus, nous avons des décharges complètes de ces informations.

Nous sommes conscients de vos « petits et grands secrets », oui, oui... Vous avez toute une vie secrète.
Nous avons vu et enregistré comment vous vous êtes amusé sur des sites Web pour adultes. Dieu, quel goût et quelle souffrance avez-vous ... :)

Mais la chose la plus intéressante est que nous vous avons inclus régulièrement sur la webcam de votre appareil. La webcam a été synchronisée avec ce que vous venez de voir!
Je pense que vous ne voulez pas que vos amis et votre famille voient tous vos secrets et, bien sûr, la personne la plus proche de vous.

Transférez $300 vers notre monnaie crypto Bitcoin Wallet: 16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii
Je vous garantis que nous effacerons alors tous vos secrets!

A partir du moment où cette lettre est lue, la minuterie fonctionne!
Vous avez 48 heures pour payer le montant susmentionné.

Une fois que l'argent est dans notre compte, vos données seront immédiatement détruites!
Si l'argent n'arrive pas, toute votre correspondance et vidéo que nous recevons seront automatiquement envoyées à tous les contacts disponibles sur votre appareil au moment de l'infection!

Malheureusement, vous devez penser à votre sécurité!
Nous espérons que cette histoire vous apprendra à garder vos secrets corrects!
Prenez soin de vous!"
oua, et de 3 ... et là, il demande 4000 dollars ... rien que ça ptdr
https://c2.staticflickr.com/2/1873/43906476325_ff960b013c_o.jpg
Ceci dit, cela commence à devenir soûlant tout ça
Commenter la réponse de Fred
nicolasGENESTE - 14 sept. 2018 à 09:12
0
Merci
BONJOUR
Je crois que je me suis fait infecté par un RAT software. Il m'a même écrit un message et il me menace de le payé sinon il va envoyé des messages à tous mes contacts est il a mes code de compte .

Je vient de faire le test FRST mais j'ais seulement 2 Rapport je les poste sur votre cite

https://pjjoint.malekal.com/files.php?id=20180914_x7h7i10z10o13

https://pjjoint.malekal.com/files.php?id=FRST_20180914_m13i12c9d12n14

Merci de m'aider.

NG
bazfile 13275 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 21 septembre 2018 Dernière intervention - 14 sept. 2018 à 09:27
Bonjour,
Arrête de paniquer ton pc n'est pas infecté c'est une arnaque, voir cette page
La prochaine fois crée ton propre sujet évite de t'incruster dans un sujet en cours de traitement.
Malekal_morte- 156833 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 septembre 2018 Dernière intervention - 14 sept. 2018 à 10:10
ouaip pas infecté.
et le mail que tu as reçu est une arnaque.


Juste que l'on peut supprimer cacaoweb si tu ne sais pas comment il est arrivé.
Voir là pour savoir ce qu'est cacaoweb : https://www.malekal.com/cacaoweb-virus-supprimer/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3333195360-4007406576-3768022982-1001\...\Run: [cacaoweb] => C:\Users\Nicolas\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-03-31] ()
\Users\Nicolas\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de nicolasGENESTE
0
Merci
C'est tout simplement une arnaque, je pense qu'on a tous ici reçu le même mail.
Il est très facile de modifier l'entête de provenance d'un mail, d'y mettre l'adresse mail que l'on veut et de faire croire que le mail vient de son propre mail.

"Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes)."

Si cette phrase s'était avérée vraie, vous auriez pu voir votre mail envoyé via les "Messages envoyés" de vos mails, tout simplement.
Sauf que ce n'est pas le cas, ce mail n'est pas présent dans vos messages envoyés, vous n'avez donc aucun soucis à vous faire ;-).
Commenter la réponse de Anon