Logiciel prenant de la puissance
Résolu
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, depuis peu, j'ai un logiciel qui prend de la puissance sur mon prosseceur, nommé "brt". Je ne sais pas d'ou il vient et à quoi il sert. Je vous joins quelques screens.
https://image.noelshack.com/fichiers/2019/24/7/1560676162-brt-pross.png
https://image.noelshack.com/fichiers/2019/24/7/1560676163-brt.png
https://image.noelshack.com/fichiers/2019/24/7/1560676162-brt-pross.png
https://image.noelshack.com/fichiers/2019/24/7/1560676163-brt.png
A voir également:
- Logiciel prenant de la puissance
- Test puissance pc - Guide
- Logiciel de sauvegarde gratuit - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
2 réponses
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
A désinstaller :
AVG AntiVirus Gratuit (Windows Defender est moins lourd)
CCleaner (inutile)
Java
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
AVG AntiVirus Gratuit (Windows Defender est moins lourd)
CCleaner (inutile)
Java
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
C:\Program Files (x86)\BRTSvc
Task: {B00E6847-3611-4991-9EED-859D7DB2CC7C} - System32\Tasks\BlockchainResearchTools => C:\Program Files (x86)\BRTSvc\BRTSvc.exe [5014528 2019-05-31] () [File not signed] <==== ATTENTION
Task: {31EBCCC1-BF71-4B90-8409-D937F3ABB18B} - System32\Tasks\BlockchainResearchToolsSvc => C:\Program Files (x86)\BRTSvc\BRTSvc.exe [5014528 2019-05-31] () [File not signed] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C'est un trojan miner
https://www.hybrid-analysis.com/sample/5dbd0f8bf9c9fce57e4c8c7b0b192a1153755eda35174563564aa4f0757d4294?environmentId=120#signature-4f8b0ccfd8ade8e3f6f2b5decc5a9ae3 - Labeled as: Coinminer_MALXMR.TIBAFM
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan%3AWin32%2FBrtsvc&ThreatID=2147729281
Toute façon s'ils bouffent la CPU, généralement c'est un miner.
Donc faut le supprimer.
https://www.hybrid-analysis.com/sample/5dbd0f8bf9c9fce57e4c8c7b0b192a1153755eda35174563564aa4f0757d4294?environmentId=120#signature-4f8b0ccfd8ade8e3f6f2b5decc5a9ae3 - Labeled as: Coinminer_MALXMR.TIBAFM
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan%3AWin32%2FBrtsvc&ThreatID=2147729281
Toute façon s'ils bouffent la CPU, généralement c'est un miner.
Donc faut le supprimer.
Tout d'abord merci.
Voici les liens :
FRST :https://pjjoint.malekal.com/files.php?id=FRST_20190616_r12w10q8j6e8
Shortcut :https://pjjoint.malekal.com/files.php?id=20190616_k6m10e13o15h7
Additionnal :https://pjjoint.malekal.com/files.php?id=20190616_d13e11j12v6q6