Votre question

virus bitminer très problématique

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2017 12:38:41

bonjour je vous écrit suite a une recommandation d'un gentil membre au cause de mon problème de FPS ( http://www.tomshardware.fr/forum/id-3062404/chute-fps-r... )

il y a deux semaines je me suis pris par ma faute un virus du nom de minerbit ou aussi appelé trojan.bitcoinminer qui a la faculté de faire tourner GPU ET CPU à fond sans être visible dans le gestionnaire de tache grâce a rainmetter et au bruit anormal de mon PC je me suis vite rendu compte du soucis et suite a une analyse j'ai fait le choix de réinstaller windows et de tout supprimer sur mon ssd (os) j'ai refais des scans avec malawarebit qui n'ont rien donnés mais le pc ne tourne plus comme avant.

merci d'avance

Autres pages sur : virus bitminer tres problematique

a b 8 Sécurité
29 Décembre 2017 18:56:59

Bonjour cousin.tabasco,

Citation :
j'ai fait le choix de réinstaller windows et de tout supprimer sur mon ssd

C'est un formatage du disque et réinstallation du système sur le lecteur ou une réinstallation sans perte de données ?

Le PC fait encore du bruit et à quel niveau ? (disque, ventilateur...)
m
0
l
29 Décembre 2017 21:26:34

Un formatage complet et non le bruit est maintenant normal mais c'est plus une baisse de performances
m
0
l
Contenus similaires
a b 8 Sécurité
29 Décembre 2017 22:08:28

Re,

Après un formatage un diagnostic de l'ordinateur n'est pas vraiment utile normalement le pc est vide de programme.
(a moins que tu as déjà réinstaller des programmes sauvegarder ?)
Si c'est un problème de performance c'est plus un souci de configuration du système ou alors il y a un problème matériel.
il faut déjà que toutes les mises à jour soit faite avec windowds Update.
Vérifier que les pilotes du pc soit tous à jour.

J'ai vu les températures sur l'autre sujet elles sont normals.

Bon on va regarder avec un diagnostic de l'ordinateur avec l'outil FRST

Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

Si SmartScreen réagit et bloque l'outil il faut l'autoriser avec la procédure.
Sur la page d'avertissement cliquer sur >> informations complémentaire >> puis sur Exécuter quand même

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.



    m
    0
    l
    a b 8 Sécurité
    30 Décembre 2017 00:11:45

    Ce type de programme RivaTuner Statistics Server "Optimisation Système" (non compatble avec ton système w10 64 Bits que pour 32 bits ) peut provoquer de baisse de performance.

    Plus la présence KMSAutoNet Activateur illégal de produit Microsoft.
    Sans compter tout tes fichiers Rar dans le dossier téléchargements qui ne sont peut être pas sans risque de réinfecté ton ordinateur.

    Citation :
    ATTENTION: La Restauration système est désactivée

    IMPORTANT réactive la restauration système Activer la protection du système – Windows 10


      Puis fait une correction Farbar Recovery Scan Tool
      Ferme toutes les applications en cours >> (notamment votre navigateur)
      Ouvrez le Bloc-notes (notepad).
      Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
      faites un clique droit et choisis Copier.
      Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
      Sur la nouvelle page
      Fait le choix de bureau >> dans la fenêtre Nom du fichier
      Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
      Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      2017-12-27 22:02 - 2017-12-28 11:44 - 000000000 ____D C:\ProgramData\KMSAutoS
      2017-12-27 22:02 - 2017-12-27 22:02 - 000003786 _____ C:\WINDOWS\System32\Tasks\KMSAutoNet
      2017-12-27 22:01 - 2017-12-27 22:02 - 000000000 ____D C:\Users\alex\AppData\Local\MSfree Inc
      2017-12-18 19:28 - 2017-12-18 19:28 - 000000000 ___HD C:\$AV_AVG
      2017-12-17 21:46 - 2017-12-17 21:46 - 003449304 ____N (AVG Technologies CZ, s.r.o.) C:\Users\alex\Downloads\AVG_Protection_Free_1606.exe
      Task: {4F4E91B2-583C-43A6-8E79-1EEE33A4A1A8} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe
      AlternateDataStreams: C:\Users\alex\AppData\Local\Temp:$DATA? [16]
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
      Cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
      Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
      Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


