Bonjour , j'ai remarqué des ralentissements sur mon pc , donc j'ai installée Malwarebytes Anti-Malware (MBAM) "qui a mie le trojan en quarantaine" mais de temps à autre, je reçois une notif de malwarebytes en me disant "site web bloqué avec une ip" sans même lancée le navigateur internet .. j'ai besoin d'aide pour supprimer ce trojan bitcoinminer svp
Cordialement,
FRST liens: https://pjjoint.malekal.com/files.php?i ... 1t15w10w14
Addition liens : https://pjjoint.malekal.com/files.php?i ... 3c11z10g14
trojan bitcoinminer [Résolu]
Modérateurs : Mods Windows, Helper
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: trojan bitcoinminer
Salut,
Quel trojan, on peut avoir le rapport Malwarebytes ?
Désinstalle, sert à rien et ralentit le PC :
Quel trojan, on peut avoir le rapport Malwarebytes ?
Désinstalle, sert à rien et ralentit le PC :
CCleaner
hide.me VPN
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 08 sept. 2022 18:20
Re: trojan bitcoinminer
J'ai déjà passer un coup de ccleaner , je n'utilise pas de vpn .
à propos du trojan j'ai été dans quarantaine de malwarebytes et comme un *** j'ai supprimé " pas restauré " donc j'ai plus cette info-là , je connais juste le nom Trojan.bitcoinminer ..
Comment puis-je mètre un screen-shot de ce que m'envoie malwarebytes ?
à propos du trojan j'ai été dans quarantaine de malwarebytes et comme un *** j'ai supprimé " pas restauré " donc j'ai plus cette info-là , je connais juste le nom Trojan.bitcoinminer ..
Comment puis-je mètre un screen-shot de ce que m'envoie malwarebytes ?
- Messages : 6
- Inscription : 08 sept. 2022 18:20
Re: trojan bitcoinminer
Voici les notifications de malwarebytes
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: trojan bitcoinminer
Il faudrait ouvrir les alertes et donner le processus sources.
Tu as bien installé Kaspersky à un moment donné ?
Tu as bien installé Kaspersky à un moment donné ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 08 sept. 2022 18:20
Re: trojan bitcoinminer
Bonjour à toi Malekal , " hier soir étant un peu perdu avec tout ça , et la peur au ventre pour mon matériel j'ai tenté de formater l'ordinateur est-ce que c'était une bonne idée pas sûr après ce formatage installation de "MBAM" j'ai fait un scan, il ne m'a rien trouvée, mais voilà que je reçois encore ces fameuse notif de "MBAM"...
( Mon ordinateur ce comporte mieux moins de ralentissement car CPU & GPU pas utilisée .. Mais je ne comprends pas ces notif est-ce que c'est une personne qui vise mon ip ou autre "ou toujours ce trojan stockée quelque part.. )
Pour te répondre pour "Kaspersky" oui, je l'avais bien installée lui ne m'avais rien trouvée ..
Voici le fichier d'ouverture d'alerte : https://pjjoint.malekal.com/files.php?i ... i14p812z11
( Mon ordinateur ce comporte mieux moins de ralentissement car CPU & GPU pas utilisée .. Mais je ne comprends pas ces notif est-ce que c'est une personne qui vise mon ip ou autre "ou toujours ce trojan stockée quelque part.. )
Pour te répondre pour "Kaspersky" oui, je l'avais bien installée lui ne m'avais rien trouvée ..
Voici le fichier d'ouverture d'alerte : https://pjjoint.malekal.com/files.php?i ... i14p812z11
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: trojan bitcoinminer
Je ne pense pas que ce soit nécessaire de formater.
Mais le plus simple, si tu y tiens, c'est de réinitialiser : Comment réinitialiser Windows 10
Sinon tentez ça :
Désinstalle :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Mais le plus simple, si tu y tiens, c'est de réinitialiser : Comment réinitialiser Windows 10
Sinon tentez ça :
Désinstalle :
CCleaner
hide.me VPN
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [5a2ca46e-0ba9-440a-9cf0-6dd44a13db46] => "C:\Users\iskal\AppData\Local\Temp\{bc1aa517-4f1e-4d50-ae9f-e34368554d1c}\5a2ca46e-0ba9-440a-9cf0-6dd44a13db46.cmd" (Pas de fichier) <==== ATTENTION
022-09-08 18:11 - 2022-09-08 18:11 - 000382312 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_e14c7237a_arkmon.sys
2022-09-08 18:11 - 2022-09-08 18:11 - 000360008 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_e14c7237a_klark.sys
2022-09-08 18:11 - 2022-09-08 18:11 - 000299544 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\e14c7237.sys
2022-09-08 18:11 - 2022-09-08 18:11 - 000270688 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_e14c7237a_mark.sys
2022-09-08 18:11 - 2022-09-08 18:11 - 000190048 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_e14c7237a_klbg.sys
U3 e14c7237; C:\Windows\System32\Drivers\e14c7237.sys [299544 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U0 klupd_e14c7237a_arkmon; C:\Windows\System32\Drivers\klupd_e14c7237a_arkmon.sys [382312 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_e14c7237a_arkmon_883635C4; C:\KVRT2020_Data\Temp\883635C4FBBA41DC78E42ED0D97FD570\klupd_e14c7237a_arkmon.sys [382312 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_e14c7237a_klark; C:\Windows\System32\Drivers\klupd_e14c7237a_klark.sys [360008 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U0 klupd_e14c7237a_klbg; C:\Windows\System32\Drivers\klupd_e14c7237a_klbg.sys [190048 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_e14c7237a_mark; C:\Windows\System32\Drivers\klupd_e14c7237a_mark.sys [270688 2022-09-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
2022-08-10 12:08 - 2022-05-13 22:18 - 000000000 ___HD C:\Program Files (x86)\Temp
2022-08-10 12:08 - 2022-05-13 22:18 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
R2 Ds3Service; C:\Users\iskal\Downloads\Scp Server [by LakerPlayss]\ScpServer\bin\ScpService.exe [381952 2014-04-03] (Scarlet.Crush Productions) [Fichier non signé]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 08 sept. 2022 18:20
Re: trojan bitcoinminer
J'ai appliqué le fix que tu m'as donnée tout sais déroulée comme tu l'as d'écrit.
Pour l'instant je n'ai reçus aucune notif de "MBAM" .
Je te remercie pour l'aide que tu m'apportes .
voici le fix log : https://pjjoint.malekal.com/files.php?i ... w14t11x9u7
Pour l'instant je n'ai reçus aucune notif de "MBAM" .
Je te remercie pour l'aide que tu m'apportes .
voici le fix log : https://pjjoint.malekal.com/files.php?i ... w14t11x9u7
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: trojan bitcoinminer
ok si ça continue de ne plus afficher d'alerte, change tous tes mots de passe par sécurité
Reviens confirmer que tout est OK.
Reviens confirmer que tout est OK.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 6
- Inscription : 08 sept. 2022 18:20
Re: trojan bitcoinminer
Bonsoir Malelal , je tiens à te remercier pour l'aide précieuse que tu m'as apportée , j'ai changé tous mes mots de passe au cas où ;) .
Je repasse comme promis pour dire que tout et ok , tout fonctionne a merveille !!
Encore merci à toi
Je repasse comme promis pour dire que tout et ok , tout fonctionne a merveille !!
Encore merci à toi
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: trojan bitcoinminer [Résolu]
De rien,
Supprime C:\FRST
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Supprime C:\FRST
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 203 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 73 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 45 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 471 Vues
-
Dernier message par Kether
-
- 6 Réponses
- 184 Vues
-
Dernier message par Kirra