Bonjour,
Après un problème d'intrusion dans mon ordinateur (fichiers qui s'ouvrent et se ferment tout seul), j'ai contacté le support de mon antivirus ESET.
Mon antivirus ne dédectant aucun spyware ou virus ils ont réalisé un check rapide des applications présentes et et ont découvert un logiciel de crypto monaie installé à mon insue sur mon PC.
Ce logiciel a n'a pas été desinstallé avec un autre logiciel spéciale comme REVO par exemple, le fichier a juste été supprimé de manière basique avec l'outil de la corbeille.
Depuis, je regarde dans les évènement windows et j'ai remarqué des tentatives de connection windows à distance (échouées) alors que le service est depuis toujours désactivé.
Après une tel instrusion dans mon système à part modifier mon mot de passe de mon compte windows, il y a 'til d'autres précautions à prendre ?
Effacer simplement un fichier a t'il complètement supprimé toutes les fonctions de ce logiciel d'intrusion?
Je précise que cet ordinateur est avant tout mon outil de travail.
Merci pour votre aide.
Virus par logiciel de crypto-monnaie
Modérateurs : Mods Windows, Helper
- Messages : 114159
- Inscription : 10 sept. 2005 13:57
Re: Virus par logiciel de crypto-monnaie
Salut,
Pour trouver le logiciel de crypto-monnaie qui tourne sur ton PC :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour trouver le logiciel de crypto-monnaie qui tourne sur ton PC :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 27 août 2021 14:20
Re: Virus par logiciel de crypto-monnaie
Bonjour,
Voici les liens demandés.
Addition
https://pjjoint.malekal.com/files.php?i ... 1w7p8c12k5
FRST
https://pjjoint.malekal.com/files.php?i ... 5r13k7q9g8
SHORTCUT
https://pjjoint.malekal.com/files.php?i ... z8j13p15m9
Merci pour votre aide.
Voici les liens demandés.
Addition
https://pjjoint.malekal.com/files.php?i ... 1w7p8c12k5
FRST
https://pjjoint.malekal.com/files.php?i ... 5r13k7q9g8
SHORTCUT
https://pjjoint.malekal.com/files.php?i ... z8j13p15m9
Merci pour votre aide.
- Messages : 15508
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus par logiciel de crypto-monnaie
Bonjour
Malekal ou Angélique te répondront pour la partie infection mais je note
A vérifier dans le centre de sécurité puisque visiblement AVAST n'existe plus sur ce PC
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
FW: ESET Pare-feu (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
Ca fait un peu doublon...
NoVirusThanks OSArmor
NoVirusThanks SysHardener
Sinon tes "intrusions" sont surement arrivées avec ton émulateur Android d'origine Chinoise, Microvirt\MEmu\adb.exe connu pour (et suivant les versions) installer des Pup'S intallcore,(et qui ne se manifestent pas toujours après installation)
https://www.malekal.com/installcore-pup/
La majorité de ces émulateurs sont vérolés en plus..(et figurent en bonne place dans les moteurs de recherches sur des sites pas clairs)
Un truc fiable : https://www.bignox.com/
Malekal ou Angélique te répondront pour la partie infection mais je note
A vérifier dans le centre de sécurité puisque visiblement AVAST n'existe plus sur ce PC
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
FW: ESET Pare-feu (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
Ca fait un peu doublon...
NoVirusThanks OSArmor
NoVirusThanks SysHardener
Sinon tes "intrusions" sont surement arrivées avec ton émulateur Android d'origine Chinoise, Microvirt\MEmu\adb.exe connu pour (et suivant les versions) installer des Pup'S intallcore,(et qui ne se manifestent pas toujours après installation)
https://www.malekal.com/installcore-pup/
La majorité de ces émulateurs sont vérolés en plus..(et figurent en bonne place dans les moteurs de recherches sur des sites pas clairs)
Un truc fiable : https://www.bignox.com/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 114159
- Inscription : 10 sept. 2005 13:57
Re: Virus par logiciel de crypto-monnaie
Pas l'air infecté.
Ton antivirus détecte quoi dans quoi exactement ?
Ton antivirus détecte quoi dans quoi exactement ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 27 août 2021 14:20
Re: Virus par logiciel de crypto-monnaie
Bonjour
Merci pour vos réponses.
J'étais en train de bosser quand plusieurs fichiers se sont ouverts sur mon bureau.
J'ai coupé la connection internet lancé une analyse de mon antivirus et contacté le support ESET (l'antivirus n'avait rien detecté)
L'un des techniciens a pris le control de mon pc pour faire un check-up.
Il a regardé dans "programme data" et m'a demandé si je connaissais le logiciel d'échange de crypto monaie installé. Je lui ai répondu que non alors il a effacé. Il remarqué dans les log d'ESET que la date de l'installation du logiciel correspondait à une "tentative" d'attaque réseau. Ensuite il a fait tourner l'antivirus et rien n'a été detecté non plus.
Selon lui le logiciel n'a pas été detecté car il a été installé avec mon consentement donc pour l'antivirus cela n'avait rien d'anormal. Toujours selon lui c'est un logiciel qui peut prendre le controle du pc d'ou le fait de voir des fichiers qui s'ouvrent et se ferment sans que je fasse quoi que ce soit.
Merci pour votre aide.
Merci pour vos réponses.
J'étais en train de bosser quand plusieurs fichiers se sont ouverts sur mon bureau.
J'ai coupé la connection internet lancé une analyse de mon antivirus et contacté le support ESET (l'antivirus n'avait rien detecté)
L'un des techniciens a pris le control de mon pc pour faire un check-up.
Il a regardé dans "programme data" et m'a demandé si je connaissais le logiciel d'échange de crypto monaie installé. Je lui ai répondu que non alors il a effacé. Il remarqué dans les log d'ESET que la date de l'installation du logiciel correspondait à une "tentative" d'attaque réseau. Ensuite il a fait tourner l'antivirus et rien n'a été detecté non plus.
Selon lui le logiciel n'a pas été detecté car il a été installé avec mon consentement donc pour l'antivirus cela n'avait rien d'anormal. Toujours selon lui c'est un logiciel qui peut prendre le controle du pc d'ou le fait de voir des fichiers qui s'ouvrent et se ferment sans que je fasse quoi que ce soit.
Merci pour votre aide.
- Messages : 114159
- Inscription : 10 sept. 2005 13:57
Re: Virus par logiciel de crypto-monnaie
Ca doit être ça j'imagine :
(Shanghai Microvirt Software Technology Co., Ltd. -> ) C:\Program Files\Microvirt\MEmu\MemuService.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 216 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 60 Vues
-
Dernier message par pattos
-
- 4 Réponses
- 351 Vues
-
Dernier message par Teniol
-
- 10 Réponses
- 210 Vues
-
Dernier message par angelique
-
- 16 Réponses
- 304 Vues
-
Dernier message par vidalv