[Résolu] Bitcoin ; premiers rapports déjà faits

[IlliciteS]

Bonjour à tous,

Je poste sur ce forum après avoir googolisé mes soucis (énormes baisses de performance de mon Pc, saccades lors du défilement d'une fenêtre, icône ou même lors de l'écriture de texte) et en ayant vu que vous aidiez pas mal en ce qui concerne les Bitcoin. Les solutions me paraissent cela dit très compliquées, sans quoi aurais-je tenté de me débrouiller tout seul, d'autant plus que j'ai l'impression qu'il faille faire du cas par cas.

J'ai suivi ce que vous préconisez de faire en premier lieu en suivant vos explications qui, j'espère, en ce 5 janvier 2014, ne sont pas encore obsolètes (comme ici ou encore ici).

Le rapport d'AdwCleaner (qui ne semble jamais rien trouver et me fait redémarrer à chaque fois sans me demander mon avis, d'autant plus qu'il me demande de cocher ce que je veux supprimer même lorsqu'il n'y a rien d'écrit. Je le mets donc au cas où) :

Rapport d'AdwCleaner


Malwarebytes Anti-Malwares : j'avais installé la version gratuite + pro pendant 15 jours après avoir eu les premiers symptômes. Le logiciel avait repéré et supprimé le bitcoin, mais à chaque redémarrage, le virus revenait que pour être mis en quarantaine. Il ne pouvait donc pas faire effet ; je n'avais plus de problème. Mais toutes les bonnes choses ont une fin, y compris la version pro gratuite du logiciel. Depuis que j'ai récupéré Malwarebytes Anti-Malwares en mode free, il ne semble plus pouvoir être capable de mettre en quarantaine le Bitcoin et à chaque redémarrage, même après avoir "supprimé" la source du souci, mon Pc freeze as fuck.

Rapport Malwarebytes Anti-malwares

Et au cas où : Le genre de rapport que me donnait Malwarebytes Anti-Malware à chaque redémarrage lorsque j'avais la version pro

Et en dernier lieu : le Scan OTL, fait après avoir coché "tous les utilisateurs" et avoir rentré les 36 lignes de script que vous conseillez à chaque fois dans "personnalisation".

Fichier Extras.txt

Fichier OTL.txt

Voilà pour ce que j'ai pu faire dans un premier temps, en espérant que ce fut là la bonne méthode.
Merci d'avance pour m'aider à supprimer une bonne fois pour toute ce fichu bitcoin.

[Malekal_morte]

Salut,

La détection se trouve dans le cache internet.
Le rapport OTL a l'air OK, à part que tu as Spybot qui est assez inefficace, je te conseille de le désinstaller d'autant que tu as déjà Malwarebytes.

Tu as un processus qui prends 100% de CPU dans le gestionnaire de tâches ?

[IlliciteS]

Merci pour cette première réponse !

J'ai donc désinstallé Spybot qui, effectivement, ne m'a jamais été d'une grande aide.

Quant audit processus qui me prendrait 100%, il y en a bien un, svchost.exe, le fameux, qui me pompe pas mal (après, je n'ai jamais su comment afficher cela en pourcentage). Et actuellement, mon Pc rame à mort, et c'est une torture que d'écrire et de corriger ses fautes. Un screenshot au cas où.

Edit : après réflexion, je me dis qu'il arrive de temps à autre que Chrome prenne davantage de mémoire, et ce n'est définitivement pas lui qui fait tout ramer, je pense. Donc ce n'est peut-être pas cette fenêtre qu'il fallait regarder (laquelle, dans ce cas ? x) )

Je peux également ajouter que si jamais mon pc démarre avec une connexion internet activée, wifi ou ethernet, alors le virus va tout faire bugguer. Si jamais je coupe après internet, le pc va arrêter de ramer. Si je relance, le pc va ramer.
Mais que si jamais je lance le pc sans internet, que j'attends deux minutes et que là, à ce moment-là, je mets internet, je peux utiliser la machine sans aucun souci.

Edit 2 : ah bha tiens, en fait, après avoir touché un peu à tous les boutons, je gage que c'était là qu'il fallait regarder.
Donc ça use davantage de ressources que ce que le processeur peut offrir ? (mon pc chauffe pas mal, btw).

[marlene265]

Merci pour cette première réponse !

J'ai donc désinstallé Spybot qui, effectivement, ne m'a jamais été d'une grande aide.

Quant audit processus qui me prendrait 100%, il y en a bien un, svchost.exe, le fameux, qui me pompe pas mal (après, je n'ai jamais su comment afficher cela en pourcentage). Et actuellement, mon Pc rame à mort, et c'est une torture que d'écrire et de corriger ses fautes. Un screenshot au cas où.

Edit : après réflexion, je me dis qu'il arrive de temps à autre que Chrome prenne davantage de mémoire, et ce n'est définitivement pas lui qui fait tout ramer, je pense. Donc ce n'est peut-être pas cette fenêtre qu'il fallait regarder (laquelle, dans ce cas ? x) )

Je peux également ajouter que si jamais mon pc démarre avec une connexion internet activée, wifi ou ethernet, alors le virus va tout faire bugguer. Si jamais je coupe après internet, le pc va arrêter de ramer. Si je relance, le pc va ramer.
Mais que si jamais je lance le pc sans internet, que j'attends deux minutes et que là, à ce moment-là, je mets internet, je peux utiliser la machine sans aucun souci.

Edit 2 : ah bha tiens, en fait, après avoir touché un peu à tous les boutons, je gage que c'était là qu'il fallait regarder.
Donc ça use davantage de ressources que ce que le processeur peut offrir ? (mon pc chauffe pas mal, btw).

Bonjour à tous,

Depuis hier, je suis confrontée à un problème exactement identique à IlliciteS. N'ayant trouvé de sujet ressemblant nulle part excepté ici, je me suis inscrite dans l'espoir de résoudre ce souci technique assez embêtant. Si je peux aider d'une quelconque façon...

Bonne journée et merci pour l'aide apportée !

Ps : j'ai fait des scans malwarebyte (un rapide et un complet), adwcleaner et un coup de ccleaner mais le bug/virus persiste...

[Malekal_morte]

@marlene265 : salut, si tu as besoin d'aide, créé ton sujet stp, sinon ça va pas être gérable.

@IlliciteS : le nom ne veux rien dire en fait...
C:\Windows\system32\svchost.exe => OK - c'est le processus qui gère les groupes de services donc normal que ça prenne un peu de mémoire.
un svchost.exe ailleurs comme tu avais est synonyme de virus, il prenne le meme nom pour semer la confusion.

Sur ta capture, la CPU est à 13%, donc y a plus de client Bitcoin qui tourne.
Je pense que Malwarebyte l'a viré et c'est OK.

[marlene265]

Merci pour la réponse. Et je m'excuse, puisque que c'est le même problème je pensais que je ne devais pas recréer de sujet. Je comprends que ça puisse gêner donc je vais attendre que le problème soit identifié chez IlliciteS pour voir si je peux m'en sortir seule. Merci et bon courage !

[Malekal_morte]

Le prb a été identifié.
Malwarebyte l'a shooté.

Mais tu peux avoir un client BitCoin qui se charge autrement et que Malwarebyte ne détecte.
Si tu as tjrs 100% CPU, il est actif.
Créé ton sujet.

[IlliciteS]

Mince, Marlène, je voulais justement que toi aussi postes un sujet à ton tour, et je me disais que je le suivrais tout autant que tu le fais avec le mien. =P
Parce que... Malwaresbytes parvient peut-être à trouver le bitcoin MAIS il n'arrive pas à le supprimer lorsque je fais le scan. J'ai beau cliquer sur afficher le rapport => Supprimer (et voir toute la zone de quarantaine être deleted), mon Pc rame toujours autant comme si rien n'a été fait.

Au premier scan
Afficher rapport, supprimer, on redémarre histoire de rescanner et voir si jamais le virus a été éradiqué.
Second scan après redémarrage

J'ai sauvegardé le rapport du second scan, au cas où : Ici

Je ne sais vraiment pas si jamais cela peut aider, vu que je suis vraiment pris au dépourvu avec cette histoire, mais j'ai pris deux screen :
Un quand tout va bien, quelques secondes après que Windows ait redémarré.
Et un autre lorsque le pointeur de la souris rame, lorsque les fenêtres saccadent lorsque je tente de les déplacer, lorsque le mot s'écrit une à deux secondes après que je l'ai tapé au clavier, lorsque j'enregistre une grosse baisse de Fps sur les jeux. Cela survient 40 secondes à une minute après le démarrage.
Le CPU n'est qu'à 12%, mais... Les effets sont plus que notables

Je ne sais pas si cela peut t'aider également, Malekal_morte, mais, à ma fac, le réseau bloque certains ports (je ne sais pas lesquels, mais principalement ceux de jeux vidéos, m'a-t-on dit). Et là, je lance le pc en mettant directement la Wi-fi... Aucun souci, aucune saccade ni rien. Je redémarre une deuxième fois pour savoir si jamais ce n'est pas un coup de chance, j'attends... Pareil. Le fait de bloquer des ports (de jeux vidéos ?) empêche le virus/malware ou autre bouffer les ressources (graphiques et non pas CPU, donc ?) de mon ordi.

Et toujours cela :

Mais que si jamais je lance le pc sans internet, que j'attends deux minutes et que là, à ce moment-là, je mets internet, je peux utiliser la machine sans aucun souci.

C'est ce que je fais pour pouvoir poster sans m'arracher les cheveux devant la lenteur du Pc.

N'y a-t-il pas possibilité d'identifier le virus ou autre exécutable automatique qui régénère le bitcoin (si ça en est toujours un ?)

Merci de te pencher sur mon cas, en tout cas. =)

[Malekal_morte]

ha oui j'avais mal vu.
J'ai déjà eu un BitCoin comme ça, il se remet au démarrage.
Regarde là : http://www.commentcamarche.net/forum/af ... ?page=2#26

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Supprime le dossier : C:\Users\msi\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\
en son entier.

Regarde s'il se recréé au démarrage.

[IlliciteS]

Omg !

J'ai donc fait ainsi après avoir fait un maj+suppr histoire de bien tout supprimer alors que j'étais en mode sans échec, je redémarre, et le contenu du dossier ne se régénère pas.
Et je peux actuellement écrire, 5 minutes après, sans aucune saccade. J'ai lancé Skyrim rapidement, pas de souci !

Je pense que le problème est résolu, merci beaucoup à toi pour ton aide (et à Zlopeck, si d'ordinaire il venait à passer par ici. =P)


o/

[marlene265]

Salut IlliciteS,

En fait, je n'ai rien posté car ça a l'air d'avoir disparu. Mais je pense que ça reviendra car ça m'est déjà arrivé deux fois au cours des derniers mois (mon pc est très récent). Aucune idée d'où ça vient mais les bitcoinminer sont là.
Bref, ce matin, la seule chose que j'ai faite après le scan complet de malwarebytes c'est de supprimer directement les fichiers à la main (clic droit sur le trojan, accéder à l'emplacement) sans passer par le logiciel. Je me suis dit qu'au pire si ça ne changeait rien, je ferais une restauration. Et bien visiblement... je n'ai plus de saccades !

Finalement on a tous les deux résolu le pb !

[Malekal_morte]

ok, gardez bien Malwarebytes pour faire des scans avec et attention à ce que vous téléchargez !