Aide pour se débarrasser du Trojan Bitcoin Miner
Résolu
dedjou
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
Deh -
Deh -
Bonjour,
Mon ordi s'est mis à ramer soudainement et après de multiples recherches, je me suis aperçu qu'il était infecté par le Trojan Bitcoin Miner.
C'est Avast d'abord qui me trouve une menace. Ensuite j'ai fait un scan avec malwarebytes qui effectivement le retrouve, le met en quarantaine mais au redémarrage, le trojan réapparaît.
J'ai également tenté de le supprimer avec Hitman Pro qui supprime en fait tout le processus svshost...
Enfin j'ai essayé avec RogueKiller, ça ne fonctionne pas non plus...
J'ai fait un premier rapport OTL que vous pourrez trouver ici :
https://pjjoint.malekal.com/files.php?id=20140614_g5e6f148g15
Merci d'avance pour votre aide !!
Mon ordi s'est mis à ramer soudainement et après de multiples recherches, je me suis aperçu qu'il était infecté par le Trojan Bitcoin Miner.
C'est Avast d'abord qui me trouve une menace. Ensuite j'ai fait un scan avec malwarebytes qui effectivement le retrouve, le met en quarantaine mais au redémarrage, le trojan réapparaît.
J'ai également tenté de le supprimer avec Hitman Pro qui supprime en fait tout le processus svshost...
Enfin j'ai essayé avec RogueKiller, ça ne fonctionne pas non plus...
J'ai fait un premier rapport OTL que vous pourrez trouver ici :
https://pjjoint.malekal.com/files.php?id=20140614_g5e6f148g15
Merci d'avance pour votre aide !!
A voir également:
- Trojan miner
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
10 réponses
Salut,
Désintalle Google et Bing Bar.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
* poste le rapport ici
Redémarre l'ordinateur
Dashlane tu l'as installé volontairement ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désintalle Google et Bing Bar.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
* poste le rapport ici
Redémarre l'ordinateur
Dashlane tu l'as installé volontairement ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux faire cela stp :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
C'est fait mais c'est très surprenant :
première fois erreur de connexion...
deuxième fois, je n'ai pas noté le message d'erreur exact, mais apparemment mauvais fichier...
troisième fois, ba rien, je clique sur envoie mais il ne se passe pas grand chose...
EDIT
Je viens de recevoir le message d'erreur de la troisième fois : fichier choisi invalide...
Need help :-(
première fois erreur de connexion...
deuxième fois, je n'ai pas noté le message d'erreur exact, mais apparemment mauvais fichier...
troisième fois, ba rien, je clique sur envoie mais il ne se passe pas grand chose...
EDIT
Je viens de recevoir le message d'erreur de la troisième fois : fichier choisi invalide...
Need help :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les solutions de UnkutEth ne fonctionnent pas, mais merci quand même !!
En revanche, la solution de Malekal_morte semble fonctionner, un immense merci !!
Voici le rapport OTL au redémarrage :
========== FILES ==========
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe moved successfully.
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe moved successfully.
Folder move failed. C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 06142014_112729
Files\Folders moved on Reboot...
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...Est-ce que je peux réinstaller Chrome ?
Pour Dashlane, oui c'est moi qui l'ai installé. C'est très pratique mais apparemment pas très conseillé ??
Encore mille mercis pour votre aide !!
En revanche, la solution de Malekal_morte semble fonctionner, un immense merci !!
Voici le rapport OTL au redémarrage :
========== FILES ==========
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe moved successfully.
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe moved successfully.
Folder move failed. C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 06142014_112729
Files\Folders moved on Reboot...
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...Est-ce que je peux réinstaller Chrome ?
Pour Dashlane, oui c'est moi qui l'ai installé. C'est très pratique mais apparemment pas très conseillé ??
Encore mille mercis pour votre aide !!
Et je peux réinstaller Chrome ?? J'aime pô IE :-(
C'est dingue ce que mon ordi est rapide maintenant :-)
EDIT : je crois que tu voulais dire "Google Bar" lol... me suis trompé, j'ai tout viré...
C'est dingue ce que mon ordi est rapide maintenant :-)
EDIT : je crois que tu voulais dire "Google Bar" lol... me suis trompé, j'ai tout viré...
C'est OK pour le rapport final, tu l'as bien réceptionné ?
Est-ce que je peux mettre le sujet résolu ?
Est-ce que je peux mettre le sujet résolu ?
non mais on peux cloturer oui :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Je passe juste pour dire "merci, Malekal_morte" .
J'avais le même soucis et j'en devenais dingue. J'ai utilisé la même solution donnée ici, et ça à marché. You deserve all the money !
J'avais le même soucis et j'en devenais dingue. J'ai utilisé la même solution donnée ici, et ça à marché. You deserve all the money !
Avec malwarebyte, si il l'a trouvé et mit en quarantaine, il doit être dans "historique", de là tu le trouves dans la liste et le supprimes définitivement..
Sinon, le bm étant un rootkit il me semble, essaye avec ça :
https://fr.malwarebytes.com/antirootkit/
Sinon, le bm étant un rootkit il me semble, essaye avec ça :
https://fr.malwarebytes.com/antirootkit/
