Bonjour,
Windows Defender m’as signalé aujourd’hui que mon ordinateur était infecté d’un « Trojan:HTML/CoinMiner » . Je n'arrive pas à le supprimer ni à le mettre en quarantaine.
Je suis actuellement entrain d’effectuer un scan avec MalwareBytes qui ne semble déceler aucun problèmes (23 menaces pour l’instant ne semblant pas avoir de rapport avec le CoinMiner)
Ça va faire quelques temps maintenant que mon pc rame et que j'ai du mal à lancer les applications.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voilà maintenant plus d’une demi-heure que j’essaye d’accéder au lien mais sans succès. Je vous écrit actuellement depuis mon téléphone mais mon ordi est beaucoup trop lent, la page ne réponds pas. Dois-je tenter un redémarrage ?
J’ai réussi à télécharger FRST. L’analyse est en cours (et celle de MalwareBytes terminée dans aucun signe du CoinMiner). L’analyse FRST affiche « Analyse : Firefox » depuis une dizaine de minute mais rien de plus, est-ce normal ? un dossier FRST.txt s’est créé mais pas les addition.txt ni shortcut.txt...
Je vous recontacte une fois l’analyse terminée.
Merci beaucoup pour votre aide ????
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast -<ital> laisse Windows Defender, plus léger Clean Master
DAEMON Tools Lite - sur Windows 10, tu peux monter un ISO par un clic droit / Monter. voir : ouvrir un fichier ISO sur Windows 10 Dropbox - sauf si tu synchronises Google Toolbar for Internet Explorer
iCloud
Java
</ital>
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette [url=https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/]#fix note explicative avec des captures d'écran[/url].
Relance FRST puis sur ton clavier appuyer sur la touche [b]CTRL + Y[/b].
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2°) Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
[code]Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2766706515-1902585774-3367361363-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
"HKU\S-1-5-21-2766706515-1902585774-3367361363-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => non trouvé(e)
C:\Users\Amandine\AppData\Roaming\cacaoweb => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2766706515-1902585774-3367361363-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2766706515-1902585774-3367361363-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
End:[/code] => Erreur: Pas de correction automatique trouvée pour cet élément.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17773819 B
Java, Flash, Steam htmlcache => 111428 B
Windows/system/drivers => 170137 B
Edge => 3925288 B
Chrome => 0 B
Firefox => 99104590 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2562 B
Amandine => 11725501 B
J’ai réinitialisé les deux navigateurs.
La menace n’est plus détectée par windows defender lors d’un scan et le statut de la menace (trojan) est maintenant ecrit « abandonné » dans windows defender et la seule action que je peux faire est « accepter » mais j’imagine que c’est normal ?
Encore merci pour votre aide, vous avez sauvé mon ordi, il ne rame presque plus du tout !!
Voilà maintenant plus d’une demi-heure que j’essaye d’accéder au lien mais sans succès. Je vous écrit actuellement depuis mon téléphone mais mon ordi est beaucoup trop lent, la page ne réponds pas. Dois-je tenter un redémarrage ?
Je ne sais plus quoi faire.
Dans l’espoir de vous lire
- Messages postés
-
180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
23 089 > amandinednnIl y a toujours la solution du mode sans échec avec prise en charge du réseau au pire :
- Messages postés
-
5
- Date d'inscription
- jeudi 2 janvier 2020
- Statut
- Membre
- Dernière intervention
- 4 janvier 2020
> Malekal_morte-Je vous recontacte une fois l’analyse terminée.
Merci beaucoup pour votre aide ????
- Messages postés
-
180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
23 089 > amandinednnUn message doit te dire quand c'est terminé.
- Messages postés
-
5
- Date d'inscription
- jeudi 2 janvier 2020
- Statut
- Membre
- Dernière intervention
- 4 janvier 2020
> Malekal_morte-FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200102_i15o14f6g8e12
ADDITION :
https://pjjoint.malekal.com/files.php?id=20200102_t13g6w9g6i8
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20200103_u9n15z15f5e6
Encore merci pour votre aide.