Virus par logiciel de crypto-monnaie

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Glen cook
Messages : 3
Inscription : 27 août 2021 14:20

Virus par logiciel de crypto-monnaie

par Glen cook »

Bonjour,

Après un problème d'intrusion dans mon ordinateur (fichiers qui s'ouvrent et se ferment tout seul), j'ai contacté le support de mon antivirus ESET.
Mon antivirus ne dédectant aucun spyware ou virus ils ont réalisé un check rapide des applications présentes et et ont découvert un logiciel de crypto monaie installé à mon insue sur mon PC.
Ce logiciel a n'a pas été desinstallé avec un autre logiciel spéciale comme REVO par exemple, le fichier a juste été supprimé de manière basique avec l'outil de la corbeille.

Depuis, je regarde dans les évènement windows et j'ai remarqué des tentatives de connection windows à distance (échouées) alors que le service est depuis toujours désactivé.

Après une tel instrusion dans mon système à part modifier mon mot de passe de mon compte windows, il y a 'til d'autres précautions à prendre ?
Effacer simplement un fichier a t'il complètement supprimé toutes les fonctions de ce logiciel d'intrusion?

Je précise que cet ordinateur est avant tout mon outil de travail.

Merci pour votre aide.
Malekal_morte
Messages : 108335
Inscription : 10 sept. 2005 13:57

Re: Virus par logiciel de crypto-monnaie

par Malekal_morte »

Salut,

Pour trouver le logiciel de crypto-monnaie qui tourne sur ton PC :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Glen cook
Messages : 3
Inscription : 27 août 2021 14:20

Re: Virus par logiciel de crypto-monnaie

par Glen cook »

Avatar de l’utilisateur
Parisien_entraide
Messages : 9378
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Virus par logiciel de crypto-monnaie

par Parisien_entraide »

Bonjour

Malekal ou Angélique te répondront pour la partie infection mais je note

A vérifier dans le centre de sécurité puisque visiblement AVAST n'existe plus sur ce PC

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
FW: ESET Pare-feu (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}


Ca fait un peu doublon...

NoVirusThanks OSArmor
NoVirusThanks SysHardener

Sinon tes "intrusions" sont surement arrivées avec ton émulateur Android d'origine Chinoise, Microvirt\MEmu\adb.exe connu pour (et suivant les versions) installer des Pup'S intallcore,(et qui ne se manifestent pas toujours après installation)
https://www.malekal.com/installcore-pup/
La majorité de ces émulateurs sont vérolés en plus..(et figurent en bonne place dans les moteurs de recherches sur des sites pas clairs)

Un truc fiable : https://www.bignox.com/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 108335
Inscription : 10 sept. 2005 13:57

Re: Virus par logiciel de crypto-monnaie

par Malekal_morte »

Pas l'air infecté.
Ton antivirus détecte quoi dans quoi exactement ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Glen cook
Messages : 3
Inscription : 27 août 2021 14:20

Re: Virus par logiciel de crypto-monnaie

par Glen cook »

Bonjour

Merci pour vos réponses.

J'étais en train de bosser quand plusieurs fichiers se sont ouverts sur mon bureau.
J'ai coupé la connection internet lancé une analyse de mon antivirus et contacté le support ESET (l'antivirus n'avait rien detecté)

L'un des techniciens a pris le control de mon pc pour faire un check-up.
Il a regardé dans "programme data" et m'a demandé si je connaissais le logiciel d'échange de crypto monaie installé. Je lui ai répondu que non alors il a effacé. Il remarqué dans les log d'ESET que la date de l'installation du logiciel correspondait à une "tentative" d'attaque réseau. Ensuite il a fait tourner l'antivirus et rien n'a été detecté non plus.

Selon lui le logiciel n'a pas été detecté car il a été installé avec mon consentement donc pour l'antivirus cela n'avait rien d'anormal. Toujours selon lui c'est un logiciel qui peut prendre le controle du pc d'ou le fait de voir des fichiers qui s'ouvrent et se ferment sans que je fasse quoi que ce soit.

Merci pour votre aide.
Malekal_morte
Messages : 108335
Inscription : 10 sept. 2005 13:57

Re: Virus par logiciel de crypto-monnaie

par Malekal_morte »

Ca doit être ça j'imagine :
(Shanghai Microvirt Software Technology Co., Ltd. -> ) C:\Program Files\Microvirt\MEmu\MemuService.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »