Expkit.gen2 (application bitcoinerminer.sx)

Fermé
rctidus Messages postés 4 Date d'inscription vendredi 27 octobre 2017 Statut Membre Dernière intervention 2 novembre 2017 - 27 oct. 2017 à 00:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 nov. 2017 à 12:54
Bonjour,

J'ai un souci de virus que je n'arrive pas à résoudre seul (il revient tout le temps).
Mon antivirus avira ne cesse de m'envoyer des messages (tout les quelques heures) de fichiers dans mon dossier temporaire: "expkit.gen2" identifier.
Ceux ci sont mis en quarantaines: j'ai fait une recherche sur virustotal qui me dit que c'est un "bitcoinminer.sx".
Merci d'avance pour votre aide :/
A voir également:

7 réponses

_Pseudonyme Messages postés 84 Date d'inscription jeudi 2 novembre 2017 Statut Membre Dernière intervention 26 avril 2018 12
2 nov. 2017 à 02:50
Salut, j'ai deja eu à faire à certain virus qui reviennent une fois les avoir enlever, je te conseille de télécharger MalwareBytes Gratuit et d'effectuer une analyse complete de ton ordinateur .Pas besoin de désactiver ton ancien antivirus Malware Byte Gratuit ne fait que des scans et ne protège pas en temps réel.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 nov. 2017 à 09:26
Salut,

Commence par cette analyse :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
rctidus Messages postés 4 Date d'inscription vendredi 27 octobre 2017 Statut Membre Dernière intervention 2 novembre 2017
2 nov. 2017 à 11:52
Bonjour,

J'ai posé la question sur malekal-morte car je n'avais pas de réponses ici (désolé). Angélique m' a fait faire un scan avec frst il y a qq jours et m' a dit qu'il n'y avait pas d'infection active. Selon elle s'est mon antivirus qui "couine" pour rien. (avira continue a me faire des alertes tous les jours). Je n'avais pas ce pb il y a une semaine. Je crois que j'ai choppé un virus suite à une mise à jour d'un de mes logiciels. J'ai ensuite désinstallé ce logiciel.
Je peux refaire un scan frst si vous voulez vérifier.
0
rctidus Messages postés 4 Date d'inscription vendredi 27 octobre 2017 Statut Membre Dernière intervention 2 novembre 2017
2 nov. 2017 à 12:33
nouveau scan frst:

https://pjjoint.malekal.com/files.php?id=20171102_k10x5r15b15h9

https://pjjoint.malekal.com/files.php?id=FRST_20171102_h6j12b7i6l9

https://pjjoint.malekal.com/files.php?id=20171102_w5z15r5i13x15

J'ai eu un souci hier avec mon ordinateur, il y a eu une grosse mise à jour de windows (creator): hier soir il ne voulait plus s'eteindre!!
J'ai du aller dans la gestion d alimentation et refaire des réglages pour qu il accepte de s'éteindre. Le bouton d'arrêt était reglé sur "redémarrer"!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 nov. 2017 à 12:40
Pas infecté.

A désinstaller :
Intel Security True Key (inutile)
Spybot - Search & Destroy (Totalement inefficace.)
Glary Utilities
Sert à rien.
0
rctidus Messages postés 4 Date d'inscription vendredi 27 octobre 2017 Statut Membre Dernière intervention 2 novembre 2017
2 nov. 2017 à 12:49
Bonjour,
J'utilise spybot uniquement pour la vaccination du fichier "host".
Est ce vraiment inutile?
Merci pour vos réponses.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 nov. 2017 à 12:54
totalement inutile.
En plus Antivir protège déjà le fichier HOSTs de Windows.
0