Great Discover Virus


Le virus Great Discover

Le Virus Great Discover est un type de logiciel malveillant classé dans la catégorie des chevaux de Troie qui exploite les ressources du système et les utilise pour générer des crypto-monnaies, ce qui ralentit considérablement l’ordinateur. Toute quantité de crypto-monnaie générée par le Virus Great Discover va directement à ses créateurs.

Si vous avez ce programme malveillant sur votre ordinateur, le principal symptôme que vous avez peut-être remarqué est une diminution significative de la vitesse et de la réactivité de votre système. Si vous ouvrez l’onglet Performances du Gestionnaire des tâches et que vous constatez que la majeure partie de la RAM et de l’unité centrale de votre ordinateur est utilisée, même si aucun programme gourmand en ressources n’est en cours d’exécution dans le système, cela peut être une forte indication que vous avez affaire au virus Great Discover.

La bonne nouvelle est qu’il est probable que ce virus n’essaiera pas d’endommager l’ordinateur ou les données que vous y stockez. L’objectif du Great Discover est de rester sur votre PC aussi longtemps que possible afin de continuer à exploiter les ressources de votre système et de générer des crypto-monnaies pour ses créateurs. Même si aucun rapport ne fait état d’une tentative de ce cheval de Troie d’endommager les systèmes qu’il a infectés, il n’est certainement pas prudent de le conserver sur l’ordinateur. Étant donné que ce virus a probablement obtenu des privilèges assez étendus dans la machine, il n’est pas impossible que les pirates qui le contrôlent choisissent d’exploiter ces privilèges et d’endommager votre ordinateur, de voler vos données ou d’infecter le PC avec d’autres logiciels malveillants, y compris des menaces de logiciels espions sournois, des virus Ransomware cryptant des fichiers, des extensions de logiciels publicitaires et de pirates de l’air ciblant le navigateur, des rootkits, d’autres chevaux de Troie, etc.

Qu’est-ce que le Great Discover ?

Le Great Discover est un programme malveillant qui exploite les ressources système de l’ordinateur infecté pour extraire des BitCoin, Monero, Dask ou d’autres crypto-monnaies pour ses créateurs. Si le virus Great Discover a infecté votre PC, il y aura probablement des ralentissements et d’autres problèmes de performance.

Il est possible que certaines versions de ce malware n’exploitent les crypto-monnaies que lorsque l’ordinateur est inactif, afin que l’utilisateur ne remarque pas la présence du virus. Cependant, dans d’autres cas, les activités de minage peuvent être en cours à tout moment, ce qui pourrait rendre l’ordinateur très lent et léthargique et vous empêcher de l’utiliser normalement. Cela peut non seulement entraver votre travail sur l’ordinateur, mais aussi mettre à rude épreuve le matériel de la machine, ce qui peut contribuer à accélérer le processus d’usure de l’ensemble du PC.

Distribution

Comme la plupart des menaces de la famille des chevaux de Troie, le virus Great Discover s’appuie principalement sur l’utilisation de déguisements pour s’introduire dans l’ordinateur de ses victimes. Que ce soit par le biais d’un message de spam contenant un lien de téléchargement trompeur, d’une fausse demande de mise à jour pour une application que vous possédez ou non, ou d’une offre groupée avec un autre logiciel plus présentable, la méthode de distribution utilisée pour ajouter ce cheval de Troie à votre système vise toujours à vous tromper et à vous faire croire que vous ne téléchargez pas un virus mais quelque chose d’utile ou du moins quelque chose qui n’est pas malveillant. C’est pourquoi, afin d’éviter d’atterrir sur ce malware ou sur un autre malware similaire à l’avenir, il est fortement recommandé, premièrement, d’être très sélectif quant aux sources que vous utilisez pour télécharger de nouveaux logiciels et, deuxièmement, de toujours lire le petit texte et de vérifier les options de configuration avancées des programmes d’installation que vous exécutez sur l’ordinateur, car cela peut vous aider à remarquer si quelque chose de potentiellement indésirable a été ajouté à un programme qui peut autrement sembler légitime.

Programmes malveillants liés au Great Discover

Le virus Great Discover est le dernier né d’une famille de menaces de type cheval de Troie, qui sont toutes utilisées à des fins similaires ou ont été créées par les mêmes groupes de pirates. Par conséquent, si le Great Discover est présent dans votre système, il est fort possible que d’autres programmes malveillants de la même famille de virus se trouvent sur votre ordinateur. Si vous suivez le guide que nous avons partagé sur cette page, vous devriez être en mesure de tout nettoyer, surtout si vous utilisez le puissant outil de suppression que nous avons lié ci-dessous. Cependant, nous vous conseillons de consulter nos autres articles consacrés aux autres menaces de la famille du virus Great Discover afin d’obtenir des informations supplémentaires sur ces dernières et leur suppression du système. Voici les autres menaces similaires sur lesquelles nous avons écrit des articles :

Résumé:

Nom Great Discover
Type Les Trojans
Outil de détection

Comment désinstaller le virus Great Discover ?

Pour désinstaller le virus Great Discover, vous devez d’abord le trouver et le supprimer de la page Programmes et fonctionnalités, puis supprimer son dossier de C:\Program Files ou C:\Program Files (x86).

  1. Tapez Programmes et fonctionnalités dans le menu Démarrer et appuyez sur la touche Entrée.
  2. Recherchez un Great Discover ou l’une des autres menaces de la même famille de logiciels malveillants que nous avons mentionnées dans l’article, ainsi que tout autre programme ou application suspect.
  3. Si vous trouvez quelque chose qui ne devrait pas être là, cliquez sur son icône, sélectionnez Désinstaller en haut, et suivez les étapes à l’écran pour désinstaller le Virus Great Discover.
  4. Allez dans C:\Program Files ou C:\Program Files (x86), trouvez le dossier Great Discover (qui peut être nommé différemment), et supprimez-le.

Étapes de suppression avancées

Les instructions suivantes fournissent une explication plus détaillée et plus approfondie du processus de suppression de ce cheval de Troie. Elles ajoutent également quelques étapes supplémentaires pour garantir la suppression complète de la menace de votre ordinateur. Par conséquent, si les étapes précédentes n’ont pas suffi à vous aider à supprimer le cheval de Troie, passez aux instructions suivantes.

  1. Cliquez sur le bouton Démarrer de Windows en bas à gauche.
  2. Dans le Panneau de configuration, ouvrez Programmes et fonctionnalités.
  3. Cliquez sur Désinstaller un programme et vous devriez voir apparaître une liste de tous les programmes actuellement installés sur votre ordinateur.
  4. Recherchez les programmes d’apparence douteuse qui pourraient avoir un lien avec le virus Great Discover. Ils n’ont pas forcément le même nom, alors cherchez avec soin et faites attention aux applications dont les développeurs sont inconnus ou que vous ne vous souvenez pas avoir installées.
  5. Lorsque vous êtes sûr d’avoir trouvé une application liée au cheval de Troie, sélectionnez-la et cliquez sur le bouton Désinstaller en haut.
  6. Une invite comme celle de l’image ci-dessous peut vous demander une confirmation. Assurez-vous de choisir NON et de terminer le processus de désinstallation :

virus-removal1

Attention ! Les instructions rapides ci-dessus peuvent vous aider à supprimer les applications dangereuses liées au virus The Great Discover de la liste des programmes et fonctionnalités, mais si d’autres entrées malveillantes sont stockées à différents endroits du système, vous devrez suivre les instructions de suppression détaillées ci-dessous afin de supprimer le cheval de Troie avec succès.


Step1 Redémarrer en mode sans échec

Les chevaux de Troie comme The Great Discover Virus peuvent ajouter des composants malveillants à divers emplacements du système afin d’empêcher leur suppression complète du système infecté. Par conséquent, la suppression réussie de l’infection dépend de votre capacité à détecter rapidement ces composants malveillants et à les supprimer sans faute. Les professionnels savent sûrement comment faire, mais pour les internautes ordinaires, les choses sont beaucoup plus faciles s’ils commencent par reboot their computer in Safe Mode. puis procédez aux étapes indiquées ci-dessous. 

Important ! Pendant certaines des étapes de ce guide, votre navigateur peut être amené à quitter. Nous vous recommandons donc de mettre cette page en signet, afin de pouvoir revenir rapidement à ses instructions et achever la suppression du virus The Great Discover Virus. 

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Une fois l’ordinateur lancé en mode sans échec, vous devez appuyer simultanément sur les touches CTRL + SHIFT + ESC et ouvrir le gestionnaire des tâches de Windows. Une fois dans ce dernier, appuyez sur Processus et recherchez dans la liste les processus actifs qui consomment des ressources système anormalement élevées, ont des noms bizarres ou semblent suspects.  

malware-start-taskbar

Si vous trouvez un processus que vous ne pouvez relier à aucun programme légitime présent sur votre ordinateur, faites un clic droit dessus et sélectionnez Ouvrir l’emplacement du fichier. Analysez ensuite les fichiers stockés dans cet emplacement à la recherche de code malveillant en les déposant dans le scanner en ligne gratuit ci-dessous :

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    En fonction des résultats de l’analyse, vous pouvez facilement déterminer si le processus sélectionné est malveillant ou non. S’il l’est, terminez-le et supprimez les dossiers qui stockent les fichiers malveillants. 

    Step3

    Dans certains cas, The Great Discover Virus peut incorporer des entrées de démarrage malveillantes dans la section Démarrage de votre ordinateur afin de lancer ses processus nuisibles dès que l’ordinateur démarre. Par conséquent, vous devez rechercher de telles entrées et les supprimer.

    Pour ce faire, tapez msconfig dans le champ de recherche de Windows et appuyez sur Entrée pour ouvrir la fenêtre de configuration du système : 

    msconfig_opt

    Ensuite, cliquez sur l’onglet Démarrage pour rechercher les entrées de démarrage douteuses. Si vous en trouvez, décochez leur case. Il est préférable de faire des recherches en ligne sur toutes les entrées portant la mention « Inconnu » du fabricant pour savoir si elles sont légitimes ou non avant de décider de les décocher. Une fois que vous avez terminé, enregistrez les modifications en cliquant sur OK.

    Step4

    Attention ! Les chevaux de Troie peuvent servir de porte dérobée à d’autres logiciels malveillants. Par conséquent, si vous avez été infecté par The Great Discover Virus, vous devez vérifier si une menace plus importante (comme un spyware ou un ransomware) a compromis votre PC à votre insu et a piraté votre système. Cela peut être fait de la manière suivante :

    • Appuyez simultanément sur les touches clavier Start et R.
    • Une boîte de dialogue nommée Exécuter apparaît à l’écran.
    • Copiez la ligne ci-dessous dans la boîte Run :

    notepad %windir%/system32/Drivers/etc/hosts

    • Appuyez sur Entrée pour exécuter la commande.
    • Cela ouvrira un fichier texte nommé Hosts.
    • Faites défiler le texte dans le fichier Hosts et trouvez l’endroit où il est écrit Localhost.
    • Ensuite, regardez attentivement l’image d’exemple ci-dessous. 

    hosts_opt (1)

    • Si votre système n’est pas compromis, vous ne devriez rien voir d’inquiétant.
    • En revanche, si vous êtes piraté, vous risquez de voir des dizaines d’IP étranges sous Localhost, comme expliqué dans l’image. Dans ce cas, nous vous invitons à nous laisser un commentaire sous ce guide, afin que nous puissions vous fournir des instructions sur ce qu’il faut faire dans ce scénario.

    Step5

    De nombreux chevaux de Troie peuvent apporter des modifications au registre de l’ordinateur infecté et ajouter des entrées malveillantes qui affectent la stabilité du système. Pour supprimer ces entrées, vous devez lancer l’application Éditeur du registre sur votre ordinateur en tapant Regedit dans le champ de recherche de Windows et en appuyant sur la touche Entrée. 

    Ensuite, en appuyant simultanément sur les touches CTRL et F, ouvrez la fonction Rechercher et tapez le nom du cheval de Troie dans la boîte de dialogue Rechercher. Appuyez sur la touche Find Next pour effectuer une recherche dans le Registre et supprimer toutes les entrées trouvées portant ce nom.

    Enfin, allez manuellement dans chacun des répertoires listés ci-dessous et désinstallez/supprimez-les :

    • HKEY_CURRENT_USER->Software->Random Directory. 
    • HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Run->Random
    • HKEY_CURRENT_USER->Software->Microsoft->Internet Explorer->Main->Random

    Si The Great Discover Virus continue de perturber votre système après avoir effectué toutes les étapes ci-dessus, il est préférable d’analyser l’ordinateur avec le programme antivirus répertorié sur cette page pour rechercher les éléments cachés qui contribuent à la persistance du cheval de Troie. Utilisez également la fonction online virus scanner pour analyser tous les fichiers douteux.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment