Sujet Précédent Sujet Suivant

Virus chrome.exe 30% UC

Fermé
Mika - 7 sept. 2018 à 18:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 sept. 2018 à 21:27
Bonjour,

Je viens vous demander de l'aide car depuis plusieurs jours, j'ai un processus chrome qui vient me pomper 30% de mon UC. Evidemment, il se lance tt seul, il perdure même quand je ferme chrome.
J'ai réinstallé chrome, désactivé l'option pour que chrome tourne en arrière plan après fermeture de celui ci. J'ai fait passer malware bytes mais sans succès.
Quelqu'un pourrait il m'aider svp?
Merci


A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
7 sept. 2018 à 18:57
Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Réponse 2 / 4
Myclub Messages postés 4 Date d'inscription vendredi 7 septembre 2018 Statut Membre Dernière intervention 7 septembre 2018
Modifié le 7 sept. 2018 à 19:21
Merci pour ta réponse,

Voici les 3 liens vers les fichiers des rapports:

https://pjjoint.malekal.com/files.php?id=20180907_f7u8o10l11m7

https://pjjoint.malekal.com/files.php?id=FRST_20180907_c5i12j14d14i9

https://pjjoint.malekal.com/files.php?id=20180907_r11w5l7k13n13

(C'est bien Mika, j ai juste crée un compte entre temps)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
7 sept. 2018 à 19:35
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 Task: {C1B741EA-1713-4F1D-AECC-77A52988AFEF} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" apdrive.win
 Task: {0EB3EBCD-34ED-4023-9375-BBEE991CF046} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" apdrive.win
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Réponse 4 / 4
Myclub Messages postés 4 Date d'inscription vendredi 7 septembre 2018 Statut Membre Dernière intervention 7 septembre 2018
7 sept. 2018 à 19:48
Voici le contenu:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.09.2018 03
Exécuté par Mika (07-09-2018 19:44:09) Run:1
Exécuté depuis C:\Users\Mika\Desktop
Profils chargés: Mika (Profils disponibles: Mika)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {C1B741EA-1713-4F1D-AECC-77A52988AFEF} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" apdrive.win
Task: {0EB3EBCD-34ED-4023-9375-BBEE991CF046} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" apdrive.win
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1B741EA-1713-4F1D-AECC-77A52988AFEF}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1B741EA-1713-4F1D-AECC-77A52988AFEF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EB3EBCD-34ED-4023-9375-BBEE991CF046}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EB3EBCD-34ED-4023-9375-BBEE991CF046}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2567992536-3199138436-2154143450-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2567992536-3199138436-2154143450-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6350896 B
Java, Flash, Steam htmlcache => 86332643 B
Windows/system/drivers => 5099942 B
Edge => 530922 B
Chrome => 40532999 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 8182 B
NetworkService => 0 B
Mika => 2538118 B

RecycleBin => 246373 B
EmptyTemp: => 142.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:44:35

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
7 sept. 2018 à 19:50
ok vois ce que cela donne :)
0
Myclub Messages postés 4 Date d'inscription vendredi 7 septembre 2018 Statut Membre Dernière intervention 7 septembre 2018
Modifié le 7 sept. 2018 à 19:53
Tu as pu identifier l'origine du problème et ça l a corrigé?
Pardon, pour l'instant ça va, après le proc chrome ne se lançait pas forcément tout de suite au démarrage. Pour l'instant, ça a l air d'aller
0
Myclub Messages postés 4 Date d'inscription vendredi 7 septembre 2018 Statut Membre Dernière intervention 7 septembre 2018
7 sept. 2018 à 19:54
Quoiqu'il arrive, merci bcp pour ton aide ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663 > Myclub Messages postés 4 Date d'inscription vendredi 7 septembre 2018 Statut Membre Dernière intervention 7 septembre 2018
7 sept. 2018 à 21:27
oui tu avais une tâche planifiée qui lance une URL qui contient un miner
du coup ça bouffe la CPU.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses