Mineur sur mon pc
abor83
-
bazfile Messages postés 58616 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58616 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, Bonsoir
Il y a quelque jours j'ai remarqué que mon gestionnaire des tâches se fermé et sans raison et qu'ensuite les ventilateur de mon pc se mettaient à tournés a fond, mais dès que je ré-ouvrer le gestionnaire des tâches, tous se couper et je voyait le mon cpu et ma carte graphique passer de 90% a 0-10%
En cherchant un petit peu, je me suis rendu compte que j'avais été infecté par un mineur et je vous joint donc des analyse FRST que j'ai pu faire:
SHORTCUT : https://pastebin.com/n1BwD3E8
FRST : https://pastebin.com/nP9f1wpL
ADDITIONS : https://pastebin.com/EdWzt7pb
Merci d'avance de votre aide
Il y a quelque jours j'ai remarqué que mon gestionnaire des tâches se fermé et sans raison et qu'ensuite les ventilateur de mon pc se mettaient à tournés a fond, mais dès que je ré-ouvrer le gestionnaire des tâches, tous se couper et je voyait le mon cpu et ma carte graphique passer de 90% a 0-10%
En cherchant un petit peu, je me suis rendu compte que j'avais été infecté par un mineur et je vous joint donc des analyse FRST que j'ai pu faire:
SHORTCUT : https://pastebin.com/n1BwD3E8
FRST : https://pastebin.com/nP9f1wpL
ADDITIONS : https://pastebin.com/EdWzt7pb
Merci d'avance de votre aide
A voir également:
- Mineur sur mon pc
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Test performance pc - Guide
2 réponses
Bonjour,
héberges les rapports sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Ce n'est pas lisible sur Pastebin
héberges les rapports sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Ce n'est pas lisible sur Pastebin
Bonjour,
Tu installes un peu tout et n'importe quoi.
En premier désinstalle SpyHunter 5 utilise Revo Uninstaller pour le désinstaller, voir ci-dessous :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Tu installes un peu tout et n'importe quoi.
En premier désinstalle SpyHunter 5 utilise Revo Uninstaller pour le désinstaller, voir ci-dessous :
Tutoriel Revo Uninstaller.
Voici comment procéder pour désinstaller un programme en mode Scan avancé.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
Puis :
Procédure à faire dans l'ordre indiqué :1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
IFEO\dismHost.exe: [Debugger] *
IFEO\EOSNOTIFY.EXE: [Debugger] *
IFEO\InstallAgent.exe: [Debugger] *
IFEO\MusNotification.exe: [Debugger] *
IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
IFEO\remsh.exe: [Debugger] *
IFEO\SIHClient.exe: [Debugger] *
IFEO\UpdateAssistant.exe: [Debugger] *
IFEO\UPFC.EXE: [Debugger] *
IFEO\UsoClient.exe: [Debugger] *
IFEO\WaaSMedic.exe: [Debugger] *
IFEO\WaasMedicAgent.exe: [Debugger] *
IFEO\Windows10Upgrade.exe: [Debugger] *
IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
Task: {3B1FE51C-D53D-4639-8359-54B18E960BD5} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe
Task: {83083A73-878E-4755-BBB9-001E9FDD6E78} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineJS => C:\WINDOWS\SysWOW64\winevt\TraceFormat\G-1-87-51\TG_1.3.72.85.exe (Accès refusé)
Task: {D8CE596F-3CE1-4F89-928F-D34C3EFD314A} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\WINDOWS\TEMP\DeleteFolderTask.exe
R2 rtop; c:\program files\bytefence\rtop\bin\rtop_svc.exe [297288 2019-11-30] (Byte Technologies LLC -> Byte Technologies LLC.)
C:\Program Files\ByteFence
C:\WINDOWS\SysWOW64\winevt\TraceFormat\G-1-87-51\TG_1.3.72.85.exe
C:\WINDOWS\TEMP\DeleteFolderTask.exe
Task: {1D0A4906-026D-4A80-9279-09E4AAEED1C9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {1F834709-01AB-4896-AC95-CC46E471FD3E} - \WPD\SqmUpload_S-1-5-21-3919950133-3087001253-3566820146-1002 -> Pas de fichier
Task: {2A78456F-73F7-4C18-95C2-13C0C2AF2082} - \{87DEF58E-F612-348A-4EC9-CFC5FD2F9302} -> Pas de fichier
Task: {2EC4D185-F2E8-4476-B6DC-7D83F83A47F7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {32CC3D50-E2EF-4EC4-BA07-CB65A9A94EF8} - \{5017EEA4-D7DA-8399-E4F4-D0FA072B9E1E} -> Pas de fichier
Task: {3C4EBE87-946A-47C2-AF59-C8B1F950AD34} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {4E52BB4A-045E-46C5-8BAB-221F6AC0C946} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {5AA028F4-786D-4F13-9465-D4A48316BDB7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {6297F186-0395-4B74-A319-A667BCD9C933} - \{AF88A6B1-1823-111A-AD9C-63A7D7A8F721} -> Pas de fichier
Task: {A9E57AB4-778B-4396-B474-1491AB6342B7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {CAC22981-6B2F-4E53-8903-965F149B5DB3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {CEF3D349-3933-4F41-94CE-2DE9F4702E6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {D29DB450-F7CB-4A94-8BCD-249C63D7DAA4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {D7F714FC-BB25-45A6-9780-A9CE99E5B9D0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {D91250A4-0D0F-4AD4-804F-35D96E8F5EDC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {FF8199BE-DCDE-43AD-A54F-11B8439B9B2C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Pas de fichier]
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Pas de fichier]
Hosts:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.