On controle mon pc et cpuminer

flyingfury · par **flyingfury** » 17 mars 2019 14:09

Bonjour à toute l'équipe.

Voilà hier je dormais et malheureusement une personne malveillante en a profité pour supprimer les av et installer son cpuminer pour la cryptommaie.me suis aperçu de ça en voyant mon pc travailler à plein régime et l'absence dav du coup j'ai installer quelques av dont Malwarebytes Anti-Malware (MBAM) que detenais sur lordi mais rien y fait il etait en train de bouger la souris pendant un scan emsisoft pour le supprimer. Et pour finir emsisoft à détecter des fichiers exe sur tout mon disque E en fait les vidéos et fichiers ont gardé leur nom mais sous exe comment faire pour retrouver mes fichiers avec leur vrai extension et me demande comment il a pu faire ça tous mes fichiers sont transformés en exe

Merci d'avance pour votre aide précieuse j'avoue être un peu perturbé à cause du disque E

par **Malekal_morte** » 17 mars 2019 14:13

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

flyingfury · par **flyingfury** » 17 mars 2019 15:22

Bonjour Malekal,

Merci pour ta réponse, je te joins les fichiers souhaités, je n'ai pas additional.txt, malgré avoir sélectionnés toutes les cases.

Cordialement,

https://pjjoint.malekal.com/files.php?i ... x11c815h13 additonal

https://pjjoint.malekal.com/files.php?i ... w11h5p10c5 FRST

flyingfury · par **flyingfury** » 17 mars 2019 15:28

Shortcut. Txt je voulais dire

par **angelique** » 17 mars 2019 16:13

Bonjour/Bonsoir

Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

flyingfury · par **flyingfury** » 17 mars 2019 18:06

Je vous transmets deux fichiers :
fixlist --- https://pjjoint.malekal.com/files.php?i ... p12u8l9d10

fixlog --- https://pjjoint.malekal.com/files.php?i ... 12f6l15t12

par **angelique** » 17 mars 2019 18:09

Il manque la fin du rapport fixlog.txt , mais ta souris ne doit plus bouger toute seule

Ton disk E c'est un disk USB ?

flyingfury · par **flyingfury** » 17 mars 2019 18:34

Non du tout c'est une partition. J'ai refais la même procédure mais on dirait qu'il manque la fin aussi est ce que c'est du fait que coupé le réseau ou que j'ai sélectionné toutes les cases de frst je n'ai pas redemarré le pc

par **angelique** » 17 mars 2019 18:46

Normalement frst doit te demander de redémarrer le pc.

Tu peux faire une capture d'écran de tes trucs exe de ton disk E

flyingfury · par **flyingfury** » 17 mars 2019 19:10

Voici la capture https://pjjoint.malekal.com/files.php?i ... c7s8f9c7y5

flyingfury · par **flyingfury** » 17 mars 2019 19:12

Il a fait ça que sur le disk E heureusement

par **angelique** » 18 mars 2019 09:29

Je vois rien d'anormal sur ton E: , il y a des films, des iso, des rar ...

flyingfury · par **flyingfury** » 18 mars 2019 11:12

Bonjour Angélique,

Oui à première vue tout a l'air normal, mais quand je clique dessus mon av prévient que c'est un virus et même dans les propriétés du fichiers c'est sous .exe je ne peux rien changer, d'ailleurs à droite tous mes fichiers sont en mode "application" et à doit tous sont à 12ko, édités à la même date et heure sûrement au moment il a commis son méfait.

par **angelique** » 18 mars 2019 11:19

ah ok , les fichiers ont donc été corrompus, y'a pas grand chose à faire.

Toute tes fichiers n'ont pas l'air importants, des iso, films, tu n'auras qu' à les retélécharger après avoir formaté ton E: via la gestion des disks (exécuter➯diskmgmt.msc)

flyingfury · par **flyingfury** » 18 mars 2019 13:11

D'accord merci beaucoup pour cette info je note et l'applique juste après m'être débarrassé de ses programmes malveillants, j'ai contacté ma fai pour une ip dynamique, comment être sûr que cette personne n'aura plus accès à mon pc, j'aime pas beaucoup les pare feu mais je réalise que c'est primordial, lequel me conseillez-vous même si c'est payant et surtout en av j'ai récemment installé emsisoft, est-ce suffisant ?
J'avais fait une analyse approfondi avec MBAM qui a su trouvé quelques malwares... (un peu déçu)
Je pensais m'être débarrassé de lui et c'est à ma grande surprise que je l'ai revu vouloir désinstaller emsisoft qui avait trouvé plus de 245 fichiers suspects dont une grande partie des fichiers corrompus du disk E, je n'ai pas réalisé le nettoyage car je pensais pouvoir récupérer les fichiers sur le disk E... Mais surtout je souhaiterai pouvoir branché le câble ethernet sans me soucier de sa présence spontanée

Merci d'avance,

Malekal.com forum

On controle mon pc et cpuminer

On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer

Re: On controle mon pc et cpuminer