Chadatainreaqusy

Résolu/Fermé
MrFrogMan - 7 févr. 2017 à 19:40
No_Game_No_Life Messages postés 5 Date d'inscription vendredi 17 février 2017 Statut Membre Dernière intervention 21 février 2017 - 21 févr. 2017 à 11:38
Bonsoir à tous,

Depuis quelque temps déjà dans le gestionnaire des tâches de mon c portable il y a une tâche du nom de "Chadatainreaqusy" qui bouffe 30% du processeur, du coup il fait beaucoup de bruit . Je voulais savoir d'ou ça vient si c'est quelque chose de dangereux pour mon pc ou pas?

Merci d'avance pour toute réponse

8 réponses

jeanbern Messages postés 13832 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 21 décembre 2024 4 976
7 févr. 2017 à 19:41
Salut es tu sûr du nom ?
sinon essai d'arrêter le processus
0
Oui sur et certain, j'ai rien trouvé sur google alors je trouve ça très bizarre. Je suis obligé de l'arrêter du coup à chaque fois
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 févr. 2017 à 19:56
Salut,

Pour voir ce que c'est :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Salut,
voici les trois liens
http://pjjoint.malekal.com/files.php?id=FRST_20170207_10j5x9i8k13
http://pjjoint.malekal.com/files.php?id=20170207_7i13n11j15u9
http://pjjoint.malekal.com/files.php?id=20170207_w9c13v8s7y10
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
7 févr. 2017 à 20:37
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
Task: {577608F8-21F9-4E41-8FD6-79132F7BE347} - System32\Tasks\Mohgezovuse Renew => C:\Program Files (x86)\Filetnemerck\arosely.exe
Task: {2414E15B-FD92-4BC3-828F-D480BC5E0C33} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-02-07] ()
HKU\S-1-5-21-614272162-697399320-158065110-1001\...\Run: [comrepl] => C:\Users\Beqir\AppData\Roaming\com\comrepl.exe [7293280 2013-02-19] (TeamViewer GmbH)
CHR Extension: (Iron Man-Material Design) - C:\Users\Beqir\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nekeenfmlfhgoaojceionblcpbbjmnpk [2017-02-06]
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [435200 2017-02-06] () [Fichier non signé]
R2 CommonFilesMohgezovuseRenew; C:\Program Files (x86)\Common Files\CommonFilesMohgezovuseRenew.dll [223744 2017-01-22] () [Fichier non signé]
S2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116736 2017-02-07] () [Fichier non signé]
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [526848 2017-02-06] () [Fichier non signé] <==== ATTENTION
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-06] () [Fichier non signé]
S2 WinSnare; C:\Users\Beqir\AppData\Roaming\WinSnare\WinSnare.dll [778752 2017-02-06] (InterSect Alliance Pty Ltd) [Fichier non signé]
S2 Chadatainreaqusy; C:\Program Files (x86)\Filetnemerck\Versuyrpr.dll [X]
S1 maaviftjskspqw; \??\C:\Users\Beqir\AppData\Local\Temp\bkE7C3.tmp\maaviftjskspqw.sys [X] <==== ATTENTION
S1 tycitursencscrx; \??\C:\Users\Beqir\AppData\Local\Temp\bkE4BA.tmp\tycitursencscrx.sys [X] <==== ATTENTION
S1 maaviftjskspqw; \??\C:\Users\Beqir\AppData\Local\Temp\bkE7C3.tmp\maaviftjskspqw.sys [X] <==== ATTENTION
S1 tycitursencscrx; \??\C:\Users\Beqir\AppData\Local\Temp\bkE4BA.tmp\tycitursencscrx.sys [X] <==== ATTENTION
2017-01-22 05:01 - 2017-01-22 05:01 - 00006110 _____ C:\Windows\System32\Tasks\Mohgezovuse Renew
2017-01-22 05:01 - 2017-01-22 05:01 - 00000000 ___HD C:\Users\Beqir\AppData\Roaming\com
2017-01-22 05:01 - 2017-01-22 05:01 - 00000000 ____D C:\ProgramData\Avira
2017-01-22 05:01 - 2017-01-22 05:01 - 00000000 ____D C:\ProgramData\Avg
2017-01-22 05:01 - 2017-01-22 05:01 - 00000000 ____D C:\Program Files (x86)\Mohgezovuse Renew
2017-01-22 05:00 - 2017-01-22 05:05 - 00000000 ____D C:\Users\Beqir\AppData\Roaming\Cojety
2017-01-22 05:00 - 2017-01-22 05:01 - 00000000 ____D C:\Users\Beqir\AppData\Local\Tuphlevtain
Hosts:
EmptyTemp:
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

