-
probleme computer virus: Comment faire?
Bonjour à tous et toutes,
Désolé si vous ne m'entendez pas, je suis avec un virus chaque fois que je veux me connecter sur le site, je reçois un rapport de virus Js: Miner-c (trj) et je ne peux pas le sortir... peut-être je devrais le faire réparer?
Amitiés
pierke
-
Commentaires
Bonjour Pierke
D'autres membres du blog ont le même problème que toi
Cela se produit apparemment avec l'antivirus avast
Nous avons eu confirmation par eklablog qu'il n'y a aucun problème avec le blog
Amitiés
Corinne
-
Dimanche 26 Novembre 2017 à 22:22
-
3venninDimanche 26 Novembre 2017 à 22:27Bonsoir les amis
J'étais un peu timide pour signaler ce problème que je vis égalememnt.
J'espère que cela ne crèera pas trop de dégats.
Musicamicalement.
Vennin
Salut à tous,
Je vais vous faire un point avec mes quelques petites connaissances en matière de virologie
informatique avec des points à observer, pas très compliqués et accessibles à tous.
Malgré le peu de temps, j'ai quand même décidé de réagir et de poser quelques règles
rébarbatives, certes, mais fort utiles pour la bonne santé de nos ordinateurs.
Premier point, Avast n'est pas la cause de ce virus, ce n'est pas son but même si l'on peut
considérer que c'est loin d'être le meilleur dans ce genre d'attaques par cheval de Troie !
Disons que dans son fonctionnement, par défaut d'être très au point pour ne pas dire autre
chose, il est plus permissif que dangereux à la base ! Autant dire que je l'ai abandonné
depuis de nombreuses années et sans regret !!
Un virus(SPY) très dangereux celui-ci, qui normalement est stoppé par la plupart des Antivirus.
En ce moment, il essaime de toute part, j'ai fait l'objet de 3 attaques ce mois-ci enfin, tentatives
bien évidemment, puisque "BitDefender me l'a bloqué dès les premiers signes de présence.
Par contre une fois stoppé ou détecté lors d'une demande expresse d'analyse, il vous faudra
retirer le add-on soit via un utilitaire, soit manuellement si c'est possible !!! Tous les A.V ne
les retire pas.
Un conseil pour ce genre de virus dit Trojan, puisqu'il va aller chercher vos données, bancaires
entre autre chose, est de le proposer en quarantaine mais de ne jamais le supprimer totalement !
En général, d'ailleurs tout bon Antivirus vous le mettra d'office sans même vous le proposer, charge
à vous de le laisser, par ce biais, les indésirables sont scellés, les déplacer, supprimer, peut occasionner
d'autres dégâts pas beaucoup mieux que leur action initiale, à savoir aussi !
Et cette attaque s'est faite non pas depuis le navigateur sécurisé dans lequel je travaille mais en
revenant à l'explorateur classique de Google, que chacun de nous utilise...
A noter que certains, pensent, que de travailler en navigation privée les protège, c'est archi faux !
Hormis le fait de ne pas avoir à effacer vos traces, c'est sans effet, je pense même que ce serait
l'inverse. Comme de croire que personne ne voit ce que vous faîtes...
L'avantage avec BitDefender est que je bosse sous explorateur interne, une sorte de coffre fort
qui isole des prédateurs et qui est redoutablement efficace, entre autre pour les paiements via le Net !
N'oubliez pas, quel que soit votre A.V, de le mettre à jour dès que possible et que proposé et surtout
d'utiliser des sites en mode sécurisé, indiqué sur la barre d'adresse, par le protocole HTTPS !!!
Remettre à plus tard sous prétexte que l'on fait une chose urgente, c'est s'exposer !
Il entre généralement par vos navigateurs, que ce soit Safari, Chrome ou tout autre, l'un n'est
pas plus protégé à la base qu'un autre ! Après tout dépend de l'efficacité et de la mise à jour
de votre A.V mais aussi de votre navigateur (A ne pas négliger aussi !!!)
Ce Trojan passe par le javascript de votre navigateur et très souvent par des publicités racoleuses
d'où l'intérêt au préalable de posséder un bloqueur de ces intrusions, de type Adblock par exemple, il y
en a d'autres comme UBlock, mais celui-ci me paraît être peu efficace, je l'ai testé, ici !!!
Il installe un fichier script appelé dans la plupart de cas "coinhive.com", il peut être aussi d'extension
dite "exécutable, EXE" voir même "BAT", et qui empêche tout ordinateur de redémarrer puisqu'il
se loge dans "l'Autoexec.bat" et vous empêchera une prochaine session au redémarrage suivant../..
Par contre, vous aurez remarquez que de plus en plus de sites, entre autre, les journaux
d'informations détectent vos bloqueurs de publicité et bloquent tout accès tant qu'il n'est pas débloqué...
Pas grave, vous changez de crèmerie, des infos similaires vous en avez à la pelle, pas la peine d'insister
car vous ouvrez des portes sans même vous en rendre compte, et sans que ce soit non plus, volontaire
de la part du site en question, sauf à leur insu, s'ils sont attaqués dans l’entre-fait !!
Certaines publicités intrusives persistent, à contrario du premier, où l'écran en est totalement dénué.
Les sites de Streaming où l'on peut regarder des films gratuitement sont aussi de très bons véhicules
pour ce type de menace virale, on peut les utiliser mais avec prudence... et à condition d'avoir
une protection maximale mais rien n'est jamais sûr à 100%, ça se saurait depuis ! Donc le mieux,
est d'éviter l'inévitable !! Quand un message, apparaît comme quoi un javascript est en cours
d’exécution, systématiquement il ne faut pas le valider, quelque que soit la raison invoquée !!!
Je sais qu'Internet Explorer est fortiche dans le domaine mais pas que !!! Refermez et ouvrez à nouveau
est la solution la plus appropriée.
Skype qui a détrôné MSN est aussi un vivier de permissivité en terme de virologie informatique, il
est bon de le savoir, d'où l'intérêt d'avoir une excellente protection !!!
Dans certains cas, il arrive que l'on puisse voir les informations des autres, entre autre les contacts
ou informations privées telles que des historiques de conversations...pas bon signe tout cela, c'est
qu'il y a une action étrangère qui se trame quelque part et votre vie privée risque de ne plus l'être../..
Votre ordinateur a suffisamment de capacités pour être autonome sans ces additifs, c'est pas
toujours mauvais mais dans la plupart des cas, une porte d'entrée, pour ces sales bestioles donc
s'abstenir est un moyen supplémentaire de sécuriser son système ! Ne gardons à l'esprit que les
additifs officiels et proposés dans nos "magasins virtuels".
Bien faire attention également et j'insiste là dessus plus particulièrement, pour les add-on qui
s'installent automatiquement en vous demandant le plus clair du temps une confirmation ; aussi
à proscrire, vous savez ce dont vous avez besoin, le mieux pour ce genre additif est d'aller
le chercher vous même dans le Windows Store pour les PC et l'Apple Store pour les possesseurs de Mac
ou tablette de la marque. Tous ces additifs(Add-on) sont les vecteurs les plus propices à l'invasion de ce genre
de choses, comme depuis récemment, les ransomware...
Ce type de virus n'est ni plus ni moins qu'une extension qui s'ajoute au navigateur et de là, propage
ses agents pathogènes dans le registre système, d'où sa gravité.
Il est vrai que beaucoup sécuriser, est pénible, je reconnais mais une fois toutes ces choses mises en place,
après vous minimisez vos risques, sachant que le 100% n'existe pas, je reprécise !
Un autre point important concerne les Antivirus ; certains d'entre eux désactivent votre pare-feu
système prétendant avoir le leur, là, encore, une erreur que de le laisser désactivé, c'est une protection
propre au système Windows et elle doit le rester comme tel.
Régulièrement ou en fin de session, pensez à effacer vos traces, ça paraît pas mais ça peut être
aussi pour les logiciels espion une autre ouverture(consultation des comptes en particulier) pour
occasionner de sérieux dégâts, les mots de passe et Login ne sont pas en reste non plus !
Il est plus qu'important également de laisser vos mises à jours s'installer très régulièrement,
puisque une fois ces agents repérés, ils sont catalogués par les mises à jour de sécurité.
Pour le remède, certains sites vous proposeront des manipulations manuelles pour l'éradiquer.
Je vous le déconseille car c'est prendre le risque d'effacer des fichiers vitaux pour vos machines,
entre autre pour le Boot, seul un professionnel sera à même de le faire, mais un bon !
Dans un premier temps, faites une analyse approfondie, à votre demande, ne comptez pas sur le
Threat-sense qui balaie vos fichiers en permanence car le Trojan passe souvent inaperçu, ce système
est faillible puisqu'il lui est impossible de tout balayer simultanément et instantanément, c'est la faille
logique ! Les symptômes qui devraient vous alerter dans un premier temps, c'est un fort ralentissement
de vos accès, avec un fonctionnement anormalement excessif de votre processeur.
Sur la plupart des ordinateurs, cela s'entend par le biais d'une hyper ventilation, anormale et durable.
Insistez sur l'analyse du registre.
Retirer uniquement l'Add-on, ne vous protège pas pour autant, il évite de laisser la porte ouverte
à d'autres types d'infection mais le virus-espion, lui, s'est déjà propagé !
"Adwcleaner", lui, ne nettoie que les Add-on coriaces de vos navigateurs mais pas les fichiers
espions infiltrés, un Spyware pourrait être indispensable, si votre antivirus n'en est pas équipé.
Plus tôt, vous interviendrez, moins votre ordinateur subira de dégâts; en un mot, il faut agir vite.
J'espère vous avoir apporté un minimum d'éclairage, et que vous en tirerez profit en vous souhaitant
le meilleur, pas évident lorsqu'on subit ce genre d'attaque. Et ne vous leurrez pas, des dégâts, il
y en aura, mieux vaut ne jamais en avoir mais la réactivité et une bonne protection sont nos seules alliées.
Et excusez pour la longueur mais...ça me manquait, je déconne, voyons !!! lol
Techniquement,
♫♪Serge♪♫
Bonjour Pierke,
C'est un trojan qui est très embêtant ce virus. Qui dit virus dit répétition dans plusieurs endroits de ta machine. Il va te falloir passer par des logiciels un peu plus efficace que l'Avast. Je te recommande deux logiciels que j'utilise simultanément en plus de l'antivirus Kasperky en version non internet. En effet ceux que je cite ci-dessous s'en occupe particulièrement bien.
Il s'agit de : SUPERAntiSpyWare Professionnel et Malwarebytes.
Je touche du bois mais avec eux, je suis pratiquement tranquille. Ils bloquent tout ce qui veut rentrer dans la machine venant ou pas d'internet. Même les pièces jointes aux mails sont épluchées.
Je te conseille vivement de t'intéresser à ce qu'à écrit Serge. Il est de très bons conseils surtout en précisant que tu dois agir au plus vite. Je plussoie en disant que c'est plus urgent qu'urgent.
BON COURAGE.
@mitiés.
Georges
-
Lundi 27 Novembre 2017 à 12:39
-
Lundi 27 Novembre 2017 à 15:30
-
Bonjour à tous et toute
Merci pour toute la bonne explication que j'apprécie, je pense au formatage du c
et ensuite à tout remettre, donc le registre est de nouveau en ordre
vous ne m'entendrez probablement pas jusqu'à ce qu'il soit de nouveau en ordre, mais j'espère que cela ne prendra pas longtempset merci encore pour l'explication
Amities
pierke
Bonjour à tous
Quand j'ai un problème, je vais sur PC Astuce, forum, je décris mon problème et là quelqu'un va te prendre en charge. Il te demandera de faire des manipulations, de lui envoyer des rapports, de charger des logiciels de nettoyages, encore des rapports et une fois cleen, un logiciel qui enlève tout ce que tu as chargé. Un autre rapport de contrôle et tu repars avec une machine propre.
Par contre, il te faut une bécane pas tombée du camion avec des logiciels piratés, ils ne te prendront pas en charge. Il faut aussi être réactif et faire ce qu'ils te demandent rapidement.
Tu peux leur faire confiance, ils m'ont toujours rapidement dépanné.
Bon courage.
-
Lundi 27 Novembre 2017 à 12:21
-
Bonjour Pierke,
Si ça peut t'aider, le site ci-dessous propose une solution pour ton problème. J'espère qu'il te sera utile. Boin courage. Amitiés.
Francis
http://www.supprimer-malwarepc.com/enlever-jsminer-e-trj-etapes-faciles-pour-desinstaller
Bonjour et bien Sergio une très bonne analyse
J'ai un antivirus
WINDOWS DEFENDER
ADBLOCK qui bloque les sites malvaillants
WOT :qui donne evaluation des sites , les bons sont en verts et les mauvais en rouge
Systematiquement tous les jours je vide l'historique
J'utilise CCLEANER pour les pages web + le registre
MALWARBYTE pour les trojans
et pour desinstaller un logiciel je prend
REVO UNINSTALLE R et je le met en mode AVANCE et je supprime tout
il me fait une sauvegarde avant
Pour encore ne pas laisser de trace je fait REGEDIT Ou CONFIG dans EXECUTER
et je vais dans le system en faisant RECHERCHER
et un par un j'enleve tout ce qui a un rapport avec mon logiciel
parce qu'il reste toujours quelque chose
D'accord avec toi Serge AVAST ne vaut rien j'ai une amie qui a eu un virus avec avast
cela lui marque qu'elle avait un windows piraté
alors que cela n'etait pas du tout le cas
D'habitude j'arrive à faire quelque chose
mais là rien il a fallu tout reformater chez le technicien
Bonne journée
Jira
-
Lundi 27 Novembre 2017 à 16:50
Bonjour Jiji,
Disons qu'il ne vaut pas ce qu'on attend d'un A.V, à savoir une protection complète !
Après certains en sont contents, tant mieux, mais il ne faudrait pas qu'ils leur arrive ce genre
de mésaventure, après, c'est une loterie. Je pars du principe qu'il faille assurer ses arrières, perso,
pas les moyens de me permettre de changer d'ordinateur, comme l'on fait ses courses
J'ai un pote qui ne mettait jamais d'A.V, àa sert à rien me disait-il, vous dépensez les gars des
sommes que vous pourriez utiliser autrement, bah on a vu le résultat, enfin, lui a vu !!!!
Bah, cette année y a fallu qu'il en change, avec les mêmes caractéristiques que son précédent,
une sacrée bête, il m'a juste dit : "bah dis donc, ça revient cher un ordi maintenant!"
No more comment../..
Tout ce que tu utilises c'est très bien mais il faut beaucoup d'à côté alors qu'un tout en un pourrait
suffire, tant que tu t'y retrouves, c'est bien aussi mais est ce que tous ont une efficacité optimale ?...
Bon réflexe pour ton historique, personne imagine les dégâts que cela provoque de ne jamais le
faire, car la moitié des virus passent par là, et ils n'ont pas besoin d'un encodage complexe
pour déterminer nos usages...moins on leur facilite la tâche, mieux c'est, même si effectivement,
rien n'est jamais sûr puisque ces programmes malins évoluent plus vite que les technologies
informatiques, malheureusement ! C'est comme de laisser ses coordonnées de CB pour soi-disant aller
plus vite, je dis non, il faut les retaper mais comme le disait mon ami Informaticien, rien n'est vraiment
sûr, s'il n'y a pas de clavier virtuel, avec l'emplacement des chiffres qui changent à chaque nouvelle
connexion !!
J'espère que tu vas bien, bises et merci d'avoir réagi aussi !
Sergio.
-
Mardi 28 Novembre 2017 à 13:27
-
Bonjour Pierke,
j'ai eu exactement le même problème depuis 3 jours, Avast n'est pas en cause car il m'a bloqué cette connexion à Coinhive (qui est une connexion de cryptage de crypto-monnaie), et qui est infectée par un cheval de Troie, le même que vous tous, Avast le stoppait à chaque connexion sur FTS.
Coinhive est un script qui utilise la capacité inutilisée de ton processeur quand tu surfes sur le net afin de miner de la cryptomonnaie (Monero). Il est installé par les éditeurs de sites, plutôt que de mettre de la publicité...
Vous trouverez toute l'explication ici: Coinhive
Lisez-le, c'est très instructif.
Avast n'est pas si mal que ça, car il me le signalait et le bloquait à chaque fois...
Pour être tranquille, sur Firefox, j'ai ajouté le module complémentaire: Mining Blocker.
Hier il me bloquait toujours la tentative de connexion à Coinhive, et aujourd'hui... plus rien... Aurait-il été retiré?
Voilà l'explication.
Il aurait fallu qu'un antivirus efficace le stoppe avant d'infecter ton PC. Hélas il est trop tard.
Mes amitiés,
Olivier02.
-
Lundi 27 Novembre 2017 à 16:38
Bonjour Olivier,
J'ajoute que pour les antivirus, effectivement il faut des versions complète, ça coûte la
première année mais on y regagne, mon premier investissement avec l'assistance distante
et téléphonique : 125€ la première année lais j'ai tout d'inclus !!!
Les versions proposés à l'essai, c'est pas l'idéal comme les AV gratuits en permanence.
Après me dira t-on, c'est un problème de budget, soit, mais le prix d'un ordinateur neuf
n'est pas comparable ! Les virus ne s'attaquent plus comme à une époque qu'à des fichiers
simples où un reformatage se suffisait, les mémoires sont désormais visées, les CPU, les
disques externes comme ceux contenant les O.S.
Pour info, "mining blocker" est un produit excellent, ce dit en passant !! Surtout pour la
protection des micro-processeurs et de la partie registre, le préventif dans ce cas est
le bienvenu !! Je crois savoir qu'il est dédié à Mozilla exclusivement ?
Pour Pierre, si le registre est touché, effectivement, il va être difficile de s'en dépêtrer, c'est
la seule partie qui ne devrait pas être touchée pour espérer récupérer un fonctionnement normal !
@ très vite mon ami !
Serge.
-
Bonsoir à tous et à toutes
Merci pour toutes les bonnes explications et l'aide que j'apprécie beaucoup
Je suis juste allé au magasin et m'a acheté le 10, il me coute 119 €
mais maintenant j'ai un CD et si quelque chose arrive au PC je fais un formatmais je vais bientôt m'y habituer, je pense avec le windows 10Amities pierke
Ajouter un commentaire
Bonsoir Pierke,
C'est effectivement un virus assez difficile à enlever, si tu n'est pas un expert en informatique, car il faut aller dans le registre.
Va voir sur Google, il y a plusieurs articles sur ce virus, et des explications pour le supprimer.
En tous cas je te souhaite bon courage, car ce n'est pas de gaieté de cœur que l'on bidouille dans le registre.
Fais si possible une sauvegarde complète de tes données sur un disque externe le plus vite possible.
Amicalement
Pianiste76
Bonsoir pianiste 76
Merci pour l'explication je vais essayer ceci,
j'utilise avg
la première fois que j'ai un virus dans les années je vais maintenant chercher tout sécurisé,
Amities
pierke