Virus Trojan.Dropper.BCMiner.
Résolu
Insecure
-
Proof92 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Proof92 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
Déjà merci de prendre le temps de lire ce message. Alors, un malheureux incident est arrivé après avoir prêté mon ordi à mon frère. Bon, je vous passe les détails, je me retrouve donc avec un virus. J'ai tout essayé (bon pas tout, mais vous avez compris). Alors, il s'agit de trojan dropper BCMiner (selon MAM), enfin tout est dans le titre. Pourriez-vous m'aider à m'en débarrasser ?
Merci d'avance à quiconque me répondra et bonne journée !
Déjà merci de prendre le temps de lire ce message. Alors, un malheureux incident est arrivé après avoir prêté mon ordi à mon frère. Bon, je vous passe les détails, je me retrouve donc avec un virus. J'ai tout essayé (bon pas tout, mais vous avez compris). Alors, il s'agit de trojan dropper BCMiner (selon MAM), enfin tout est dans le titre. Pourriez-vous m'aider à m'en débarrasser ?
Merci d'avance à quiconque me répondra et bonne journée !
A voir également:
- Virus Trojan.Dropper.BCMiner.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
33 réponses
kali un petit FCopy ? ^^
kalimusic
Messages postés
14014
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
3 027
Petit contre temps IRL :)
Depuis le passage de ComboFix, je cherche à m'assurer de la modification malicieuse de fichiers système. Même si j'étais persuadé qu'ils étaient patchés, on devait s'en assurer avant de les remplacer. juju avec gmer a trouvé l'astuce pour qu'il dévoile sa vrai nature (merci à toi)
1. Ouvre le bloc-note et copie/colle les instructions en citation :
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
1. Ouvre le bloc-note et copie/colle les instructions en citation :
KillAll:: FCopy:: C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_2d69d4f782c83d8c\services.exe | C:\Windows\System32\services.exe C:\Windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.0.6002.18005_none_819ad97caef1480e\qmgr.dll | C:\Windows\SysWOW64\qmgr.dll
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
Parfait,
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comment se comporte le pc maintenant ?
Peux tu refaire cette analyse stp : https://forums.commentcamarche.net/forum/affich-25450022-virus-trojan-dropper-bcminer#17
A +
Peux tu refaire cette analyse stp : https://forums.commentcamarche.net/forum/affich-25450022-virus-trojan-dropper-bcminer#17
A +
Eh bien, il a l'air d'aller mieux depuis hier matin, grâce à vous ! :)
Ouip je refais ça. Voilà le lien :
https://www.virustotal.com/file/bb1acd3cd6482d8b7c5931e8733b8094d2ce59c4fbc4012bd0799c8dc367fb74/analysis/1340658823/
Je dois y aller, à demain je pense et encore merci !
Ouip je refais ça. Voilà le lien :
https://www.virustotal.com/file/bb1acd3cd6482d8b7c5931e8733b8094d2ce59c4fbc4012bd0799c8dc367fb74/analysis/1340658823/
Je dois y aller, à demain je pense et encore merci !
Le fichier a été correctement remplacé, tu peux supprimer les 2 test.exe
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de ton antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Effectue la mise à jour de Malwarebytes qui est déjà installé sur ton pc et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les 2 rapports
A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de ton antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Effectue la mise à jour de Malwarebytes qui est déjà installé sur ton pc et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les 2 rapports
A +
Bonjour,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Merci mille fois pour tout ! Tes instructions étaient super claires, précises et efficaces, merci ! (merci à juju666 également) Mon PC se porte à merveille !
Une bonne journée et bonne continuation à vous tous.
Une bonne journée et bonne continuation à vous tous.
Bonjour, je voulais savoir quel effet peut avoir ce virus parce j'ai été infecté par ce virus j'ai fais une restauration systeme ce qui a restauré la clé infecté puis j'ai formaté et j'ai toujours un problème qui est apparu a peu près en même temps c'est que mon pc s'éteint tous seul après chargement d'un jeu (pas de surchauffe , extinction instantannée après chargement)