0
c'est quoi le soucis alors?
0
jeanbern Messages postés 13832 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 21 décembre 2024 4 976 > MrFrogMan
8 févr. 2017 à 05:14
Salut,
as tu fait son correctif?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > MrFrogMan
8 févr. 2017 à 08:49
Ton PC est infecté.
Le correctif FRST devrait pas mal aider.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
No_Game_No_Life Messages postés 5 Date d'inscription vendredi 17 février 2017 Statut Membre Dernière intervention 21 février 2017
19 févr. 2017 à 21:42
Bonsoir à tous.

J'ignore s'il est correct de ma part de demander de l'aide ici.
Je m'excuse par avance si je ne suis pas dans la bonne section.
J'ai moi aussi remarqué la présence de ce processus gourmand: Chadatainreaqusy.
J'ai suivi le tutoriel FRST selon vos conseils et j'ai à présent les 3 fichiers:

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170219_p915p5l10q5
Addition.txt
https://pjjoint.malekal.com/files.php?id=20170219_h7k12l14r14v9
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170219_y6t7p7d8r5

Cependant je ne sais pas comment l'analyser pour créer un correctif "fixlist.txt" comme vous l'avez fait.

Y'aurait-il une âme charitable qui aurait la bonté de m'apporter son aide ? :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2017 à 08:17
Bonjour,

