Impossible de supprimer Bitcoin miner A etc.
vwstuff
Messages postés
11
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une petit Pb de virus, je viens de passer Combo fix mais il s'arrête en route.... que dois je faire ?
Je joins ci-dessous mon rapport ZHP Diag.
Merci à l'avance pour votre aide !!
https://www.cjoint.com/?BFAiwB06GAd
J'ai une petit Pb de virus, je viens de passer Combo fix mais il s'arrête en route.... que dois je faire ?
Je joins ci-dessous mon rapport ZHP Diag.
Merci à l'avance pour votre aide !!
https://www.cjoint.com/?BFAiwB06GAd
A voir également:
- Trojan bitcoin miner
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
21 réponses
stop, ne fait que ce que je demande stp, sinon on n'en sortira pas.
T'es infecté par le rootkit ZeroAccess qui n'est pas simple à éliminer !
==========================
Passe un coup de DelFix en suppression : http://general-changelog-team.fr/fr/downloads/view.download/9
==========================
SUIS BIEN CETTE PROCÉDURE !!
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
.::. Contributeur Sécurité .::.
T'es infecté par le rootkit ZeroAccess qui n'est pas simple à éliminer !
==========================
Passe un coup de DelFix en suppression : http://general-changelog-team.fr/fr/downloads/view.download/9
==========================
SUIS BIEN CETTE PROCÉDURE !!
▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix
▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
Si tu es sur Windows XP, laisse-le installer la console de récupération.
▶ Ne touche à rien durant le scan
ComboFix devrait redémarrer ton PC.
▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
.::. Contributeur Sécurité .::.
Salut,
T'as pas eu de rapport de combofix ?
============================================
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
T'as pas eu de rapport de combofix ?
============================================
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Non pas de rapport avec ComboFix ; je viens de passer prescan.pif arrêt en-cours avec un message d'erreur ici : https://www.cjoint.com/?BFAjmkYx6G5
Que dois je faire à présent ??
Que dois je faire à présent ??
Je viens de passer Malwarebytes voici le résultat :
https://www.cjoint.com/?BFAjymwIDJj
Après suppression, redémarrage et retour des virus......
Exise t-il une solution ?
https://www.cjoint.com/?BFAjymwIDJj
Après suppression, redémarrage et retour des virus......
Exise t-il une solution ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après + de 4 heures de scan ( La charge cpu est tout le temps à 100% ) je suis au stage 48 impossible de récupérer le rapport combofix.txt .Existe t-il une alternative .
Need help !
Need help !
Envoie un coup de combofix en mode sans échec
Zaccess a encore évolué depuis hier et il fait de la résistance !!
Zaccess a encore évolué depuis hier et il fait de la résistance !!
Je l'ai fait YES !!!!
https://www.cjoint.com/?BFAvdkXnKpX
Qu'en penses tu ?
Je ne pense pas que mon PB soit résolu !
https://www.cjoint.com/?BFAvdkXnKpX
Qu'en penses tu ?
Je ne pense pas que mon PB soit résolu !
Désinstalle SuperAntiSpyware
Relance un coup combo en normal, il va remettre un services.exe sain en principe.
Relance un coup combo en normal, il va remettre un services.exe sain en principe.
mmmh
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
SRPeek::
c:\windows\system32\Services.exe
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
SRPeek::
c:\windows\system32\Services.exe
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Voici après passage de combofix avec script spécifique de juju666
https://www.cjoint.com/?BFBl2kGmL7I
https://www.cjoint.com/?BFBl2kGmL7I
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
FCopy::
c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_2d69d4f782c83d8c\services.exe | c:\windows\system32\Services.exe
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Pouarf !!!
Attend je demande à quelqu'un qui a vista de me filer un services.exe sain pour le remettre sur ton pc !
Attend je demande à quelqu'un qui a vista de me filer un services.exe sain pour le remettre sur ton pc !
OK !
Télécharge ici services.exe
Mets-le à la racine de ton disque dur C et pas ailleurs !!!!!
===================================
Fais un CFScript avec ça :
KillAll::
FCopy::
C:\services.exe | c:\windows\system32\Services.exe
.::. Contributeur Sécurité .::.
Télécharge ici services.exe
Mets-le à la racine de ton disque dur C et pas ailleurs !!!!!
===================================
Fais un CFScript avec ça :
KillAll::
FCopy::
C:\services.exe | c:\windows\system32\Services.exe
.::. Contributeur Sécurité .::.
Mauvaise nouvelle , à l'issue du test ci-dessus: écran noir avec le prompt de la sourie uniquement, j'ai donc dû procéder à une restauration du système !
Well que faire ????
Well que faire ????
Refais ça en mode sans échec : https://forums.commentcamarche.net/forum/affich-25460960-impossible-de-supprimer-bitcoin-miner-a-etc#15
Je comprends pas pourquoi ça n'a pas fonctionné ...
Je comprends pas pourquoi ça n'a pas fonctionné ...
