Forum Clubic

Comportement des logiciels malveillants

Bonjour, je souhaiterai savoir si l 'activité des logiciels malveillants apparaissaient dans le gestionnaire des tâches et si il est possible de mettre fin à leurs activités par la cessation de tâche, et sinon savoir si il existe une section ou il est possible d observer leur activité et d 'y mettre fin :

La réponse est là: Gratuité et sécurité

Ca arrive parfois qu’on arrive à déterminer l’architecture totale du virus et le liquider en détruisant le contenant.
L’anti virus tue le virus, mais ne l’empêche pas forcément de revenir, j’ai eu ça une fois dans le cache du navigateur, j’ai liquidé le navigateur et terminé, une autre fois sur un traitement de texte, idem changé de traitement de texte.

Je te remercie pour ta réponse mais je n y trouve pas mon compte , à savoir si l activité du virus apparait dans le gestionnaire des taches :

et si je peux selectionner le virus et mettre fin à son exécution.Quand tu dis que tu as liquidé le navigateur comment les as tu identifié dans le navigateur ou dans le traitement de texte , c est par le dysfonctionnement de l un et de l autre que tu as conclues à la présence d un virus ou tu les as localisé dans leurs arborescences ?

ça peut arrivé oui mais c’est pas fréquent…
En général les virus ou malwares modifient des applications déjà utilisé sur le PC donc en killant l’appli avec le gestionnaire de tache on se prive d’une application en défaut.
Si on arrive à isoler le problème c’est bien de réinstaller le logiciel concerné. (si l’OS n’est pas touché)

C’est souvent un exécutable visible dans le gestionnaire de tache.

Mais il y a les cas
– du code planqué dans un executable d’un outil connu, encore pire quand cela vient de l’éditeur officiel qui s’est fait pirater ses serveurs (exemple ccleaner il y a des années :https://www.presse-citron.net/ccleaner-a-ete-pirate-contenait-malware/ )
– des scripts de commande
– programme java/python/… si on a sur son pc (java : qui se planque/est executé derrière javaw.exe du coup, les .py derriere py.exe…),
– tache planifiée qui va lancer le truc vérolé plus tard (donc pas encore visible, exemple l’executable qui se cache quand on lance le gestionnaire de tache et se relance via une tache quand on le referme, executable qui se lancera quand on redémarrera windows, ou tache qui réinstalle en catimini le truc vérolé qq jours apres qu’on l’ait supprimé )
– macro office/autre outil avec la macro qui se cache dans l’outil
– site dans le navigateur utilisant du contenu java/flash et/ou une faille du navigateur
– surement encore d’autres pas mal d’autres cas

Connaitre les processus qu’il y a habituellement sur son pc ça aide, mais impossible de tout connaitre donc antivirus important pour la surveillance.

Ben moi c’est l’antivirus qui a signalé la présence d’un virus et tenté de l’éliminer, le lendemain il était revenu, j’ai éliminé toute la hierarchie et réinstallé et c’est plus revenu.
Ils n’étaient pas forcément nuisibles, mais c’est un principe.
Par contre j’ai ça sur mon smartphone, un virus ou ver qui bloque plein de choses et il faudrait revenir à la config usine, mais lire un tas d’infos en Chinois et lancer le bon système me pompe l’air, du moment que ça téléphone et prend les photos, what else?