Désinstalle TuneUp, pas utile.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1933063282-2411549572-267113801-1002\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe
HKLM\...\Providers\ttvayntx: C:\Program Files (x86)\Mohgezovuse Renew\local64spl.dll [290816 2017-01-22] ()
ShellExecuteHooks: Pas de nom - {554789B4-DC68-11E6-8716-64006A5CFC23} - C:\Users\pp\AppData\Roaming\Cojety\Buposp.dll -> Pas de fichier
R2 bilibili; C:\Program Files (x86)\bilibili\bilibili.dll [127488 2017-02-14] () [Fichier non signé]
R2 Chadatainreaqusy; C:\Program Files (x86)\Kuroplgaly\Versuyrpr.dll [136704 2017-01-22] () [Fichier non signé]
R2 ed2kidle; C:\Program Files (x86)\amuleCexx\ed2k.exe [237568 2017-02-15] (hxxp://www.amule.org/) [Fichier non signé] [Pays HU - 80.249.163.1]
R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116224 2017-02-08] () [Fichier non signé]
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [459264 2017-02-14] () [Fichier non signé] <==== ATTENTION
R2 WinSAPSvc; C:\Users\pp\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-15] (TODO: <Company name>) [Fichier non signé]
S2 WinSnare; C:\Users\pp\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [Fichier non signé]
2017-02-15 15:11 - 2017-02-15 15:11 - 00003684 _____ C:\WINDOWS\System32\Tasks\WinTOOL
2017-02-15 15:11 - 2017-02-15 15:11 - 00000000 ____D C:\Users\pp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
2017-02-15 15:11 - 2017-02-15 15:11 - 00000000 ____D C:\Users\pp\AppData\Roaming\aMule
2017-02-15 15:11 - 2017-02-15 15:11 - 00000000 ____D C:\ProgramData\wintools
2017-02-15 15:11 - 2017-02-15 15:11 - 00000000 ____D C:\Program Files (x86)\amuleCexx
2017-02-15 00:12 - 2017-02-15 00:12 - 00003220 _____ C:\WINDOWS\System32\Tasks\{90F11D25-5C1B-404C-A030-A8269E4123E4}
2017-02-14 14:25 - 2017-02-17 19:50 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-02-14 14:25 - 2017-02-14 14:25 - 00000215 _____ C:\Users\Public\Desktop\Google Chrome.url
2017-02-14 13:59 - 2017-02-15 00:11 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-02-14 13:59 - 2017-02-14 13:59 - 00003328 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-02-14 13:59 - 2017-02-14 13:59 - 00000000 ____D C:\Program Files (x86)\bilibili
2017-02-13 12:40 - 2017-02-17 19:41 - 00003630 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-02-13 12:40 - 2017-02-16 12:02 - 00000000 ____D C:\Users\pp\AppData\Roaming\WinSAPSvc
2017-02-13 12:40 - 2017-02-15 15:14 - 00000000 ____D C:\Users\pp\AppData\Roaming\WinSnare
2017-02-13 12:40 - 2017-02-15 15:11 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
2017-02-13 12:40 - 2017-02-13 12:40 - 00000000 ____D C:\Program Files (x86)\MIO
2017-02-13 01:37 - 2017-02-16 19:35 - 08550352 _____ C:\Users\pp\Desktop\aubergine.xcf
2017-02-12 22:49 - 2017-02-12 22:49 - 01129376 _____ (Google Inc.) C:\Users\pp\Downloads\ChromeSetup (1).exe
2017-02-12 22:46 - 2017-02-12 22:46 - 00000000 ____D C:\Users\pp\AppData\Local\Antper
2017-02-10 17:54 - 2017-02-15 00:06 - 00000000 ____D C:\Users\pp\Documents\LoLReplay2
2017-02-08 15:33 - 2017-02-15 00:13 - 00000040 _____ C:\Program Files (x86)\settings.dat
2017-02-08 15:33 - 2017-02-08 15:33 - 00000000 ____D C:\Program Files (x86)\reports
2017-02-08 15:30 - 2017-02-17 19:41 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-02-06 19:41 - 2017-02-06 19:41 - 00000000 ____D C:\Program Files (x86)\Gub
2017-02-06 19:41 - 2017-02-06 19:41 - 00000000 _____ C:\Program Files (x86)\metadata
2017-02-04 00:57 - 2017-02-06 19:54 - 00000000 ____D C:\WINDOWS\system32\log
2017-02-04 00:55 - 2017-02-04 00:55 - 00000000 ____D C:\Users\pp\AppData\Roaming\Firefox
2017-02-04 00:55 - 2017-02-04 00:55 - 00000000 ____D C:\Users\pp\AppData\Local\Firefox
2017-02-04 00:50 - 2017-02-04 00:50 - 00000000 ____D C:\Program Files (x86)\Antper
2017-01-28 19:48 - 2017-01-28 19:49 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-01-28 19:40 - 2017-01-28 19:40 - 00000000 ____D C:\Users\pp\AppData\Local\Devguru
2017-01-28 19:38 - 2017-01-28 19:38 - 00000000 ____D C:\Users\pp\AppData\Local\Downloaded Installations
2017-01-25 14:46 - 2017-02-14 21:58 - 00000000 ____D C:\Program Files\f09er35s
2017-01-24 18:46 - 2017-01-24 18:46 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo
2017-01-24 14:45 - 2017-02-13 13:11 - 00000000 ____D C:\Program Files\ttvayntx
2017-01-24 12:38 - 2017-02-13 12:38 - 00000000 ____D C:\Program Files (x86)\ttvayntx
2017-01-23 09:04 - 2017-01-23 10:37 - 00000000 ____D C:\Users\pp\Desktop\consignes tfe
2017-01-22 12:01 - 2017-01-22 12:01 - 00000000 ____D C:\Users\pp\Desktop\cours S5
2017-01-22 00:38 - 2017-01-22 00:38 - 00006106 _____ C:\WINDOWS\System32\Tasks\Mohgezovuse Renew
2017-01-22 00:38 - 2017-01-22 00:38 - 00000000 ____D C:\ProgramData\Avira
2017-01-22 00:38 - 2017-01-22 00:38 - 00000000 ____D C:\ProgramData\Avg
2017-01-22 00:38 - 2017-01-22 00:38 - 00000000 ____D C:\Program Files (x86)\Mohgezovuse Renew
2017-01-22 00:37 - 2017-02-14 23:09 - 00000000 ____D C:\Program Files (x86)\Kuroplgaly
2017-01-22 00:37 - 2017-01-22 11:55 - 00000000 ____D C:\Users\pp\AppData\Roaming\Cojety
2017-01-22 00:37 - 2017-01-22 00:37 - 00000000 ____D C:\Users\pp\AppData\Local\Tazechhabert
Task: {238A0380-4DA6-419B-9CB0-8CDEC24A7780} - System32\Tasks\Mohgezovuse Renew => C:\Program Files (x86)\Kuroplgaly\arosely.exe [2017-01-22] (Glarysoft Ltd)
Task: {5B185F9F-088F-4C55-BF0F-B9AF7DAB175A} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Réinitialise/Répare les navigateurs WEB :

0
No_Game_No_Life Messages postés 5 Date d'inscription vendredi 17 février 2017 Statut Membre Dernière intervention 21 février 2017
20 févr. 2017 à 15:27
Bonjour,
J'ai donc suivi le tutoriel FRST avec le fichier fixlist transmis, puis j'ai réinitialisé mes navigateurs.

Pour firefox le bouton réinitialiser n'apparaissait pas sur la page about:support, car il était en mode display au niveau du code html. Au final je me suis rendu compte en désinstallant firefox qu'il existait une seconde version sur mon pc. J'ai donc supprimé tous les fichiers concernant la seconde version malicieuse et j'ai réinstallé. A présent le bouton réinitialiser s'affiche correctement.

J’espère qu'à l'avenir je n'aurais plus de problème avec ça :)

Merci pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2017 à 16:06
ok, donc plus de soucis ?
0
No_Game_No_Life Messages postés 5 Date d'inscription vendredi 17 février 2017 Statut Membre Dernière intervention 21 février 2017
20 févr. 2017 à 17:01
Pas pour le moment merci ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2017 à 19:06
good =)



Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
No_Game_No_Life Messages postés 5 Date d'inscription vendredi 17 février 2017 Statut Membre Dernière intervention 21 février 2017
20 févr. 2017 à 23:51
J'ai téléchargé puis lancé malwayrebyte j'ai appuyer sur redemarrer comme demandé depuis mon ordinateur se bloque au demarrage j'ai tenté un mode sans echec puis un point de restauration sans reussir au final je n'ai plus d'idées je ne sais plus quoi faire...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > No_Game_No_Life Messages postés 5 Date d'inscription vendredi 17 février 2017 Statut Membre Dernière intervention 21 février 2017
21 févr. 2017 à 11:04
grrr....
Il se bloque comment et à quel niveau ?
il charge un profil temporaire ?
0
No_Game_No_Life Messages postés 5 Date d'inscription vendredi 17 février 2017 Statut Membre Dernière intervention 21 février 2017
21 févr. 2017 à 11:38
Il se bloque au niveau du logo de chargement, j'accede au bios et au menu du mode sans echec facilement, puis au delà il charge indéfiniment
Oui il charge en effet un profil temporaire je ne sais pas si ça change grand chose puisque même avec un profil temporaire je devrais pouvoir accéder à windows.

Au final quand je tente une restauration un message d'erreur apparait expliquant que ce serait le système windows qui serait endommagé, je me suis d'abord je me suis demandé si ce n'était pas windows defender qui interagirait avec malware byte cependant quand je désactive l'antivirus au demarrage rien ne change. Maintenant je me demande si malware byte n'aurait pas mis des fichiers système en quarantaine. Je voyais beaucoup de fichiers comme svchost.exe sélectionnés... Je devais avoir environ 1200 menaces détectées... Ce qui m'a parut étrange mais j'ai quand même tenté le coup ^^'

Dans le coup j'ai décidé de faire table rase des virus et de changer mon vieux disque dur HDD qui tournait toujours à 100% pour un ssd 240 gb de chez kingstone. Il me reste a trouver un crack windows 10, et un bon tutoriel d"installation.

Seule question j'aurais souhaité récupérer certains fichiers de ma partition D, sera-t-il possible de récupérer ce contenu malgré que le système windows de la partition C soit endommagé ?
0