Bonjour à tous,
Depuis aujourd'hui, j'ai une alerte de BitDefender me disant qu'une application malveillante a potentiellement été détectée. Des fichiers appelés "application.coinminer.ge" sont placés en quarantaine seulement quand j'en supprime un, un autre apparaît. Les fichiers en questions se trouvent à ce chemin "C:\Users\USER\AppData\Local\Microsoft\Windows\INetCache\Low\IE" mais les dossiers ne sont pas visibles, et je n'arrive pas à afficher les fichiers masqués (la case dans les paramètres se décoche automatiquement dès que j'essaie d'activer l'option).
Voilà les fichiers de mon analyse FRST
Addition https://pjjoint.malekal.com/files.php?i ... j9u15f8k14
Shortcuts https://pjjoint.malekal.com/files.php?i ... 2h6n6z10b8
FRST https://pjjoint.malekal.com/files.php?i ... 5o11g11j14
Merci pour votre aide :x
application.coinminer.ge détectée [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 7
- Inscription : 17 mars 2019 21:19
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: application.coinminer.ge détectée
Salut,
Il y a un virus par clé USB.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Il y a un virus par clé USB.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-03-18] ()
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "avast! SecureLine.lnk" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v "errorlog.txt" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "AVGUI.exe" /f
Reg: reg delete HKU\S-1-5-21-771881842-941437411-3765091931-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Web Companion" /f
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 17 mars 2019 21:19
Re: application.coinminer.ge détectée
Super merci beaucoup ! Bitdefender m'avait mis des virus en quarantaine, ce qui avait arrêté les alertes intempestives mais je ne pouvais toujours pas afficher les fichiers masqués jusqu'à ce que je fasse la correction FRST que tu m'as envoyée !
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: application.coinminer.ge détectée
De rien,
Il faut désinfecter tes clé USB.
Suivre les indications de cette page : Supprimer les virus par clé USB ou disque amovible
* Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
~~
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Suivre ce tutoriel : Comment désactiver Windows Script Host
~~
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Il faut désinfecter tes clé USB.
Suivre les indications de cette page : Supprimer les virus par clé USB ou disque amovible
* Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
~~
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Suivre ce tutoriel : Comment désactiver Windows Script Host
~~
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 17 mars 2019 21:19
Re: application.coinminer.ge détectée
Merci encore pour les liens.
Ce qui me semble bizarre quand même c'est que je n'ai pas connecté de clé usb sur ce pc depuis un moment. J'ai eu une clé vérolée il y'a presque un an mais je l'ai su avant de la brancher donc j'avais essayer de faire le nécessaire en suivant des tutos sur votre site. Mais du coup, même si ça n'a pas marché et que je me traîne ce virus depuis un moment, mon problème de coin miner (et du trojan trouvé par bitdefender) est très récent, je me dis donc que ça vient peut être d'ailleurs.
Je télécharge pas mal en torrent mais seulement des séries, de temps en temps quelques films. Je contrôle toujours les fichiers dans utorrent avant de lancer le téléchargement et ne sélectionne que les vidéos, aucun fichier txt. Je ne pense pas avoir rencontré de fichier avec des noms trompeurs genre exe.mkv comme j'ai pu lire sur les liens que tu as envoyé. Je me doute bien que le risque 0 n'existe pas, mais est-ce vraiment possible du coup qu'un virus soit "invisible" dans utorrent ?
Ce qui me semble bizarre quand même c'est que je n'ai pas connecté de clé usb sur ce pc depuis un moment. J'ai eu une clé vérolée il y'a presque un an mais je l'ai su avant de la brancher donc j'avais essayer de faire le nécessaire en suivant des tutos sur votre site. Mais du coup, même si ça n'a pas marché et que je me traîne ce virus depuis un moment, mon problème de coin miner (et du trojan trouvé par bitdefender) est très récent, je me dis donc que ça vient peut être d'ailleurs.
Je télécharge pas mal en torrent mais seulement des séries, de temps en temps quelques films. Je contrôle toujours les fichiers dans utorrent avant de lancer le téléchargement et ne sélectionne que les vidéos, aucun fichier txt. Je ne pense pas avoir rencontré de fichier avec des noms trompeurs genre exe.mkv comme j'ai pu lire sur les liens que tu as envoyé. Je me doute bien que le risque 0 n'existe pas, mais est-ce vraiment possible du coup qu'un virus soit "invisible" dans utorrent ?
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: application.coinminer.ge détectée
L'infection USB tu l'as depuios le 18/03, ça n'a rien à voir avec coinminer.ge
A moins que ton antivirus se réveille dessus.
A moins que ton antivirus se réveille dessus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 7
- Inscription : 17 mars 2019 21:19
Re: application.coinminer.ge détectée
Oui voilà c'est ce que je disais, c'est pour ça que je cherchais une autre cause. Merci pour l'aide en tout cas 
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: application.coinminer.ge détectée
De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114147
- Inscription : 10 sept. 2005 13:57
Re: application.coinminer.ge détectée [résolu]
De rien et bon WE =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Erreur DLLhost.exe (Application Error / Application défaillante)
par Malekal_morte » » dans Windows : Résoudre les problèmes - 2 Réponses
- 136 Vues
-
Dernier message par Malekal_morte
-
-
- 25 Réponses
- 595 Vues
-
Dernier message par alker
-
-
écran 1920*1080 et 1536*864 détectée sur des sites (mise à l'échelle windows 11) [Résolu]
par roger-delamare35 » » dans Windows : Résoudre les problèmes - 3 Réponses
- 53 Vues
-
Dernier message par Parisien_entraide
-
-
-
Pas de carte réseau détectée après installation de Windows 7
par Geronimo75 » » dans Windows : Résoudre les problèmes - 10 Réponses
- 99 Vues
-
Dernier message par Parisien_entraide
-
-
- 10 Réponses
- 1462 Vues
-
Dernier message par Parisien_entraide