Aller au contenu
Site Communauté

BGA Upsell bga upsell.exe

Invité

Par Invité
dans Désinfection PC

Résolu

Messages recommandés

Invité

Invité

Posté(e)
Posté(e)

Bonjour!

Ce matin mon pare-feu a détecté une tentative de connection d'un service qui s'appelle, BGA Upsell bga upsell.exe. Si vous savez ce que c'est,, ça serait génial de connaître la réponse puisque je ne trouve aucune description à son sujet. Merci!

Lien vers le commentaire
Invité

Invité

Posté(e)
Posté(e)
il y a une heure, Longaripa a dit :

Merci de suivre la procédure indiquée ci dessous.

Bon main @Longaripa! C'est déjà fait, je suis maintenant désinfecté mais merci de te soucier de ma petite mésaventure. 

Peut-être que ce cheval de Troie fait partie de F-Secure, l'antivirus? Je ne sais pas. À part ça, je ne sais vraiment pas où j'ai pu attraper ça, je visite presque toujours les mêmes pages pour les mises à jour. A+

Lien vers le commentaire
Invité

Invité

Posté(e)
Posté(e) (modifié)
Il y a 2 heures, Longaripa a dit :

faisant partie de Bing

Euuhhh ok! Je ne me sers jamais de ce moteur de recherche, je préfère Google et Qwant. 

Il y a 2 heures, Longaripa a dit :

Ce fichier est référencé comme un trojan/coin miner

D'après un rapide coup d'oeil, j'ai lu qu'il ne faisait que surchauffer le pc...Pardonne mon arrogance, mais celui qui a créé ce virus n'est pas vite vite puisque je n'ai jamais cliqué sur ce fichier alors, il ne pouvait pas vraiment faire de dommage. Wow! Ça devait être un débutant parce qu'avec un expert, j'aurais eu beaucoup plus de problèmes selon moi parce qu'en l'attrapant, il s'aurait exécuté immédiatement. Je ne suis pas un expert mais plutôt un novice mais selon ma logique en tout cas.  Merci pour l'info @Longaripa, j'apprécie beaucoup! :smile: Et merci encore du temps que tu as consacré à cette cochonnerie. :chuck-norris:

Modifié par MickySaan
Lien vers le commentaire
Delta Amiral

Delta

Posté(e)
Posté(e) (modifié)
il y a 6 minutes, MickySaan a dit :

j'ai lu qu'il ne faisait que surchauffer le pc...Pardonne mon arrogance, mais celui qui a créé ce virus n'est pas vite vite

@Longaripa me corrigera si je me trompe,

mais tu t'es bien ramasser et le mec est pas un novice ...

La raison est simple, un pc qui se met a surchauffer du CPU ou d’ailleurs, peu provenir de plein de choses. Mais ici avec ton attaque subie, il provient très clairement a cause de cette attaque.

Si il commence a surchauffer du CPU c'est que le CPU est full ACTIF donc qu'il bosse pour quelle raison beh elle est simple il bosse pour le trojan. Donc tu as bien débiter du processus et autres choses

Tu n'es pas tomber sur un idiots crois moi bien.

Un CPU ne se met pas a surchauffer pour le plaisir ...Il doit être activer... Donc si tu ne faisait rien avec ton pc et qu’il sais mis a surchauffer, je serais pas aussi sûr que toi que tu as eu un novice...

 

 

Modifié par Delta
  • Plusser (+1) 1
Lien vers le commentaire
Invité

Invité

Posté(e)
Posté(e) (modifié)
il y a une heure, Delta a dit :

mais tu t'es bien ramasser

Je ne comprends pas cette expression, désolé.

il y a une heure, Delta a dit :

Mais ici avec ton attaque subie, il provient très clairement a cause de cette attaque.

La seule conséquence que j'ai remarqué c'est que le pc a perdu un peu de sa vitesse de navigation, c'est tout!

il y a une heure, Delta a dit :

Donc si tu ne faisait rien avec ton pc et qu’il sais mis a surchauffer

Non, il n'a pas surchauffé, la température était normale, comme d'habitude.

Modifié par MickySaan
Lien vers le commentaire
Delta Amiral

Delta

Posté(e)
Posté(e)
il y a 1 minute, MickySaan a dit :

La seule conséquence que j'ai remarqué c'est que le pc a perdu un peu de sa vitesse de navigation, c'est tout!

oui tout a fait

ceci c'est ton pc a l'instant T

Cogco.webp

Si oui, on vois clairement que le processus travail donc tu as été attaquer et il sais bien servi de ton pc.

Le ralentissement que tu as ressenti est parce que @Longaripa lors de sont diagnostique a remarquer que c'étais un coin - mineur donc il sais bien servi de ton pc. Tu as bel et bien subit l'attaque et sais bien servi de ton PC. C'est pas donc une attaque raté mais bien une attaque réussie...

il a pas bosser sur ton CPU mais sur ta ram d'où le ralentissement

Lien vers le commentaire
Invité

Invité

Posté(e)
Posté(e) (modifié)
il y a une heure, Delta a dit :

on vois clairement que le processus travail donc tu as été attaquer et il sais bien servi de ton pc.

