Processus Google Chrome 50% CPU usage [Résolu/Fermé]

Signaler
Messages postés
232
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2019
-
Messages postés
179558
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
-
Bonjour, j'ai un problème de processus chrome.exe qui utilise mon CPU à 50%, parfois deux à la fois, le CPU monte à 100%.

Je soupçonne un virus de type coin miner.

Voici mes trois rapports FRST : (FRST, Addition, shortcut)

https://pjjoint.malekal.com/files.php?id=20180813_q5g5b13f14o13
https://pjjoint.malekal.com/files.php?id=FRST_20180813_l11r11v6b15q7
https://pjjoint.malekal.com/files.php?id=20180813_g5d15k5y6i6

J'ai déjà fais un scan Rogue Killer, Malwarebytes, Adwcleaner sans succès
Si quelqu'un peut m'aider, ce serait génial, merci d'avance !

1 réponse

Messages postés
179558
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 662
Salut,

Tu as dû ouvrir un fichier peu sûr style crack et cela a installé un Web Crypto Miner.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {29113125-E23A-47EE-9134-B648D2F61F87} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" apdrive.win
Task: {303F2C12-3896-440E-877C-6E230068DCAD} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" apdrive.win
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57067 internautes nous ont dit merci ce mois-ci

Messages postés
232
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2019
8
Ahhhh merci mille fois !! Oui ça doit être cela, encore merci !

J'ai une autre question, comment as-tu fait pour savoir avec l'analyse Additions.txt que ces deux lignes représentées le "Web Crypto Miner" ? Il faut s'appeler Malekal ^^ ?
J'ai pu évaluer seulement l'analyse de FRST.txt sur le site pjjoint mais pas celle de Additions.txt ni Shortcut.txt ?
Messages postés
179558
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 662 >
Messages postés
232
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2019

En analysant les rapports et par habitude, tu es le 500e avec ce miner.
C'est une tâche planifiée qui lance chrome sur une page qui charge un miner.
Messages postés
232
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2019
8
D'accord, je le saurai pour la prochaine fois. Oui j'imagine que je ne suis pas le seul. Merci encore, bon courage à toi et bonne continuation :)
Messages postés
179558
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 662 >
Messages postés
232
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
9 juillet 2019

merci et de rien, à toi aussi =)