Trojan bit coin miner
Fermé
laurent
-
27 août 2015 à 11:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 août 2015 à 10:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 août 2015 à 10:25
A voir également:
- Trojan bit coin miner
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Cle windows 10 professional 64 bit gratuit - Guide
- Créer un compte le bon coin - Guide
- Winrar 64 bit windows 10 - Télécharger - Compression & Décompression
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 27/08/2015 à 11:10
Modifié par Malekal_morte- le 27/08/2015 à 11:10
Salut,
OTL est dépassé,
Il faut utiliser FRST.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
OTL est dépassé,
Il faut utiliser FRST.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
comme demander par malekal je transmet les rapports frst
http://pjjoint.malekal.com/files.php?id=20150827_t9v10h9p12j5
http://pjjoint.malekal.com/files.php?id=20150827_c8l8r11b14r9
http://pjjoint.malekal.com/files.php?id=20150827_o8r7n14g8s8
rapport1 correspond a FRST
rapport2 correspond a Addition
rapport3 correspond a Shorcut
vous remerciant par avance de votre aide
http://pjjoint.malekal.com/files.php?id=20150827_t9v10h9p12j5
http://pjjoint.malekal.com/files.php?id=20150827_c8l8r11b14r9
http://pjjoint.malekal.com/files.php?id=20150827_o8r7n14g8s8
rapport1 correspond a FRST
rapport2 correspond a Addition
rapport3 correspond a Shorcut
vous remerciant par avance de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2015 à 16:09
27 août 2015 à 16:09
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui su
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:26-08-2015
Exécuté par Utilisateur (2015-08-27 20:34:09) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft System Certificates => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft System Certificates" => clé supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater => déplacé(es) avec succès
Exécuté par Utilisateur (2015-08-27 20:34:09) Run:1
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {1ED9F0EC-8439-4930-84FB-568F9BF98C8F} - System32\Tasks\Microsoft System Certificates => C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\updater.exe [2013-06-03] ()
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1ED9F0EC-8439-4930-84FB-568F9BF98C8F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft System Certificates => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft System Certificates" => clé supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\SystemCertificates\My\Updater => déplacé(es) avec succès
Fin de Fixlog 20:34:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
27 août 2015 à 21:13
27 août 2015 à 21:13
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
28 août 2015 à 10:25
28 août 2015 à 10:25
Refais un scan FRST et donne les rapports via pjjoint.