Trojan Droper BCMinner ?
AppleSeed78
Messages postés
4
Statut
Membre
-
AppleSeed78 Messages postés 4 Statut Membre -
AppleSeed78 Messages postés 4 Statut Membre -
Bonjour,
Je suis nouveau sur le site. Je m'inscris exceptionnellement pour vous faire part de mon problème.
Depuis peu, je suis passé sous avast car mon ancien antivirus est arrivé à expiration. Je ne sais pas exactement ce qui s'est passé entre temps mais mon ordinateur est enseveli de messages d'alertes d'Avast me disant qu'un Trojan était présent dans le dossier C:\Windows\Installer...
Au début, je ne m'en préoccupais pas trop car avast le bloquait. Cependant, le message revenait toute les 5 minutes. J'ai donc cherché sur internet les solutions a mon problème. J'ai essayé plein de choses, plein de logiciels tel que MalwareByte, Eset, Auslogic Disk Defrag, Adw Cleaner, AVG Anti-Spyware, etc etc... Certe, MalwareByte trouvais le virus en question, qu'il nommait : Trojan Dropper BCMinner. Il le supprimais avec succès, mais 5 minutes après, il était déjà de retour... (J'ai aussi fait les manips en mode sans échec)
Après plusieurs jours le problème s'est empiré, les messages venaient toutes les 30 secondes ! Cette fois il me disais que des URL malveillantes étaient présentes. Je ne pouvais plus aller sur internet, il me bloquais l'accès a des sites tel que Facebook en me disant que "le certificat de sécurité du site a été signé avec un algorithme de signature faible". Après de nombreuses manips, tel qu'un scan complet au démarrage fait par avast, et une suppression des fichiers infectés, le problème s'est tassé et un peu arrangé, j'ai retrouvé l'accès à Internet, et depuis il me préviens juste d'une infection "Win32:Downloader-PKU [Trj] (Toujours dans le dossier C:\Windows\Installer\{6e510731-d24f-6432-3749-6ae751c1a1138}\U\80000032.@ ->Il s'agit d'ailleurs toujours du même dossier ! J'ai beau le supprimer il revient). J'ai regardé dans le dossier "Rapport des scan" de Avast, et j'ai trouvé aussi : Win32:DNSChanger-VJ [Trj] et Win32:Atraps-PF [Trj] et quelques : Win32:Malware-gen. TOUS dans le même dossier.
Je ne sais plus quoi faire, désolé si mon sujet est long, mais j'aimerais que quelqu'un puisse me venir en aide :) !
Cordialement.
Je suis nouveau sur le site. Je m'inscris exceptionnellement pour vous faire part de mon problème.
Depuis peu, je suis passé sous avast car mon ancien antivirus est arrivé à expiration. Je ne sais pas exactement ce qui s'est passé entre temps mais mon ordinateur est enseveli de messages d'alertes d'Avast me disant qu'un Trojan était présent dans le dossier C:\Windows\Installer...
Au début, je ne m'en préoccupais pas trop car avast le bloquait. Cependant, le message revenait toute les 5 minutes. J'ai donc cherché sur internet les solutions a mon problème. J'ai essayé plein de choses, plein de logiciels tel que MalwareByte, Eset, Auslogic Disk Defrag, Adw Cleaner, AVG Anti-Spyware, etc etc... Certe, MalwareByte trouvais le virus en question, qu'il nommait : Trojan Dropper BCMinner. Il le supprimais avec succès, mais 5 minutes après, il était déjà de retour... (J'ai aussi fait les manips en mode sans échec)
Après plusieurs jours le problème s'est empiré, les messages venaient toutes les 30 secondes ! Cette fois il me disais que des URL malveillantes étaient présentes. Je ne pouvais plus aller sur internet, il me bloquais l'accès a des sites tel que Facebook en me disant que "le certificat de sécurité du site a été signé avec un algorithme de signature faible". Après de nombreuses manips, tel qu'un scan complet au démarrage fait par avast, et une suppression des fichiers infectés, le problème s'est tassé et un peu arrangé, j'ai retrouvé l'accès à Internet, et depuis il me préviens juste d'une infection "Win32:Downloader-PKU [Trj] (Toujours dans le dossier C:\Windows\Installer\{6e510731-d24f-6432-3749-6ae751c1a1138}\U\80000032.@ ->Il s'agit d'ailleurs toujours du même dossier ! J'ai beau le supprimer il revient). J'ai regardé dans le dossier "Rapport des scan" de Avast, et j'ai trouvé aussi : Win32:DNSChanger-VJ [Trj] et Win32:Atraps-PF [Trj] et quelques : Win32:Malware-gen. TOUS dans le même dossier.
Je ne sais plus quoi faire, désolé si mon sujet est long, mais j'aimerais que quelqu'un puisse me venir en aide :) !
Cordialement.
A voir également:
- Trojan Droper BCMinner ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Bonjour
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Tout d'abord merci de votre réponse !
Je vais essayer ça tout de suite je vous tiendrais au courant surement demain de l'avancement de la situation.
A+ !
Je vais essayer ça tout de suite je vous tiendrais au courant surement demain de l'avancement de la situation.
A+ !
Re bonjour.
Alors, petit soucis...
J'ai fait tout ce que tu as dit, mais Combofix ne me met aucun rapport a la fin de son analyse (qui, au passage, n'a durée que 50 secondes tout au plus)
Je l'ai bien enregistré sur mon bureau, sous le nom que tu as dit, je me suis déconnecté d'internet, j'ai enlevé tout mes programmes anti-malware/spyware etc... actifs. Aussi, lorsque je l'ai lancé, il ne m'a demandé aucunes "confirmations", il a lancé directement le scan.
Que dois-je faire ?
A+ :)
Alors, petit soucis...
J'ai fait tout ce que tu as dit, mais Combofix ne me met aucun rapport a la fin de son analyse (qui, au passage, n'a durée que 50 secondes tout au plus)
Je l'ai bien enregistré sur mon bureau, sous le nom que tu as dit, je me suis déconnecté d'internet, j'ai enlevé tout mes programmes anti-malware/spyware etc... actifs. Aussi, lorsque je l'ai lancé, il ne m'a demandé aucunes "confirmations", il a lancé directement le scan.
Que dois-je faire ?
A+ :)
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Tout à l'heure, Avast a refait un scan au démarrage.
Je pensais que rien ne changerais, tout comme le premier scan qu'il avait effectué quelques jours avant.
Et bizarrement, je n'ai plus de messages de menaces venant d'avast ?!
Par précaution je vais faire ce que vous m'avez dit et je vous posterais le rapport dans ma prochaine réponse.
A+
Tout à l'heure, Avast a refait un scan au démarrage.
Je pensais que rien ne changerais, tout comme le premier scan qu'il avait effectué quelques jours avant.
Et bizarrement, je n'ai plus de messages de menaces venant d'avast ?!
Par précaution je vais faire ce que vous m'avez dit et je vous posterais le rapport dans ma prochaine réponse.
A+