Loolll...Je ne laisse rien  d'important sur mes disques durs mais plutôt sur des clés USB alors, il ne doit pas avoir vu grand chose puisque quand je me connecte à mes comptes, j'ai un outil de cryptage....   Et puis, de par mon pare-feu, j'ai bloqué toute communication qu'il aurait pu faire, ce qui a sans doute aidé.

Modifié par MickySaan
Lien vers le commentaire
Delta Amiral

Delta

Posté(e)
Posté(e)
il y a 2 minutes, MickySaan a dit :

Loolll...Je ne laisse rien  d'important sur mes disques durs mais plutôt sur des clés USB alors, il ne doit pas avoir vu grand chose puisque quand je me connecte à mes comptes, j'ai un outil de cryptage....

Comme l'as dis @Longaripa c'est du minage, donc il s'occupe pas de ton contenu mais se sert de ton pc pour faire du minage donc la fameuse monnaie coin etc

il sais fait un peut de fric sur ton compte a l'aide de ton pc quoi ... :c_lol2:

  • J'aime 1
Lien vers le commentaire
Invité

Invité

Posté(e)
Posté(e) (modifié)
il y a une heure, Delta a dit :

mais se sert de ton pc pour faire du minage donc la fameuse monnaie coin

Alors, je ne pense pas qu'il ait été chanceux pour ça

il y a une heure, Delta a dit :

il sais fait un peut de fric sur ton compte a l'aide de ton pc quoi

Quel compte? Certainement pas ceux de mon institution financière, je ne suis pas allé hier. J'ai réglé le problème ensuite j'y suis allé ce matin.  Je suis revenu avec Iobit Malware Fighter Pro

Modifié par MickySaan
Lien vers le commentaire
Delta Amiral

Delta

Posté(e)
Posté(e)
il y a 4 minutes, MickySaan a dit :

Alors, je ne pense pas qu'il ait été chanceux pour ça

Quel compte? Certainement pas ceux de mon institution financière, je n'y ai pas allé hier J'ai réglé le problème ensuite j'y suis allé ce matin.  Je suis revenu avec Iobit Malware Fighter Pro

non tu as pas compris ...

@Longaripa t'expliquera mieux que moi.

En fait le minage c'est une monnaie

et voici une ferme a minage

https://aucoindubloc.com/ferme-de-minage/

Une ferme de minage permet de miner des crypto-monnaies dans des conditions optimales en regroupant du matériel informatique spécialement dédié à cette activité

plus ils ont des pc plus ils peuvent miner... C'est ce que ce trojan faisait.

Si il y a 5 millions de pc qui sont sous ce trojan là imagine la ferme de minage qu'ils ont...

 

Lien vers le commentaire
Invité

Invité

Posté(e)
Posté(e)
il y a une heure, Delta a dit :

Une ferme de minage permet de miner des crypto-monnaies dans des conditions optimales en regroupant du matériel informatique spécialement dédié à cette activité

plus ils ont des pc plus ils peuvent miner... C'est ce que ce trojan faisait.

Si il y a 5 millions de pc qui sont sous ce trojan là imagine la ferme de minage qu'ils ont...

J'espère qu'il m'en donnera une part :c_lol2:

Lien vers le commentaire
Longaripa Second Maître

Longaripa

Posté(e)
Posté(e)

Comme l'a expliqué @Delta, il semble que ce soit un  miner.
Son but est d'utiliser un peu des ressources de la machine. Multiplié par des milliers de machines, ça fait pas mal de ressources.

Il essaye de faire ça discrètement, à l'insu de l'utilisateur.
Et il s'efforce de ne pas faire de dégâts pour profiter de la machine le plus longtemps possible. 

Par curiosité, quelle méthode a été utilisée pour désinfecter ? 

  • Plusser (+1) 1
Lien vers le commentaire
Invité

Invité

Posté(e)
Posté(e)
il y a une heure, Longaripa a dit :

Il essaye de faire ça discrètement, à l'insu de l'utilisateur.
Et il s'efforce de ne pas faire de dégâts pour profiter de la machine le plus longtemps possible. 

Ce n'est pas dangereux pour moi alors, pas de vol, pas d'usurpation d'identité etc ? De toute façon, il n'y a rien à voler de mon côté.

il y a une heure, Longaripa a dit :

Par curiosité, quelle méthode a été utilisée pour désinfecter ? 

Je me suis d'abord déconnecté de l'internet. J'ai fait le grand ménage à fond manuellement ensuite, avec mes utilitaires de nettoyages ainsi que vidé ma RAM, les Prefetchs, fichiers temporaires etc...etc...J'ai installé un à un plusieurs antivirus dont Bitdefender, MalwareBytes et Malware Fighter de Iobit. Ensuite, j'ai renettoyer à fond avec PrivaZer etc... et j'ai été safe par la suite.

Lien vers le commentaire
Longaripa Second Maître

Longaripa

Posté(e)
Posté(e)
il y a 23 minutes, MickySaan a dit :

Ce n'est pas dangereux pour moi alors, pas de vol, pas d'usurpation d'identité etc ? De toute façon, il n'y a rien à voler de mon côté.

C'est dangereux dans la mesure où un programme s'installe et fait ce qu'il veut sur le PC.
Si il ne fait rien de malsain, ça peut aller. Sinon, ça peut être grave.
Dans tous les cas, il vaut mieux l'éliminer. 

Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...