Comment retirer un Bitcoin Miner ? (leominer.exe)

Question

Bonjour, je pense avoir été infecté par un virus, servant à miner des bitcoins et autres, via le programme Leo Miner.
Depuis que j'ai téléchargé ce programme, mon ordinateur est très ralenti, m'interdit certaines manipulations (clic droit), mon anti-virus (bitdefender internet security 2013) se désactive en permanence et mon ordi s'éteint tout seul.
Tout à l'heure, j'ai réussi à lancer un scan sur mon pc, au bout d'un moment, des onglets sans noms se sont ouverts dans la barre des tâches à plusieurs reprises, et le fichier suivant est apparu sur mon bureau : http://puu.sh/4533g.jpg  (ce qui m'a permis de déterminer la source de l'infection)

Je ne sais pas comment me débarrasser de ce virus, à chaque fois que j'essaye, mon ordi s'éteint ...

g3n-h@ckm@n · Answer

salut execute ceci :

http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

g3n-h@ckm@n · Answer

tape le nom de l outil sur google ou mon pseudo comme tu veux 

80% des outils de desinfection sont reconnus comme virus par les antivirus
elle va etree dûre ta desinfection si tu réagis comme ca ^^

bref c'est comme tu veux bonne continuation je ne te force en rien à l'utiliser
bye
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

g3n-h@ckm@n · Answer

peut-être que tu devrais te renseigner avant de dire de telles inepties

bref j'ai pas de temps à perdre...donc soit tu fais ca , soit bye

Emmrys · Answer

Je préfère attendre l'avis de quelqu'un d'autre

g3n-h@ckm@n · Answer

t'as tapé ce que je t'ai dit sur google ? non ? bon tant pis mais je te dis si à chaque fois qu'un outil est detecté  comme infection tu refuses t'es pas près de t'en debarasser les autres comme moi te demanderont de couper ton antivirus....et tu refuseras et l outil sera detecté en tant que virus...bref

tu crois que commentcamarche le mettrait en distribution ?

https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

et un petit supplement 

https://www.security-helpzone.com/2013/02/24/securite-logiciel-pre_scan_supprimer_rogue_adware_reparer_windows/?google_seo_thread=Pre-Scan-Supprimer-les-malwares
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

Emmrys · Answer

J'ai lancé votre outil, pourtant mon ordinateur s'est ré-éteint tout seul il y a quelques minutes ...

Voici le rapport http://pastebin.com/NsRBhX4s

Emmrys · Answer

Et encore une fois de plus ... C'est de plus en plus souvent

g3n-h@ckm@n · Answer

tu veux bien utiliser l'hebergeur que je te demande stp ? 
et t'as pas desactivé bitdefender apparemment
 
================

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

Ne clique pas sur Download , attends que la fenetre de confirmation de telechargement arrive

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Emmrys · Answer

Voila : http://cjoint.com/?0HtpIzeYVAJ

g3n-h@ckm@n · Answer

bien on avance

on continue

execute ceci :

http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/ 
 
==

execute ceci :

https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

==

relance Pre_Scan , clique sur Diag puis heberge le rapport c:\Pre_Diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

Emmrys · Answer

http://cjoint.com/?0Htq0GqpVeU

Et AMB n'a rien trouvé

g3n-h@ckm@n · Answer

ok ca a l'air propre encore des soucis ?

Emmrys · Answer

J'ai eu mon ordi éteint 3 fois depuis mon dernier message, avec une de mes cartes graphiques bouillante alors que je faisais juste tourner firefox ...
Le miner est toujours là

Emmrys · Answer

Normalement au repos, j'ai pas du tout ces valeurs là
http://gpuz.techpowerup.com/13/08/19/9wr.png

Emmrys · Answer

Et mon AV a encore été désactivé ...

g3n-h@ckm@n · Answer

ok 

fais ce scan

http://security-helpzone.com/gen-hackman/tutos-canneds/dr-web-cureit/
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...

Emmrys · Answer

Si mes données sont sur une partition, ça va ou il faut que je les sauvegarde sur un autre disque dur ?

g3n-h@ckm@n · Answer

non tu peux laisser comme ca

Emmrys · Answer

Il a rien trouvé 
http://cjoint.com/data/0HttRrA9RJZ.htm

g3n-h@ckm@n · Answer

ben alors c'est pas viral

fais ce menage

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Utilisateur anonyme · Answer

Si le pc ce coute en permanence, cela ressemble a de la surchauffe...Suffit de déterminé le composant...

Emmrys · Answer

Le seul composant que j'ai changé récemment, c'est mes cartes graphiques, avec lesquelles j'ai des petits problèmes aussi : https://forums.commentcamarche.net/forum/affich-28500797-probleme-crossfire-hd-7850-carte-inactive

Mais bon, comme je l'ai dit, on surchauffe pas à 31°C

Emmrys · Answer

Bon, j'ai suivi les dernières recommandations, on verra si ça a servi à quelque chose ...
Je vous tiens au courant si je pense être encore infecté
Merci

g3n-h@ckm@n · Answer

j'ai quand même des fichiers douteux 

précise ?

Emmrys · Answer

Bah le bitcoin-miner.suo en fichier caché qui apparait sur mon bureau quelques secondes avant un shutdown, j'ai posté un screen ...

g3n-h@ckm@n · Answer

t'as fait que l analyse rapide avec drWeb , t'as pas fait la deuxieme

Emmrys · Answer

J'ai lancé l'analyse complète direct en fait

g3n-h@ckm@n · Answer

25 000 fichiers analysés une analyse complète ? mdr !! impossible

Emmrys · Answer

Bah je veux bien retenter mais bon, il me semblait avoir fait ce qu'il fallait

Utilisateur anonyme · Answer

Au mieux, lance l'analyse en mode sans echec...

Et passe un coup de tdss killer de chez Kaspersky on ne sait jamais....

Emmrys · Answer

J'ai analysé en mode sans échec avec AMB, mais rien
Et Dr Web m'a trouvé des p'tits trucs, mais sur des fichiers très anciens, donc aucun rapport avec mon problème récent

g3n-h@ckm@n · Answer

execute ceci 

http://security-helpzone.com/gen-hackman/pre_scan-3/reload_tdsskiller/canned-speech/

Emmrys · Answer

Rien trouvé

g3n-h@ckm@n · Answer

va dans les options coche tout et refais un scan puis poste le rapport via cjoint.com

Emmrys · Answer

http://cjoint.com/?0HuaLxtQVYl

Il a juste trouvé un truc dans un fichier d'adobe

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 
 
edit::

tu vas peut-être pas pouvoir après reflexion ^^

Emmrys · Answer

Le fichier a été supprimé

Comment retirer un Bitcoin Miner ? (leominer.exe)

37 réponses

Votre réponse

Discussions similaires

Newsletters