Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1354 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  svchost (Bitcoin mineur) reviens à chaque démarrage

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

svchost (Bitcoin mineur) reviens à chaque démarrage

n°3174512
wazabiii
Posté le 10-06-2015 à 19:17:08  profilanswer
 

Bonjour
 
Cela fait maintenant quelques jour que je me débat avec un virus du nom de svchost.exe. Je l'ai remarqué lorsque ma carte graphique à commencé a donner des signes inhabituels de fonctionnement et après analyse de Norton, il s'est avéré que c'est un Bitcoin mineur. Norton m'indique avoir supprimé la menace et ma CG retrouve un usage normal, jusque là tout vas bien, mais maintenant à chaque redémarrage Norton bloque le dit fichier et le supprime. Cela indique que le fichier reviens et qu'il n'est pas totalement supprimé à la source de plus j'ai eu l'impression que aujourd'hui cela à posé des problèmes avec mes drivers AMD (mais je ne sais pas si c'est vraiment lié).
Voilà j'aimerai bien m'en débarrasser, j'ai écumé les forum avant de poster mais comme ça se règle au cas par cas je dois créer un nouveau sujet. :cry:  
 
Merci beaucoup.  :jap:  
 
PS: Je joins les seules info que j'ai sur le virus
http://imageshack.com/a/img673/985/QikHkN.jpg
 
Et j'en ai profité pour faire un diagnostic ZHPdiag:
http://www.cjoint.com/c/EFkrQh7CH2h


Message édité par wazabiii le 10-06-2015 à 19:43:56
mood
Publicité
Posté le 10-06-2015 à 19:17:08  profilanswer
 

n°3174538
monk521
Posté le 10-06-2015 à 20:51:32  profilanswer
 

Bonsoir wazabii,
 
 
Je vais prendre en charge la désinfection du PC.  
 
Je regarderai les rapports demain matin.
 
 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
 
 
 
:sweat:  Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
 
 

  • Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP (barrres d'outils, adwares, spywares, hijackers)  


  • Préférer les téléchargements chez l'éditeur du programme  


  • Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer)


  • Chercher le vrai lien de téléchargement sur la page d'un site.


 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.  
 
 
 
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

  • Télécharger Adwcleaner (de Xplode)  
  • Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)
  • Cliquer sur Scanner. Patienter le temps du scan
  • Une fois le scan fini, cliquer sur Nettoyer


    http://nsa33.casimages.com/img/2015/02/01/150201095644176597.png
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK


  • Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau)


        note: il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
 
 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

  • Télécharger Malwarebytes Anti-Malware  
  • Pour installer le programme, faire un double-clic sur le fichier mbam-setup  
  • Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium  
  • Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher)  


  • Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous :


 
http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 
 

  • Dans l'onglet tableau de bord, cliquer sur Examiner maintenant


http://nsa34.casimages.com/img/2015/03/24/150324094659376426.png
 
 

  • Le logiciel commence l'analyse. Cela peut prendre un certain temps  
  • Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée
  • Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :


http://nsa34.casimages.com/img/2015/03/24/150324100859849849.png
 

  • Dans la plupart des cas, un redémarrage du PC est demandé.  
  • Au redémarrage, relancer Malwarebytes.
  • Cliquer sur Historique, puis dans Journaux d'application
  • Cliquer sur le dernier rapport Scan Log, celui çi s'affiche


  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt)  


http://nsa34.casimages.com/img/2015/04/14/150414045905900722.png
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • A partir du bureau, lancer ZHPDiag en faisant un clic droit de la souris sur son icône, puis en choisissant "Exécuter en tant qu'administrateur"(pour Windows Vista, 7/8)  


  • Cliquer sur Complet. Patienter pendant le scan


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
http://nsa34.casimages.com/img/2015/03/24/150324092234906054.png    
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
** Note : tu as donc 3 rapports à me fournir **

n°3174551
Modération
Posté le 10-06-2015 à 21:37:45  answer
 

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  svchost (Bitcoin mineur) reviens à chaque démarrage

 

Sujets relatifs
SVCHOST VirusEcran noir après démarrage windows 7
Ecran bleu au démarrage Windows 7, restauration impossibleEcrans noirs au démarrage de w7 (bi écran)
Erreur 0xc00000001 au démarrage de Windows 8.1Ecran noir avec curseur au démarrage
impossible de supprimer le mot de passe au démarrageDémarrage extrêmement lent depuis quelques jours.
Gros problème au démarrage 
Plus de sujets relatifs à : svchost (Bitcoin mineur) reviens à chaque démarrage


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR