Cet article traite d’un nouveau cheval de Troie appelé ChatGPTStealer (Trojan:JS/ChatGPTStealer.GVA!MTB) que de nombreux utilisateurs ont récemment signalé sur divers forums de sécurité. En général, les gens semblent avoir installé ce malware sur leur système après avoir téléchargé une sorte de logiciel gratuit (ou piraté). Notez que même des applications qui ne sont pas illégales ou distribuées illégalement (outils open source, mods de jeux, émulateurs de jeux, codes (inhcgfpbfdjbjogdfjbclgolkmhnooop et fnmihdojmnkclgjpcoonokmkhjpjechg) pour les extensions malveillantes « AI Sidebar with Deepseek, ChatGPT, Claude and more. » et « AI Sidebar with Deepseek, ChatGPT, Claude and more », etc.) peuvent tout de même contenir ce malware.
Si vous avez remarqué un processus, un fichier ou une entrée de démarrage étrange étiquetée ChatGPTStealer, et que votre système a commencé à devenir lent ou à dysfonctionner, c’est un signe clair que vous êtes également confronté à ce malware.
Nous avons constaté que SpyHunter supprime efficacement ChatGPTStealer* et nous le recommandons. Il empêchera ChatGPTStealer de se réinstaller et garantira que votre appareil reste exempt de tout logiciel malveillant.
Essai gratuit 7 jours*
Acheter maintenant15% DE RÉDUCTION si vous achetez directement sans essai.
D’après mes recherches, j’ai conclu que ChatGPTStealer disperse des fichiers auxiliaires dans divers répertoires, modifie des entrées du Registre et obtient des privilèges élevés pour exécuter un large éventail de tâches nuisibles. Les chevaux de Troie, similaires au mineur Almoristics et au mineur XMRig, peuvent espionner leurs victimes, enregistrer leurs frappes, écouter leurs conversations, introduire d’autres malwares dans le système ou (le plus souvent aujourd’hui) siphonner les ressources du système à des fins de cryptominage.
Même si ChatGPTStealer est arrivé avec un logiciel qui semblait inoffensif, sa présence n’est pas à ignorer : vous devez donc vous concentrer sur sa suppression dès que possible. Le guide ci-dessous et l’outil professionnel de suppression recommandé – SpyHunter 5 – peuvent vous aider à résoudre ce problème et à sécuriser votre système ainsi que votre vie privée en ligne.
Guide de suppression de ChatGPTStealer
Commencez par les options de désinstallation intégrées à Windows avant d’aller plus loin. Supprimez ChatGPTStealer en premier s’il apparaît ici : c’est rapide, peu risqué, et cela peut effacer des fichiers principaux. Même s’il reste des éléments, ce premier passage réduit ce qu’il reste et rend la vérification ultérieure plus simple.
Supprimer rapidement ChatGPTStealer via Applications & fonctionnalités
- 1.1Commencez là où les applications installées sont gérées si ChatGPTStealer apparaît : ouvrez le Menu Démarrer, choisissez Paramètres, puis ouvrez le volet des applications et des préférences système.
- 1.2Dans Paramètres, ouvrez Applications. Utilisez la liste des éléments installés et les filtres disponibles pour faire ressortir les ajouts récents par nom, taille ou date d’installation.
- 1.3Changez le tri sur Date d’installation afin que les entrées les plus récentes remontent en haut, ce qui rend les programmes inconnus plus faciles à examiner.
- 1.4Lorsque vous repérez un programme suspect, sélectionnez-le, cliquez sur Désinstaller et suivez les invites. Laissez le programme de désinstallation supprimer les composants associés sans interruption.
- 1.5Ensuite, accédez à C:\Users\YourUsername\AppData\Local\Programs. Recherchez les restes que le programme de désinstallation a manqués et notez les noms de dossiers ou binaires inhabituels.
- 1.6S’il reste un dossier, supprimez-le manuellement. Redémarrez Windows pour libérer les verrous de fichiers et vérifier que rien ne tente de se lancer au démarrage.
Après le redémarrage, confirmez que l’entrée a disparu. Si des traces persistent, c’est courant avec des menaces tenaces ; poursuivez avec les vérifications plus approfondies ci-dessous pour supprimer les composants cachés et bloquer les points de relance.
RÉSUMÉ :
| Nom | ChatGPTStealer |
| Type | Cheval de Troie |
| Outil de détection | Certaines menaces se réinstallent d'elles-mêmes si vous ne supprimez pas leurs fichiers de base. Nous vous recommandons de télécharger SpyHunter pour supprimer les programmes nuisibles pour vous. Cela peut vous faire gagner des heures et vous éviter de nuire à votre système en supprimant les mauvais fichiers. Télécharger SpyHunter (Suppression Gratuite*)  OFFRE *Suppression gratuite/ vous permet, sous réserve d'une période d'attente de 48 heures, de procéder à une correction et à une suppression pour les résultats trouvés. Le CLUF de SpyHunter, la politique de confidentialité et plus de détails sur Suppression Gratuite. |
Comment se débarrasser complètement de ChatGPTStealer
L’inspection des processus actifs révèle les chemins, les processus parents et les déclencheurs de lancement pendant l’exécution. Lorsque ChatGPTStealer tourne, vous pouvez retracer où se trouvent ses fichiers, quels composants le maintiennent en vie et quels hooks de démarrage doivent être supprimés, ce qui permet de démanteler la persistance avec moins de suppositions.
1. Préparer la suppression de ChatGPTStealer
- 1.1
Affichez les éléments masqués pour débusquer les restes de ChatGPTStealer. Recherchez Folder Options dans le Menu Démarrer, ouvrez-le, passez à l’onglet View et activez Show hidden files, folders, and drives. - 1.2Les fichiers verrouillés peuvent empêcher les suppressions. Installez LockHunter pour identifier ce qui retient un fichier, libérer le verrou et supprimer en toute sécurité les exécutables ou DLL récalcitrants.
Si vous voulez tout faire manuellement, c’est possible. Pour les fichiers que Windows indique comme « en cours d’utilisation », l’utilitaire aide à libérer les verrous afin que les suppressions se terminent sans erreurs.
LockHunter est gratuit, sans publicités et ne nécessite aucune inscription. L’installation prend généralement quelques minutes.
Supprimer les processus ChatGPTStealer dans le Gestionnaire des tâches
Arrêter un seul processus suffit rarement à désactiver entièrement la persistance. Des auxiliaires et des éléments planifiés peuvent le relancer quelques secondes plus tard. Les étapes ci-dessous montrent comment localiser l’exécutable en cours lié à ChatGPTStealer, supprimer ses fichiers, puis arrêter proprement le processus afin d’éviter des relances instantanées.
2. Arrêter les processus suspects de ChatGPTStealer et supprimer leurs fichiers
- 2.1Le contexte améliore la détection lors du suivi de l’activité de ChatGPTStealer. Appuyez sur Ctrl + Shift + Esc pour ouvrir le Gestionnaire des tâches et examinez les processus en cours et l’utilisation des ressources.
- 2.2Si vous voyez l’affichage compact, cliquez sur Plus de détails. La vue développée affiche les éléments d’arrière-plan, les éditeurs et l’impact au démarrage pour une meilleure évaluation.
- 2.3
Triez par CPU ou Mémoire et repérez les noms inconnus ou une utilisation anormale. Les processus malveillants évitent souvent les noms de produits explicites. - 2.4Cliquez avec le bouton droit sur une entrée suspecte et choisissez Ouvrir l’emplacement du fichier. Examiner le répertoire et l’éditeur aide à juger rapidement de la légitimité.
- 2.5Essayez de supprimer le dossier hôte. Si Windows bloque la suppression, ouvrez LockHunter, sélectionnez What’s locking this file?, libérez le verrou et supprimez le fichier et son dossier depuis l’outil.
- 2.6Revenez au Gestionnaire des tâches et cliquez sur Fin de tâche pour ce même processus. L’arrêter après avoir supprimé le binaire réduit les redémarrages instantanés et stabilise le système pour les étapes suivantes.
Nous avons constaté que SpyHunter supprime efficacement ChatGPTStealer* et nous le recommandons. Il empêchera ChatGPTStealer de se réinstaller et garantira que votre appareil reste exempt de tout logiciel malveillant.
Essai gratuit 7 jours*
Acheter maintenant15% DE RÉDUCTION si vous achetez directement sans essai.
Supprimer les fichiers du virus ChatGPTStealer
De nombreuses intrusions dépendent de lancements à la connexion et de petits auxiliaires dispersés dans les dossiers utilisateur et programme. Nettoyer ces emplacements bloque les tentatives de relance et supprime l’ossature qui pourrait reconstruire des composants liés à ChatGPTStealer.
3. Nettoyer les dossiers de démarrage et de programmes liés à ChatGPTStealer
- 3.1Commencez par les chemins de relance utilisés lorsque ChatGPTStealer tente de redémarrer : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup et C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Supprimez les raccourcis ou exécutables inconnus.
- 3.2Dans chaque dossier Startup, conservez desktop.ini et supprimez les autres éléments suspects. Si la suppression échoue, utilisez LockHunter pour déverrouiller et supprimer en toute sécurité.
- 3.3Vérifiez ensuite les emplacements principaux des programmes : C:\Program Files et C:\Program Files (x86). Supprimez les dossiers récemment créés, vides ou aux noms étranges, sans lien avec des logiciels de confiance.
- 3.4Examinez aussi les chemins au niveau utilisateur : C:\Users\YourUsername\AppData\Local\, C:\Users\YourUsername\AppData\Local\Programs et C:\Users\YourUsername\AppData\Roaming\Microsoft\Windows\Start Menu\Programs. Ils stockent souvent des lanceurs, des stubs de mise à jour ou des scripts.
- 3.5
Videz les fichiers temporaires : ouvrez C:\Users\YourUsername\AppData\Local\Temp, appuyez sur Ctrl + A pour tout sélectionner, supprimez le contenu, puis videz la Corbeille.
Se débarrasser des tâches planifiées de ChatGPTStealer
Les éléments planifiés peuvent relancer ChatGPTStealer discrètement après le nettoyage des fichiers. Examinez les tâches pour voir quels déclencheurs s’exécutent, où se trouve la charge utile et si elle est située dans des chemins de l’espace utilisateur. Supprimer à la fois la tâche et le fichier référencé empêche le retour après les redémarrages ou les connexions.
4. Désactiver les tâches planifiées qui relancent ChatGPTStealer
- 4.1
Ouvrez Task Scheduler pour trouver les déclencheurs susceptibles de faire revenir ChatGPTStealer. Recherchez-le depuis le Menu Démarrer, lancez-le et développez Task Scheduler Library pour afficher les tâches de votre compte et des dossiers système. - 4.2Double-cliquez sur une tâche pour ouvrir Properties. Vérifiez Actions pour voir la commande ou le fichier exécuté ainsi que les paramètres fournis.
- 4.3Donnez la priorité aux tâches qui référencent des répertoires utilisateur comme AppData ou Roaming, surtout si les noms sont inconnus. Des emplacements étranges pour des éditeurs connus méritent un examen plus attentif.
- 4.4Si une tâche n’est pas légitime, copiez le chemin complet depuis Actions, puis supprimez la tâche dans Task Scheduler pour stopper l’exécution automatique.
- 4.5Accédez au chemin copié et supprimez l’exécutable ou le script référencé. Supprimer à la fois la tâche et sa charge utile empêche toute recréation après redémarrage.
- 4.6Répétez cette vérification pour chaque dossier de Task Scheduler Library, y compris les sous-dossiers créés par des installateurs. La persistance se cache souvent derrière des noms génériques.
Désinstaller l’application malveillante ChatGPTStealer via le Registre Windows
Même après le nettoyage visible, des résidus liés à ChatGPTStealer peuvent subsister dans des emplacements d’autodémarrage et de politiques au sein du Registre. Supprimez uniquement les entrées dont vous confirmez qu’elles sont indésirables, en laissant les services légitimes intacts. Cibler des valeurs spécifiques plutôt que des clés entières réduit le risque tout en supprimant les références et les hooks de relance.
5. Supprimer les restes de ChatGPTStealer avec l’Éditeur du Registre
- 5.1Ouvrez Registry Editor pour exposer les données d’autodémarrage susceptibles de maintenir ChatGPTStealer : appuyez sur Win + R, tapez regedit, puis appuyez sur Enter.
- 5.2Appuyez sur Ctrl + F et recherchez le nom exact de l’application que vous avez supprimée plus tôt. Cela permet souvent de trouver des clés orphelines telles que des services ou des extensions du shell.
- 5.3Lorsqu’une correspondance apparaît, sélectionnez la clé dans le panneau de gauche et supprimez-la. Continuez avec F3 jusqu’à ce qu’il ne reste plus aucune entrée dans toutes les ruches.
- 5.4Répétez le cycle recherche-suppression pour toute autre application douteuse identifiée plus tôt. Supprimer leurs traces empêche des services auxiliaires de restaurer des composants.
- 5.5Effectuez une dernière recherche du nom exact de la menace. Supprimer une valeur persistante ou une référence de chemin peut empêcher la recréation de fichiers au démarrage.
- 5.6Inspectez manuellement ces chemins couramment utilisés pour les lancements automatiques et exécutions de politiques :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services - 5.7Dans chaque chemin, examinez le panneau de droite pour repérer des valeurs pointant vers des exécutables inconnus ou des répertoires suspects. Supprimez uniquement la valeur spécifique afin d’éviter d’affecter des composants valides.
Terminez en redémarrant Windows. Confirmez un démarrage normal, vérifiez qu’il n’y a pas de pop-ups ni de relances, et assurez-vous que les navigateurs et les applications se comportent normalement. Si quelque chose persiste, utilisez un scanner hors ligne pour rechercher des pilotes cachés, réparer les paramètres modifiés et vous assurer qu’il ne reste aucune tâche planifiée.
