Aide pour se débarrasser du Trojan Bitcoin Miner

Résolu
dedjou Messages postés 29 Statut Membre -  
 Deh -
Bonjour,

Mon ordi s'est mis à ramer soudainement et après de multiples recherches, je me suis aperçu qu'il était infecté par le Trojan Bitcoin Miner.
C'est Avast d'abord qui me trouve une menace. Ensuite j'ai fait un scan avec malwarebytes qui effectivement le retrouve, le met en quarantaine mais au redémarrage, le trojan réapparaît.
J'ai également tenté de le supprimer avec Hitman Pro qui supprime en fait tout le processus svshost...
Enfin j'ai essayé avec RogueKiller, ça ne fonctionne pas non plus...
J'ai fait un premier rapport OTL que vous pourrez trouver ici :
https://pjjoint.malekal.com/files.php?id=20140614_g5e6f148g15
Merci d'avance pour votre aide !!

10 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Désintalle Google et Bing Bar.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


    :files
    C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe
    C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe
    C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\


    * poste le rapport ici

    Redémarre l'ordinateur

    Dashlane tu l'as installé volontairement ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    3
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux faire cela stp :

    Zip le dossier C:\_OTL
    Ouvre Mon Ordinateur / Poste de travail => Disque C
    Tu dois voir le dossier _OTL, ouvre le.
    Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
    Dessus, fais : Clic droit / Envoyer vers dossier compressé.
    Cela va créer un fichier MovedFiles.zip
    Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

    Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

    1
  3. dedjou Messages postés 29 Statut Membre 1
     
    C'est fait mais c'est très surprenant :

    première fois erreur de connexion...
    deuxième fois, je n'ai pas noté le message d'erreur exact, mais apparemment mauvais fichier...
    troisième fois, ba rien, je clique sur envoie mais il ne se passe pas grand chose...

    EDIT
    Je viens de recevoir le message d'erreur de la troisième fois : fichier choisi invalide...
    Need help :-(
    1
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui tu peux réinstaller Chrome.
    1

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dedjou Messages postés 29 Statut Membre 1
     
    Les solutions de UnkutEth ne fonctionnent pas, mais merci quand même !!

    En revanche, la solution de Malekal_morte semble fonctionner, un immense merci !!

    Voici le rapport OTL au redémarrage :

    ========== FILES ==========
    C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe moved successfully.
    C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe moved successfully.
    Folder move failed. C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater scheduled to be moved on reboot.

    OTL by OldTimer - Version 3.2.69.0 log created on 06142014_112729

    Files\Folders moved on Reboot...
    C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater folder moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...Est-ce que je peux réinstaller Chrome ?
    Pour Dashlane, oui c'est moi qui l'ai installé. C'est très pratique mais apparemment pas très conseillé ??

    Encore mille mercis pour votre aide !!
    0
  7. dedjou Messages postés 29 Statut Membre 1
     
    Et je peux réinstaller Chrome ?? J'aime pô IE :-(
    C'est dingue ce que mon ordi est rapide maintenant :-)

    EDIT : je crois que tu voulais dire "Google Bar" lol... me suis trompé, j'ai tout viré...
    0
  8. dedjou Messages postés 29 Statut Membre 1
     
    C'est OK pour le rapport final, tu l'as bien réceptionné ?
    Est-ce que je peux mettre le sujet résolu ?
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non mais on peux cloturer oui :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  10. Deh
     
    Je passe juste pour dire "merci, Malekal_morte" .

    J'avais le même soucis et j'en devenais dingue. J'ai utilisé la même solution donnée ici, et ça à marché. You deserve all the money !
    0
  11. UnkutEth Messages postés 1763 Date d'inscription   Statut Membre Dernière intervention   654
     
    Avec malwarebyte, si il l'a trouvé et mit en quarantaine, il doit être dans "historique", de là tu le trouves dans la liste et le supprimes définitivement..

    Sinon, le bm étant un rootkit il me semble, essaye avec ça :

    https://fr.malwarebytes.com/antirootkit/
    -2

Discussions similaires

Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses