Bonsoir Pierke,

C'est effectivement un virus assez difficile à enlever, si tu n'est pas un expert en informatique, car il faut aller dans le registre.

Va voir sur Google, il y a plusieurs articles sur ce virus, et des explications pour le supprimer.

En tous cas je te souhaite bon courage, car ce n'est pas de gaieté de cœur que l'on bidouille dans le registre.

Fais si possible une sauvegarde complète de tes données sur un disque externe le plus vite possible.

Amicalement

Pianiste76

• • pierke

    Dimanche 26 Novembre 2017 à 22:20
    

    Bonsoir pianiste 76

    Merci pour l'explication je vais essayer ceci,

    j'utilise avg

    la première fois que j'ai un virus dans les années je vais maintenant chercher tout sécurisé,

    Amities

    pierke

     

Bonjour Pierke

D'autres membres du blog ont le même problème que toi

Cela se produit apparemment avec l'antivirus avast

Nous avons eu confirmation par eklablog qu'il n'y a aucun problème avec le blog 

Amitiés

Corinne

• • pierke

    Dimanche 26 Novembre 2017 à 22:22
    

    Bonsoir Corinne

    J'utilise AVG, nous allons essayer de le résoudre

    Merci pour explication

    Amities

    pierke

     

Bonsoir les amis

J'étais un peu timide pour signaler ce problème que je vis égalememnt.

J'espère que cela ne crèera pas trop de dégats.

Musicamicalement.

Vennin

Salut à tous,

Je vais vous faire un point avec mes quelques petites connaissances en matière de virologie

informatique avec des points à observer, pas très compliqués et accessibles à tous.

Malgré le peu de temps, j'ai quand même décidé de réagir et de poser quelques règles

rébarbatives, certes, mais fort utiles pour la bonne santé de nos ordinateurs.

Premier point, Avast n'est pas la cause de ce virus, ce n'est pas son but même si l'on peut

considérer que c'est loin d'être le meilleur dans ce genre d'attaques par cheval de Troie !

Disons que dans son fonctionnement, par défaut d'être très au point pour ne pas dire autre

chose, il est plus permissif que dangereux à la base ! Autant dire que je l'ai abandonné

depuis de nombreuses années et sans regret !!

Un virus(SPY) très dangereux celui-ci, qui normalement est stoppé par la plupart des Antivirus.

En ce moment, il essaime de toute part, j'ai fait l'objet de 3 attaques ce mois-ci enfin, tentatives

bien évidemment, puisque "BitDefender me l'a bloqué dès les premiers signes de présence.

Par contre une fois stoppé ou détecté lors d'une demande expresse d'analyse, il vous faudra

retirer le add-on soit via un utilitaire, soit manuellement si c'est possible !!! Tous les A.V ne

les retire pas.

Un conseil pour ce genre de virus dit Trojan, puisqu'il va aller chercher vos données, bancaires

entre autre chose, est de le proposer en quarantaine mais de ne jamais le supprimer totalement !

En général, d'ailleurs tout bon Antivirus vous le mettra d'office sans même vous le proposer, charge

à vous de le laisser, par ce biais, les indésirables sont scellés, les déplacer, supprimer, peut occasionner

d'autres dégâts pas beaucoup mieux que leur action initiale, à savoir aussi !

Et cette attaque s'est faite non pas depuis le navigateur sécurisé dans lequel je travaille mais en

revenant à l'explorateur classique de Google, que chacun de nous utilise...

A noter que certains, pensent, que de travailler en navigation privée les protège, c'est archi faux !

Hormis le fait de ne pas avoir à effacer vos traces, c'est sans effet, je pense même que ce serait

l'inverse. Comme de croire que personne ne voit ce que vous faîtes...

L'avantage avec BitDefender est que je bosse sous explorateur interne, une sorte de coffre fort

qui isole des prédateurs et qui est redoutablement efficace, entre autre pour les paiements via le Net !

N'oubliez pas, quel que soit votre A.V, de le mettre à jour dès que possible et que proposé et surtout

d'utiliser des sites en mode sécurisé, indiqué sur la barre d'adresse, par le protocole HTTPS !!!

Remettre à plus tard sous prétexte que l'on fait une chose urgente, c'est s'exposer !

Il entre généralement par vos navigateurs, que ce soit Safari, Chrome ou tout autre, l'un n'est

pas plus protégé à la base qu'un autre ! Après tout dépend de l'efficacité et de la mise à jour

de votre A.V mais aussi de votre navigateur (A ne pas négliger aussi !!!)

Ce Trojan passe par le javascript de votre navigateur et très souvent par des publicités racoleuses

d'où l'intérêt au préalable de posséder un bloqueur de ces intrusions, de type Adblock par exemple, il y

en a d'autres comme UBlock, mais celui-ci me paraît être peu efficace, je l'ai testé, ici !!!

Il installe un fichier script appelé dans la plupart de cas "coinhive.com", il peut être aussi d'extension

dite "exécutable, EXE" voir même "BAT", et qui empêche tout ordinateur de redémarrer puisqu'il

se loge dans "l'Autoexec.bat" et vous empêchera une prochaine session au redémarrage suivant../..

Par contre, vous aurez remarquez que de plus en plus de sites, entre autre, les journaux 

d'informations détectent vos bloqueurs de publicité et bloquent tout accès tant qu'il n'est pas débloqué...

Pas grave, vous changez de crèmerie, des infos similaires vous en avez à la pelle, pas la peine d'insister

car vous ouvrez des portes sans même vous en rendre compte, et sans que ce soit non plus, volontaire

de la part du site en question, sauf à leur insu, s'ils sont attaqués dans l’entre-fait !!

Certaines publicités intrusives persistent, à contrario du premier, où l'écran en est totalement dénué.

Les sites de Streaming où l'on peut regarder des films gratuitement sont aussi de très bons véhicules

pour ce type de menace virale, on peut les utiliser mais avec prudence... et à condition d'avoir

une protection maximale mais rien n'est jamais sûr à 100%, ça se saurait depuis ! Donc le mieux,

est d'éviter l'inévitable !! Quand un message, apparaît comme quoi un javascript est en cours 

d’exécution, systématiquement il ne faut pas le valider, quelque que soit la raison invoquée !!!

Je sais qu'Internet Explorer est fortiche dans le domaine mais pas que !!! Refermez et ouvrez à nouveau

est la solution la plus appropriée.

Skype qui a détrôné MSN est aussi un vivier de permissivité en terme de virologie informatique, il

est bon de le savoir, d'où l'intérêt d'avoir une excellente protection !!!

Dans certains cas, il arrive que l'on puisse voir les informations des autres, entre autre les contacts

ou informations privées telles que des historiques de conversations...pas bon signe tout cela, c'est

qu'il y a une action étrangère qui se trame quelque part et votre vie privée risque de ne plus l'être../..

Votre ordinateur a suffisamment de capacités pour être autonome sans ces additifs, c'est pas

toujours mauvais mais dans la plupart des cas, une porte d'entrée, pour ces sales bestioles donc

s'abstenir est un moyen supplémentaire de sécuriser son système ! Ne gardons à l'esprit que les

additifs officiels et proposés dans nos "magasins virtuels".

Bien faire attention également et j'insiste là dessus plus particulièrement, pour les add-on qui

s'installent automatiquement en vous demandant le plus clair du temps une confirmation ; aussi

à proscrire, vous savez ce dont vous avez besoin, le mieux pour ce genre additif est d'aller

le chercher vous même dans le Windows Store pour les PC et l'Apple Store pour les possesseurs de Mac

ou tablette de la marque. Tous ces additifs(Add-on) sont les vecteurs les plus propices à l'invasion de ce genre

de choses, comme depuis récemment, les ransomware...

Ce type de virus n'est ni plus ni moins qu'une extension qui s'ajoute au navigateur et de là, propage

ses agents pathogènes dans le registre système, d'où sa gravité.

Il est vrai que beaucoup sécuriser, est pénible, je reconnais mais une fois toutes ces choses mises en place,

après vous minimisez vos risques, sachant que le 100% n'existe pas, je reprécise !

Un autre point important concerne les Antivirus ; certains d'entre eux désactivent votre pare-feu

système prétendant avoir le leur, là, encore, une erreur que de le laisser désactivé, c'est une protection

propre au système Windows et elle doit le rester comme tel.

Régulièrement ou en fin de session, pensez à effacer vos traces, ça paraît pas mais ça peut être

aussi pour les logiciels espion une autre ouverture(consultation des comptes en particulier) pour

occasionner de sérieux dégâts, les mots de passe et Login ne sont pas en reste non plus !

Il est plus qu'important également de laisser vos mises à jours s'installer très régulièrement,

puisque une fois ces agents repérés, ils sont catalogués par les mises à jour de sécurité.

Pour le remède, certains sites vous proposeront des manipulations manuelles pour l'éradiquer.

Je vous le déconseille car c'est prendre le risque d'effacer des fichiers vitaux pour vos machines,

entre autre pour le Boot, seul un professionnel sera à même de le faire, mais un bon !

Dans un premier temps, faites une analyse approfondie, à votre demande, ne comptez pas sur le 

Threat-sense qui balaie vos fichiers en permanence car le Trojan passe souvent inaperçu, ce système

est faillible puisqu'il lui est impossible de tout balayer simultanément et instantanément, c'est la faille

logique ! Les symptômes qui devraient vous alerter dans un premier temps, c'est un fort ralentissement

de vos accès, avec un fonctionnement anormalement excessif de votre processeur.

Sur la plupart des ordinateurs, cela s'entend par le biais d'une hyper ventilation, anormale et durable.

Insistez sur l'analyse du registre.

Retirer uniquement l'Add-on, ne vous protège pas pour autant, il évite de laisser la porte ouverte

à d'autres types d'infection mais le virus-espion, lui, s'est déjà propagé !

"Adwcleaner", lui, ne nettoie que les Add-on coriaces de vos navigateurs mais pas les fichiers

espions infiltrés, un Spyware pourrait être indispensable, si votre antivirus n'en est pas équipé.

Plus tôt, vous interviendrez, moins votre ordinateur subira de dégâts; en un mot, il faut agir vite.

J'espère vous avoir apporté un minimum d'éclairage, et que vous en tirerez profit en vous souhaitant

le meilleur, pas évident lorsqu'on subit ce genre d'attaque. Et ne vous leurrez pas, des dégâts, il

y en aura, mieux vaut ne jamais en avoir mais la réactivité et une bonne protection sont nos seules alliées.

Et excusez pour la longueur mais...ça me manquait, je déconne, voyons !!! lol

Techniquement,

♫♪Serge♪♫

Bonjour Pierke,

C'est un trojan qui est très embêtant ce virus. Qui dit virus dit répétition dans plusieurs endroits de ta machine. Il va te falloir passer par des logiciels un peu plus efficace que l'Avast. Je te recommande deux logiciels que j'utilise simultanément en plus de l'antivirus Kasperky en version non internet. En effet ceux que je cite ci-dessous s'en occupe particulièrement bien.

Il s'agit de : SUPERAntiSpyWare Professionnel et Malwarebytes.

Je touche du bois mais avec eux, je suis pratiquement tranquille. Ils bloquent tout ce qui veut rentrer dans la machine venant ou pas d'internet. Même les pièces jointes aux mails sont épluchées.

Je te conseille vivement de t'intéresser à ce qu'à écrit Serge. Il est de très bons conseils surtout en précisant que tu dois agir au plus vite. Je plussoie en disant que c'est plus urgent qu'urgent.

