Chrome.exe très nombreux

Résolu/Fermé
FennKo Messages postés 4 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 3 septembre 2014 - 2 sept. 2014 à 23:58
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 3 sept. 2014 à 20:23
Bonjour !

J'ai depuis quelques jours remarqué que mon antivirus, Norton, s'affolait pour tout un tas de fichiers .dll qui se téléchargeaient seuls: il les déclarait aléatoirement malveillant ou sans danger, mais il y en a eu une vingtaine par jour. De plus, il y a certains .exe qu'il déclarait comme des menaces voulant "attaquer mon pc", et qu'il mettait en quarantaine. J'ai ensuite téléchargé avast, ne trouvant pas la source du problème, qui bloque également des .exe, et en l'occurrence des chrome.exe. J'ai donc désinstallé chrome avec Ccleaner, puis été voir dans mon gestionnaire de tâches: j'avais 95 processus chrome.exe ouverts. J'ai essayé de les fermer un à un, mais ils reviennent chaque fois. J'ai passé adwcleaner qui a apparemment déjà fait un gros nettoyage, mais toujours ces chrome.exe qui s'ouvrent seuls et prennent beaucoup de mémoire.

J'ai besoin d'aide, je ne sais pas quoi faire et ces antivirus qui s'affolent toutes les trente secondes me font un peu peur, avec tous ces trucs qui se téléchargent.

Merci d'avance pour ceux qui prendront le temps de m'aider !

7 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 sept. 2014 à 07:37
Salut,

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs


▶ Clic sur Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

A+
1
FennKo Messages postés 4 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 3 septembre 2014
3 sept. 2014 à 15:12
Bonjour,

Tout d'abord merci pour ta réponse rapide et ton aide.

J'ai suivi ce que tu m'as demandé de faire, mais je dois d'abord signaler que j'ai fait un "scan minutieux" hier avec avast, qui a trouvé trois fichiers dangereux et les a mis en quarantaine ou supprimé : je l'ai laissé faire automatiquement. Depuis, je ne trouve plus de chrome.exe ou de téléchargement intempestif. Toutefois, j'aimerais beaucoup que tu m'aides à nettoyer mon pc et vérifier s'il n'y a rien d'autre qui puisse le ralentir, le faire freezer etc. Je te poste les rapports de l'analyse d'OTL:

https://pjjoint.malekal.com/files.php?read=20140903_u13p5v10n12q10

et

https://pjjoint.malekal.com/files.php?read=20140903_1213j9r11o11

Merci beaucoup pour le temps que tu m'accordes.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 sept. 2014 à 15:42
Re,

McAfee Security Scan => sert à rien, désinstalle.

J'aimerais vérifier un truc :

▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

Si lien ne fonctionne pas : Miroir

▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur

▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Nettoyage.



▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
0
FennKo Messages postés 4 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 3 septembre 2014
3 sept. 2014 à 20:10
Rebonjour,

Je n'avais que mon DD et ma souris de branchés, je n'ai rien d'autre sous la main. Mon DD met toujours très longtemps à être reconnu et me propose chaque fois d'analyser ou de continuer sans analyse (ce que je fais toujours).

Voici le résultat :
https://pjjoint.malekal.com/files.php?id=20140903_t7r15f12r10q11

Merci pour ton aide !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 sept. 2014 à 20:12
ça m'a l'air OK :)

Relance USBFix clique sur Désinstaller.
Relance OTL clique sur Purge Outils.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Attention :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
FennKo Messages postés 4 Date d'inscription mardi 2 septembre 2014 Statut Membre Dernière intervention 3 septembre 2014
3 sept. 2014 à 20:23
Merci beaucoup!

Donc d'après toi j'ai plus de saloperies du tout sur mon ordi ?

Je vais le mettre en résolu, et faire des scan effectivement régulièrement.

Merci pour ton aide :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 sept. 2014 à 20:23
Oui, c'est propre.

De rien ;)
0