      Télécharge ZHPCleaner sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours >> (notamment votre navigateur)
      Clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

      Cliquer sur scanner
      Lorsque le scan est terminé ferme la page du navigateur qui s'ouvre
      Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
      Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner
    m
    0
    l
    a b 8 Sécurité
    30 Décembre 2017 01:23:45

    Bien compléte la désinfection avec
      Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
      Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour W7/W8/10 clique-droit > exécuter en tant qu'administrateur
      A la fin de l'installation,
      Clique sur Terminer. Malwarebyte's s'ouvre
      Lancer l'examen >> Analyse Maintenant
      Quand l'examen est terminé, SI des éléments ont été Détectés,
      Appliquer les actions cliquez sur Quarantaine sélectionnée
      Pour laisser MBAM nettoyer ce qui a été détecté.
      Si un redémarrage est demandé, clique sur OUI.
      Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

      Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

      Cliquez sur l'onglet Comptes-rendus .
      Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
      Cliquez sur Afficher Exporter.
      Cliquez sur Fichier texte (*.txt)
      Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
      Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
      Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
      Cliquez sur OK
      Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images

    Ensuite dis moi comment se comporte le système par rapport aux symptômes signalés au début ?
    m
    0
    l
    a b 8 Sécurité
    30 Décembre 2017 15:13:48

    Bonjour,

    Pour moi le pc est propre.

    Le problème n'est présent que pendant les jeux ?
    Il ce passe quoi exactement ?

    Pour ta cartes graphiques radeon RX 460 je te conseille de faire une réinstallation du dernier pilote Pour Windows 10 64 Bits
    Télécharge sur le site Support & Pilotes

    Ensuite essai de voir avec un autre navigateur par défaut actuellement c'est Opéra soit FireFox ou un autre..
    m
    0
    l
    30 Décembre 2017 15:51:05

    oui merci d'ailleurs ,
    oui surtout dans destiny j'ai des baisse de fps lors de chaque spawn , quand il y a trop de monde ou encore lors de l'ouverture de l'inventaire ce qui me fait saccader chose que je n'avais pas avant la réinstallation de windows ..

    je vais regarder pour les pilotes quand a opéra je l'ai toujours utilisé mais je vais testé
    m
    0
    l
    a b 8 Sécurité
    30 Décembre 2017 17:14:21

    Re,

    Tu es sûr que ce n'est pas une baisse du débit de ta connexion ?
    Voir si le pilote est OK
    Si c'estun problème de réseau Résolution de problème réseau
    lire aussi Conseils de Windows 10 permettant d’améliorer les performances de votre PC

    Il faut aussi regarder si tu n'as pas des programmes inutiles qui tourne en arrière-plan.:) 
    Comme MSI Afterburner qui modifie les paramètres mais aussi surveille la carte graphique.
    Même chose MSI Kombustor Attention avec ces programmes une mauvaise configuration entrain des dysfonctionnements.
    TechPowerUp GPU-Z (pour connaître le modèle de sa carte graphique mais aussi pour surveiller son bon fonctionnement.)
    À vouloir trop optimiser on a le résultat inverse. :/ 

    Dans le journal des événements il y a plusieurs erreurs concernant ton jeu.
    le programme GTA5.exe version 1.0.1290.1 a cessé d'interagir avec Windows (package défaillant)
    Peut-être faut-il réinstaller le jeu pour repartir sur de bonne base ?
    m
    0
    l
    31 Décembre 2017 21:12:12

    Bonjour je ne suis pas chez moi avant mardi je vais regarder en rentrant un amis ma parler comme quoi le virus pouvais ce trouver dans le processeur c'est possible ça ?
    m
    0
    l
    a b 8 Sécurité
    il y a 11 minutes

    Bonsoir,

    Les rapports de diagnostic de ton ordinateur ne montrent aucune infection sur ton système ton pc est propre.:) 
    Pour répondre à ta question non (c'est une bêtise) une infection ne peut pas se trouver dans UCT (processeur)

    Ton problème concerne plutôt ton débit de connexion.
    Avec les programmes inutiles qui réduisent les performances et les erreurs de ton jeu.(qu'il faudrait réinstaller)

    Exécuter déjà les démarches de mon autre post on verra si c'est mieux.
    A plus

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS