Problème de trojan/Coinminer

Résolu/Fermé
linux89563 Messages postés 8 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 24 février 2021 - 24 févr. 2021 à 13:53
bazfile Messages postés 53490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 avril 2024 - 24 févr. 2021 à 15:25
Bonjour a vous !

Je vient vous voir pour savoir si certain savent comment se débarrasser de ce type de virus, a savoir les BitCoin miner / trojan qui ne veulent pas se supprimer totalement.
A savoir j'utilise Kasperky comme antivirus, et j'ai malware bytes qui tourne en fond depuis quelques jours, vue que c'est le seul qui me bloque ce virus récalcitrant.
J'ai ce message quand j'allume le PC pour me dire que ce fichier n'as pas pu se lancer vue qu'il a était suprimer. Hors bien sur il revient quelques minutes après un redémarrage .. :/





Merci d'avance pour votre aide :)
A voir également:

3 réponses

bazfile Messages postés 53490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 avril 2024 18 431
24 févr. 2021 à 14:03
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
0
linux89563 Messages postés 8 Date d'inscription dimanche 24 novembre 2013 Statut Membre Dernière intervention 24 février 2021
24 févr. 2021 à 14:34
Bonjour bazefile, merci de t'as reponse rapide :)

Voici les lien pour les rapports d'analyse, bon courage ;)

https://pjjoint.malekal.com/files.php?id=20210224_j6g15y8m8b12

https://pjjoint.malekal.com/files.php?id=FRST_20210224_e15n5q11l12c6
0
bazfile Messages postés 53490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 avril 2024 18 431
Modifié le 24 févr. 2021 à 15:04
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1363078896-1294223405-1853911559-1001\...\Run: [VScan] => C:\Users\vanga\AppData\Roaming\Microsoft\VScan.exe [409152 2021-02-03] () [Fichier non signé]
C:\Users\vanga\AppData\Roaming\Microsoft\VScan.exe
C:\Program Files (x86)\jf2kom2eq7.dat
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
0
Voila, j'ai fait ce que vous m'avez demander.
Au redémarrage plus de message c'est okey.

voici le rapport fix log.

https://pjjoint.malekal.com/files.php?id=20210224_t10w15z13z15q5
0
bazfile Messages postés 53490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 14 avril 2024 18 431
Modifié le 24 févr. 2021 à 15:36
Le fixlog est OK, par prudence change tes mots de passe en ligne (login de sites, réseaux sociaux, email etc etc...).
0