Un malware qui démarre Chrome en arrière plan
- Belga
- Hors Ligne
- Membre premium
- Il neige dans ma tête, même en été !!!
- Messages : 3811
- Remerciements reçus 637
Bricoleur22 écrit:
Belga écrit: Va ICI , installe-le et tu va aimer. Il s'intègre à Face de bouc
Merci Belga, je viens tout juste de l'installer sur mon vieux PC qui va disparaitre bientôt et ça fonctionne très bien. Mais puisque je vais très rarement un facebook.je ne l'installerai pas sur mon nouveau PC.
Un qui pourrait pet-être t’intéresser, est un module qui permet de cacher a tes correspondants privé que tu as lu leur message. Ce qui te permet d'y répondre plus-tard sans les fâcher !
addons.mozilla.org/fr/firefox/addon/facebook-unseen/
A+
Je ne suis plus sur Face de bouc ni Messenger depuis plusieurs mois. Merci quand même !!!
On se tiendra au courant des nouveautés que nous trouverons pour améliore notre bien être
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4335
Je vous rappelle les faits ! Au début j'avais utilisé 4 détecteurs de virus/malware, et aucun d'un d'eux ne l'avait trouvé .. une chance il a été facile de débusquer manuellement.
Ensuite j'ai eu a en essayer ceux-ci pour un autre problème de clavier (une chance ils sont gratuits pour 30 jours):
Hors sur l'ensemble un seul a pu détecter ce Malware !
Mais il ne sont pas tous égaux.... D'autres ont détecté d'autres choses d'anodin non-actif, alors que d'autres n'ont rien vu ... Certains ont même donné de fausses alertes !
Alors juste pour dire que si j'avais a payer pour un antivirus ou antimalware, je saurais pas lequel choisir, la plupart coute entre 30$ et 40$ par année ...
A+
Connexion ou Créer un compte pour participer à la conversation.
- Belga
- Hors Ligne
- Membre premium
- Il neige dans ma tête, même en été !!!
- Messages : 3811
- Remerciements reçus 637
Bricoleur22 écrit: Je reviens pour vous donner des détails sur ce Malware qui se servait de Chrome pour utiliser le CPU...
Je vous rappelle les faits ! Au début j'avais utilisé 4 détecteurs de virus/malware, et aucun d'un d'eux ne l'avait trouvé .. une chance il a été facile de débusquer manuellement.
Ensuite j'ai eu a en essayer ceux-ci pour un autre problème de clavier (une chance ils sont gratuits pour 30 jours):
Hors sur l'ensemble un seul a pu détecter ce Malware !
Mais il ne sont pas tous égaux.... D'autres ont détecté d'autres choses d'anodin non-actif, alors que d'autres n'ont rien vu ... Certains ont même donné de fausses alertes !
Alors juste pour dire que si j'avais a payer pour un antivirus ou antimalware, je saurais pas lequel choisir, la plupart coute entre 30$ et 40$ par année ...
A+
Lequel a pu détecter ?
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4335
Honnêtement je dois te dire que je ne sais pas ... Je les ai essayé un a la suite de l'autre, mais puisque je ne cherchais pas le Malware qui utilisais Chrome et que je cherchais surtout un deuxieme Malware qui lui embête mon clavier, je me suis pas arrêté.Belga écrit: Lequel a pu détecter ?
Pour revenir au Malware qui utilise Chrome.exe, il ne l'a pas vraiment détecté, mais a moitié et il n'a rien corrigé. Lorsque j'ai installe un logiciel légitime, mais que j'avais téléchargé je ne me souviens plus ou exactement, il a fait ceci:
1 - Il a installé un fichier appelé read.bat dans mon répertoire AppData (Defender n'a rien vu)
2 - Il a ensuite ajouté une chaine ApellonsLeGo dans cette clé des registres de Win10:
__HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
__(Defender n'a rien vu puisque c'est légitime)
__Toutes les chaines inscrites dans la clé RunOnce, seront exécutées une seule fois
__lors du prochain re-démarrage de Windows. et ensuite cette chaine est effacé par Windows.
3 - Au redémarrage, Windows exécutera read.bat, et la chaine ApellonsLeGo sera effacée !
__Ce fichier read.bat contenait une commande légitime qui permet d'ajouter des tâches cédulées :
4 - Il a installe finalement mon logiciel que je voulais par la suite comme attendu
5 - Lors du prochain re-démarrage, read.bat ajoutera la tâche cédulée de chrome.exe pour qu'il visite un
__site du nom de streamcode.icu a des moments spécifiques de la journée.
Hors le seul Anti-Malware (celui que je parlais) n' a pas découvert la tâche cédulée de chrome.exe mais il a découvert le fichier read.bat qui n'a pas été effacé par un tâche planifié que le concepteur de ce Malware aurait dû mettre afin de ne pas laisser de trace. Car même si ce Anti-Malware a trouvé et mis en quarantaine read.bat , il aurait dû aussi de-activer ou éffacer cette fameuse tâche cédulée de chrome.exe. Il n'y a rien de parfait !
Pour revenir a ta question, je dois refaire un dernier test demain pour mon clavier, et je vais probablement les ré-essayer tous. Si c'est le cas je prendrai une note sur celui qui est capable de trouver le fameux read.bat
Connexion ou Créer un compte pour participer à la conversation.
- Bricoleur22
- Auteur du sujet
- Hors Ligne
- Membre premium
- J'ai 66 ans et il me manque qu'une seule dent
- Messages : 13569
- Remerciements reçus 4335
Finalement, c'est Kasperry, le seul qui a pu detecter le read.bat !Belga écrit: Lequel a pu détecter ?
Et en passant Belga, merci pour m'avoir fait connaitre TotalUninstall, c'est très pratique et il fait maintennant parti des mes outils préférés !
A+
Connexion ou Créer un compte pour participer à la conversation.
- Belga
- Hors Ligne
- Membre premium
- Il neige dans ma tête, même en été !!!
- Messages : 3811
- Remerciements reçus 637
Bricoleur22 écrit:
Finalement, c'est Kasperry, le seul qui a pu detecter le read.bat !Belga écrit: Lequel a pu détecter ?
Et en passant Belga, merci pour m'avoir fait connaitre TotalUninstall, c'est très pratique !
Connexion ou Créer un compte pour participer à la conversation.