Un malware qui démarre Chrome en arrière plan

  • Bricoleur22
  • Portrait de Bricoleur22 Auteur du sujet
  • Hors Ligne
  • Membre premium
  • Membre premium
  • J'ai 66 ans et il me manque qu'une seule dent
Plus d'informations
il y a 4 ans 8 mois - il y a 4 ans 8 mois #1 par Bricoleur22
Un malware qui démarre Chrome en arrière plan a été créé par Bricoleur22
Bon, ces derniers jours je me suis acheté un nouvel ordinateur très puissant, je me suis gâté !


Voilà, j’ai installé Windows 10 avec tous mes logiciels préférés. Mais ensuite le problème a commencé… Chrome démarrait tout seul a tout moment, caché et par intermittence. Le premier coup le CPU montait a 25% de sa capacité … ensuite il montait graduellement a 405 et j’ai vu jusqu'à 60%. Le CPU devenait très chaud soit a 70C.

J’ai de-installé Chrome et réinstallé. Le problème revenait. J’ai essayé toute sorte d’ anti-Malware ou de détecteur de virus …. Aucun n’a pu régler le problème.

Ensuite j’ai reformaté. Et j’ai recommencé a zéro !!! Le problème est réapparu.

Puisque le problème était intermittent j’ai créé un petit logiciel, que j’ai appelé Chrome.exe et que j’ai remplacé l'original par le mien. Ce qui fait qu’à chaque fois qu’il démarre il écrit l’heure et les paramètres de démarrage dans un fichier texte que j'ai appellé LOG-FauxChrome.txt et qui se ferme tout de suite.

Ensuite j’ai analysé, chacune des démarrages, que je voyais comme suit :
___2019-07-15 08:29:01=streamcode.icu
___2019-07-15 09:29:00=streamcode.icu

Ensuite j’ai fait une recherche de ces caractères de streamcode.icu sur l’ensemble de tout les fichier du disque C:\, c’est alors que j’ai trouvé un fichier read.bat dans le répertoire C :\Users\MonNomDeCompte\AppData\Local\read.bat et qui contenait ceci :
-@echo off
-schtasks.exe /delete /tn "UpdaterChromeApp"
-schtasks.exe /delete /tn "UpdaterChromeApp2"



Ensuite j’ai fait une recherche sur le WEB a propos du fichier schtasks.exe afin de connaitre l’utilité de ce fichier. C’est un fichier fournit par Microsoft et qui sert créer des cédules dans le planificateur de tâches de Windows.

En fait, le read.bat ne faisait que créer une cédule afin d’obliger Chrome de visiter a chaque 60 minutes la page WEB streamcode.icu. Cette page ne faisait qu’obliger Chrome a être dans une boucle éternelle sans fin.

Voici la solution :
Étape 1 :
Faire une recherche dans les registres de Windows afin que le fichier read.bat ne démarre plus lors de l’ouverture de Windows. Je j’ai trouvé un e clé dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run et qui correspondait a C :\Users\MonNomDeCompte\AppData\Local\read.bat, j’ai donc effacé cette clé !
Étape 2 :
Aller dans le planificateur de tâche de Windows afin de trouver ces deux tâches :
ASUS Live Update1 et ASUS Live Update2 afin de les effacer tout deux.
Étape 3 :
Effacer le fichier C :\Users\MonNomDeCompte\AppData\Local\read.bat
Étape 4 :
1 – enlever protection d’écriture du fichier ‪C:\Windows\System32\drivers\etc\hosts
2 - ouvrir ce fichier ‪C:\Windows\System32\drivers\etc\hosts avec Notepad et ajouter :
___127.0.0.1 streamcode.icu
3 - Sauvegarder afin d’empêcher Chrome ou tout autres logiciels d’accéder au site streamcode.icu
4 - Remettre la protection d’écriture du fichier ‪C:\Windows\System32\drivers\etc\hosts

Jusqu'à maintenant je n’ai toujours pas trouvé comment ce fichier read.bat a atterrit sur mon disque dur, je vais continuer surveiller !
Pièces jointes :
Dernière édition: il y a 4 ans 8 mois par Bricoleur22.
Les utilisateur(s) suivant ont remercié: Delta, Ephefrere

Connexion ou Créer un compte pour participer à la conversation.

  • Slycer98
  • Portrait de Slycer98
  • Hors Ligne
  • Membre premium
  • Membre premium
  • Pluie froide du matin, n'arrête pas le pellerin!
Plus d'informations
il y a 4 ans 8 mois #2 par Slycer98
Réponse de Slycer98 sur le sujet Un malware qui démarre Chrome en arrière plan
merci pour l'info

Connexion ou Créer un compte pour participer à la conversation.

  • Belga
  • Portrait de Belga
  • Hors Ligne
  • Membre premium
  • Membre premium
  • Il neige dans ma tête, même en été !!!
Plus d'informations
il y a 4 ans 8 mois #3 par Belga
Réponse de Belga sur le sujet Un malware qui démarre Chrome en arrière plan
Bonne chance avec Windows 10. Je suis peut-être réfractaire au changement mais mon Windows 7 est là depuis une dizaine d'années et je ne le changerais pas. On a appris apprivoiser le 7, maintenant on se ramasse avec le 10.

Je me suis beaucoup documenté sur ce site : ICI

Il m'a beaucoup aidé dans mon questionnement au sujet de la sécurité bien difficile à obtenir maintenant avec tous les cochonneries qui circulent sur le Net.

Dis-moi ce tu en penses ;)
Les utilisateur(s) suivant ont remercié: Bricoleur22

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 8 mois #4 par Delta
Réponse de Delta sur le sujet Un malware qui démarre Chrome en arrière plan
Je n'ai jamais eu de problème avec Windows 10 et non plus avec Chrome, aucune idée pourquoi sa t'est arrivé.

Je suis dans la RUE
Mon Atelier: www.flickr.com/photos/92678483@N04/sets/72157644005167625/
Normand
Regroupement des amateurs et restaurateurs de machines antiques.
Les utilisateur(s) suivant ont remercié: Bricoleur22

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 8 mois #5 par Latole
Réponse de Latole sur le sujet Un malware qui démarre Chrome en arrière plan
Ton nouvel ordinateur venait sûrement avec Window 10 pré-installé et il devait déjà avoir cette commande quelque part.
La mise en marche d'un nouvel ordinateur, dompter la bête, est rarement sans problème

Les utilisateur(s) suivant ont remercié: Bricoleur22

Connexion ou Créer un compte pour participer à la conversation.

  • Bricoleur22
  • Portrait de Bricoleur22 Auteur du sujet
  • Hors Ligne
  • Membre premium
  • Membre premium
  • J'ai 66 ans et il me manque qu'une seule dent
Plus d'informations
il y a 4 ans 8 mois - il y a 4 ans 8 mois #6 par Bricoleur22
Réponse de Bricoleur22 sur le sujet Un malware qui démarre Chrome en arrière plan

Belga écrit: Bonne chance avec Windows 10. Je suis peut-être réfractaire au changement mais mon Windows 7 est là depuis une dizaine d'années et je ne le changerais pas. On a appris apprivoiser le 7, maintenant on se ramasse avec le 10.

Je me suis beaucoup documenté sur ce site : ICI

Il m'a beaucoup aidé dans mon questionnement au sujet de la sécurité bien difficile à obtenir maintenant avec tous les cochonneries qui circulent sur le Net.

Dis-moi ce tu en penses ;)


Moi je suis avec Win10 depuis le début et auparavant j'étais avec Win8, Win7, et Vista qu'une seule semaine pour revenir ensuite a XP, Me, 2000, NT, et les anciennes versions 3.1 et 3.0

Ceux en vert sont encore d'actualité, mais plus ceux en rouge "

Avant les arrivé de Win8 avec affichage en tuiles sans le gros bouton démarré en bas a gauche, Win7 est le mieux
Pour le Win8 Microsoft ce sont planté ... Changement trop vite et drastique sur l'apparence et fonctionnalité. Il n'y a pas eu de Win9. Pour Win10, c'est améliore, puisque Microsoft ont remis le bouton démarré semblable a comme était le Win7.

J'ai fonctionné longtemps avec le Win8 mais avec avec un utilitaire qui transforme le bureau et bouton Win8 en Win7. Aujourd'hui je suis avec le Win10 mais j'utilise encore un utilitaire qui transforme le bureau et bouton en Win7.

A ce que je vois, ayant connu toute les versions, c'est le Win7 qui a gardé la côte, c'est pour ça qu'il existe des utilitaires pour garder le visuel de Win7 sous les version de Windows plus récentes.

Mais un jour tu devras lâcher Win7 pour Win10, pour suivre les dernières technologie Hardware et software ! Sache aussi que Win10 est plus performant sur le anciens PC que tout autres versions ... Tant qu'a Vista, ça été un échec !

Pour revenir a Chrome merci pour le lien ! On est jamais assez prudent !
Dernière édition: il y a 4 ans 8 mois par Bricoleur22.
Les utilisateur(s) suivant ont remercié: Belga

Connexion ou Créer un compte pour participer à la conversation.

  • Bricoleur22
  • Portrait de Bricoleur22 Auteur du sujet
  • Hors Ligne
  • Membre premium
  • Membre premium
  • J'ai 66 ans et il me manque qu'une seule dent
Plus d'informations
il y a 4 ans 8 mois #7 par Bricoleur22
Réponse de Bricoleur22 sur le sujet Un malware qui démarre Chrome en arrière plan

Delta écrit: Je n'ai jamais eu de problème avec Windows 10 et non plus avec Chrome, aucune idée pourquoi sa t'est arrivé.

Moi non plus, sauf que cette fois-ci quelques chose a installé dans les taches planifié de Windows la visite d'un site par Chrome a chaque 60 minutes.
Pour le reste tout va bien !

Connexion ou Créer un compte pour participer à la conversation.

  • Bricoleur22
  • Portrait de Bricoleur22 Auteur du sujet
  • Hors Ligne
  • Membre premium
  • Membre premium
  • J'ai 66 ans et il me manque qu'une seule dent
Plus d'informations
il y a 4 ans 8 mois - il y a 4 ans 8 mois #8 par Bricoleur22
Réponse de Bricoleur22 sur le sujet Un malware qui démarre Chrome en arrière plan

Latole écrit: Ton nouvel ordinateur venait sûrement avec Window 10 pré-installé et il devait déjà avoir cette commande quelque part.
La mise en marche d'un nouvel ordinateur, dompter la bête, est rarement sans problème


Justement non, depuis au moins 30 ans, j'ai toujours assemblé moi même mes ordinateurs (plus d'une trentaine) avec des pièces de mon choix achetées séparément. Donc mon Windows je l'ai téléchargé directement par Microsoft. Je vais tout ré-installer encore mais a mon avis ça provient d'un logiciel que j'ai installé après. Maintenant, sachant quoi chercher et surveiller, je vais mettre le doigt sur le logiciel fautif !

Pour le Windows Pro, j'utilise toujours la même licence que j'avais acheté pour Win7 chez Bureau en Gros, et ensuite j'ai migré ma clé vers les versions Win8 et quelque temps plus tard a Win10 et toujours gratuitement par l'offre de Microsoft lors de leur annonce de période gratuite de mise a jour.

Ici j'ai trois ordinateurs, un PC pour le Jeu dans mon salon, un portable pour mon épouse, et ma bombe pour moi. Tous sont en Wi10Pro avec trois licences différentes.

Lorsque je change de CPU, je dois informer Microsoft que je change de CPU afin que ma clé soit maintenant associé a mon nouveau CPU. De cette façon je n'ai jamais besoin de payer pour un autre clé d'activation !

Comme tu dis, pour dompter une version par apport a l'ancienne, j'utilise toujours un logiciel qui transforme mon Win10 en Win7, et tout redevient comme Win7. Je suis conservateur car je n'aime pas trop ce genre de changement surtout dans les 60 ans!

A+
Dernière édition: il y a 4 ans 8 mois par Bricoleur22.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 8 mois #9 par Bricoman
Réponse de Bricoman sur le sujet Un malware qui démarre Chrome en arrière plan
À noter que la fin du support de Win 7 est le 14 janvier 2020. Je sais bien que l on peut fonctionner quand même sans le support mais faut prévoir passer à Win 10 ......comme moi:S

Un coup d'marteau, un peu d'rabot, ce qu'il me faut, c'est qu'ça soit beau.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 4 ans 8 mois #10 par Latole
Réponse de Latole sur le sujet Un malware qui démarre Chrome en arrière plan
Je crois qu'il vaut mieux suivre l'évolution. quitte a le faire en retard même si ça ne nous plaît pas, la marche sera moins haute quand on sera obligé de changer

Connexion ou Créer un compte pour participer à la conversation.

  • Belga
  • Portrait de Belga
  • Hors Ligne
  • Membre premium
  • Membre premium
  • Il neige dans ma tête, même en été !!!
Plus d'informations
il y a 4 ans 8 mois #11 par Belga
Réponse de Belga sur le sujet Un malware qui démarre Chrome en arrière plan

Bricoleur22 écrit:

Belga écrit: Bonne chance avec Windows 10. Je suis peut-être réfractaire au changement mais mon Windows 7 est là depuis une dizaine d'années et je ne le changerais pas. On a appris apprivoiser le 7, maintenant on se ramasse avec le 10.

Je me suis beaucoup documenté sur ce site : ICI

Il m'a beaucoup aidé dans mon questionnement au sujet de la sécurité bien difficile à obtenir maintenant avec tous les cochonneries qui circulent sur le Net.

Dis-moi ce tu en penses ;)


Moi je suis avec Win10 depuis le début et auparavant j'étais avec Win8, Win7, et Vista qu'une seule semaine pour revenir ensuite a XP, Me, 2000, NT, et les anciennes versions 3.1 et 3.0

Ceux en vert sont encore d'actualité, mais plus ceux en rouge "

Avant les arrivé de Win8 avec affichage en tuiles sans le gros bouton démarré en bas a gauche, Win7 est le mieux
Pour le Win8 Microsoft ce sont planté ... Changement trop vite et drastique sur l'apparence et fonctionnalité. Il n'y a pas eu de Win9. Pour Win10, c'est améliore, puisque Microsoft ont remis le bouton démarré semblable a comme était le Win7.

J'ai fonctionné longtemps avec le Win8 mais avec avec un utilitaire qui transforme le bureau et bouton Win8 en Win7. Aujourd'hui je suis avec le Win10 mais j'utilise encore un utilitaire qui transforme le bureau et bouton en Win7.

A ce que je vois, ayant connu toute les versions, c'est le Win7 qui a gardé la côte, c'est pour ça qu'il existe des utilitaires pour garder le visuel de Win7 sous les version de Windows plus récentes.

Mais un jour tu devras lâcher Win7 pour Win10, pour suivre les dernières technologie Hardware et software ! Sache aussi que Win10 est plus performant sur le anciens PC que tout autres versions ... Tant qu'a Vista, ça été un échec !

Pour revenir a Chrome merci pour le lien ! On est jamais assez prudent !


Je trouve ce lien bien utile.

J'avais Opera comme navigateur mais il a commencé à me créer des problèmes de ralentissement, entre-autres. Je suis revenu à Firefox. Tant que maintenant, ça va. Je fonctionne avec différents bloqueurs trouvés sur Malekal pour sécuriser la navigation. Certains sites n'aiment vraiment pas ça... moi oui. J'ai la paix maintenant.

Ces temps-ci, mon MalwareBytes bloque pas mal de site malveillants lorsque je suis dans Google.

Mon plus vieux a maintenant Windows 10 mais a dû l'apprivoiser pour le mettre à son goût. Je n'ai pas aimé le Vista ni le 8 qui était une ébauche du 10.

Les nouvelles machines viennent malheureusement avec le 10 maintenant !!!

J'ai toujours modifié mes machines aussi mais depuis 5 ans je n'ai rien changé.

;)

Connexion ou Créer un compte pour participer à la conversation.

  • Belga
  • Portrait de Belga
  • Hors Ligne
  • Membre premium
  • Membre premium
  • Il neige dans ma tête, même en été !!!
Plus d'informations
il y a 4 ans 8 mois - il y a 4 ans 8 mois #12 par Belga
Réponse de Belga sur le sujet Un malware qui démarre Chrome en arrière plan
Voici ce que MalwareBytes bloque depuis environ un mois et ça plusieurs fois par jour :









Il y en a d'autres. Je ne mets que ceux qui apparaissent souvent. Le numéro du port d'accès change souvent. Ça semble venir de site de pub les USA.

As-tu déjà eu ça ?
Pièces jointes :
Dernière édition: il y a 4 ans 8 mois par Belga.

Connexion ou Créer un compte pour participer à la conversation.

  • Bricoleur22
  • Portrait de Bricoleur22 Auteur du sujet
  • Hors Ligne
  • Membre premium
  • Membre premium
  • J'ai 66 ans et il me manque qu'une seule dent
Plus d'informations
il y a 4 ans 8 mois #13 par Bricoleur22
Réponse de Bricoleur22 sur le sujet Un malware qui démarre Chrome en arrière plan

Belga écrit: Voici ce que MalwareBytes bloque depuis environ un mois et ça plusieurs fois par jour :


Je viens de visiter les sites que tu viens de mentionner, et je n'ai rien vu de special.
En fait ces ces noms de site sont dans une base de données qui appartient a MalwareBytes. Si MalwareBytes décidait de mettre Microsost.com, tu ne pourrais plus y aller ! Maintenant , en revenant sur ces sites, si MalwareBytes l'ont mit il y a une raison ! Peut-être que ces sites ont fait l'objet de plaintes pour certaines pages particulières ! Alors il a l'air a faire une bonne JOB ! On est jamais assez prudent !

Moi j'utilise AdBlock Plus, lui aussi utilise une base de données, mais dans le sens contraire... En fait Adblock PLus bloque toute les publiciés de tout les sites que ca soit sur sur Amazon, Kijij ou autres. je ne vois jamais de PUB, a moins que j'exclus moi même ces sites. Meme que Kiji pourrait payer eux même a AdBlock d'etre sous la liste des permis.

AdBlock PLus est un module qu'on doit installer pour chaque fureteur, il analyse le contenu de la page avant de s'afficher, ,et si ll voit une PUB en banniere ou en medaillon elle est retiré, et on ne les voit pas dans la page !
Par contre ad-Block PLus permet de voir les PUB sut les site que l'on veut voir !


A+

Connexion ou Créer un compte pour participer à la conversation.

  • Belga
  • Portrait de Belga
  • Hors Ligne
  • Membre premium
  • Membre premium
  • Il neige dans ma tête, même en été !!!
Plus d'informations
il y a 4 ans 8 mois - il y a 4 ans 8 mois #14 par Belga
Réponse de Belga sur le sujet Un malware qui démarre Chrome en arrière plan

Bricoleur22 écrit:

Belga écrit: Voici ce que MalwareBytes bloque depuis environ un mois et ça plusieurs fois par jour :


Je viens de visiter les sites que tu viens de mentionner, et je n'ai rien vu de special.
En fait ces ces noms de site sont dans une base de données qui appartient a MalwareBytes. Si MalwareBytes décidait de mettre Microsost.com, tu ne pourrais plus y aller ! Maintenant , en revenant sur ces sites, si MalwareBytes l'ont mit il y a une raison ! Peut-être que ces sites ont fait l'objet de plaintes pour certaines pages particulières ! Alors il a l'air a faire une bonne JOB ! On est jamais assez prudent !

Moi j'utilise AdBlock Plus, lui aussi utilise une base de données, mais dans le sens contraire... En fait Adblock PLus bloque toute les publiciés de tout les sites que ca soit sur sur Amazon, Kijij ou autres. je ne vois jamais de PUB, a moins que j'exclus moi même ces sites. Meme que Kiji pourrait payer eux même a AdBlock d'etre sous la liste des permis.

AdBlock PLus est un module qu'on doit installer pour chaque fureteur, il analyse le contenu de la page avant de s'afficher, ,et si ll voit une PUB en banniere ou en medaillon elle est retiré, et on ne les voit pas dans la page !
Par contre ad-Block PLus permet de voir les PUB sut les site que l'on veut voir !
A+


Comme tu dis. Si MalwareBytes les bloque, il y a certainement eu des signalements. Ces sites de pub sont harcelants. Si on ne les bloque pas, qu'arrive-t-il de nos données personnelles ???

J'ai AdBlock Plus depuis bien des années et je l'apprécie beaucoup.

Dans les addons de navigateurs, il y a aussi Ghostery, Infinity new tab, Privacy Possum, Cookies AutoDelete, Fingerprint, etc... Ils sont justement recommandés par Malekal.

Dans l'ordre que je les cite.

Ils donnent des infos sur les mouchards, entre-autres, voir (Ghostery).

Un bon addon traducteur : Translator. Beaucoup de langues traduites instantanément.

;)
Pièces jointes :
Dernière édition: il y a 4 ans 8 mois par Belga.

Connexion ou Créer un compte pour participer à la conversation.

  • Bricoleur22
  • Portrait de Bricoleur22 Auteur du sujet
  • Hors Ligne
  • Membre premium
  • Membre premium
  • J'ai 66 ans et il me manque qu'une seule dent
Plus d'informations
il y a 4 ans 8 mois - il y a 4 ans 8 mois #15 par Bricoleur22
Réponse de Bricoleur22 sur le sujet Un malware qui démarre Chrome en arrière plan
Voici un exemple de AdBlockPlus a gauche où on voit deux PUB, et a droite AdBlock PLus qui est actif et qui n'affiche pas ces deux mêmes PUB :
:
Pièces jointes :
Dernière édition: il y a 4 ans 8 mois par Bricoleur22.

Connexion ou Créer un compte pour participer à la conversation.

We use cookies
Nous utilisons des cookies sur notre site web. Certains d’entre eux sont essentiels au fonctionnement du site et d’autres nous aident à améliorer ce site et l’expérience utilisateur (cookies traceurs). Vous pouvez décider vous-même si vous autorisez ou non ces cookies. Merci de noter que, si vous les rejetez, vous risquez de ne pas pouvoir utiliser l’ensemble des fonctionnalités du site. L'information recueillie ne sert qu'à l'utilisation adéquate du site LaMortaise.com