Infecter par un BitCoins miner (Claymore [...])
Résolu
Utilisateur anonyme
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai remarqué que j'ai été infecté par un bitcoins miner mais je ne sais pas comment l'éradiquer complètement
Pouvez-vous m'aider ?
J'ai remarqué que j'ai été infecté par un bitcoins miner mais je ne sais pas comment l'éradiquer complètement
Pouvez-vous m'aider ?
A voir également:
- Infecter par un BitCoins miner (Claymore [...])
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Mustapha - Forum Windows
- Infecter par crossrider ✓ - Forum Virus
6 réponses
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ok donc:
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150608_b12x14f11f15x5
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150608_l12f8n11d7v8
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20150608_f12q10l13n1410
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150608_b12x14f11f15x5
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150608_l12f8n11d7v8
Additionnal.txt: https://pjjoint.malekal.com/files.php?id=20150608_f12q10l13n1410
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {D3950D15-58CC-4F0B-8867-FA5EB131E3DE} - System32\Tasks\Origin => C:\Users\Romain\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Users\Romain\AppData\Roaming\Origin\update.vbe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {D3950D15-58CC-4F0B-8867-FA5EB131E3DE} - System32\Tasks\Origin => C:\Users\Romain\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Users\Romain\AppData\Roaming\Origin\update.vbe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
good =)
Eventuellement, il peut-être conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Eventuellement, il peut-être conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
~~
installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
