× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Mon PC infecté par miner-cSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
polpi
  Posté le 26/11/2017 @ 18:09 
Aller en bas de la page 
Astucien

Bonjour,

depuis ce matin par moment mon antivirus me met en quarantaine et je reçois le indication ci-dessous.

je suis les directives d'avast mais cela revient au bout d'un moment

merci

Publicité
polpi
 Posté le 26/11/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rebonjour,

Le problème peut-il venir de Mozilla firfox car depuis que je l'ai désinstallé le problème semble disparu.

merci

El Magnifico
 Posté le 26/11/2017 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

polpi

vous pouvez toujours faire ceci :

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

polpi
 Posté le 26/11/2017 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico
 Posté le 26/11/2017 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, je vais regarder tout ça, il me semble qu'il y a quelques cochonneries !

Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

    • Utilisez vous Yahoo ?
    • avez vous desinstallé Firefox ?


Modifié par El Magnifico le 26/11/2017 20:05
polpi
 Posté le 26/11/2017 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Sauvegarde sur DD sur DD externe avec easeUS

Données sauvées sur DD externe avec Syn Back

antivirus avast prémium

J'ai un compte Yahoo mais je ne l'utilise pas

J'ai désinstallé firfox depuis je n'ai plus eu le problème

El Magnifico
 Posté le 26/11/2017 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Effectivement Firefox était vérolé , il reste un fichier à supprimer , ce que n'on va faire avec un script que je vais vous donner

On supprime également la barre Yahoo ??

polpi
 Posté le 26/11/2017 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok pour Yahoo

El Magnifico
 Posté le 26/11/2017 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST



image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation


start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
BHO-x32: Web Companion -> {9917296A-97CB-4836-B04E-F85DC27DDC34} -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionExtensionIE.dll => Pas de fichier
2017-11-24 19:25 - 2017-11-24 19:25 - 000937664 _____ (adaware) C:\Users\Pol\AppData\Local\Temp\WCU008_FF.exe
AlternateDataStreams: C:\ProgramData\TEMP:972E3A44 [117]
StartRegEdit:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}]
"URL"=""
EndRegEdit:
C:\Users\Pol\AppData\Roaming\Mozilla\Firefox\Profiles\ryiv5hgi.default\extensions\AdBlockerLavaSoftFF@lavasoft.com.xpi
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Comment tourne la machine ?

Publicité
polpi
 Posté le 26/11/2017 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico
 Posté le 26/11/2017 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

polpi

Pour moi c'est bon, vous pouvez réinstaller firefox

puis:


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner image / Analyser / Nettoyer.



.......................

Vous téléchargerez dans 2/3 jours sur le bureau Delfix (d'Xplode) image
Vous le lancerez en mode administrateur

Cocher toutes les cases sauf Effectuer une sauvegarde du registre et Reinitialisation des parametres systéme

image

      · Cliquer sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt

Si des outils restent présents sur le bureau, désinstallez les manuellement, puis supprimer dans c:

Adwcleaner ; FRST ; KVRT_Data


Puis

Touches Windows image + R , tapez ou Copiez / Collez cmd /c rd /s /q %appdata%\zhp dans la fenêtre puis OK


……………………………….

Fin de désinfection



Merci de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


Prudence et Bonne journée image

image

polpi
 Posté le 26/11/2017 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Un grand merci pour ton intervention.

Bien à toi et bonne fin de soirée

El Magnifico
 Posté le 26/11/2017 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) à 89,99 €
Valable jusqu'au 05 Juin

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'intérieur et l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud. Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. Notez que le pack avec 2 caméras est également en promotion à 164,99 € ainsi que le pack à 3 caméras qui passe à 224,99 €.


> Voir l'offre
14,88 €Windows 10 Pro 32/64 bits OEM à 14,88 €
Valable jusqu'au 04 Juin

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,88 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
26,71 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,71 € livrée
Valable jusqu'au 01 Juin

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 22,19 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 26,71 € livrée alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[G225] PC 2: windows 10 x64 infecté par PhotoFamily & Advanced SystemProtec
[El Magnifico] pc infecté?
[El Magnifico] pc infecte ?
[El Magnifico] PC se blogue, semble infecté
[El Magnifico]Pc lent et peut être infecté
[Liza33]navigateur CHROME infecté ?
PC infecté
[El Magnifico] PC Infecté
Procédure pour le diagnostic d'un pc infecté
 > Tous les forums > Forum Analyse de rapports et désinfection