Guide d'élimination du virus de la floraison

Eugène Loaris

Comment, Logiciel malveillant

Soucieux du virus de la floraison affectant votre système? Ce guide complet fournit des informations détaillées sur le malware Bloom.exe, Comment identifier si vous êtes infecté, et des instructions de suppression étape par étape. Bloom est un cheval de Troie sophistiqué qui peut compromettre la sécurité de votre système tout en restant largement indétectable..

Qu'est-ce que le logiciel malveillant Bloom?

Bloom.exe est un fichier exécutable malveillant associé à une variante sophistiquée du cheval de Troie. Découvert pour la première fois tardivement 2023, ce malware est conçu pour obtenir des privilèges administratifs sur les systèmes infectés sans afficher de symptômes évidents. Les chercheurs en sécurité le classent comme une menace à plusieurs niveaux combinant des éléments de logiciels publicitaires., Spyware, et capacités d'accès à distance.

Détails techniques du virus Bloom
Classification Cheval de Troie / Logiciel publicitaire / Logiciels espions
Date de découverte T4 2023
Systèmes affectés les fenêtres 10, 11 (toutes les versions)
Exécutable principal Bloom.exe
Méthodes de distribution
  • Regroupement de logiciels avec des logiciels gratuits
  • Publicités trompeuses
  • Fausses notifications de mise à jour
  • Sources de téléchargement compromises
Niveau de menace Moyen à élevé
Difficulté de suppression Modéré (nécessite plusieurs approches)

Le cheval de Troie Bloom opère furtivement en arrière-plan, établir des mécanismes de persistance qui lui permettent de survivre aux redémarrages du système. Une fois activé, il peut effectuer diverses activités malveillantes, y compris:

  • Collecte d'informations sensibles sur les utilisateurs et de leurs habitudes de navigation
  • Affichage de publicités et de pop-ups intrusifs
  • Redirection des recherches Web vers des sites sponsorisés ou malveillants
  • Installation de logiciels indésirables supplémentaires sans consentement
  • Création d'un accès par porte dérobée pour les attaquants distants
Distribution des vecteurs d'infection par les logiciels malveillants Bloom (2024) Distribution des vecteurs d'infection par les logiciels malveillants Bloom (2024) Basé sur 2,000+ cas d'infection analysés Regroupé Logiciel Faux Mises à jour Mal intentionné Annonces E-mail Pièces jointes Passage en voiture Téléchargements 38% 30% 20% 14% 8% 40% 30% 20% 10% 0%

Source: Microsoft Security Intelligence et données du laboratoire d'analyse des logiciels malveillants Trojan Remover (Q1 2024)

Fichiers Bloom.exe dans le Gestionnaire des tâches de Windows
Processus Bloom.exe exécuté dans le Gestionnaire des tâches de Windows

Comment Bloom.exe infecte votre ordinateur

Le malware Bloom utilise plusieurs techniques de distribution sophistiquées pour infiltrer les systèmes. Comprendre ces vecteurs d’infection est crucial à la fois pour leur élimination et pour leur prévention future:

Méthodes d'infection primaire

  1. Regroupement de logiciels: La méthode de distribution la plus courante (38% des infections) implique d'emballer Bloom avec un logiciel gratuit d'apparence légitime. Lorsque les utilisateurs installent l'application gratuite, Bloom est secrètement installé à ses côtés.
  2. Fausses notifications de mise à jour: Bloom peut se déguiser en mise à jour critique du système ou du logiciel. Ces notifications trompeuses imitent souvent les mises à jour légitimes de Windows ou d'applications..
  3. Publicités malveillantes: Cliquer sur des publicités compromises peut déclencher des téléchargements intempestifs qui installent Bloom sans le consentement de l'utilisateur.
  4. Pièces jointes aux e-mails: Semblable à d’autres chevaux de Troie, Bloom peut se propager via des pièces jointes malveillantes, souvent déguisés en documents importants.

Signes que votre ordinateur est infecté par le virus Bloom

Détecter Bloom peut être difficile en raison de sa nature furtive, mais surveillez ces signes révélateurs d'infection:

  • Redirections inattendues de sites Web lors de la navigation
  • Publicités pop-up fréquentes, surtout quand aucun navigateur n'est ouvert
  • Ralentissements du système et problèmes de performances
  • Processus inconnus dans le Gestionnaire des tâches, particulièrement “Bloom Tech Copyright © Tous droits réservés” et “Application Bloom © 2024
  • Nouvelles extensions de navigateur ou barres d'outils installées sans autorisation
  • Augmentation de l'activité réseau lorsque l'ordinateur doit être inactif
  • Programmes antivirus désactivés ou impossibles à mettre à jour

Analyse technique du logiciel malveillant Bloom

Indicateurs de compromis (CIO)

Les professionnels de la sécurité peuvent identifier les infections Bloom grâce à ces indicateurs spécifiques:

Type d'indicateur Détails
Chemins de fichiers
  • %AppData%\Bloom\bloom.exe
  • %AppData%\Bloom\config.dat
  • %ProgramFiles%\BloomTech\BloomService.exe
  • %Temp%\BL_[caractères aléatoires].tmp
Entrées du registre
  • HKCU\Software\Bloom
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run\BloomStartup
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\Bloom
Indicateurs de réseau
  • Connexions à bloom-stats.com (C&Serveur C)
  • Requêtes HTTP POST aux points de terminaison /metrics/collection
  • Requêtes DNS inhabituelles vers des sous-domaines générés aléatoirement
Déposer des hachages (SHA-256) a8e7b2f9d25c4e6b87c936fb24a5d78e9e12c5b87d3c0f5a2e7b5b8a7c5b8a7c
e5c9b8a7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f

Modifications du système

Une fois exécuté, Bloom apporte plusieurs modifications de persistance et de dissimulation:

  1. Installation de plusieurs composants: Bloom installe plusieurs composants dans le système pour garantir la survie si un composant est détecté et supprimé.
  2. Modifications du registre: Le malware ajoute des clés de registre pour garantir qu'il démarre automatiquement avec Windows. Il modifie les paramètres de Windows Defender pour exclure ses propres fichiers de l'analyse.
  3. Tâches planifiées: Crée des tâches planifiées avec des noms trompeurs comme “WindowsUpdateCheck” exécuter régulièrement ses composants.
  4. Injection de DLL: Utilise des techniques d'injection de DLL pour insérer du code malveillant dans des processus légitimes, rendre la détection plus difficile.

Comment supprimer le virus Bloom.exe de Windows

La suppression de Bloom nécessite une approche en plusieurs étapes en raison de ses différents mécanismes de persistance. Suivez ces méthodes pour éliminer complètement l’infection de votre système:

Méthode 1: Processus de suppression manuelle

Étape 1: Désinstaller Bloom de votre PC Windows

D'abord, supprimez tous les composants Bloom visibles via le processus de désinstallation Windows standard:

  1. Ouvrir Panneau de contrôle sous Windows 11/10 en tapant “Panneau de contrôle” dans la zone de recherche et sélectionnez “Afficher par: Catégorie”
  2. Cliquez sur Désinstaller un programme sous le Programmes et fonctionnalités section
  3. Recherchez toutes les entrées contenant “Floraison”, “BloomTech”, ou d'autres programmes suspects récemment installés
  4. Cliquez avec le bouton droit sur les entrées suspectes et sélectionnez Désinstaller
  5. Suivez les invites de désinstallation jusqu’à la fin

Étape 2: Supprimer les composants Bloom du système de fichiers

  1. Presse Gagner + R. pour ouvrir la boîte de dialogue Exécuter
  2. Taper %appdata% et appuyez sur Entrée
  3. Recherchez un dossier nommé “Floraison” et supprimez-le définitivement
  4. Revenir à la boîte de dialogue Exécuter, taper %programfiles% et appuyez sur Entrée
  5. Recherchez et supprimez tout “BloomTech” ou dossiers suspects similaires
  6. Ouvrir à nouveau Exécuter, taper %temp% et supprimez tous les fichiers commençant par “BL_”

Étape 3: Supprimer Bloom du registre

AVERTISSEMENT: Une modification incorrecte du registre peut entraîner de graves problèmes système. Procédez avec prudence.

  1. Presse Gagner + R., taper regedit, et appuyez sur Entrée pour ouvrir l'Éditeur du Registre
  2. Presse Ctrl + F, taper “Floraison”, et cliquer Rechercher suivant
  3. Supprimez toutes les entrées liées à Bloom trouvées
  4. Accédez à ces emplacements de registre spécifiques et vérifiez les entrées malveillantes.: 
            HKEY_CURRENT_USER\Software\Bloom
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  5. Supprimez toutes les entrées de démarrage suspectes faisant référence à Bloom ou BloomTech

Étape 4: Supprimer les tâches planifiées Bloom

  1. Presse Gagner + R., taper taskschd.msc, et appuyez sur Entrée pour ouvrir le Planificateur de tâches
  2. Parcourez la bibliothèque du planificateur de tâches, à la recherche de tâches suspectes, surtout ceux créés récemment
  3. Faites un clic droit sur les tâches suspectes et sélectionnez Supprimer

Méthode 2: Supprimer Bloom à l'aide de Trojan Remover

Pour un processus de suppression plus approfondi et automatisé, Trojan Remover est très efficace pour éliminer le malware Bloom et tous ses composants:

Télécharger Suppresseur de chevaux de Troie

Étape 1: Démarrez en mode sans échec avec le réseau

Pour empêcher Bloom d'interférer avec le processus de suppression, démarrez votre système en mode sans échec avec mise en réseau:

  1. Cliquez sur le menu Démarrer et sélectionnez le bouton d'alimentation
  2. Maintenez la touche Maj enfoncée tout en cliquant sur Redémarrer
  3. Sélectionnez Dépannage → Options avancées → Paramètres de démarrage → Redémarrer
  4. Après le redémarrage de votre ordinateur, presse 5 ou F5 pour sélectionner “Mode sans échec avec réseau”
Redémarrer en mode sans échec

Étape 2: Installer et exécuter Trojan Remover

Une fois en mode sans échec, téléchargez et exécutez Trojan Remover pour rechercher et supprimer l'infection Bloom:

  1. Téléchargez Trojan Remover depuis le site officiel
  2. Installez le programme et activez l'essai gratuit pour bénéficier de toutes les fonctionnalités
  3. Lancez Trojan Remover et sélectionnez “Analyse complète du système” depuis l'interface principale
Options d'analyse de Trojan Remover pour supprimer le virus Bloom
Trojan Remover propose plusieurs types d'analyse pour détecter les composants du malware Bloom

Étape 3: Terminez le processus de suppression

Une fois l'analyse terminée, Trojan Remover identifiera toutes les menaces liées à Bloom:

  1. Consultez la liste des menaces détectées, qui devrait inclure des composants Bloom
  2. Assurez-vous que toutes les détections sont sélectionnées pour la suppression (c'est généralement l'action par défaut)
  3. Cliquez sur “Supprimer la sélection” pour éliminer tous les fichiers et entrées de registre liés à Bloom
  4. Redémarrez votre ordinateur lorsque vous êtes invité à terminer le processus de suppression
Écran de détection de Trojan Remover affichant les composants du malware Bloom

Après l'analyse, vous verrez une liste des menaces détectées avec les actions recommandées. Le programme suggérera la suppression de tous les composants liés à Bloom. Vous pouvez personnaliser ces actions si nécessaire.

Processus de suppression de l'application Bloom dans Trojan Remover

Étape 4: Vérifier la suppression complète

Pour vous assurer que Bloom a été complètement supprimé de votre système:

  1. Redémarrez votre ordinateur en mode normal (pas en mode sans échec)
  2. Exécutez une autre analyse complète du système avec Trojan Remover
  3. Si aucune menace supplémentaire n'est détectée, votre système est propre
  4. Si d'autres menaces sont détectées, supprimez-les et répétez le processus de vérification

Comment prévenir le virus Bloom et les infections similaires

Pour protéger votre système contre Bloom et les logiciels malveillants similaires à l'avenir, mettre en œuvre ces pratiques de sécurité:

Stratégie de prévention Mise en œuvre
Sources de logiciels Téléchargez uniquement des logiciels à partir de sites Web officiels ou de sources réputées. Méfiez-vous de “gratuit” versions de logiciels payants.
Installation personnalisée Choisissez toujours “Coutume” ou “Avancé” options d'installation pour refuser les logiciels supplémentaires fournis.
Gestion des mises à jour Mettez à jour le logiciel uniquement via les canaux officiels. Méfiez-vous des notifications de mise à jour qui apparaissent en dehors des applications.
Bloqueurs de publicités Utilisez des extensions de blocage des publicités réputées dans vos navigateurs pour prévenir les infections par publicité malveillante.
Sécurité des e-mails N'ouvrez jamais les pièces jointes d'expéditeurs inconnus et vérifiez l'expéditeur avant d'ouvrir les pièces jointes de contacts connus..
Protection du système Gardez Windows et les logiciels de sécurité à jour. Créez des points de restauration système avant d'installer un nouveau logiciel.

Menaces connexes

Bloom fait partie d'un écosystème plus large de chevaux de Troie et d'applications potentiellement indésirables. Comprendre ces menaces associées peut vous aider à améliorer votre posture de sécurité globale:

  • troyen:Win32 / wacatac – Un autre cheval de Troie sophistiqué avec des modèles de comportement similaires qui cible les données des utilisateurs
  • troyen:Win32/Casdet!RFN – Une menace connexe qui utilise des techniques de persistance similaires
  • Crashes DWM sous Windows – Problèmes de performances pouvant résulter d'infections par des logiciels malveillants comme Bloom

Conclusion

Le virus Bloom représente une menace importante pour les utilisateurs de Windows en raison de sa nature furtive et de ses multiples vecteurs d'attaque.. En suivant les étapes de suppression complètes décrites dans ce guide, vous pouvez éliminer ce malware de votre système. N'oubliez pas que la prévention est toujours préférable à l'élimination – la mise en œuvre de bonnes pratiques de sécurité aidera à protéger votre ordinateur contre de futures infections.

Si vous rencontrez des difficultés pour supprimer Bloom ou si vous pensez que votre système reste infecté malgré ces étapes, envisagez de demander l'aide d'un professionnel ou d'utiliser des outils de suppression spécialisés tels que Trojan Remover.

Résumé de l'actualité sur la cybersécurité – Peut 14, 2024

Virus qui pleure (.Fichier supprimé) Rançongiciel

Laissez un commentaire