Comment supprimer définitivement Trojan BitCoinMiner Résolu/Fermé

Question

Bonjour, récemment j'ai téléchargé un logiciel sans me méfié de danger qu'il pouvait causé. Peut de temps après l’installation de celui-ci, je fus full spam d’alerte de la part de mon antivirus qui a bloqué l'accès de minerd.exe pour motif: "Application.BitCoinMinerIJ". j'ai essayé toute sorte de manip pour le supprimer de mon ordinateur, en vain. J'aurais besoins de votre aide, le plus vite sera le mieux.
Merci d'avance.     



Configuration: Windows / Chrome 38.0.2125.104

Malekal_morte- · Answer

Bonsoir,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

DrakitMinar · Answer

Bonsoir, merci de m'avoir répondu voici les trois liens :
https://pjjoint.malekal.com/files.php?id=20170410_10c10u13z5x15
https://pjjoint.malekal.com/files.php?id=FRST_20170410_c12i15m13g5j14
https://pjjoint.malekal.com/files.php?id=20170410_e9t15h14d15y5

Malekal_morte- · Answer

Purée ça rame pas ? Y a bcp de trucs qui tournent, tu peux désinstaller ces programmes, je pense : Bing Bar Bonjour Babylon toolbar Google Toolbar for Internet Explorer Moovida Music Toolbar for Internet Explorer Norton Online Backup Power2Go PowerDirector PowerDirector Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:Startup: C:\Users\Slim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JRE Update.bat [2017-04-09] () HKU\S-1-5-21-2098821022-1473328402-1298416881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102017215034501\...\Run: [JRE Update] => C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaw.exe -jar C:\Users\Slim\AppData\Roaming\JRE Update\JRE Update.jar HKU\S-1-5-21-2098821022-1473328402-1298416881-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102017220201754\...\Run: [JRE Update] => C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaw.exe -jar C:\Users\Slim\AppData\Roaming\JRE Update\JRE Update.jar HKU\S-1-5-21-2098821022-1473328402-1298416881-1001\...\Run: [JRE Update] => C:\Program Files (x86)\Java\jre1.8.0_101\bin\javaw.exe -jar C:\Users\Slim\AppData\Roaming\JRE Update\JRE Update.jar C:\Users\Slim\AppData\Roaming\JRE Update HKU\S-1-5-21-2098821022-1473328402-1298416881-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102017220205451\...\CurrentVersion\Windows: [Load] C:\Users\INVIT~1\LOCALS~1\Temp\msqowoux.com <===== ATTENTION HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll <===== ATTENTION Task: {CFFFEAB4-CFDE-4651-A547-B08C12978A3B} - System32\Tasks\BoxSoftwareUpdate => C:\ProgramData\BoxUpdChk\updchk.exe <==== ATTENTION HKU\S-1-5-21-2098821022-1473328402-1298416881-501\...\CurrentVersion\Windows: [Load] C:\Users\INVIT~1\LOCALS~1\Temp\msqowoux.com <===== ATTENTION C:\Users\INVIT~1\LOCALS~1\Temp\msqowoux.com 2017-04-10 15:19 - 2017-04-10 21:44 - 00000000 ____D C:\Users\Slim\AppData\Roaming\Enigma Software Group 2017-04-10 21:44 - 2014-06-30 13:14 - 00000000 ____D C:\Program Files (x86)\Music Toolbar 2017-04-10 21:44 - 2013-02-23 22:37 - 00000000 ____D C:\Program Files (x86)\Vittalia 2017-04-10 21:44 - 2010-07-20 20:49 - 00000000 ____D C:\Program Files (x86)\Bandoo 2017-04-10 21:43 - 2011-04-22 21:03 - 00000000 ____D C:\Program Files (x86)\Softonic_France_FF 2017-04-10 21:14 - 2013-08-14 23:00 - 00000000 ____D C:\ProgramData\BoxUpdChk 2017-04-10 15:14 - 2017-04-10 21:44 - 00000000 ____D C:\Program Files\Enigma Software Group EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. Veuillez appuyer sur une touche pour continuer la désinfection...

DrakitMinar · Answer

Les spams se sont arrêtes merci bcp pour ton aide khey, voici le texte :
https://pjjoint.malekal.com/files.php?id=20170411_f6c6q6g9t8

Malekal_morte- · Answer

Refais la correction, j'avais édité =) 

PC-Doctor for Windows tu dois aussi pouvoir le désinstaller.
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Malekal_morte- · Answer

de rien =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Comment supprimer définitivement Trojan BitCoinMiner

6 réponses

Discussions similaires