Pour savoir quel processus utilise majoritairement le CPU tu peux ajouter la colonne "Temps processeur" dans le gestionnaire de taches et trier dessus. C'est le temps CPU cumulé (depuis que le processus a été créé) et non le % en cours. Même si le malware se fait discret a ce moment, cela ne t'empechera pas de le voir. Attention que certains malwares peuvent être invisibles dans le gestionnaire, soit en se coupant après que le gestionnaire soit lancé (et se relancer après) soit en modifiant l'API Windows pour ne plus être listé par le gestionnaire de taches (c'est fourbe mais ca existe).
tu installes le débugueur de cher Windows et tu le fais déclencher sur deux ou trois conditions (screensaver actif et gpu actif a plus de 30° et temp. qui dépasse +40°) les logs sous Windows sont chiants à regarder sans réels outils?
petit truc pratique qui sécurise : Quand on crée son pc windows, créer le premier compte (admin) et mettre un mot de passe même basique. Créer un compte utilisateur et n'utiliser QUE celui là pour utiliser l'ordinateur. ça oblige à taper le mot de passe pour installer les programmes, les jeux, les mises à jour des programmes, etc.... Mais en même temps, tout virus ou autre qui agit sur le pc et qui veut se lancer, lancera la demande de mot de passe du compte admin (qu'on refusera). Ainsi on détecte plus facilement certains trucs bizzard et on évite surtout que des progs étranges s'installent facilement à notre insu.
Interessant. Bon à savoir, je ferai cela à l'avenir. Cela dit dans mon cas est ce que cela aurait empecher ce logiciel de minage d'agir ? puisque c'est juste une tache planifié dans le planificateur de tache de Windows qui lance un simple fichier exe ?
installer windows ce n'est pas trop contraignant, c'est plus tout le reste, les logiciels, les parametrages, les comptes, etc. C'est plus pénible que difficile. Après le but c'est d'éviter aussi de tout réinstaller au moindre pépin, sinon on n'arreterait pas. en plus ma config avait 4 mois, c'est galère de toute devoir se retaper après 4 mois. Mais ça rest eune solution ultime, de la dernière chance, si vraiment on n'a pas le dessus sur un virus.
Merci. J'ai souvent l'impression de trop m'étaler et mal expliquer car j'improvise, j'ai du recommencer au moins 10x. J'avoue ne pas etre à l'aise avec cet exercice face camera. Certains youtubers sont plus doués pour ça. Cette vidéo se voulait surtout etre une expérience racontée pour vous faire partager cette histoire afin que vous ne vous fassiez pas avoir non plus.
@@mustard7627 Votre expérience, comment ce virus est arrivé, comment vous l'avez vu et comment vous l'avez supprimé était très intéressant. Je serai plus vigilant, je ne regarde jamais le scheduler ni le moniteur de ressources. Je mets en veille mon PC quand je ne suis pas là, par conséquent ça limite l'observation d'un problème.
Ah mince j'ai formaté exactement il y a 3 jours à cause de Xmrig qui était installé à mon insu et impossible à supprimer ... j'ai pourtant cherché...Merci à toi!
On est toujours étonné sur l'utilisation de photorec ou autres après un format. Le format enlève la référence et non la magnétisation, c'est pour cela que l'on wipe ou format à dit bas niveau !! C'est, un grand classique du disque HD ou voir SSD. La Polarisation des positions n'est pas une chose précise en soi (d'où les problèmes de pertes d'infos inopinées). C'est une des raisons de l'utilisation d'une méthode avec "gravure = persistance, et encore (DAT)" pour les banques et leurs backup, du moins à l'époque.
après quelques recherches sur le sujet, il s'avère que ces scripts de cryptominer s'attrapent sur des sites web, et cela serait de plus en plus fréquent. Est ce que cela vient de certaines pubs douteuses, ou certains sites douteux, difficile à dire mais à présent j'écarte completement un logiciel vérolé que j'aurai installé. Donc attention en règle général aux sites de jeux, films ou musiques piratés, aux streaming gratuits, aux sites d'hébergement genre 1fichier ou uptobox (récemment fermés), etc. Et je de très très gros soupçons sur igg-games, le site est ok, mais le lien pour arriver au telechargement sont ultra verolé et tous bloqué par mes antivirus et bloqueurs de script de minage.
oui je crois avoir identifié l'endroit où j'ai probablement pu le choper. C'est un site où en cliquant sur un lien ça passe pas un site intermédiaire avec plein de pub. si on a un bloqueur on ne peut pas poursuivre sur notre lien donc si on désactive les bloqueurs et bien on choque le script. J'ai pu le voir avec ESET qui m'a bloqué la page en m'indiquant le script. Puis en cherchant sur le net ce script installe ce malware de cryptomining. Ce type de pratique d'un page intermédiare pleind de pubs douteuses est de plus en plus courante sur le web,
Avec windows 10 et 11 pro tu peux créer un windows virtuel (une simple fenêtre sur ton bureau) et ainsi lancer tes exécutables, ou ouvrir tes mail etc, tout ce qui comporte un risque dans cette fenêtre qui émule un autre windows donc et quand tu as fini de tester/vérifier et cie, lorsque que tu ferme la fenêtre tout est perdu et tout au long de ce processus aucun lien ne sera fait entre la machine virtuelle et le système principal bien sur, ce qui protège ton pc de toutes les actions que tu peux y faire, avant de le reproduire sur le système principal, une fois le doute écarté ou le potentiel danger réglé
@@mustard7627 Bonjour, Pour cela il suffit simplement d'activer le bac à sable Windows, via l'outil Fonctionnalités avancées. Une fois cela effectué, vous aurez accès à un environnement Windows virtuel nommé Windows Sandbox.
@@mustard7627sa s'appelle Windows Sandbox il faut avoir Windows 10/11 professionelle et l'activer manuellement en allant sur Activer ou désactiver des fonctionnalité Windows
C'est la qu'est l'intérêt d'avoir une session admin avec mp et une session utilisateur standard. Toute chose téléchargez ouvertes exécuter s'exécute avec les droits en cours si on est l'admin c'est tout les droits créé des taches lancer des programmes....
pour le scintillement: c est quand la frequence des led sont trop proches de la vitesse de captation. donc modifier la vitesse d obturation si tu a un mode pro. ou modifier la luminosite de la video, la camera modifiera souvent la vitesse toute seule. ou modifier la lumiere ambiante aussi, pareil la camera changera un peu ses reglages
Bravo pour l'avoir vaincu ce virus, mais malheureusement Windows c est une usine à virus et un jour ou l'autre on en attrape... moi j'ai utilisé 15 ans windows et maintenant c'est complètement fini, allergique, trop de problèmes, je parle pour moi de mon expérience... car je vois que tu joues à des jeux wds... j ai fais aussi en même temps du mac os qui est superbe que j'adore et là, plus de soucis, mais maintenant je suis sur Linux Mint Cinnamon et franchement impossible d'avoir des virus depuis 5 ans que je l'utilise, car c'est super protégé et très léger et rapide, je surf tranquille... c'est plus le linux qu'il y a des années, c'est plus rien à voir... et si tu aime tes jeux windows, tu sais installer windows DANS Linux ainsi Linux protège l'entrée du PC et ton windows à l'interieur ne crain rien question Virus... et si tu as un pc bien gonglé, encore mieux pour tes jeux... tu devrais l'éssayer mais pas dans windows... mais le contraire... enfin Bravo qd même pour ton expérience très ennuyeuse... @+ ;o))
Pour jouer sous Linux, si vos jeux sont sur Steam, il est possible d'activer "Proton". Cela permet d'accéder aux jeux Windows et de les installer. Suivant le jeu, tout fonctionne où, il faut ajouter des lignes de commandes aux raccourcis Steam. Il existe plusieurs milliers de jeux qui fonctionne parfaitement. ruclips.net/video/3teMukNV0b4/видео.html&ab_channel=STEvE
Salut. Le miner XMRig est connu de tous les Mineurs (J'en suis un). Les Anti virus ne te l'ont pas détecté car il a été installé avec validation de ton OS. Du coup pas compter comme un malware. 👍. Par contre c'est pas le XMRig qui est le problème car il est inoffensif quand tu mines, c'est par quelle autre programme il est venu infesté ton PC !
