Un malware qui démarre Chrome en arrière plan
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4337
Voilà, j’ai installé Windows 10 avec tous mes logiciels préférés. Mais ensuite le problème a commencé… Chrome démarrait tout seul a tout moment, caché et par intermittence. Le premier coup le CPU montait a 25% de sa capacité … ensuite il montait graduellement a 405 et j’ai vu jusqu'à 60%. Le CPU devenait très chaud soit a 70C.
J’ai de-installé Chrome et réinstallé. Le problème revenait. J’ai essayé toute sorte d’ anti-Malware ou de détecteur de virus …. Aucun n’a pu régler le problème.
Ensuite j’ai reformaté. Et j’ai recommencé a zéro !!! Le problème est réapparu.
Puisque le problème était intermittent j’ai créé un petit logiciel, que j’ai appelé Chrome.exe et que j’ai remplacé l'original par le mien. Ce qui fait qu’à chaque fois qu’il démarre il écrit l’heure et les paramètres de démarrage dans un fichier texte que j'ai appellé LOG-FauxChrome.txt et qui se ferme tout de suite.
Ensuite j’ai analysé, chacune des démarrages, que je voyais comme suit :
___2019-07-15 08:29:01=streamcode.icu
___2019-07-15 09:29:00=streamcode.icu
Ensuite j’ai fait une recherche de ces caractères de streamcode.icu sur l’ensemble de tout les fichier du disque C:\, c’est alors que j’ai trouvé un fichier read.bat dans le répertoire C :\Users\MonNomDeCompte\AppData\Local\read.bat et qui contenait ceci :
-@echo off
-schtasks.exe /delete /tn "UpdaterChromeApp"
-schtasks.exe /delete /tn "UpdaterChromeApp2"
Ensuite j’ai fait une recherche sur le WEB a propos du fichier schtasks.exe afin de connaitre l’utilité de ce fichier. C’est un fichier fournit par Microsoft et qui sert créer des cédules dans le planificateur de tâches de Windows.
En fait, le read.bat ne faisait que créer une cédule afin d’obliger Chrome de visiter a chaque 60 minutes la page WEB streamcode.icu. Cette page ne faisait qu’obliger Chrome a être dans une boucle éternelle sans fin.
Voici la solution :
Étape 1 :
Faire une recherche dans les registres de Windows afin que le fichier read.bat ne démarre plus lors de l’ouverture de Windows. Je j’ai trouvé un e clé dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run et qui correspondait a C :\Users\MonNomDeCompte\AppData\Local\read.bat, j’ai donc effacé cette clé !
Étape 2 :
Aller dans le planificateur de tâche de Windows afin de trouver ces deux tâches :
ASUS Live Update1 et ASUS Live Update2 afin de les effacer tout deux.
Étape 3 :
Effacer le fichier C :\Users\MonNomDeCompte\AppData\Local\read.bat
Étape 4 :
1 – enlever protection d’écriture du fichier C:\Windows\System32\drivers\etc\hosts
2 - ouvrir ce fichier C:\Windows\System32\drivers\etc\hosts avec Notepad et ajouter :
___127.0.0.1 streamcode.icu
3 - Sauvegarder afin d’empêcher Chrome ou tout autres logiciels d’accéder au site streamcode.icu
4 - Remettre la protection d’écriture du fichier C:\Windows\System32\drivers\etc\hosts
Jusqu'à maintenant je n’ai toujours pas trouvé comment ce fichier read.bat a atterrit sur mon disque dur, je vais continuer surveiller !
Connexion ou Créer un compte pour participer à la conversation.
- Slycer98
- Hors Ligne
- Membre premium
- Pluie froide du matin, n'arrête pas le pellerin!
Connexion ou Créer un compte pour participer à la conversation.
- Belga
- Hors Ligne
- Membre premium
- Il neige dans ma tête, même en été !!!
- Messages : 3811
- Remerciements reçus 637
Je me suis beaucoup documenté sur ce site : ICI
Il m'a beaucoup aidé dans mon questionnement au sujet de la sécurité bien difficile à obtenir maintenant avec tous les cochonneries qui circulent sur le Net.
Dis-moi ce tu en penses
Connexion ou Créer un compte pour participer à la conversation.
- Delta
- Hors Ligne
- Membre premium
- Membre du RARMA
- Messages : 10492
- Remerciements reçus 1931
Je suis dans la RUE
Mon Atelier: www.flickr.com/photos/92678483@N04/sets/72157644005167625/
Normand
Regroupement des amateurs et restaurateurs de machines antiques.
Connexion ou Créer un compte pour participer à la conversation.
- Latole
- Hors Ligne
- Membre premium
- Messages : 9355
- Remerciements reçus 1438
La mise en marche d'un nouvel ordinateur, dompter la bête, est rarement sans problème
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4337
Belga écrit: Bonne chance avec Windows 10. Je suis peut-être réfractaire au changement mais mon Windows 7 est là depuis une dizaine d'années et je ne le changerais pas. On a appris apprivoiser le 7, maintenant on se ramasse avec le 10.
Je me suis beaucoup documenté sur ce site : ICI
Il m'a beaucoup aidé dans mon questionnement au sujet de la sécurité bien difficile à obtenir maintenant avec tous les cochonneries qui circulent sur le Net.
Dis-moi ce tu en penses
Moi je suis avec Win10 depuis le début et auparavant j'étais avec Win8, Win7, et Vista qu'une seule semaine pour revenir ensuite a XP, Me, 2000, NT, et les anciennes versions 3.1 et 3.0
Ceux en vert sont encore d'actualité, mais plus ceux en rouge "
Avant les arrivé de Win8 avec affichage en tuiles sans le gros bouton démarré en bas a gauche, Win7 est le mieux
Pour le Win8 Microsoft ce sont planté ... Changement trop vite et drastique sur l'apparence et fonctionnalité. Il n'y a pas eu de Win9. Pour Win10, c'est améliore, puisque Microsoft ont remis le bouton démarré semblable a comme était le Win7.
J'ai fonctionné longtemps avec le Win8 mais avec avec un utilitaire qui transforme le bureau et bouton Win8 en Win7. Aujourd'hui je suis avec le Win10 mais j'utilise encore un utilitaire qui transforme le bureau et bouton en Win7.
A ce que je vois, ayant connu toute les versions, c'est le Win7 qui a gardé la côte, c'est pour ça qu'il existe des utilitaires pour garder le visuel de Win7 sous les version de Windows plus récentes.
Mais un jour tu devras lâcher Win7 pour Win10, pour suivre les dernières technologie Hardware et software ! Sache aussi que Win10 est plus performant sur le anciens PC que tout autres versions ... Tant qu'a Vista, ça été un échec !
Pour revenir a Chrome merci pour le lien ! On est jamais assez prudent !
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4337
Moi non plus, sauf que cette fois-ci quelques chose a installé dans les taches planifié de Windows la visite d'un site par Chrome a chaque 60 minutes.Delta écrit: Je n'ai jamais eu de problème avec Windows 10 et non plus avec Chrome, aucune idée pourquoi sa t'est arrivé.
Pour le reste tout va bien !
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4337
Latole écrit: Ton nouvel ordinateur venait sûrement avec Window 10 pré-installé et il devait déjà avoir cette commande quelque part.
La mise en marche d'un nouvel ordinateur, dompter la bête, est rarement sans problème
Justement non, depuis au moins 30 ans, j'ai toujours assemblé moi même mes ordinateurs (plus d'une trentaine) avec des pièces de mon choix achetées séparément. Donc mon Windows je l'ai téléchargé directement par Microsoft. Je vais tout ré-installer encore mais a mon avis ça provient d'un logiciel que j'ai installé après. Maintenant, sachant quoi chercher et surveiller, je vais mettre le doigt sur le logiciel fautif !
Pour le Windows Pro, j'utilise toujours la même licence que j'avais acheté pour Win7 chez Bureau en Gros, et ensuite j'ai migré ma clé vers les versions Win8 et quelque temps plus tard a Win10 et toujours gratuitement par l'offre de Microsoft lors de leur annonce de période gratuite de mise a jour.
Ici j'ai trois ordinateurs, un PC pour le Jeu dans mon salon, un portable pour mon épouse, et ma bombe pour moi. Tous sont en Wi10Pro avec trois licences différentes.
Lorsque je change de CPU, je dois informer Microsoft que je change de CPU afin que ma clé soit maintenant associé a mon nouveau CPU. De cette façon je n'ai jamais besoin de payer pour un autre clé d'activation !
Comme tu dis, pour dompter une version par apport a l'ancienne, j'utilise toujours un logiciel qui transforme mon Win10 en Win7, et tout redevient comme Win7. Je suis conservateur car je n'aime pas trop ce genre de changement surtout dans les 60 ans!
A+
Connexion ou Créer un compte pour participer à la conversation.
- Bricoman
- Hors Ligne
- Membre premium
- Membre du RPPA
Un coup d'marteau, un peu d'rabot, ce qu'il me faut, c'est qu'ça soit beau.
Connexion ou Créer un compte pour participer à la conversation.
- Latole
- Hors Ligne
- Membre premium
- Messages : 9355
- Remerciements reçus 1438
Connexion ou Créer un compte pour participer à la conversation.
- Belga
- Hors Ligne
- Membre premium
- Il neige dans ma tête, même en été !!!
- Messages : 3811
- Remerciements reçus 637
Bricoleur22 écrit:
Belga écrit: Bonne chance avec Windows 10. Je suis peut-être réfractaire au changement mais mon Windows 7 est là depuis une dizaine d'années et je ne le changerais pas. On a appris apprivoiser le 7, maintenant on se ramasse avec le 10.
Je me suis beaucoup documenté sur ce site : ICI
Il m'a beaucoup aidé dans mon questionnement au sujet de la sécurité bien difficile à obtenir maintenant avec tous les cochonneries qui circulent sur le Net.
Dis-moi ce tu en penses
Moi je suis avec Win10 depuis le début et auparavant j'étais avec Win8, Win7, et Vista qu'une seule semaine pour revenir ensuite a XP, Me, 2000, NT, et les anciennes versions 3.1 et 3.0
Ceux en vert sont encore d'actualité, mais plus ceux en rouge "
Avant les arrivé de Win8 avec affichage en tuiles sans le gros bouton démarré en bas a gauche, Win7 est le mieux
Pour le Win8 Microsoft ce sont planté ... Changement trop vite et drastique sur l'apparence et fonctionnalité. Il n'y a pas eu de Win9. Pour Win10, c'est améliore, puisque Microsoft ont remis le bouton démarré semblable a comme était le Win7.
J'ai fonctionné longtemps avec le Win8 mais avec avec un utilitaire qui transforme le bureau et bouton Win8 en Win7. Aujourd'hui je suis avec le Win10 mais j'utilise encore un utilitaire qui transforme le bureau et bouton en Win7.
A ce que je vois, ayant connu toute les versions, c'est le Win7 qui a gardé la côte, c'est pour ça qu'il existe des utilitaires pour garder le visuel de Win7 sous les version de Windows plus récentes.
Mais un jour tu devras lâcher Win7 pour Win10, pour suivre les dernières technologie Hardware et software ! Sache aussi que Win10 est plus performant sur le anciens PC que tout autres versions ... Tant qu'a Vista, ça été un échec !
Pour revenir a Chrome merci pour le lien ! On est jamais assez prudent !
Je trouve ce lien bien utile.
J'avais Opera comme navigateur mais il a commencé à me créer des problèmes de ralentissement, entre-autres. Je suis revenu à Firefox. Tant que maintenant, ça va. Je fonctionne avec différents bloqueurs trouvés sur Malekal pour sécuriser la navigation. Certains sites n'aiment vraiment pas ça... moi oui. J'ai la paix maintenant.
Ces temps-ci, mon MalwareBytes bloque pas mal de site malveillants lorsque je suis dans Google.
Mon plus vieux a maintenant Windows 10 mais a dû l'apprivoiser pour le mettre à son goût. Je n'ai pas aimé le Vista ni le 8 qui était une ébauche du 10.
Les nouvelles machines viennent malheureusement avec le 10 maintenant !!!
J'ai toujours modifié mes machines aussi mais depuis 5 ans je n'ai rien changé.
Connexion ou Créer un compte pour participer à la conversation.
- Belga
- Hors Ligne
- Membre premium
- Il neige dans ma tête, même en été !!!
- Messages : 3811
- Remerciements reçus 637
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4337
Belga écrit: Voici ce que MalwareBytes bloque depuis environ un mois et ça plusieurs fois par jour :
Je viens de visiter les sites que tu viens de mentionner, et je n'ai rien vu de special.
En fait ces ces noms de site sont dans une base de données qui appartient a MalwareBytes. Si MalwareBytes décidait de mettre Microsost.com, tu ne pourrais plus y aller ! Maintenant , en revenant sur ces sites, si MalwareBytes l'ont mit il y a une raison ! Peut-être que ces sites ont fait l'objet de plaintes pour certaines pages particulières ! Alors il a l'air a faire une bonne JOB ! On est jamais assez prudent !
Moi j'utilise AdBlock Plus, lui aussi utilise une base de données, mais dans le sens contraire... En fait Adblock PLus bloque toute les publiciés de tout les sites que ca soit sur sur Amazon, Kijij ou autres. je ne vois jamais de PUB, a moins que j'exclus moi même ces sites. Meme que Kiji pourrait payer eux même a AdBlock d'etre sous la liste des permis.
AdBlock PLus est un module qu'on doit installer pour chaque fureteur, il analyse le contenu de la page avant de s'afficher, ,et si ll voit une PUB en banniere ou en medaillon elle est retiré, et on ne les voit pas dans la page !
Par contre ad-Block PLus permet de voir les PUB sut les site que l'on veut voir !
A+
Connexion ou Créer un compte pour participer à la conversation.
- Belga
- Hors Ligne
- Membre premium
- Il neige dans ma tête, même en été !!!
- Messages : 3811
- Remerciements reçus 637
Bricoleur22 écrit:
Belga écrit: Voici ce que MalwareBytes bloque depuis environ un mois et ça plusieurs fois par jour :
Je viens de visiter les sites que tu viens de mentionner, et je n'ai rien vu de special.
En fait ces ces noms de site sont dans une base de données qui appartient a MalwareBytes. Si MalwareBytes décidait de mettre Microsost.com, tu ne pourrais plus y aller ! Maintenant , en revenant sur ces sites, si MalwareBytes l'ont mit il y a une raison ! Peut-être que ces sites ont fait l'objet de plaintes pour certaines pages particulières ! Alors il a l'air a faire une bonne JOB ! On est jamais assez prudent !
Moi j'utilise AdBlock Plus, lui aussi utilise une base de données, mais dans le sens contraire... En fait Adblock PLus bloque toute les publiciés de tout les sites que ca soit sur sur Amazon, Kijij ou autres. je ne vois jamais de PUB, a moins que j'exclus moi même ces sites. Meme que Kiji pourrait payer eux même a AdBlock d'etre sous la liste des permis.
AdBlock PLus est un module qu'on doit installer pour chaque fureteur, il analyse le contenu de la page avant de s'afficher, ,et si ll voit une PUB en banniere ou en medaillon elle est retiré, et on ne les voit pas dans la page !
Par contre ad-Block PLus permet de voir les PUB sut les site que l'on veut voir !
A+
Comme tu dis. Si MalwareBytes les bloque, il y a certainement eu des signalements. Ces sites de pub sont harcelants. Si on ne les bloque pas, qu'arrive-t-il de nos données personnelles ???
J'ai AdBlock Plus depuis bien des années et je l'apprécie beaucoup.
Dans les addons de navigateurs, il y a aussi Ghostery, Infinity new tab, Privacy Possum, Cookies AutoDelete, Fingerprint, etc... Ils sont justement recommandés par Malekal.
Dans l'ordre que je les cite.
Ils donnent des infos sur les mouchards, entre-autres, voir (Ghostery).
Un bon addon traducteur : Translator. Beaucoup de langues traduites instantanément.
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4337
Connexion ou Créer un compte pour participer à la conversation.