BON COURAGE.

@mitiés.

Georges

• • TyrosMan

    Lundi 27 Novembre 2017 à 12:39
    

    

  • Olivier02

    Lundi 27 Novembre 2017 à 15:30
    

    +1

Bonjour à tous

Quand j'ai un problème, je vais sur PC Astuce, forum, je décris mon problème et là quelqu'un va te prendre en charge. Il te demandera de faire des manipulations, de lui envoyer des rapports, de charger des logiciels de nettoyages, encore des rapports et une fois cleen, un logiciel qui enlève tout ce que tu as chargé. Un autre rapport de contrôle et tu repars avec une machine propre.

Par contre, il te faut une bécane pas tombée du camion avec des logiciels piratés, ils ne te prendront pas en charge. Il faut aussi être réactif et faire ce qu'ils te demandent rapidement.

Tu peux leur faire confiance, ils m'ont toujours rapidement dépanné.

Bon courage.

• • TyrosMan

    Lundi 27 Novembre 2017 à 12:21
    

    Je confirme Michel, espace très fiable, j'y ai eu recours à 2 reprises !!!

    Je l'avais oublié oui, un ordinateur officiel, c'est plus que recommandé !!

    Merci pour ce relais d'informations important.

    Amitiés,

    Serge

Bonjour Pierke,

Si ça peut t'aider, le site ci-dessous propose une solution pour ton problème. J'espère qu'il te sera utile. Boin courage. Amitiés.

Francis

http://www.supprimer-malwarepc.com/enlever-jsminer-e-trj-etapes-faciles-pour-desinstaller

Bonjour et bien Sergio une très bonne analyse

J'ai un antivirus

 WINDOWS DEFENDER

 ADBLOCK qui bloque les sites malvaillants

 WOT  :qui donne evaluation des sites , les bons sont en verts et les mauvais en rouge

 Systematiquement tous les jours je vide l'historique 

J'utilise CCLEANER pour les pages web + le registre 

           MALWARBYTE pour les trojans 

et pour desinstaller  un logiciel je prend 

          REVO UNINSTALLE R et je le met en mode AVANCE et je supprime tout

             il me fait une sauvegarde avant 

Pour encore ne pas laisser de trace je fait REGEDIT  Ou CONFIG dans EXECUTER 

 et je vais dans le system en faisant RECHERCHER 

  et un par un j'enleve  tout ce qui a un rapport avec mon logiciel  

   parce qu'il reste toujours quelque chose 

D'accord avec toi Serge AVAST ne vaut rien j'ai une amie qui a eu un virus avec avast

cela lui marque qu'elle  avait un windows piraté

    alors que cela n'etait pas du tout le cas 

D'habitude j'arrive à faire quelque chose 

 mais là rien il a fallu tout reformater chez le technicien 

 Bonne journée

 Jira 

• • TyrosMan

    Lundi 27 Novembre 2017 à 16:50
    

    Bonjour Jiji,

    Disons qu'il ne vaut pas ce qu'on attend d'un A.V, à savoir une protection complète !

    Après certains en sont contents, tant mieux, mais il ne faudrait pas qu'ils leur arrive ce genre

    de mésaventure, après, c'est une loterie. Je pars du principe qu'il faille assurer ses arrières, perso,

    pas les moyens de me permettre de changer d'ordinateur, comme l'on fait ses courses

    J'ai un pote qui ne mettait jamais d'A.V, àa sert à rien me disait-il, vous dépensez les gars des

    sommes que vous pourriez utiliser autrement, bah on a vu le résultat, enfin, lui a vu !!!!

    Bah, cette année y a fallu qu'il en change, avec les mêmes caractéristiques que son précédent, 

    une sacrée bête, il m'a juste dit : "bah dis donc, ça revient cher un ordi maintenant!"

    No more comment../..

    Tout ce que tu utilises c'est très bien mais il faut beaucoup d'à côté alors qu'un tout en un pourrait

    suffire, tant que tu t'y retrouves, c'est bien aussi mais est ce que tous ont une efficacité optimale ?...

    Bon réflexe pour ton historique, personne imagine les dégâts que cela provoque de ne jamais le

    faire, car la moitié des virus passent par là, et ils n'ont pas besoin d'un encodage complexe

    pour déterminer nos usages...moins on leur facilite la tâche, mieux c'est, même si effectivement,

    rien n'est jamais sûr puisque ces programmes malins évoluent plus vite que les technologies

    informatiques, malheureusement ! C'est comme de laisser ses coordonnées de CB pour soi-disant aller

    plus vite, je dis non, il faut les retaper mais comme le disait mon ami Informaticien, rien n'est vraiment

    sûr, s'il n'y a pas de clavier virtuel, avec l'emplacement des chiffres qui changent à chaque nouvelle

    connexion !!

    J'espère que tu vas bien, bises et merci d'avoir réagi aussi !

    Sergio.

  • sloicka

    Mardi 28 Novembre 2017 à 13:27
    

    Coucou Serge oui ,merci je vais bien je chante mdr c'est un succes,la paloma 

    Oui je fais attention ,mais cela peut arrive ,on est pas à l'abri 

    Bonne jounée 

    Bisous 

    JiJi 

Bonjour Pierke,

j'ai eu exactement le même problème depuis 3 jours, Avast n'est pas en cause car il m'a bloqué cette connexion à Coinhive (qui est une connexion de cryptage de crypto-monnaie), et qui est infectée par un cheval de Troie, le même que vous tous, Avast le stoppait à chaque connexion sur FTS.

Coinhive est un script qui utilise la capacité inutilisée de ton processeur quand tu surfes sur le net afin de miner de la cryptomonnaie (Monero). Il est installé par les éditeurs de sites, plutôt que de mettre de la publicité...

Vous trouverez toute l'explication ici: Coinhive

Lisez-le, c'est très instructif.

Avast n'est pas si mal que ça, car il me le signalait et le bloquait à chaque fois...

Pour être tranquille, sur Firefox, j'ai ajouté le module complémentaire: Mining Blocker.

Hier il me bloquait toujours la tentative de connexion à Coinhive, et aujourd'hui... plus rien... Aurait-il été retiré?

Voilà l'explication.

Il aurait fallu qu'un antivirus efficace le stoppe avant d'infecter ton PC. Hélas il est trop tard.

Mes amitiés,

Olivier02.

• • TyrosMan

    Lundi 27 Novembre 2017 à 16:38
    

    Bonjour Olivier,

    J'ajoute que pour les antivirus, effectivement il faut des versions complète, ça coûte la

    première année mais on y regagne, mon premier investissement avec l'assistance distante

    et téléphonique : 125€ la première année lais j'ai tout d'inclus !!!

    Les versions proposés à l'essai, c'est pas l'idéal comme les AV gratuits en permanence.

    Après me dira t-on, c'est un problème de budget, soit, mais le prix d'un ordinateur neuf

    n'est pas comparable ! Les virus ne s'attaquent plus comme à une époque qu'à des fichiers

    simples où un reformatage se suffisait, les mémoires sont désormais visées, les CPU, les

    disques externes comme ceux contenant les O.S.

    Pour info, "mining blocker" est un produit excellent, ce dit en passant !! Surtout pour la

    protection des micro-processeurs et de la partie registre, le préventif dans ce cas est

    le bienvenu !! Je crois savoir qu'il est dédié à Mozilla exclusivement ?

    Pour Pierre, si le registre est touché, effectivement, il va être difficile de s'en dépêtrer, c'est

    la seule partie qui ne devrait pas être touchée pour espérer récupérer un fonctionnement normal ! 

    @ très vite mon ami !

    Serge.