Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Pris en charge exclusivement par CatSeven, le 6/02/18 Notification Avira CriptoMiner

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Notification Avira CriptoMiner.

Messagepar Ghalid » Dim 4 Fév 2018 20:32

Bonjour ! :hello:

Je sollicite votre aide car j'ai eu une drôle de surprise, j'ai eu une notification en bas à droite de mon écran venant de la part de Avira m'indiquant qu'il a bloqué un fichier du nom de : CryptoMiner.

Alors s''il vous plait, pourriez-vous m'aider à voir que tout est ok?

Voici un rapport ZHPDiag : https://www.cjoint.com/c/HBetELEo20y


Je vous remercie d'avance !
Ghalid
Membre
Membre
 
Messages: 52
Enregistré le: Jeu 31 Juil 2014 11:03
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Notification Avira CriptoMiner.

Messagepar CatSeven » Lun 5 Fév 2018 08:33

Bonjour Ghalid

Merci pour le rapport. :good2:
Je l'étudie et reviens toi.

:hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
En formation avancée
En formation avancée
 
Messages: 255
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1680 x 1050 1680 x 1050

Re : Notification Avira CriptoMiner.

Messagepar Ghalid » Lun 5 Fév 2018 18:12

Bonjour CatSeven

Merci beaucoup et bon courage ! :P

:hello:
Ghalid
Membre
Membre
 
Messages: 52
Enregistré le: Jeu 31 Juil 2014 11:03
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Notification Avira CriptoMiner.

Messagepar CatSeven » Lun 5 Fév 2018 21:39

Bonjour Ghalid

Dans le contrat d'assistance il y a écrit:
:flèche: Si ce n'est déjà fait, décris le plus précisément possible les symptômes rencontrés.

:flèche: Ne te fais pas aider simultanément par une autre source : les conflits d'ordonnances/traitements pourraient, comme les médocs, avoir certains effets inattendus. ;)

:flèche: Pendant la désinfection, oublie P2P/"Streaming"/téléchargements annexes.

:flèche: N'utilise QUE les outils que je te propose.

:flèche: En cas d'utilisation de Google Chrome => désactive toute synchronisation

:flèche: Même si les symptômes apparents ont disparu, merci de suivre la désinfection jusqu'au bout.

:flèche: Les antivirus bloquent souvent les outils de désinfection. Désactive le tien provisoirement (exemples)

:flèche: Sauf indication contraire :
    tous les outils seront à télécharger sur le Bureau, et à lancer une seule fois par clic-droit => "Exécuter en tant qu'administrateur" (voir cette page).
    tous les rapports seront à héberger sur Image (voir ici)







Ghalid a écrit:J'ai eu une notification en bas à droite de mon écran venant de la part de Avira m'indiquant qu'il a bloqué un fichier du nom de : CryptoMiner.

  • Peux-tu rechercher dans les rapports d'Avira des détails sur cette notification ? Tu as un tutoriel ici.
  • Sinon, donner des précisions sur ce que tu faisais lorsque cette notification est apparue (analyse automatique Avira en cours ? Surf ? Si oui sur quel site ?)



:arrow: QuickTime est installé, et n'est plus maintenu par Apple depuis Avril 2016.
Sa sécurité est de plus en plus vulnérable/menacée => à lire : Quicktime pour Windows vérolé, Apple le laisse tomber.

Un conseil, désinstalle-le :
  • Appuie simultanément sur les touches Windows ( Image ) et "R" de ton clavier (Win+R)
  • Tape ou copie/colle

    appwiz.cpl

  • Clique sur [ OK ]
  • Désinstalle (clic droit => désinstaller) si visible :

      QuickTime




:flèche: ZHPCleaner (de Nicolas Coolman) (passe le curseur de ta souris sur certaines images pour les zoomer).

    Image Si ce n'est déjà fait, désactive ton antivirus avant le téléchargement et pendant l'utilisation de l'outil

  • Télécharge sur le bureau ZHPCleaner (site de Nicolas Coolamn) (en secours sur ToolsLib)
  • Ne clique QUE sur le bouton [ Télécharger ] identique à celui ci-dessous

      Image
  • Enregistre l'outil, lors de l'exécution un raccourci sera créé sur le bureau

    Image

  • Lance son exécution par clic-droit => "Exécuter en tant qu'administrateur"
  • Accepte les conditions d'utilisation

    cliquez ici pour agrandir


  • Clique sur [Scanner], patiente...
    (l'outil fermera ton navigateur et te demandera de désactiver ton antivirus)

    cliquez ici pour agrandir


  • En fin d'analyse une fenêtre d'information s'ouvre : la lire puis la fermer avec la croix [ x ]

    cliquez ici pour agrandir


  • Clique sur le bouton [ Rapport ]

    cliquez ici pour agrandir


  • Un rapport ZHPCleaner.txt est sauvegardé sur le bureau
  • Héberge ce rapport sur Cjoint
  • Copie/colle le lien généré dans ta réponse.




:flèche: Malwarebytes est installé.
:arrow: As-tu fait un/plusieurs examen(s)/mise(s) en quarantaine Malwarebytes à la suite de la notification d'Avira ?
  • Si c'est oui, clique sur le bouton [ Afficher ] ci-dessous.
  • Sur le raccourci Malwarebytes de ton Bureau, clic droit => "Exécuter en tant qu'administrateur"
  • Sélectionne l'onglet [ Comptes-rendus ] à gauche

    cliquez ici pour agrandir


  • Dans la liste à droite, s'il y a au moins un compte-rendu postérieur à l'instant d'apparition de la notification d'Avira

    cliquez ici pour agrandir


  • Cliquer sur [ Exporter ], et sélectionne Fichier texte (*.txt)

    cliquez ici pour agrandir


  • Sélectionne le Bureau, nomme le rapport mbamlog_1, puis clique sur [ Enregistrer ]

    cliquez ici pour agrandir


  • S'il y a plusieurs comtes-rendus dans l'intervalle de temps, récupère tous les rapports Malwarebytes postérieurs à l'alerte Avira et refais pour chacun la même opération en les renommant mbamlog_2, mbamlog_3...
  • Héberge (successivement si plusieurs) chaque rapport mbamlog_n.txt sur Cjoint Image (voir ici)

  • Donne le(s) lien(s) généré(s) dans ta réponse.
  • Ne ferme pas Malwarebytes et clique sur le deuxième bouton [ Afficher ].

:flèche: Malwarebytes : analyse "Menaces"
  • Lance une analyse "Menaces" Malwarebytes suivant les indications de cette page.
  • Héberge le rapport Mbamlog.txt Cjoint Image (voir ici)
  • Copie/colle le lien généré dans ta réponse.





:flèche: ZHPDiag toutes options (de Nicolas Coolman)

  • Sur le raccourci ZHPDiag du Bureau : clic droit => "admin" => [ Scanner ]
  • Avant de lancer l'examen, veille bien à cliquer sur [ Options ] => [ Tout cocher ] puis [ Valider ] et [ Fermer ]

    Image

  • Clique sur [ Scanner ], patiente...
  • Sans cliquer sur les publicités, ferme la fenêtre "ZHPBrowser" avec la croix en haut à droite [ x ]
  • Un rapport ZHPDiag.txt est sauvegardé sur le bureau

    Image

  • Héberge ce rapport sur Cjoint Image (voir ici)
  • Copie/colle le lien généré dans ta réponse.



Attendu(s), lien(s) de :
    ZHPCleaner.txt
    mbamlog_1.txt... mbamlog_n.txt (le cas échéant)
    mbamlog.txt
    ZHPDiag.txt


CatSeven :hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
En formation avancée
En formation avancée
 
Messages: 255
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Notification Avira CriptoMiner.

Messagepar Ghalid » Lun 5 Fév 2018 22:43

Merci pour ton rapide retour !

Avira & explications

Concernant la description des symptômes :
Peu de temps après la notification de Avira, le processeur est monté en suractivité.
Aujourd'hui, tout est calme mais j'ai des doutes.

Je n'ai pas été capable de retrouver les rapports. J'étais en train de surfer, je me suis mis sur le
bureau et je ne faisais plus rien, d'un coup la notification est apparu.

ZHPCleaner : https://www.cjoint.com/c/HBfvq4XSM2y

Malwarebytes :
C'est ce que j'ai voulu faire par réflexe en voyant la notification Avira, j'ai donc lancé le logiciel, puis -comme je ne le lance pas souvent- il m'indique qu'il veut faire une mise à jour, ce que je fais. J'installe ect .. et là, impossible de lancer Anti Malware (c'est à ce moment là que j'ai pu voir en vérifiant dans le gestionnaire de tâche que le % UC s'emballait).
J'ai tout de même réussis après un ou deux redémarrages de l'ordinateurs à lancé Anti-Malware qui m'indique qu'il n'a rien trouvé.

Je n'ai rien dans l'intervalle de temps que tu m'as indiqué, c'est pourquoi j'ai pris la liberté de screenshot une partie après avoir les avoir triés par date ..

https://www.zupimages.net/up/18/06/3ymb.png

J'ai tout de même fait l'analyse avec Malware.
Rapport malware : https://www.cjoint.com/c/HBfvGJecOBy

ZHPDiag : https://www.cjoint.com/c/HBfvLr2Spcy

Navré de pas te fournir tout les documents souhaités.

:hello:

Edit : J'ai omis de préciser que la désinstallation de Quicktime s'est déroulé sans problème.
Ghalid
Membre
Membre
 
Messages: 52
Enregistré le: Jeu 31 Juil 2014 11:03
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1472 x 828 1472 x 828

Re : Notification Avira CriptoMiner.

Messagepar CatSeven » Mar 6 Fév 2018 21:44

Bonjour Ghalid

Merci pour les rapports :good2:

Ghalid a écrit:Edit : J'ai omis de préciser que la désinstallation de Quicktime s'est déroulée sans problème.

    Un souci de moins. :good:

Ghalid a écrit:Je n'ai pas été capable de retrouver les rapports. J'étais en train de surfer, je me suis mis sur le bureau et je ne faisais plus rien, d'un coup la notification est apparue.

    On se passera des rapports d'Avira.

Ghalid a écrit:Je n'ai rien dans l'intervalle de temps que tu m'as indiqué, c'est pourquoi j'ai pris la liberté de screenshot une partie après avoir les avoir triés par date .
https://www.zupimages.net/up/18/06/3ymb.png

    Erreur de ma part, j'ai édité mon post.
    Par acquit de conscience, je souhaite les liens des hébergements chez Cjoint des deux derniers rapports Malwarebytes :
    • celui du 27/01/2018
    • celui du 04/02/2018


Ghalid a écrit:Avira & explications[/b]

Concernant la description des symptômes :
Peu de temps après la notification de Avira, le processeur est monté en suractivité.
Aujourd'hui, tout est calme mais j'ai des doutes.

    On va essayer de les lever :
    • Appuie simultanément sur les touches Windows ( Image ) et "R" de ton clavier (Win+R)
    • Tape ou copie/colle

      %temp%

    • Clique sur [ OK ]
    • Dans ce dossier, trouve/héberge sur CJoint tout fichier :
        rk_???.tmp
      ou
        rk_???.txt
    du 04/02/2018 ou postérieur.




Attendu(s), lien(s) de :
    mbamlog_1.txt du 27/01/2018
    mbamlog_2.txt du 04/02/2018
    rk???.tmp/txt du 04/02/2018 ou postérieur


CatSeven :hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
En formation avancée
En formation avancée
 
Messages: 255
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Notification Avira CriptoMiner.

