Help, trojan.BitcoinMiner.Generic

Résolu/Fermé
Nobody - Modifié le 29 sept. 2020 à 18:48
 Nobody - 28 sept. 2020 à 14:22
Bonjour,

Mon pc à un comportement qui correspond grandement à un comportement de pc infecté.
régulièrement le cpu se met à tourner à 100% sans qu'il y aiT de programmes particulier qui tourne. Si j'ouvre le gestionnaire de tache, immédiatement le travail du cpu redescend à 2-3%, et sur une fraction de seconde je peux voir que la fermeture d'un programme me prend 100% de mon cpu.

j'ai bien des clef de registre qui serait à priori vérolé, mais je n’ose les supprimer sans risquer de tout déglinguer.

Malwarebytes me trouve les clef de registre ci-dessous
Clé du registre: 3
  • Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Google\GoogleUpdateTaskMachineHD, Aucune action de l'utilisateur, 3778, 698508, , , , , ,
  • Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B72BC4D7-87D1-410A-ACAB-5E1F022E6682}, Aucune action de l'utilisateur, 3778, 698508, , , , , ,
  • Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B72BC4D7-87D1-410A-ACAB-5E1F022E6682}, Aucune action de l'utilisateur, 3778, 698508, , , , , ,

Valeur du registre: 1
  • Trojan.BitCoinMiner.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B72BC4D7-87D1-410A-ACAB-5E1F022E6682}|PATH, Aucune action de l'utilisateur, 3778, 698506, 1.0.30388, , ame, , ,

Fichier: 2
  • Trojan.BitCoinMiner.Generic, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\GOOGLE\GoogleUpdateTaskMachineHD, Aucune action de l'utilisateur, 3778, 698508, 1.0.30388, , ame, , D95EB32F3CCBDC6700DA672570AD2912, 0E79802D1ADD3C48633D060BB62C0E4523D92188410A89626DE0E77A9F04C16E

Malware.AI.4294196127


Merci de votre aide pour m'aider à débusquer ces salles bestioles de mes petites puces ;)

3 réponses

bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Non membre Dernière intervention 22 décembre 2024 19 342
25 sept. 2020 à 18:56
Bonjour,
As-tu supprimé le trojan avec Malwarebytes ?

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
1