Infecter par un BitCoins miner (Claymore [...])

Résolu
Utilisateur anonyme -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai remarqué que j'ai été infecté par un bitcoins miner mais je ne sais pas comment l'éradiquer complètement
Pouvez-vous m'aider ?



--
Contributeur CommentCaMarche.net

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    Task: {D3950D15-58CC-4F0B-8867-FA5EB131E3DE} - System32\Tasks\Origin => C:\Users\Romain\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
    C:\Users\Romain\AppData\Roaming\Origin\update.vbe

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  3. Utilisateur anonyme
     
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu notes une différence au niveau de l'utilisation CPU de la machine ?
      0
    2. Utilisateur anonyme
       
      Ouaip, mon CPU n'est plus utilisé à 100% (alors qu'il l'était lorsque je démarrais et lorsque que je ne supprimais pas le contenu du dossier %temp%)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good =)

    Eventuellement, il peut-être conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH

    ~~

    installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  6. Utilisateur anonyme
     
    J'installe Avast! en activant la détection des LPIs et ça devrait être niquel
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      yep =)
      0