[Virus] Infection TR/CoinMiner

[temujin]

Bonjour.

Avira n'arrive pas à se débarasser de CoinMiner et je reçois des alertes en permanence. Que faire pour le supprimer une bonne fois pour toute?

Merci!

[Malekal_morte]

Salut,

Indique le fichier détecte et/ou fourni le rapport de scan Antivir


puis :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[temujin]

Merci. Le fichier infecté est svhost.

Voici les différents liens:

Shortcut. http://pjjoint.malekal.com/files.php?id ... 5n12s6m9g6

FRST. http://pjjoint.malekal.com/files.php?id ... j5n11g13h5

Addition. http://pjjoint.malekal.com/files.php?id ... b14t6f8d12

[Malekal_morte]

C'est le Claymore Bitcoin.


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {136CBC1C-A004-4314-A814-21EC2ED4DCA1} - System32\Tasks\Origin => C:\Users\ROBIN\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Windows\temp\svchost.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html

[temujin]

Merci!

Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by ROBIN at 2015-07-22 17:24:11 Run:1
Running from C:\Users\ROBIN\Desktop
Loaded Profiles: ROBIN (Available Profiles: ROBIN)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Task: {136CBC1C-A004-4314-A814-21EC2ED4DCA1} - System32\Tasks\Origin => C:\Users\ROBIN\AppData\Roaming\Origin\update.vbe [2015-03-27] () <==== ATTENTION
C:\Windows\temp\svchost.exe
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{136CBC1C-A004-4314-A814-21EC2ED4DCA1}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{136CBC1C-A004-4314-A814-21EC2ED4DCA1}" => key removed successfully
C:\Windows\System32\Tasks\Origin => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Origin" => key removed successfully
C:\Windows\temp\svchost.exe => moved successfully.

==== End of Fixlog 17:24:18 ====

[angelique]

ça doit être OK

➫ supp. frst.exe, ses rapports et C:\FRST



➫ Quelques conseils :


➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript (optionnel pour les connaisseurs)

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

➫ Pour prévenir les sites malicieux, tu peux installer Blockulicious aussi pour google_ chrome : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/