CoinHive, le -vrai- fin mot de l’histoire

Edit : après pas mal d’expérimentations, le problème venait bien de la synchro du compte Firefox. Attention donc, il peut importer des malware !

La synchronisation n’étant pas super utile, je vais rester à la vieille méthode de l’exportation des favoris.

J’ai continué mes expérimentations depuis la dernière fois. L’avertissement venait un peu de partout, sur des sites improbables (comme le mien). J’ai donc suspecté un malware quelconque.

MalwareBytes ne trouvait rien (ma référence), j’ai fait une recherche avec Spybot search & Destroy : il n’a rien trouvé non plus.

En fouinant le net, j’ai trouvé dans ce topic la recommandation RogueKiller. Il m’a trouvé 3 merdes (!), et je n’ai plus le problème depuis.

Ce logiciel rejoint directement la liste de mes indispensables.

Je me pose quand même la question de l’origine de l’infection : rien n’est piraté sur mon ordinateur, je ne vais pas voir des sites bizarres ou porno. Le malware a passé 3 anti virus sans problème (celui de Windows, MalwareBytes et S&D). On n’a pas toujours l’impression de vraiment avoir la main sur sa machine malheureusement. En tout cas, ça me manquait de revenir sous Windows !

Peut être que c’est venu avec les paramètres de synchro de Firefox (et que j’ai chopé cette merde dans le passé), j’en sais rien… Si ça tourne en JS, ça fonctionnerait aussi sous Linux ou macOS ?

En tout cas 3 merdes pour un ordi formaté à neuf depuis une semaine sans rien pirater, ça fait beaucoup.

A voir aussi

La facture de régulation d’énergie

Ma facture de régulation est tombée, et ouch, 840€ à l’année pour l’électricité et le …

7 comments

  1. Pas de Kaspersky gratuit ?

  2. L’installeur de CCleaner a récemment été infecté par un truc aussi, je ne sais plus quoi. (Google est ton ami si tu cherches des infos. C’est aussi mon ami mais il est plus que temps que j’aille dormir ^^’)

  3. Non pas de Kaspersky.

    Je n’utilise pas tous ces trucs de CCleaner.

    J’ai procédé à un formatage, je n’ai rien installé à part Firefox et MalwareBytes > aucune alerte depuis hier soir.

    Là j’installe Firefox beta : j’ai l’alerte immédiatement…

    C’est Firefox beta 57 bordel…

  4. Tu surfes sous Windows sans antivirus ? lol

  5. Non j’ai rien surfé du tout, le formatage est tout frais. Et y’a MalwareBytes qui tourne.

    RogueKiller vient de me détecter 5 trucs… L’ordi est formaté d’1h…

    Je me demande si la merde est pas installée sur un autre disque que le C, et que la merde fonctionne par webextension et donc s’active dès que j’installe Firefox 57, 56 n’étant pas compatible.
    Je vais devoir formater mes 3 disques :/ ? MalwareBytes ne trouve rien sur aucun disque.

    Je me pose quand même la question de savoir si ça peut se lancer sur macOS ou Linux… Je vois pas pourquoi ça ne pourrait pas, et c’est super compliqué de le détecter…

  6. Bon alors analyse avec NOD32 : néant

    Analyse avec Kaspersky : néant

    Y’a que RogueKiller qui me retrouve qqch à chaque reboot.

    Je fais un nouveau formatage, sans rien installer, et je vais tester RogueKiller.
    S’il me trouve rien : j’installe Firefox beta 57, et je regarde s’il me trouve qqch.
    J’ai supprimé mon compte Firefox, donc rien à importer, je partirai vraiment de zéro.

    S’il me trouve qqch, je reformaterai et je n’importerai pas mon compte Microsoft.

    Cette merde commence vraiment à me gonfler et à me faire perdre mon samedi.

  7. Après un nouveau formatage, pas de trace de quoi que ce soit. La seule différence, c’est le profil Firefox non importé.

    Firefox sauvegarde des malware ? A méditer.

    J’attends pour voir si ça réapparait, mais pour le moment c’est nickel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *