Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Fusked
Messages : 4
Inscription : 19 nov. 2017 14:20

Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Message par Fusked » 19 nov. 2017 14:25

Bonjour/Bonsoir , Hier soir j'ai installé un logiciel fatigué je n'ai pas sélectionné l’installation personnalisé sa m'a installé chromeshearsh.win , pour le Trojan sa vient apparemment d'un "VeivLauncher" (je ne sais pas comment je l'ai installé) .J'ai effectué un scan FRST
Voici mes .txt générée par FRST
FRST.txt : https://pjjoint.malekal.com/files.php?i ... n6e7r13q10
Addition.txt : https://pjjoint.malekal.com/files.php?i ... d6f13h14m6
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... n812c7m8z5

Merci d'avance pour votre aide .


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28065
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Message par angelique » 19 nov. 2017 14:58

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
    ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
    ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
    Shortcut: C:\Users\Fusked\Desktop\DEV\video\Action Crack 2.4.1\Action!_crack.lnk -> C:\Program Files (x86)\Mirillis\Action!\Action!.bat ()
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    2017-10-31 19:47 - 2017-11-16 20:42 - 000000000 _____ C:\Windows\SysWOW64\enAdNa8vYykKwUHc9hjfFTwhNdX3WFg8fYXULscPa9WBpcEH6ZeNunz7FurTMPELNNS9exjST9bvCT4wfvBUCkY3jLy6jtwaMMTstD7DeHSX9CZHsZjrG63MqhF245TZ.dll
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Fusked
Messages : 4
Inscription : 19 nov. 2017 14:20

Re: Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Message par Fusked » 19 nov. 2017 15:55

Suite au fix chromeshearsh a bien disparu mais pour le bitcoin miner je n'en sais rien
Mon fixlog.txt:https://pjjoint.malekal.com/files.php?i ... 0y15w11z13

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28065
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Message par angelique » 19 nov. 2017 16:02

pour le bitcoin miner tu l'as détecté comment?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Fusked
Messages : 4
Inscription : 19 nov. 2017 14:20

Re: Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Message par Fusked » 19 nov. 2017 16:13

Je l'ai détecté grâce a SpyHunter4

Sa me disait

Trojan.BitcoinMiner.B
Trojan.BitcoinMiner.F


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28065
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Message par angelique » 19 nov. 2017 16:21

Tu peux supprimer frts, ses rapports et sa quarantaine c:\FRST

c'est OK

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de ne pas utilser SpyHunter et/ou Spyware Doctor .

Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Fusked
Messages : 4
Inscription : 19 nov. 2017 14:20

Re: Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

Message par Fusked » 19 nov. 2017 16:24

Ok Merci pour votre aide <3.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »