Trojan CoinMiner PSpopup [résolu]

[Chipsout]

Bonjour à tous,

Il y a quelques jours, j'ai constaté que j'avais contracté un Trojan CoinMiner type svshost qui a été mis en quarantaine puis supprimé depuis MalewareBytes. En me renseignant sur différents sites et dans la mesure du possible, j'ai essayé de supprimer tout ce qui avait été installé :
- dans AppData\Winsoft : tout ce que j'y ai trouvé
- Dans le taskschd
- Dans le %win% -fichiers .bat et .bin qui n'avaient rien à faire là.

Depuis lors, plus trop de soucis de surchauffe ou de lag mais à chaque fois que mon laptop est branché, une fenêtre Powershell pop. J'ai sûrement dû louper un élément.

Ci-dessous les fichiers FRST que j'ai ressorti après "clean up" manuel de ma part.

Est-ce que vous voyez quelque chose?

FRST : https://pjjoint.malekal.com/files.php?i ... c5v12k9j10
Addition : https://pjjoint.malekal.com/files.php?i ... 12w6m12o14
Shortcut : https://pjjoint.malekal.com/files.php?i ... 15e12i11r9

Je vous remercie d'avance!!

[angelique]

Bonjour/Bonsoir/Salam/Shalom


Mbam désactive Windows defender donc configurer voir capture ci joint


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Chipsout]

Merci pour ta réponse rapide,

Voici le contenu du fixlog : https://pjjoint.malekal.com/files.php?i ... 14g5b11z11

[Malekal_morte]

Bonjour,

réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

Puis faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite



Refais un scan FRST et donne les nouveaux rapports via pjjoint

[angelique]

Bizarre , il manquait des lignes dans le script de correction, refait une correction avec le fixlist ci dessous

[Chipsout]

Salut,

Voici le lien du second fixlog : https://pjjoint.malekal.com/files.php?i ... 8r10v5i5q9

Un grand merci à vous

[Chipsout]

@Malekal_morte,

J'ai fait un reset des deux navigateurs et j'ai refais un run frst.

Ci-joint les 3 fichiers qui en sont ressortis :
FRST : https://pjjoint.malekal.com/files.php?i ... 5j14o6s714
Addition : https://pjjoint.malekal.com/files.php?i ... s11d6v15b5
Shortcut : https://pjjoint.malekal.com/files.php?i ... 5m15q6v810

Merci à vous,

[Malekal_morte]

Désinstalle Opera, pas utile.
Tu n'as plus de problème ?
Windows Defender fonctionne correctement ?

[Chipsout]

Plus de soucis, merci à vous vous etes au top!

[Malekal_morte]

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com