Messagepar Ghalid » Mar 6 Fév 2018 22:17

Bonjour CatSeven et :merci:

Voici les rapports malwarebyte :
27/12/17 : https://www.cjoint.com/c/HBgvogC6Cor
04/02/18 : https://www.cjoint.com/c/HBgvoQMxQBr

Concernant les fichiers RK, je n'en ai trouvé aucun en faisant comme tu m'as dis, même en triant par ordre alphabétique. :roll:

:hello:
Ghalid
Membre
Membre
 
Messages: 52
Enregistré le: Jeu 31 Juil 2014 11:03
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Notification Avira CriptoMiner.

Messagepar CatSeven » Mer 7 Fév 2018 13:46

Bonjour Ghalid

Merci pour les rapports :good2:

Ghalid a écrit:Concernant les fichiers RK, je n'en ai trouvé aucun en faisant comme tu m'as dis, même en triant par ordre alphabétique. :roll:

    J'ai simplement cherché à récupérer un rapport de RogueKiller, téléchargé le jour de ton 1er post, et qui aurait pu me faire gagner un temps précieux dans mon diagnostic.


:flèche: Désinstallation(s)
  • Appuie simultanément sur les touches Windows ( Image ) et "R" de ton clavier (Win+R)
  • Tape ou copie/colle

    appwiz.cpl

  • Clique sur [ OK ]
  • Désinstalle (clic droit => désinstaller) si visible :

      IObit Uninstaller :
      • double, voire triple emploi avec "Ajout/Suppression de programmes" et CCleaner
      • réputation discutable
      • lui préférer éventuellement Revo Uninstaller, à télécharger uniquement sur le site de l'éditeur
      RogueKiller version 12.12.2.0 :
      • ce type d'outil, comme certains médocs, n'est en aucun cas à s'auto-administrer sans l'avis d'un expert
      • comme les huîtres, ne reste pas frais bien longtemps



:flèche: FRST (de Farbar)



Attendu(s), lien(s) de :

    FRST.txt
    Addition.txt
    Shortcut.txt
CatSeven :hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
En formation avancée
En formation avancée
 
Messages: 255
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Notification Avira CriptoMiner.

Messagepar Ghalid » Mer 7 Fév 2018 14:35

Bonjour CatSeven

Merci pour ton retour !

Navré que cela ne te facilite pas la tâche.

J'ai procédé à la désinstallation des deux logiciels.
Merci pour le conseil au sujet de Revo Uninstaller. :)

Voici les rapports générés par FRST

FRST : https://www.cjoint.com/c/HBhnEmw2PHr
Addition : https://www.cjoint.com/c/HBhnE2l1ERr
Shortcut : https://www.cjoint.com/c/HBhnFCPKASr

:hello:
Ghalid
Membre
Membre
 
Messages: 52
Enregistré le: Jeu 31 Juil 2014 11:03
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Notification Avira CriptoMiner.

Messagepar CatSeven » Mer 7 Fév 2018 20:10

Bonjour Ghalid

Merci pour les rapports :good2:

:flèche: Script FRST :

Image Ce script ne concerne que cet ordinateur/utilisateur.

  • Depuis cette page, enregistre FixList.txt sur ton bureau
  • Ferme les applications en cours, y compris le navigateur Internet
  • Lance FRST64.exe (clic-droit => admin) depuis ton Bureau
  • Clique sur [ Corriger ] => laisse l'outil travailler
    Image Ne touche à rien, même s'il te paraît bloqué
  • Si demandé, accepte le redémarrage [ OK ]
  • Un rapport Fixlog.txt, ainsi qu'une archive Date_Heure.zip sont sur ton Bureau.
  • Héberge-les successivement sur Cjoint Image (voir ici)
  • Donne les lien générés dans ta réponse.




:flèche: FRST (nouvel examen)



Attendu(s), lien(s) de :

    Fixlog.txt
    Archive Date_Heure.zip
    FRST.txt
CatSeven :hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
En formation avancée
En formation avancée
 
Messages: 255
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 58.0 64 bits Firefox 58.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Suivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 22 invités