Aide pour se débarrasser du Trojan Bitcoin Miner
Résolu/Fermé
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
-
14 juin 2014 à 00:49
Deh - 29 oct. 2014 à 19:38
Deh - 29 oct. 2014 à 19:38
A voir également:
- Trojan.bitcoinminer
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Mail menace bitcoin ✓ - Forum Consommation et internet
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan agent ✓ - Forum Virus / Sécurité
10 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 588
Modifié par Malekal_morte- le 14/06/2014 à 11:14
Modifié par Malekal_morte- le 14/06/2014 à 11:14
Salut,
Désintalle Google et Bing Bar.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
* poste le rapport ici
Redémarre l'ordinateur
Dashlane tu l'as installé volontairement ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désintalle Google et Bing Bar.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
* poste le rapport ici
Redémarre l'ordinateur
Dashlane tu l'as installé volontairement ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 588
14 juin 2014 à 11:37
14 juin 2014 à 11:37
Tu peux faire cela stp :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
Modifié par dedjou le 14/06/2014 à 11:51
Modifié par dedjou le 14/06/2014 à 11:51
C'est fait mais c'est très surprenant :
première fois erreur de connexion...
deuxième fois, je n'ai pas noté le message d'erreur exact, mais apparemment mauvais fichier...
troisième fois, ba rien, je clique sur envoie mais il ne se passe pas grand chose...
EDIT
Je viens de recevoir le message d'erreur de la troisième fois : fichier choisi invalide...
Need help :-(
première fois erreur de connexion...
deuxième fois, je n'ai pas noté le message d'erreur exact, mais apparemment mauvais fichier...
troisième fois, ba rien, je clique sur envoie mais il ne se passe pas grand chose...
EDIT
Je viens de recevoir le message d'erreur de la troisième fois : fichier choisi invalide...
Need help :-(
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 588
14 juin 2014 à 15:01
14 juin 2014 à 15:01
oui tu peux réinstaller Chrome.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
14 juin 2014 à 11:37
14 juin 2014 à 11:37
Les solutions de UnkutEth ne fonctionnent pas, mais merci quand même !!
En revanche, la solution de Malekal_morte semble fonctionner, un immense merci !!
Voici le rapport OTL au redémarrage :
========== FILES ==========
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe moved successfully.
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe moved successfully.
Folder move failed. C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 06142014_112729
Files\Folders moved on Reboot...
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...Est-ce que je peux réinstaller Chrome ?
Pour Dashlane, oui c'est moi qui l'ai installé. C'est très pratique mais apparemment pas très conseillé ??
Encore mille mercis pour votre aide !!
En revanche, la solution de Malekal_morte semble fonctionner, un immense merci !!
Voici le rapport OTL au redémarrage :
========== FILES ==========
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe moved successfully.
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe moved successfully.
Folder move failed. C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 06142014_112729
Files\Folders moved on Reboot...
C:\Users\Florian\AppData\Roaming\Microsoft\SystemCertificates\My\Updater folder moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...Est-ce que je peux réinstaller Chrome ?
Pour Dashlane, oui c'est moi qui l'ai installé. C'est très pratique mais apparemment pas très conseillé ??
Encore mille mercis pour votre aide !!
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
Modifié par dedjou le 14/06/2014 à 11:55
Modifié par dedjou le 14/06/2014 à 11:55
Et je peux réinstaller Chrome ?? J'aime pô IE :-(
C'est dingue ce que mon ordi est rapide maintenant :-)
EDIT : je crois que tu voulais dire "Google Bar" lol... me suis trompé, j'ai tout viré...
C'est dingue ce que mon ordi est rapide maintenant :-)
EDIT : je crois que tu voulais dire "Google Bar" lol... me suis trompé, j'ai tout viré...
dedjou
Messages postés
29
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
27 février 2017
1
14 juin 2014 à 15:26
14 juin 2014 à 15:26
C'est OK pour le rapport final, tu l'as bien réceptionné ?
Est-ce que je peux mettre le sujet résolu ?
Est-ce que je peux mettre le sujet résolu ?
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 588
14 juin 2014 à 15:31
14 juin 2014 à 15:31
non mais on peux cloturer oui :)
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Je passe juste pour dire "merci, Malekal_morte" .
J'avais le même soucis et j'en devenais dingue. J'ai utilisé la même solution donnée ici, et ça à marché. You deserve all the money !
J'avais le même soucis et j'en devenais dingue. J'ai utilisé la même solution donnée ici, et ça à marché. You deserve all the money !
UnkutEth
Messages postés
1762
Date d'inscription
vendredi 16 novembre 2012
Statut
Membre
Dernière intervention
27 janvier 2023
645
Modifié par UnkutEth le 14/06/2014 à 01:09
Modifié par UnkutEth le 14/06/2014 à 01:09
Avec malwarebyte, si il l'a trouvé et mit en quarantaine, il doit être dans "historique", de là tu le trouves dans la liste et le supprimes définitivement..
Sinon, le bm étant un rootkit il me semble, essaye avec ça :
https://fr.malwarebytes.com/antirootkit/
Sinon, le bm étant un rootkit il me semble, essaye avec ça :
https://fr.malwarebytes.com/antirootkit/
