Processus malveillant/NAS infecté
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je possède un NAS de chez Lacie. Il a malheureusement servi de passerelle pour infecter mon ordinateur.
Je vous explique : un dossier nommé "Photos" s'est installé dans toutes les arborescences du NAS.
Un scan avec ESET les supprime tous, mais ceux-ci reviennent assez vite, automatiquement.
Le dossier contient un fichier Screensaver. Un scan avec Eset me présente ce fichier comme étant un processus CoinMiner.
Depuis, un processus nommé "Photos" est également apparu dans le gestionnaire de tâches, et utilise 250Mo.
Pas de doute, mon ordinateur doit servir à miner du Bitcoin en pagaille.
Voici les rapports de Scan :
https://pjjoint.malekal.com/files.php?id=FRST_20180212_w158w12o914
https://pjjoint.malekal.com/files.php?id=20180212_i6e14p9e13g9
https://pjjoint.malekal.com/files.php?id=20180212_p5t13k8h6u11
Merci pour votre aide :)
Je possède un NAS de chez Lacie. Il a malheureusement servi de passerelle pour infecter mon ordinateur.
Je vous explique : un dossier nommé "Photos" s'est installé dans toutes les arborescences du NAS.
Un scan avec ESET les supprime tous, mais ceux-ci reviennent assez vite, automatiquement.
Le dossier contient un fichier Screensaver. Un scan avec Eset me présente ce fichier comme étant un processus CoinMiner.
Depuis, un processus nommé "Photos" est également apparu dans le gestionnaire de tâches, et utilise 250Mo.
Pas de doute, mon ordinateur doit servir à miner du Bitcoin en pagaille.
Voici les rapports de Scan :
https://pjjoint.malekal.com/files.php?id=FRST_20180212_w158w12o914
https://pjjoint.malekal.com/files.php?id=20180212_i6e14p9e13g9
https://pjjoint.malekal.com/files.php?id=20180212_p5t13k8h6u11
Merci pour votre aide :)
A voir également:
- Photo scr
- Site malveillant liste - Guide
- Processus hote windows rundll32 - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Processus inactif du systeme ✓ - Forum Windows
- Alerte windows ordinateur infecté - Accueil - Arnaque
2 réponses
Salut,
Rien d'anormal sur les rapports.
Donne une capture d'écran du gestionnaire de tâches.
Sur le processus photos, clic droit et propriétés
donne l'emplacement
Rien d'anormal sur les rapports.
Donne une capture d'écran du gestionnaire de tâches.
Sur le processus photos, clic droit et propriétés
donne l'emplacement
L'emplacement me renvoie vers un dossier caché dans ProgramsFiles qui se nomme "windowsapps". Je ne peux pas y accéder, je dois élever les droits d'accès. Je suis pourtant sur session administrateur.
Cela dit, d'après mes recherches, c'est un dossier tout à fait normal de Windows.
J'ai tué le processus Photos qui apparaissait pour la première fois. Pour l'instant, pas de retour.
En revanche, concernant mon NAS, c'est un problème récurrent. Les dossiers se créent tout seuls. Mais impossible de comprendre de quelle manière ils s'installent malicieusement sur le disque. Peut-être que seul le NAS est infecté, ce qui serait rassurant. Un simple formatage réglerait-il le problème ?
Cela dit, d'après mes recherches, c'est un dossier tout à fait normal de Windows.
J'ai tué le processus Photos qui apparaissait pour la première fois. Pour l'instant, pas de retour.
En revanche, concernant mon NAS, c'est un problème récurrent. Les dossiers se créent tout seuls. Mais impossible de comprendre de quelle manière ils s'installent malicieusement sur le disque. Peut-être que seul le NAS est infecté, ce qui serait rassurant. Un simple formatage réglerait-il le problème ?
Le dossier contient une archive "info.zip" que je ne peux ouvrir, ainsi qu'un fichier nommé "photo.scr"
Voici ce que me dit Eset : "Win32/Crytes.AA ver"
Vu qu'il s'installe dans chaque arborescence du disque, ça m'en fait une bonne centaine à chaque fois.
Cela dit, je ne ressens aucun ralentissement particulier sur mon PC.
Voici ce que me dit Eset : "Win32/Crytes.AA ver"
Vu qu'il s'installe dans chaque arborescence du disque, ça m'en fait une bonne centaine à chaque fois.
Cela dit, je ne ressens aucun ralentissement particulier sur mon PC.
Voici des infos plus complètes : https://www.virusradar.com/en/Win32_Crytes.AA/description
Première chose à faire de mon côté : désactiver l'accès FTP de mon disque Ethernet.
Première chose à faire de mon côté : désactiver l'accès FTP de mon disque Ethernet.
