Bonjour.
Avira n'arrive pas à se débarasser de CoinMiner et je reçois des alertes en permanence. Que faire pour le supprimer une bonne fois pour toute?
Merci!
[Virus] Infection TR/CoinMiner
Modérateurs : Mods Windows, Helper
- Messages : 116797
- Inscription : 10 sept. 2005 13:57
Re: [Virus] Infection TR/CoinMiner
Salut,
Indique le fichier détecte et/ou fourni le rapport de scan Antivir
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Indique le fichier détecte et/ou fourni le rapport de scan Antivir
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Virus] Infection TR/CoinMiner
Merci. Le fichier infecté est svhost.
Voici les différents liens:
Shortcut. http://pjjoint.malekal.com/files.php?id ... 5n12s6m9g6
FRST. http://pjjoint.malekal.com/files.php?id ... j5n11g13h5
Addition. http://pjjoint.malekal.com/files.php?id ... b14t6f8d12
Voici les différents liens:
Shortcut. http://pjjoint.malekal.com/files.php?id ... 5n12s6m9g6
FRST. http://pjjoint.malekal.com/files.php?id ... j5n11g13h5
Addition. http://pjjoint.malekal.com/files.php?id ... b14t6f8d12
- Messages : 116797
- Inscription : 10 sept. 2005 13:57
Re: [Virus] Infection TR/CoinMiner
C'est le Claymore Bitcoin.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {136CBC1C-A004-4314-A814-21EC2ED4DCA1} - System32\Tasks\Origin => C:\Users\ROBIN\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Windows\temp\svchost.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {136CBC1C-A004-4314-A814-21EC2ED4DCA1} - System32\Tasks\Origin => C:\Users\ROBIN\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Windows\temp\svchost.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: [Virus] Infection TR/CoinMiner
Merci!
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by ROBIN at 2015-07-22 17:24:11 Run:1
Running from C:\Users\ROBIN\Desktop
Loaded Profiles: ROBIN (Available Profiles: ROBIN)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Task: {136CBC1C-A004-4314-A814-21EC2ED4DCA1} - System32\Tasks\Origin => C:\Users\ROBIN\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Windows\temp\svchost.exe
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{136CBC1C-A004-4314-A814-21EC2ED4DCA1}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{136CBC1C-A004-4314-A814-21EC2ED4DCA1}" => key removed successfully
C:\Windows\System32\Tasks\Origin => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Origin" => key removed successfully
C:\Windows\temp\svchost.exe => moved successfully.
==== End of Fixlog 17:24:18 ====
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by ROBIN at 2015-07-22 17:24:11 Run:1
Running from C:\Users\ROBIN\Desktop
Loaded Profiles: ROBIN (Available Profiles: ROBIN)
Boot Mode: Normal
==============================================
fixlist content:
*****************
Task: {136CBC1C-A004-4314-A814-21EC2ED4DCA1} - System32\Tasks\Origin => C:\Users\ROBIN\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Windows\temp\svchost.exe
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{136CBC1C-A004-4314-A814-21EC2ED4DCA1}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{136CBC1C-A004-4314-A814-21EC2ED4DCA1}" => key removed successfully
C:\Windows\System32\Tasks\Origin => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Origin" => key removed successfully
C:\Windows\temp\svchost.exe => moved successfully.
==== End of Fixlog 17:24:18 ====
- Messages : 32205
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne

Re: [Virus] Infection TR/CoinMiner
ça doit être OK
➫ supp. frst.exe, ses rapports et C:\FRST
➫ Quelques conseils :
➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!
Donc FireFox + Adblock + Noscript (optionnel pour les connaisseurs)
Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/
Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/
Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.
➫ Pour prévenir les sites malicieux, tu peux installer Blockulicious aussi pour google_ chrome : http://forum.malekal.com/blockulicious- ... 46656.html
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
➫ supp. frst.exe, ses rapports et C:\FRST
➫ Quelques conseils :
➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!
Donc FireFox + Adblock + Noscript (optionnel pour les connaisseurs)
Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/
Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/
Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.
➫ Pour prévenir les sites malicieux, tu peux installer Blockulicious aussi pour google_ chrome : http://forum.malekal.com/blockulicious- ... 46656.html
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.

https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique


-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 11 Réponses
- 422 Vues
-
Dernier message par Parisien_entraide
-
- 6 Réponses
- 317 Vues
-
Dernier message par Malekal_morte
-
-
Suspicion d'infection par un virus
par MrMojoRisin1965 » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 12 Réponses
- 285 Vues
-
Dernier message par MrMojoRisin1965
-
-
- 4 Réponses
- 203 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 423 Vues
-
Dernier message par Dokidoc