J'ai eu un cheval de troie et un mineur de crypto depuis mon pc ram et redémare

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Azardyan
Messages : 2
Inscription : 20 nov. 2020 16:50

J'ai eu un cheval de troie et un mineur de crypto depuis mon pc ram et redémare

par Azardyan »

Bonjour,

J'ai en installant un crack récupéré un cheval de troie emineur de crypto sur mon pc.

Windows Defender me dit que tous va bien 😂 du coup j'ai utilisé deux autre logiciel et analyser le pc: Malwarebytes Anti-Malware (MBAM) et un autre...

Je retire une dizaine de choses "détecté" avec l'un puis l'autre si l'en rester...et il en rester

Sauf que depuis au bout d'un certain temps d'utilisation le pc chauffe, et crash tout logiciels google crome et minecraft en l'occurrence puis après il ram sans que je puisse essayer de faire quoi que ce soit. Puis redémare et je peux a nouveau m'en reservir quelque heures.

Minecraft me dit qu'il y a un problème avec le swap, je sais pas ce que sais malgré des recherches...

J'ai essayer de retirée une rar une les ram pour voir si il ny en avait pas une défectueuse mais rien ny fait.

Cordialement et merci,
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: J'ai eu un cheval de troie et un mineur de crypto depuis mon pc ram et redémare

par Malekal_morte »

Bonsoir,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 107216
Inscription : 10 sept. 2005 13:57

Re: J'ai eu un cheval de troie et un mineur de crypto depuis mon pc ram et redémare

par Malekal_morte »

Effectivement Trojan:Win32/CoinMiner :
Date: 2020-11-20 17:01:52.254
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/CoinMiner.C!cl
ID : 2147722604
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\ProgramData\RealtekHDUpdater\realtekupdater.exe; file:_C:\Users\ryana\AppData\Local\Microsoft\Windows\INetCache\IE\IEK9HRNO\rig[1].htm
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-9VR6CVT\ryana
Nom du processus : C:\ProgramData\RealtekHDUpdater\realtekdrv.exe
Version de la veille de sécurité : AV: 1.327.1243.0, AS: 1.327.1243.0, NIS: 1.327.1243.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {CF89C125-7991-41F5-8C54-CA4566E8CF57} - System32\Tasks\Realtek Updater => C:\ProgramData\RealtekHDUpdater\realtekdrv.exe [1479551760 2020-11-18] () [Fichier non signé]
C:\ProgramData\RealtekHDUpdater
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Désinstalle, inutile :
Java
Wondershare
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »