Sujet Précédent Sujet Suivant

Win10 - pc infecté, aide au nettoyage

Fermé
romaM Messages postés 13 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 juillet 2020 - 7 juil. 2020 à 21:40
bazfile Messages postés 56925 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 janvier 2025 - 8 juil. 2020 à 08:20
Bonjour,

J'ai eu il y a peu un virus de type CoinMiner, ce dernier à mis Ko mon antivirus, et m'en a bloqué la désinstallation. J'ai du en instaler un autre pour le supprimer, mais visiblement cela n'a pas fonctionné, ma bande passante étant très clairement utilisé par quelque chose sur mon pc, ainsi qu'un demarrage très lent malgrés un SSD.

J'aurais bien besoin d'aide donc pour un nettoyage en profondeur de mon pc.
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 56925 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 janvier 2025 19 388
7 juil. 2020 à 21:46
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
0
romaM Messages postés 13 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 juillet 2020
7 juil. 2020 à 22:20
Salut Bazfile,

Voici les 3 liens,

Addition
https://pjjoint.malekal.com/files.php?id=20200707_b13g10o12o6c8
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200707_c15w7w10c7l11
Shortcut
https://pjjoint.malekal.com/files.php?id=20200707_n5e11v14y13v9
0
bazfile Messages postés 56925 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 janvier 2025 19 388 > romaM Messages postés 13 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 juillet 2020
7 juil. 2020 à 22:44

Une fois que ton pc sera désinfecté il faudra changer tes mots de passe en ligne ils ont pu être dérobés.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {6D34735F-79DF-4829-8AC7-BA5209D399B1} - \Microsoft\Windows\Application Experience\StartupCheckLibrary -> Pas de fichier
Task: {7FA72443-C419-4BB1-A264-882B19FAED9E} - \Microsoft\Windows\WDI\SrvHost -> Pas de fichier 
Task: {8B93FAAB-4B32-486A-91B1-0B7C29704F2F} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe 
Task: {F6635ACA-DF85-4474-87F9-1D11AD84E43E} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0
romaM Messages postés 13 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 juillet 2020 > bazfile Messages postés 56925 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 janvier 2025
7 juil. 2020 à 23:12
Fixlog
https://pjjoint.malekal.com/files.php?id=20200707_p10n13j7m10i14

Difficile a dire pour la bande passante mais le démarrage de windows est toujours lent.
0
bazfile Messages postés 56925 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 janvier 2025 19 388 > romaM Messages postés 13 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 juillet 2020
Modifié le 8 juil. 2020 à 09:32
Tu utilises des cracks donc tu as des problèmes, tu as utilisé R@1n-KMS pour activer Windows ou un autre produit Microsoft il lance encore une tâche planifiée si tu la supprimes l'activation du produit Microsoft ne fonctionnera plus, à toi de voir et de choisir, si tu souhaites supprimer R@1n-KMS exécute cette correction via le script qui suit je ne te rappelle pas la procédure tu viens de la faire: 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {53789971-24BE-4CD1-BA4D-9840046E2D34} - System32\Tasks\R@1n-KMS\Windows100Professional => wmic path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate
EmptyTemp:
End::

Termine en faisant une désinfection du disque C avec ESET NOD32 Online Scanner


Tu dis avoir eu des problèmes pour désinstaller ton antivirus.

Désinstalle Eset antivirus et ESET Security avec Eset uninstaller lire attentivement CETTE PAGE ensuite réinstalle Eset antivirus ou Eset security.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, vérifie-le avec CET OUTIL DE MICROSOFT.
0
Réponse 2 / 3
Pal100 Messages postés 50 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 1 octobre 2021 23
7 juil. 2020 à 22:00
Si tu as encore un accès, même limité, à ton PC, installe Malwarebyte :
https://fr.malwarebytes.com/
Prends la version gratuite, ça suffit en général largement pour un désinfection et un nettoyage des pourritures sur le PC.

Suis ensuite le tuto présent ici : https://www.lesnumeriques.com/informatique/tuto-comment-desinfecter-son-pc-avec-malwarebytes-a4517.html

Et indique moi si Malwarebyte détecte bien le virus de type CoinMiner (si c'est le cas, met le direct en quarantaine comme indiquée et ensuite supprime le comme indiqué dans le lien plus haut ; je cite : "Comme dans AdwCleaner (les interfaces sont copiées l'une sur l'autre), il est possible de vérifier la présence des éléments néfastes en zone de quarantaine, et de les effacer définitivement. Pour cela, rendez-vous sur la page "Quarantaine", sélectionner tous les éléments, et cliquer sur "Supprimer".""
0
romaM Messages postés 13 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 7 juillet 2020
Modifié le 8 juil. 2020 à 08:18
Merci Pal100.
En effet Malwarebyte me détecte un petit paquet de ***.
J'attends un retour de Bazfile, pour continuer.
0
Réponse 3 / 3
Pal100 Messages postés 50 Date d'inscription dimanche 31 juillet 2011 Statut Membre Dernière intervention 1 octobre 2021 23
7 juil. 2020 à 22:04
J'ajoute un tuto plus long, avec des images, au cas où : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0