CoinMiner

CoinMiner sont des trojans qui utilisent l’ordinateur pour miner de la monnaie virtuelle.

Cela signifie que votre PC est infecté et un trojan miner a été installé sur l’ordinateur ou a été infecté et afin de gagner de l’argent le botmaster a installé un client BitCoin. Votre ordinateur sera utilisé pour générer de la crypto-monnaie.

Lire : Trojan BitCoin et CoinMiner : Monétisation de Botnet

Cela se traduit en général par un processus qui va occuper la CPU (afin de générer ces coins) ou la GPU.
Exemple ci-dessous avec une capture d’écran du gestionnaire de tâches où l’on voit une utilisation accessible de la CPU. Supprimer CoinMiner

ou encore, après le téléchargement d’un crack/keygen qui s’avère être un Trojan Miner.
Dans la capture ci-dessous, on retrouve une forte utilisation CPU mais aussi, on voit bien l’adresse du serveur de miner qui est contacté.

Supprimer CoinMiner

Nous avons soumis à l’analyse antivirus ce trojan qui est détecté en Trojan.CoinMiner

Exemple d’une détection Cheval de Troie CoinMiner chez AVG :

Supprimer CoinMiner

Avast! peut aussi émettre des détections Multi:BitCoinMiner-A [Tool]

Supprimer CoinMiner

Il existe toute sorte de Trojan.Miner, il en existe même écrit en VBS VBS/CoinMiner ou encore cette fiche de suppression de virus avec minerd.exe
Enfin depuis 2018, des miner peuvent aussi se loger dans les pages internet.
Le navigateur internet se met à miner et utiliser fortement la CPU de l’ordinateur.
L’article suivant explique ces aspects de Miner sur des pages WEB :  Les Web Miner : Minage de crypto-monnaie en JavaScript 

Voici la procédure à suivre afin de supprimer les Trojan BitCoin Miner.
Cette procédure est entièrement gratuite.

Continue reading “CoinMiner” »

erreur Windows Script Host

L’erreur Windows Script Host est lié à un virus USB, ce dernier infecte vos clés USB.
Les fichiers sont transformés en raccourcis.
Lorsque vous cliquez sur le raccourci cela lance l’infection sur le système.

Les vrais données sont en général masquées mais peuvent malheureusement étre supprimées définitivement/
Les données sont donc remplacées par des raccourcis sur le média amovibles qui pointent vers le malware, le but étant, lorsque l’utilisateur tente d’ouvrir « ces données » de lancer le malware sur le nouvel ordinateur afin de s’installer.
Les médias amovibles utilisés sur l’ordinateur seront, à leur tour, infectés.
Ainsi l’infection saute de PC en PC afin de se propager.

Ces infections « virus raccourcis USB » sont en général écrit en script WSH (Windows Script Host) et utilise le processus wscript.exe – si vous voyiez ce dernier en cours d’exécution sur votre ordinateur, méfiez-vous.
D’où le fait que si votre antivirus détecte et supprime le script malicieux, sans la partie qui tente de la charger, vous pouvez rencontrer des erreurs « Windows Script Host – fichier introuvable ».
Pour plus d’informations sur les virus WSH, rendez-vous sur la page : Malware VBS/WSH/Windows Script Host

protect-against-USB-virus

Voici la procédure pour supprimer les virus raccourcis USB. Cette procédure est entièrement gratuite, et vous permet de nettoyer vos médias amovibles ainsi que l’ordinateur, ceci afin que l’infection « raccourcis USB » se réinstalle pas à nouveau sur l’ordinateur.

Continue reading “erreur Windows Script Host” »

Virus VBS (Virus raccourcis USB)

Virus VBS (Virus raccourcis USB) est un virus USB, ce dernier infecte vos clés USB.
Les fichiers sont transformés en raccourcis.
Lorsque vous cliquez sur le raccourci cela lance l’infection sur le système.

Les vrais données sont en général masquées mais peuvent malheureusement étre supprimées définitivement/
Les données sont donc remplacées par des raccourcis sur le média amovibles qui pointent vers le malware, le but étant, lorsque l’utilisateur tente d’ouvrir « ces données » de lancer le malware sur le nouvel ordinateur afin de s’installer.
Les médias amovibles utilisés sur l’ordinateur seront, à leur tour, infectés.
Ainsi l’infection saute de PC en PC afin de se propager.

Ces infections « virus raccourcis USB » sont en général écrit en script WSH (Windows Script Host) et utilise le processus wscript.exe – si vous voyiez ce dernier en cours d’exécution sur votre ordinateur, méfiez-vous.
D’où le fait que si votre antivirus détecte et supprime le script malicieux, sans la partie qui tente de la charger, vous pouvez rencontrer des erreurs « Windows Script Host – fichier introuvable ».
Pour plus d’informations sur les virus WSH, rendez-vous sur la page : Malware VBS/WSH/Windows Script Host

protect-against-USB-virus

Voici la procédure pour supprimer les virus raccourcis USB. Cette procédure est entièrement gratuite, et vous permet de nettoyer vos médias amovibles ainsi que l’ordinateur, ceci afin que l’infection « raccourcis USB » se réinstalle pas à nouveau sur l’ordinateur.

Continue reading “Virus VBS (Virus raccourcis USB)” »

Virus 100% CPU

Lorsque l’ordinateur est infecté, l’utilisation CPU peut monter de manière anormale.
Il s’agit donc d’un virus qui provoque une forte utilisation CPU dit « Virus 100% CPU »
Soit le Trojan provoque des bugs et ce n’est pas voulu, soit il peut s’agir d’un Trojan Miner.
Dans les deux cas, cela provoque des ralentissements de Windows ou des navigateurs internet.

Le Trojan Miner peut être déclinés dans deux :

  • il s’agit d’un processus spécifique qui bouffe la CPU et ralentisse Windows
  • Le Miner se charge dans Chrome ou Firefox à travers une page internet. C’est le navigateur internet qui mine. Les pages internet vont être longue à s’afficher et le navigateur va être lent.

L’utilisation du gestionnaire de tâches permet facilement de déterminer l’activité du Virus 100% CPU.

Comment le Virus 100% CPU est arrivé dans votre ordinateur ?

Vous l’avez installé très souvent à travers des téléchargements de sources non fiables.
En premier lieu des cracks, KMSpico ou autres fichiers pris sur des sites non sûrs.
Une fois exécuté, l’ordinateur est infecté et les problèmes arrivent.

Pour désinfecter votre ordinateur et supprimer tous les logiciels malveillants, vous pouvez suivre notre procédure gratuite.
Cela devrait permettre d’éradiquer le Virus 100% CPU

Continue reading “Virus 100% CPU” »

mondial-relay.vbs

mondial-relay.vbs est le nom d’un fichier lié à un virus USB, ce dernier est distribué par des faux emails de Colis Mondial mais aussi par des médias amovibles qu’il infecte à son tour.
Le mail se fait passer pour une remise de colis avec un lien vérolé, si l’internaute clic sur le lien, télécharger et exécute le fichier, le Trojan.VBS mondial-relay.vbs devient alors actif sur l’ordinateur.

Comment supprimer le virus USB mondial-relay.vbs

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
Si cette infection est mal nettoyée, des erreurs Windows Script Host vont s’afficher au démarrage de la session utilisateur de Windows.

Ces virus VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Comment supprimer le virus USB mondial-relay.vbs

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer mondial-relay.vbs ?

Continue reading “mondial-relay.vbs” »

Conf.Command-EC4VG74I4CB528D.js

Conf.Command-EC4VG74I4CB528D.js est le nom d’un fichier lié à un virus USB.
Ce dernier se propage donc d’ordinateur à ordinateur à partir de clé USB infectée.

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
De plus, ils se chargent au démarrage de Windows, dans le cas précis en chargeant un script infos.vbs.
Si ce dernier est nettoyé et supprimer sans que le point de chargement soit supprimé, vous pouvez rencontrer une erreur Windows Script Host avec le message

Impossible de trouver le script « C:\User\….\Conf.Command-EC4VG74I4CB528D.js » 

Continue reading “Conf.Command-EC4VG74I4CB528D.js” »

Trojan:Win32/Fuerboos

Trojan:Win32/Fuerboos est une détection de Microsoft qui correspond à un malware dont les fonctionnalités sont assez classiques.
C’est un trojan qui permet en autre de contrôler l’ordinateur, récupérer des informations de connexions.

Voici les fonctionnalités de Trojan:Win32/Fuerboos

  • installer et télécharger d’autres malwares.
  • fonctionnalités de click fraud, simule des clics sur les publicités pour faire gagner de l’argent aux cybercriminels.
  • des fonctionnalités de keyloggers
  • envoie des informations aux cybercriminels comme l’historique de navigation WEB, les logins utilisateurs/mots de passe
  • permet le contrôle à distance de l’ordinateur.

