Problème de trojan/Coinminer [Résolu]

Signaler
Messages postés
8
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
24 février 2021
-
Messages postés
33387
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
-
Bonjour a vous !

Je vient vous voir pour savoir si certain savent comment se débarrasser de ce type de virus, a savoir les BitCoin miner / trojan qui ne veulent pas se supprimer totalement.
A savoir j'utilise Kasperky comme antivirus, et j'ai malware bytes qui tourne en fond depuis quelques jours, vue que c'est le seul qui me bloque ce virus récalcitrant.
J'ai ce message quand j'allume le PC pour me dire que ce fichier n'as pas pu se lancer vue qu'il a était suprimer. Hors bien sur il revient quelques minutes après un redémarrage .. :/





Merci d'avance pour votre aide :)

3 réponses

Messages postés
33387
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
13 642
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
8
Date d'inscription
dimanche 24 novembre 2013
Statut
Membre
Dernière intervention
24 février 2021

Bonjour bazefile, merci de t'as reponse rapide :)

Voici les lien pour les rapports d'analyse, bon courage ;)

https://pjjoint.malekal.com/files.php?id=20210224_j6g15y8m8b12

https://pjjoint.malekal.com/files.php?id=FRST_20210224_e15n5q11l12c6
Messages postés
33387
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
13 642
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1363078896-1294223405-1853911559-1001\...\Run: [VScan] => C:\Users\vanga\AppData\Roaming\Microsoft\VScan.exe [409152 2021-02-03] () [Fichier non signé]
C:\Users\vanga\AppData\Roaming\Microsoft\VScan.exe
C:\Program Files (x86)\jf2kom2eq7.dat
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
Voila, j'ai fait ce que vous m'avez demander.
Au redémarrage plus de message c'est okey.

voici le rapport fix log.

https://pjjoint.malekal.com/files.php?id=20210224_t10w15z13z15q5
Messages postés
33387
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
13 642
Le fixlog est OK, par prudence change tes mots de passe en ligne (login de sites, réseaux sociaux, email etc etc...).