Infecté par un bitcoin miner et chromeshearsh.win. Aidez moi s'il vous plait

[Fusked]

Bonjour/Bonsoir , Hier soir j'ai installé un logiciel fatigué je n'ai pas sélectionné l’installation personnalisé sa m'a installé chromeshearsh.win , pour le Trojan sa vient apparemment d'un "VeivLauncher" (je ne sais pas comment je l'ai installé) .J'ai effectué un scan FRST
Voici mes .txt générée par FRST
FRST.txt : https://pjjoint.malekal.com/files.php?i ... n6e7r13q10
Addition.txt : https://pjjoint.malekal.com/files.php?i ... d6f13h14m6
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... n812c7m8z5

Merci d'avance pour votre aide .

[angelique]

Bonjour/Bonsoir

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
  ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
  ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll -> Pas de fichier
  Shortcut: C:\Users\Fusked\Desktop\DEV\video\Action Crack 2.4.1\Action!_crack.lnk -> C:\Program Files (x86)\Mirillis\Action!\Action!.bat ()
  GroupPolicy: Restriction - Chrome <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  2017-10-31 19:47 - 2017-11-16 20:42 - 000000000 _____ C:\Windows\SysWOW64\enAdNa8vYykKwUHc9hjfFTwhNdX3WFg8fYXULscPa9WBpcEH6ZeNunz7FurTMPELNNS9exjST9bvCT4wfvBUCkY3jLy6jtwaMMTstD7DeHSX9CZHsZjrG63MqhF245TZ.dll
  Hosts:
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[Fusked]

Suite au fix chromeshearsh a bien disparu mais pour le bitcoin miner je n'en sais rien
Mon fixlog.txt:https://pjjoint.malekal.com/files.php?i ... 0y15w11z13

[angelique]

pour le bitcoin miner tu l'as détecté comment?

[Fusked]

Je l'ai détecté grâce a SpyHunter4

Sa me disait

Trojan.BitcoinMiner.B
Trojan.BitcoinMiner.F

[angelique]

Tu peux supprimer frts, ses rapports et sa quarantaine c:\FRST

c'est OK

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de ne pas utilser SpyHunter et/ou Spyware Doctor .

Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847

[Fusked]

Ok Merci pour votre aide <3.