C’est donc un malware sophistiqués qui se propage principalement par des exploits sur des sites WEB.

Trojan_win32_Varpes

Continue reading “Trojan:Win32/Fuerboos” »

infos.vbs ou -infos.vbs

infos.vbs ou -infos.vbs est le nom d’un fichier lié à un virus USB.
Ce dernier se propage donc d’ordinateur à ordinateur à partir de clé USB infectée.

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
De plus, ils se chargent au démarrage de Windows, dans le cas précis en chargeant un script infos.vbs.
Si ce dernier est nettoyé et supprimer sans que le point de chargement soit supprimé, vous pouvez rencontrer une erreur Windows Script Host.

Ces virus VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer infos.vbs ?

Continue reading “infos.vbs ou -infos.vbs” »

Colis_disponible.vbs

Colis_disponible.vbs est le nom d’un fichier lié à un virus USB, ce dernier est distribué par des faux emails de Colis Mondial mais aussi par des médias amovibles qu’il infecte à son tour.
Le mail se fait passer pour une remise de colis avec un lien vérolé, si l’internaute clic sur le lien, télécharger et exécute le fichier, le Trojan.VBS Colis_disponible.vbs devient alors actif sur l’ordinateur.

Comment supprimer le virus USB Colis_disponible.vbs

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.
Si cette infection est mal nettoyée, des erreurs Windows Script Host vont s’afficher au démarrage de la session utilisateur de Windows.

Ces virus VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Comment supprimer le virus USB Colis_disponible.vbs

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Comment supprimer Colis_disponible.vbs ?

Continue reading “Colis_disponible.vbs” »

Worm:Win32/Voots.A : exécutable à 0 octet

Worm:Win32/Voots.A est un vers qui transforme les exécutables en 0 octet.
Ce ver s’attaque aux médias amovible et tente de rendre les exe non fonctionnels.
Ainsi, si vous insérez un média amovible sur votre ordinateur, le ver va s’installer sur l’ordinateur et toucher toutes les clés USB et autres qui seront utilisées à leurs tours.

Worm:Win32/Voots.A s’installe sur l’ordinateur infecté dans l’emplacement :

C:\boots\syswin.exe

Si vous avez été infecté par ce malware, il faut désinfecter l’ordinateur.
Une fois l’ordinateur désinfecté, vous devez ensuite nettoyer vos clés amovibles, afin de s’assurer que le vers ne s’est pas logés dedans.

La procédure gratuite suivant vous explique comment parvenir à nettoyer votre ordinateur et vos clés USB pour supprimer Worm:Win32/Voots.
Cette procédure est entièrement gratuite.
Continue reading “Worm:Win32/Voots.A : exécutable à 0 octet” »

Erreur 80070002 sur Windows Script Hosting

Lorsque vous démarrez l’ordinateur, une page Windows Script Host s’affiche avec une erreur 80070002.
Cette erreur est lié à un script malveillant qui s’est installé au démarrage de Windows.
En clair donc, votre est ou a été infecté par un virus USB.

Ces menaces visent les médias amovibles et vont remplacer le contenu par des raccourcis qui vont pointer sur le malware.
Une fois inséré sur l’ordinateur, lorsque l’utilisateur va double-cliquer sur ces raccourcis pensant ouvrir ses documents, il va installer l’infection sur le système.
Les malwares de ce type se propagent d’ordinateurs à ordinateurs de cette manière.

Ces infections VBS USB permettent de télécharger et installer de nouveaux malwares sur l’ordinateur.

Si vous souhaitez désinfecter votre ordinateur contre les VBS:Malware-gen, nous vous proposons de suivre la procédure de désinfection suivante.
Cette procédure est complètement gratuite et ne met pas en avant de programmes payants.
Celle-ci et très généraliste, afin de supprimer tous les malwares installés dans l’ordinateur et s’assurer que plus aucun malware n’est actif.
En outre, nous vous fournissons un lien vers un forum d’entraide, si vous désirez obtenir une aide personnalisée.

Continue reading “Erreur 80070002 sur Windows Script Hosting” »

JS:Miner

JS:Miner est une détection d’Avast! qui vise les services de Web Crypto-monnaie comme coin-hive par exemple.
Ces services de cryptomonnaie sont sous la forme de javascript se trouvant sur des sites que vous visitez.
Le but est ensuite d’utiliser votre navigateur internet pour miner des cryptomonnaie et faire gagner de l’argent à l’éditeur du site internet.
Il n’est donc en rien malveillant mais cela peut occasionner des problèmes sur le navigateur internet qui va utiliser incessamment le processeur de votre ordinateur : surchauffe, lenteur ou même plantage du navigateur internet.
Ces procédés risquent d’être de plus en plus fréquent sur les sites de streaming illégaux.
Pour plus d’informations sur ces pratiques de crypto-miner sur le WEB avec coin-hive.com, rendez-vous sur la page : Les Web Miner : Minage de crypto-monnaie à partir des pages internet (JavaScript).

Le code Javascript peut donc être détecté en JS:Miner par Avast! et les autres antivirus peuvent emettre des alertes en : Application.BitCoinMiner ou Tool.BtcMine
Comment supprimer JS:Miner de votre ordinateur

Pas de quoi paniquer après cette alerte Avast!, rien à faire non plus de vraiment particulier.
Toutefois, si vous avez des doutes sur la présence de virus sur votre ordinateur, vous pouvez suivre cette procédure de désinfection classique.

Continue reading “JS:Miner” »

Trojan.DisabledAVSecurityCerts

Trojan.DisabledAVSecurityCerts est une détection de Malwarebytes liés à des clés du registre et des certificats malveillants qui permettent de désactiver les antivirus.

Trojan.DisabledAVSecurityCerts est généralement distribué avec des infections de type PUA/PUP, c’est à dire des logiciels potentiellements indésirables et des adwares.

Comment supprimer Trojan.DisabledAVSecurityCerts

En clair, si vous avez des problèmes de fonctionnement de vos antivirus et des détections Trojan.DisabledAVSecurityCerts, il est fort probable que votre ordinateur soit très infecté.
Souvent, ces infections proviennent de téléchargement de fichiers ayant des sources peu fiables comme des cracks ou des keygens.

Il est nécessaire d’effectuer une désinfection complète pour nettoyer Windows et supprimer tous les virus.
Afin de pouvoir parvenir à retrouver un fonctionnement normal de Windows, vous pouvez suivre notre procédure gratuite de désinfection.

Continue reading “Trojan.DisabledAVSecurityCerts” »

Trojan:Win32/Emotet

Trojan:Win32/Emotet est une famille de Trojan de type Banker capable de voler les informations contenues sur l’ordinateur mais aussi de viser les comptes bancaires.
Trojan:Win32/Emotet s’attaque donc aux navigateurs internet pour qu’au moment où l’internaute se connecte au site de la banque, les informations de connexion soient volées.
Plus d’informations sur ces cheval de troie : Trojan Banker : botnet spécialisé dans le vol de compte bancaire

Supprimer le cheval de troie Trojan:Win32/Emotet

Ce cheval de troie est donc particulièrement dangereux.
La distribution peut se faire par des mails malveillants.
Nous vous conseillons d’opérer à une désinfection complète de votre ordinateur puis de changer tous vos mots de passe.

Continue reading “Trojan:Win32/Emotet” »

JS/TechBrolo

Les détections JS/TechBrolo sont des détections de Windows Defender visant des pages d’arnaques de support téléphoniques.
Ces pages affichent de fausses alertes de sécurité et vous informent que votre ordinateur est infecté pour vous mettre en relation avec une hotline.
Cette hotline tente ensuite de vous faire acheter des logiciels et vous abonner à leur support à des prix très élevé.
Il s’agit donc d’arnaque distribuée notamment par des publicités sur des sites illégaux (site de cracks, streaming, torrent, scan manga, etc).

Comment supprimer JS/TechBrolo

En aucun cas votre ordinateur est infecté, il s’agit vraiment de fausses pages bidons.
Cependant ces alertes de virus utilisent des procédés, notamment à travers des popups incessantes pour bloquer les navigateurs internet.
Cela rend ces arnaques très pénibles pour l’utilisateur qui ne parvient généralement pas à se défaire de cette page d’alerte..
Pour protéger les internautes, Microsoft ajoute des détections sur Windows Defender, JS/TechBrolo en fait partie et vise une famille particulière.
Ainsi Windows Defender peut bloquer l’accès à ces pages et vous prévenir de voir votre navigateur internet bloqué.

Continue reading “JS/TechBrolo” »

1 2 3 12