J'ai eu quasiment le même souci, il y a deux mois à coup d'attaques brutes sur le logon et system logon + carte graphique à fond dès le lancement du PC ou aléatoirement dans délai max de 15 minutes. Un coup des chinois qui m'ont laissé un message en brouillon sur ma messagerie et également sur une recherche (disant 'ne fais pas le malin' traduit en Français).
Tiens, voilà un homme français qui raisonne, qui n'a pas 25 ans, et qui n'est pas bronzé... Voilà qui est bien inhabituel, dans le monde de réseau sociaux ... :) Salutations :)
les antivirus ne peuvent hélas prévenir que des .exe dont la signature est connue, si un hackeur crée son propre .exe il passera en dessous des radars pour une seule cible, à grande échelle il sera maîtrisé et reconnu par la suite.
Salut, je viens de tomber sur ta vidéo, je suis dans le domaine de l'informatique. Es-tu sure d'avoir bien supprimé le malware de ton ordinateur ? Parfois tu peux chopper ce genre de chose avec les extensions dans les navigateurs internet (Google Chrome, Mozilla Firefox, brave etc... ). En tout cas si besoin d'aide, n'hésite pas :)
le serveur n'est que l'intermédiaire. Ca lui permet d'etre plus discret. si les serveurs étaient utiliser pour miner les techniciens du serveur le verraient surement, et puis ils sont surement protéger pour ne pas faire de minage. Un serveur est utilisé dans un premier temps pour infecter nos PC, via des pages de pubs ou des sites où on nous impose de retirer nos antipub ou bloqueur de script. Ensuite, les serveurs servent à envoyer les paquets à crypter/décrypté vers nos Pc qui font le travail, et récupère ensuite le travail pour le renvoyer vers d'autres serveurs (pour brouiller les pistes) jusqu'au miner à l'origine de la maonauvre. En fait c'est mieux de faire travaille 1 million ou plus de PC dans le monde que des centaines de serveurs.
j'ai les deux sur mon navigateur Firefox. Et ublock origin depuis peu, probablement en meme temps que l'apparition de ce malware d'ailleurs. tu penses que ça vient de là ?
Tu en es content, j'ai enlevé No Script (brouillard), cela suscite un sujet de discussion trop long pour ce petit tchat. JE SUIS TOUJOURS DE L'IDÉE DE PARLER A PLUSIEURS PLUS TARD DANS UN ROOM FAIT POUR CELA ?
bonjour, histoite intéressante, ça me fait penser que mon clavier " razer " reste toujourS allumé quand mon " pc " est éteint, comme par exemple ma souriS " roccat " par moment et quand je metS mon " pc " en veille il se rallume tout seul, il faut que je regarde de pluS prèS tout ça sinon une petite idée, peut-être faire un scan avec " windowS defender " ou " malwarebyte " en mode sanS echec, ce dernier m'a d'ailleurS sauvé quand je ne pouvait pluS allumer mon " pc " normalement
le clavier qui reste allumé, j'ai déja eu ça avec mon vieux PC, je doute que ce soit lié à une activié douteuse. Pour le PC qui sort seul de la veille, c'est bizarre mais difficile d'en connaitre la cause
@@mustard7627 j'ai regardé justement aprèS avoir écrit mon commentaire et ça pourrait venir de l'activité de la carte raison, deS portS " usb " et autreS périphériqueS, j'ai danS un premier tempS désactivé en décochant une case le fait que la carte réseau puisse sortir le " pc " de veille, et si ça pe le fait encore je continuerai sur cette voie là, concernant meS périphériqueS qui ont l'autorisation de sortir le " pc " de veille merci de votre réponse 👍
bonjour tu a un PC puissant donc il intéresse les (fouilles merde) quelques erreurs a ne pas commettre 1 laisser allumer (en veille) son PC sans surveillance 2 avoir un anti virus correct (payant malheureusement) 3 tu devrais avoir un autre PC moins puissant pour aller sur internet et consulté les sites, ce PC ne doit pas être raccordé au premier sinon ton expérience est le bien venu. tu a un contact avec un informaticien écoute ce qu'il te dit cordialement
C'est vrai, du bon vieux classique originel. On peut faire aussi en "chroot" les process (Linux, Unix) - docker, sous Windows, tu payes en utilisation de rsrc. - .
pour éviter cela soit un micro bas gamme sur internet sans liaison avec ton micro ou un (anti-virus) de qualité en sachant que quelque un qui est sur internet et visité par autrui toute les 20 minutes (règle d'il y a 10 ans) sans compter toute la pub non contrôlée
Hello l'ami, franchement merci pour ta vidéo; peut-être que tu peux m'aider, j'ai paramétré le pc pour qu'il ne se mette pas en veille et quand je fini de jouer ou travailler sur le pc je le mets en veille, le lendemain matin j'ai le pc qui est allumé et prêt à lancer ma cession; qu'est-ce que je peux faire pour arrêter cela svp ?
Ou vas tu pour le mettre en veille ? est ce un portable ou un PC de bureau ? A noter qu'il il y a plusieurs veille, il y a celui de l'écran, des disques durs et de la veille prolongée en ram.
@@mustard7627 Alors c'est une tour, je le mets en veille en faisant démarrer mettre en veille et la tout s'éteint, l'écran, la souris, clavier et tour ! sauf que le matin je trouve l'ecran allumé avec ma cession qui attend le mot de passe.
Je ne connais votre chaine, mais reommandations YT : faire des vues sur YT, comme tout le reste dans cette socialie, faire de l'utile, pas pour les vues, si possible alors, pour vues, ce qui n'a pas encore été fait, ou quasiement.... (il en faut pour tout le monde, si YT ne l'a pas démontré.....).
J'ai eu ce truc egalement... le bb.bat est revenu plusieurs fois et pas trouvé d'entree dans le plannificateur. Je vais regarder si il revient. Par contre windows defender ne le detectait pas car il avait ajoute une exception sur tout le repertoire windows. Des que j'ai enleve l'exception windows le bloquait, et c'est en regardant l'historique virus de Win Def que j'ai pu voir qu'il essaye encore de se reinstaller.
Pour savoir quel processus utilise majoritairement le CPU tu peux ajouter la colonne "Temps processeur" dans le gestionnaire de taches et trier dessus. C'est le temps CPU cumulé (depuis que le processus a été créé) et non le % en cours. Même si le malware se fait discret a ce moment, cela ne t'empechera pas de le voir. Attention que certains malwares peuvent être invisibles dans le gestionnaire, soit en se coupant après que le gestionnaire soit lancé (et se relancer après) soit en modifiant l'API Windows pour ne plus être listé par le gestionnaire de taches (c'est fourbe mais ca existe).
tu installes le débugueur de cher Windows et tu le fais déclencher sur deux ou trois conditions (screensaver actif et gpu actif a plus de 30° et temp. qui dépasse +40°) les logs sous Windows sont chiants à regarder sans réels outils?
petit truc pratique qui sécurise :
Quand on crée son pc windows, créer le premier compte (admin) et mettre un mot de passe même basique.
Créer un compte utilisateur et n'utiliser QUE celui là pour utiliser l'ordinateur.
ça oblige à taper le mot de passe pour installer les programmes, les jeux, les mises à jour des programmes, etc....
Mais en même temps, tout virus ou autre qui agit sur le pc et qui veut se lancer, lancera la demande de mot de passe du compte admin (qu'on refusera).
Ainsi on détecte plus facilement certains trucs bizzard et on évite surtout que des progs étranges s'installent facilement à notre insu.
Interessant. Bon à savoir, je ferai cela à l'avenir.
Cela dit dans mon cas est ce que cela aurait empecher ce logiciel de minage d'agir ? puisque c'est juste une tache planifié dans le planificateur de tache de Windows qui lance un simple fichier exe ?
Cela aurait bloqué l'installation pour sûr.
