Svchost (Bitcoin mineur) reviens à chaque démarrage
Wazabiiio
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Wazabiiio Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Wazabiiio Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour
Cela fait maintenant quelques jour que je me débat avec un virus du nom de svchost.exe. Je l'ai remarqué lorsque ma carte graphique à commencé a donner des signes inhabituels de fonctionnement et après analyse de Norton, il s'est avéré que c'est un Bitcoin mineur. Norton m'indique avoir supprimé la menace et ma CG retrouve un usage normal, jusque là tout vas bien, mais maintenant à chaque redémarrage Norton bloque le dit fichier et le supprime. Cela indique que le fichier reviens et qu'il n'est pas totalement supprimé à la source de plus j'ai eu l'impression que aujourd'hui cela à posé des problèmes avec mes drivers AMD (mais je ne sais pas si c'est vraiment lié).
Voilà j'aimerai bien m'en débarrasser, j'ai écumé les forum avant de poster mais comme ça se règle au cas par cas je dois créer un nouveau sujet.
Merci beaucoup.
PS: Je joins les seules info que j'ai sur le virus
http://imageshack.com/a/img673/985/QikHkN.jpg
Et j'en ai profité pour faire un diagnostic ZHPdiag:
https://www.cjoint.com/c/EFkrQh7CH2h
Bonjour
Cela fait maintenant quelques jour que je me débat avec un virus du nom de svchost.exe. Je l'ai remarqué lorsque ma carte graphique à commencé a donner des signes inhabituels de fonctionnement et après analyse de Norton, il s'est avéré que c'est un Bitcoin mineur. Norton m'indique avoir supprimé la menace et ma CG retrouve un usage normal, jusque là tout vas bien, mais maintenant à chaque redémarrage Norton bloque le dit fichier et le supprime. Cela indique que le fichier reviens et qu'il n'est pas totalement supprimé à la source de plus j'ai eu l'impression que aujourd'hui cela à posé des problèmes avec mes drivers AMD (mais je ne sais pas si c'est vraiment lié).
Voilà j'aimerai bien m'en débarrasser, j'ai écumé les forum avant de poster mais comme ça se règle au cas par cas je dois créer un nouveau sujet.
Merci beaucoup.
PS: Je joins les seules info que j'ai sur le virus
http://imageshack.com/a/img673/985/QikHkN.jpg
Et j'en ai profité pour faire un diagnostic ZHPdiag:
https://www.cjoint.com/c/EFkrQh7CH2h
A voir également:
- Svchost (Bitcoin mineur) reviens à chaque démarrage
- Svchost - Guide
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
5 réponses
Salut,
Avast! le gère.
Ton Norton fonctionne, je veux dire, il est à jour ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Avast! le gère.
Ton Norton fonctionne, je veux dire, il est à jour ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est ce Claymore BitCoin : https://forums.commentcamarche.net/forum/affich-32083412-infecter-par-un-bitcoins-miner-claymore
Faut supprimer C:\Users\Romain\AppData\Roaming\Origin\update.vbe
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faut supprimer C:\Users\Romain\AppData\Roaming\Origin\update.vbe
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {EC63224D-50CD-4192-8DAA-B4E47A3E87FA} - System32\Tasks\Origin => C:\Users\Adrien\AppData\Roaming\Origin\update.vbe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {EC63224D-50CD-4192-8DAA-B4E47A3E87FA} - System32\Tasks\Origin => C:\Users\Adrien\AppData\Roaming\Origin\update.vbe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilou finito =)
Eventuellement, il peut-être conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, il peut-être conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Oui mon Norton fonctionne et il l'aurait surement bloqué dès le début si je n'avais pas oublié de le réinstallé.
Par contre j'ai vu sur d'autres forum que avec avast on avait le même problème que avec Norton