svchost (Bitcoin mineur) reviens à chaque démarrageFermé

Question

Bonjour, 

Bonjour 
 
Cela fait maintenant quelques jour que je me débat avec un virus du nom de svchost.exe. Je l'ai remarqué lorsque ma carte graphique à commencé a donner des signes inhabituels de fonctionnement et après analyse de Norton, il s'est avéré que c'est un Bitcoin mineur. Norton m'indique avoir supprimé la menace et ma CG retrouve un usage normal, jusque là tout vas bien, mais maintenant à chaque redémarrage Norton bloque le dit fichier et le supprime. Cela indique que le fichier reviens et qu'il n'est pas totalement supprimé à la source de plus j'ai eu l'impression que aujourd'hui cela à posé des problèmes avec mes drivers AMD (mais je ne sais pas si c'est vraiment lié). 
Voilà j'aimerai bien m'en débarrasser, j'ai écumé les forum avant de poster mais comme ça se règle au cas par cas je dois créer un nouveau sujet.
 
Merci beaucoup.
 
PS: Je joins les seules info que j'ai sur le virus 
http://imageshack.com/a/img673/985/QikHkN.jpg 
 
Et j'en ai profité pour faire un diagnostic ZHPdiag: 
https://www.cjoint.com/c/EFkrQh7CH2h

Configuration: Windows 7 / Chrome 43.0.2357.124

Malekal_morte- · Answer

Salut,

Avast! le gère.
Ton Norton fonctionne, je veux dire, il est à jour ? 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

C'est ce Claymore BitCoin : https://forums.commentcamarche.net/forum/affich-32083412-infecter-par-un-bitcoins-miner-claymore

Faut supprimer C:\Users\Romain\AppData\Roaming\Origin\update.vbe 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

Task: {EC63224D-50CD-4192-8DAA-B4E47A3E87FA} - System32\Tasks\Origin => C:\Users\Adrien\AppData\Roaming\Origin\update.vbe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Malekal_morte- · Answer

voilou finito =)

Eventuellement, il peut-être conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Svchost (Bitcoin mineur) reviens à chaque démarrage

5 réponses

Discussions similaires

Newsletters