Comment supprimer définitivement Trojan BitCoinMiner
Résolu
DrakitMinar
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, récemment j'ai téléchargé un logiciel sans me méfié de danger qu'il pouvait causé. Peut de temps après l’installation de celui-ci, je fus full spam d’alerte de la part de mon antivirus qui a bloqué l'accès de minerd.exe pour motif: "Application.BitCoinMinerIJ". j'ai essayé toute sorte de manip pour le supprimer de mon ordinateur, en vain. J'aurais besoins de votre aide, le plus vite sera le mieux.
Merci d'avance.
Merci d'avance.
A voir également:
- Trojan.bitcoinminer
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Compte facebook désactivé definitivement - Guide
- Supprimer compte instagram définitivement - Guide
- Supprimer pub youtube - Accueil - Streaming
6 réponses
Bonsoir,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Purée ça rame pas ?
Y a bcp de trucs qui tournent,
tu peux désinstaller ces programmes, je pense :
Bing Bar
Bonjour
Babylon toolbar
Google Toolbar for Internet Explorer
Moovida
Music Toolbar for Internet Explorer
Norton Online Backup
Power2Go
PowerDirector
PowerDirector
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Y a bcp de trucs qui tournent,
tu peux désinstaller ces programmes, je pense :
Bing Bar
Bonjour
Babylon toolbar
Google Toolbar for Internet Explorer
Moovida
Music Toolbar for Internet Explorer
Norton Online Backup
Power2Go
PowerDirector
PowerDirector
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Slim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JRE Update.bat [2017-04-09] ()
HKU\S-1-5-21-2098821022-1473328402-1298416881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102017215034501\...\Run: [JRE Update] => C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaw.exe -jar C:\Users\Slim\AppData\Roaming\JRE Update\JRE Update.jar
HKU\S-1-5-21-2098821022-1473328402-1298416881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102017220201754\...\Run: [JRE Update] => C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaw.exe -jar C:\Users\Slim\AppData\Roaming\JRE Update\JRE Update.jar
HKU\S-1-5-21-2098821022-1473328402-1298416881-1001\...\Run: [JRE Update] => C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaw.exe -jar C:\Users\Slim\AppData\Roaming\JRE Update\JRE Update.jar
C:\Users\Slim\AppData\Roaming\JRE Update
HKU\S-1-5-21-2098821022-1473328402-1298416881-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102017220205451\...\CurrentVersion\Windows: [Load] C:\Users\INVIT~1\LOCALS~1\Temp\msqowoux.com <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll <===== ATTENTION
Task: {CFFFEAB4-CFDE-4651-A547-B08C12978A3B} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION
HKU\S-1-5-21-2098821022-1473328402-1298416881-501\...\CurrentVersion\Windows: [Load] C:\Users\INVIT~1\LOCALS~1\Temp\msqowoux.com <===== ATTENTION
C:\Users\INVIT~1\LOCALS~1\Temp\msqowoux.com
2017-04-10 15:19 - 2017-04-10 21:44 - 00000000 ____D C:\Users\Slim\AppData\Roaming\Enigma Software Group
2017-04-10 21:44 - 2014-06-30 13:14 - 00000000 ____D C:\Program Files (x86)\Music Toolbar
2017-04-10 21:44 - 2013-02-23 22:37 - 00000000 ____D C:\Program Files (x86)\Vittalia
2017-04-10 21:44 - 2010-07-20 20:49 - 00000000 ____D C:\Program Files (x86)\Bandoo
2017-04-10 21:43 - 2011-04-22 21:03 - 00000000 ____D C:\Program Files (x86)\Softonic_France_FF
2017-04-10 21:14 - 2013-08-14 23:00 - 00000000 ____D C:\ProgramData\BoxUpdChk
2017-04-10 15:14 - 2017-04-10 21:44 - 00000000 ____D C:\Program Files\Enigma Software Group
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
de rien =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonsoir, merci de m'avoir répondu voici les trois liens :
https://pjjoint.malekal.com/files.php?id=20170410_10c10u13z5x15
https://pjjoint.malekal.com/files.php?id=FRST_20170410_c12i15m13g5j14
https://pjjoint.malekal.com/files.php?id=20170410_e9t15h14d15y5
https://pjjoint.malekal.com/files.php?id=20170410_10c10u13z5x15
https://pjjoint.malekal.com/files.php?id=FRST_20170410_c12i15m13g5j14
https://pjjoint.malekal.com/files.php?id=20170410_e9t15h14d15y5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les spams se sont arrêtes merci bcp pour ton aide khey, voici le texte :
https://pjjoint.malekal.com/files.php?id=20170411_f6c6q6g9t8
https://pjjoint.malekal.com/files.php?id=20170411_f6c6q6g9t8
Refais la correction, j'avais édité =)
PC-Doctor for Windows tu dois aussi pouvoir le désinstaller.
Veuillez appuyer sur une touche pour continuer la désinfection...
PC-Doctor for Windows tu dois aussi pouvoir le désinstaller.
Veuillez appuyer sur une touche pour continuer la désinfection...