Un truc plus efficace un anti publicité, 80% des infection ce font par le navigateur web
Classique, mais reste de première pratique.
on sent l'experience de détective XD! ils nous font bien chier ces pirates !!!
très bonne démarche DIY forensics 👍
Bonjour et merci pour cette vidéo. La tâche que tu as désactivée dans le planificateur était située dans quelle branche ? Microsoft/Windows ?
je t'avouerai que je n'ai pas fais attention.
Merci pour ton retour, bonne continuation ;)
il faut regarder les threads super importants, et le début des fichiers en hexa (ou string, sous Linux, analyse de binaire) ! Ghidra!).
réinstaller son pc ca prend 2-3 heures, se prendre la tête ca peut durer des lunes. Mais, c'est satisfaisant!
installer windows ce n'est pas trop contraignant, c'est plus tout le reste, les logiciels, les parametrages, les comptes, etc. C'est plus pénible que difficile.
Après le but c'est d'éviter aussi de tout réinstaller au moindre pépin, sinon on n'arreterait pas. en plus ma config avait 4 mois, c'est galère de toute devoir se retaper après 4 mois. Mais ça rest eune solution ultime, de la dernière chance, si vraiment on n'a pas le dessus sur un virus.
très intéressant et très clairement expliqué , du coup je m'abonne !
Merci. J'ai souvent l'impression de trop m'étaler et mal expliquer car j'improvise, j'ai du recommencer au moins 10x. J'avoue ne pas etre à l'aise avec cet exercice face camera. Certains youtubers sont plus doués pour ça.
Cette vidéo se voulait surtout etre une expérience racontée pour vous faire partager cette histoire afin que vous ne vous fassiez pas avoir non plus.
@@mustard7627 Votre expérience, comment ce virus est arrivé, comment vous l'avez vu et comment vous l'avez supprimé était très intéressant.
Je serai plus vigilant, je ne regarde jamais le scheduler ni le moniteur de ressources.
Je mets en veille mon PC quand je ne suis pas là, par conséquent ça limite l'observation d'un problème.
Ah mince j'ai formaté exactement il y a 3 jours à cause de Xmrig qui était installé à mon insu et impossible à supprimer ... j'ai pourtant cherché...Merci à toi!
On est toujours étonné sur l'utilisation de photorec ou autres après un format. Le format enlève la référence et non la magnétisation, c'est pour cela que l'on wipe ou format à dit bas niveau !!
C'est, un grand classique du disque HD ou voir SSD. La Polarisation des positions n'est pas une chose précise en soi (d'où les problèmes de pertes d'infos inopinées). C'est une des raisons de l'utilisation d'une méthode avec "gravure = persistance, et encore (DAT)" pour les banques et leurs backup, du moins à l'époque.
super vidéo continué comme ça
après quelques recherches sur le sujet, il s'avère que ces scripts de cryptominer s'attrapent sur des sites web, et cela serait de plus en plus fréquent. Est ce que cela vient de certaines pubs douteuses, ou certains sites douteux, difficile à dire mais à présent j'écarte completement un logiciel vérolé que j'aurai installé. Donc attention en règle général aux sites de jeux, films ou musiques piratés, aux streaming gratuits, aux sites d'hébergement genre 1fichier ou uptobox (récemment fermés), etc.
Et je de très très gros soupçons sur igg-games, le site est ok, mais le lien pour arriver au telechargement sont ultra verolé et tous bloqué par mes antivirus et bloqueurs de script de minage.
oui je crois avoir identifié l'endroit où j'ai probablement pu le choper. C'est un site où en cliquant sur un lien ça passe pas un site intermédiaire avec plein de pub. si on a un bloqueur on ne peut pas poursuivre sur notre lien donc si on désactive les bloqueurs et bien on choque le script.
J'ai pu le voir avec ESET qui m'a bloqué la page en m'indiquant le script. Puis en cherchant sur le net ce script installe ce malware de cryptomining.
Ce type de pratique d'un page intermédiare pleind de pubs douteuses est de plus en plus courante sur le web,
Super, je vais vérifier ça ce soir. Je vérifie jamais mes températures, à tout les coups je doit avoir ce genre de malw
vérifie tes punaises de lit
@@indidi5606 vérifie l'emploi du temps de ta mère
Intéressant.
Avec windows 10 et 11 pro tu peux créer un windows virtuel (une simple fenêtre sur ton bureau) et ainsi lancer tes exécutables, ou ouvrir tes mail etc, tout ce qui comporte un risque dans cette fenêtre qui émule un autre windows donc et quand tu as fini de tester/vérifier et cie, lorsque que tu ferme la fenêtre tout est perdu et tout au long de ce processus aucun lien ne sera fait entre la machine virtuelle et le système principal bien sur, ce qui protège ton pc de toutes les actions que tu peux y faire, avant de le reproduire sur le système principal, une fois le doute écarté ou le potentiel danger réglé
Interessant. Pourrais tu me dire stp comment créer ce Win virtuel sous mon w10 ?
En effet intéressant cette isolation de processus
"Pax Pc" en parle dans sa dernière video youtube à 17 min 20 @@mustard7627 (le titre de la video c'est "MES SECRETS pour les Astuces ULTIME PC GAMER")
@@mustard7627
Bonjour,
Pour cela il suffit simplement d'activer le bac à sable Windows, via l'outil Fonctionnalités avancées.
Une fois cela effectué, vous aurez accès à un environnement Windows virtuel nommé Windows Sandbox.
@@mustard7627sa s'appelle Windows Sandbox il faut avoir Windows 10/11 professionelle et l'activer manuellement en allant sur Activer ou désactiver des fonctionnalité Windows
Windob est devenu un virus lui même, passes à Linux: 100% de satisfaction et de sécurité garanties !
Cependant, on ne peut pas être catégorique comme cela (je suis donc sous Linux).
C'est la qu'est l'intérêt d'avoir une session admin avec mp et une session utilisateur standard. Toute chose téléchargez ouvertes exécuter s'exécute avec les droits en cours si on est l'admin c'est tout les droits créé des taches lancer des programmes....
je vais voir pour faire ça, meme si je ne suis pas très à l'aise avec les histoires de droits admin et utilisateurs. Ce sera l'occasion de voir ça
pour le scintillement: c est quand la frequence des led sont trop proches de la vitesse de captation.
donc modifier la vitesse d obturation si tu a un mode pro.
ou modifier la luminosite de la video, la camera modifiera souvent la vitesse toute seule.
ou modifier la lumiere ambiante aussi, pareil la camera changera un peu ses reglages
merci du conseil, je verrai ça la prochaine fois
merci du conseil, je verrai ça la prochaine fois
J'ai vu aussi (merci) !!??!!
@@mustard7627 pourquoi pas faire une capture vidéo de l'écran depuis l'ordi et repasser le film image par image....
Planificateur de tâches oui c'est vicieux. Peut fonctionner autant pour 1 utilisateur ou tous. Même les nouveaux utilisateurs ce trouve infecter
Bravo pour l'avoir vaincu ce virus, mais malheureusement Windows c est une usine à virus et un jour ou l'autre on en attrape... moi j'ai utilisé 15 ans windows et maintenant c'est complètement fini, allergique, trop de problèmes, je parle pour moi de mon expérience... car je vois que tu joues à des jeux wds... j ai fais aussi en même temps du mac os qui est superbe que j'adore et là, plus de soucis, mais maintenant je suis sur Linux Mint Cinnamon et franchement impossible d'avoir des virus depuis 5 ans que je l'utilise, car c'est super protégé et très léger et rapide, je surf tranquille... c'est plus le linux qu'il y a des années, c'est plus rien à voir... et si tu aime tes jeux windows, tu sais installer windows DANS Linux ainsi Linux protège l'entrée du PC et ton windows à l'interieur ne crain rien question Virus... et si tu as un pc bien gonglé, encore mieux pour tes jeux... tu devrais l'éssayer mais pas dans windows... mais le contraire... enfin Bravo qd même pour ton expérience très ennuyeuse... @+ ;o))
Pour jouer sous Linux, si vos jeux sont sur Steam, il est possible d'activer "Proton". Cela permet d'accéder aux jeux Windows et de les installer. Suivant le jeu, tout fonctionne où, il faut ajouter des lignes de commandes aux raccourcis Steam. Il existe plusieurs milliers de jeux qui fonctionne parfaitement. ruclips.net/video/3teMukNV0b4/видео.html&ab_channel=STEvE
Salut. Le miner XMRig est connu de tous les Mineurs (J'en suis un). Les Anti virus ne te l'ont pas détecté car il a été installé avec validation de ton OS. Du coup pas compter comme un malware. 👍. Par contre c'est pas le XMRig qui est le problème car il est inoffensif quand tu mines, c'est par quelle autre programme il est venu infesté ton PC !
Exact, et le vrai problème c'est surtout que dans ce cas là il ne mine pas pour ton compte mais pour le compte d'un autre! ^^
J'ai eu quasiment le même souci, il y a deux mois à coup d'attaques brutes sur le logon et system logon + carte graphique à fond dès le lancement du PC ou aléatoirement dans délai max de 15 minutes. Un coup des chinois qui m'ont laissé un message en brouillon sur ma messagerie et également sur une recherche (disant 'ne fais pas le malin' traduit en Français).
lol, joli conte pour endormir les enfants
Tiens, voilà un homme français qui raisonne, qui n'a pas 25 ans, et qui n'est pas bronzé... Voilà qui est bien inhabituel, dans le monde de réseau sociaux ... :) Salutations :)
pour rigoler (manger c'est dangereux, on a moins de temps pour contrôler les aspects).
les antivirus ne peuvent hélas prévenir que des .exe dont la signature est connue, si un hackeur crée son propre .exe il passera en dessous des radars pour une seule cible, à grande échelle il sera maîtrisé et reconnu par la suite.
Salut, je viens de tomber sur ta vidéo, je suis dans le domaine de l'informatique. Es-tu sure d'avoir bien supprimé le malware de ton ordinateur ? Parfois tu peux chopper ce genre de chose avec les extensions dans les navigateurs internet (Google Chrome, Mozilla Firefox, brave etc... ). En tout cas si besoin d'aide, n'hésite pas :)
Merci. Oui ca semble parti car les deux ne sont jamais revenus. Eset a egalement fait le menage
J'ai une question, pourquoi le malware a besoin d'un serveur pour fonctionner puisque c'est le PC sur lequel il travaille qui sert de serveur ?
le serveur n'est que l'intermédiaire. Ca lui permet d'etre plus discret. si les serveurs étaient utiliser pour miner les techniciens du serveur le verraient surement, et puis ils sont surement protéger pour ne pas faire de minage.
Un serveur est utilisé dans un premier temps pour infecter nos PC, via des pages de pubs ou des sites où on nous impose de retirer nos antipub ou bloqueur de script. Ensuite, les serveurs servent à envoyer les paquets à crypter/décrypté vers nos Pc qui font le travail, et récupère ensuite le travail pour le renvoyer vers d'autres serveurs (pour brouiller les pistes) jusqu'au miner à l'origine de la maonauvre.
En fait c'est mieux de faire travaille 1 million ou plus de PC dans le monde que des centaines de serveurs.
@@mustard7627 Merci !
ublock origine, ou no script en extension ou ?ghostery?
j'ai les deux sur mon navigateur Firefox. Et ublock origin depuis peu, probablement en meme temps que l'apparition de ce malware d'ailleurs. tu penses que ça vient de là ?
Tu en es content, j'ai enlevé No Script (brouillard), cela suscite un sujet de discussion trop long pour ce petit tchat.
JE SUIS TOUJOURS DE L'IDÉE DE PARLER A PLUSIEURS PLUS TARD DANS UN ROOM FAIT POUR CELA ?
bonjour, histoite intéressante, ça me fait penser que mon clavier " razer " reste toujourS allumé quand mon " pc " est éteint, comme par exemple ma souriS " roccat " par moment et quand je metS mon " pc " en veille il se rallume tout seul, il faut que je regarde de pluS prèS tout ça
sinon une petite idée, peut-être faire un scan avec " windowS defender " ou " malwarebyte " en mode sanS echec, ce dernier m'a d'ailleurS sauvé quand je ne pouvait pluS allumer mon " pc " normalement
le clavier qui reste allumé, j'ai déja eu ça avec mon vieux PC, je doute que ce soit lié à une activié douteuse. Pour le PC qui sort seul de la veille, c'est bizarre mais difficile d'en connaitre la cause
@@mustard7627 j'ai regardé justement aprèS avoir écrit mon commentaire et ça pourrait venir de l'activité de la carte raison, deS portS " usb " et autreS périphériqueS, j'ai danS un premier tempS désactivé en décochant une case le fait que la carte réseau puisse sortir le " pc " de veille, et si ça pe le fait encore je continuerai sur cette voie là, concernant meS périphériqueS qui ont l'autorisation de sortir le " pc " de veille
merci de votre réponse 👍
bonjour
tu a un PC puissant donc il intéresse les (fouilles merde)
quelques erreurs a ne pas commettre
1 laisser allumer (en veille) son PC sans surveillance
2 avoir un anti virus correct (payant malheureusement)
3 tu devrais avoir un autre PC moins puissant pour aller sur internet et consulté les sites, ce PC ne doit pas être raccordé au premier
sinon ton expérience est le bien venu.
tu a un contact avec un informaticien écoute ce qu'il te dit
cordialement
C'est vrai, du bon vieux classique originel. On peut faire aussi en "chroot" les process (Linux, Unix) - docker, sous Windows, tu payes en utilisation de rsrc. - .
pour éviter cela soit un micro bas gamme sur internet sans liaison avec ton micro ou un (anti-virus) de qualité en sachant que quelque un qui est sur internet et visité par autrui toute les 20 minutes (règle d'il y a 10 ans) sans compter toute la pub non contrôlée
Hello l'ami, franchement merci pour ta vidéo; peut-être que tu peux m'aider, j'ai paramétré le pc pour qu'il ne se mette pas en veille et quand je fini de jouer ou travailler sur le pc je le mets en veille, le lendemain matin j'ai le pc qui est allumé et prêt à lancer ma cession; qu'est-ce que je peux faire pour arrêter cela svp ?
Ou vas tu pour le mettre en veille ? est ce un portable ou un PC de bureau ?
A noter qu'il il y a plusieurs veille, il y a celui de l'écran, des disques durs et de la veille prolongée en ram.
@@mustard7627 Alors c'est une tour, je le mets en veille en faisant démarrer mettre en veille et la tout s'éteint, l'écran, la souris, clavier et tour ! sauf que le matin je trouve l'ecran allumé avec ma cession qui attend le mot de passe.
@@elbapino6531 oui c'est bizarre.
Pour une longue veille, je te recommande plutot la veille prolongée. essaie voir si ça continue
@@mustard7627 Merci l'ami, du coup pour la veille prolongée tu règles cela ou svp ?
@@mustard7627 Je viens de voir un tuto pour la veille prolongée, j'essai cela et te dit l'ami ! Merci pour les conseils !!
Je ne connais votre chaine, mais reommandations YT :
faire des vues sur YT, comme tout le reste dans cette socialie,
faire de l'utile, pas pour les vues,
si possible alors, pour vues, ce qui n'a pas encore été fait, ou quasiement....
(il en faut pour tout le monde, si YT ne l'a pas démontré.....).
xmrig n'est pas un malware
après recherche sur Google, de tres nombreux sites traitant de sécurité le désigne comme malware, cheval de troie ou parfois virus.
@@mustard7627 c'est un outil de minage, et comme tous outils il est détourné de ses fonctions
salut
tu plaisante c'est une daube defender lol
J'ai eu ce truc egalement... le bb.bat est revenu plusieurs fois et pas trouvé d'entree dans le plannificateur. Je vais regarder si il revient. Par contre windows defender ne le detectait pas car il avait ajoute une exception sur tout le repertoire windows. Des que j'ai enleve l'exception windows le bloquait, et c'est en regardant l'historique virus de Win Def que j'ai pu voir qu'il essaye encore de se reinstaller.