Problème adware qui prends 100% de mon cpu
Résolu
Yakiaaaa
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, depuis quelques temps j'ai un problème, à chaque fois que je lance mon PC, et que je lance chrome, un processus chrome s'ouvre en arrière plan discrètement, et commence à pomper tout mon cpu, j'ai directement su que c'était un mineur de bitcoin, pendant des semaines je cherchais à trouver ce truc qui se lançais tout seul en vain.
J'ai finalement réussi à trouver la source du problème qui est le site "streamcode.icu", j'ai réussi à le démasquer grâce à Malwarebytes qui bloquait tout le temps ce site, j'ai décidé d'ajouter le site aux exclusions pour vérifier si c'était bien ce site qui posait problème et c'était bien lui. J'ai réussi à trouver la source du problème mais je sais toujours pas comment empêcher ce sale truc de se lancer tout seul. J'aimerais bien de l'aide pour empêcher ce truc de se lancer tout le temps, merci à vous.
J'ai finalement réussi à trouver la source du problème qui est le site "streamcode.icu", j'ai réussi à le démasquer grâce à Malwarebytes qui bloquait tout le temps ce site, j'ai décidé d'ajouter le site aux exclusions pour vérifier si c'était bien ce site qui posait problème et c'était bien lui. J'ai réussi à trouver la source du problème mais je sais toujours pas comment empêcher ce sale truc de se lancer tout seul. J'aimerais bien de l'aide pour empêcher ce truc de se lancer tout le temps, merci à vous.
Configuration: Windows / Chrome 71.0.3578.98
A voir également:
- Cpuz147_x64.sys
- Temperature cpu - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Cpu burner - Télécharger - Optimisation
- Stress cpu - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
3 réponses
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {293AC538-1AA5-4C0C-9274-FB9550FD9331} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {87522E7E-6E40-4FD2-87F7-53F3C9E53600} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {A9515AE0-9FAE-4A17-B793-34209638B797} - \Optimize Start Menu Cache Files-S-1-5-21-2066388360-595485247-3091220325-1001 -> Pas de fichier
Task: {E2F23B42-5D80-47D0-8791-487B9231B8DE} - \Обновление Браузера Яндекс -> Pas de fichier
Task: {EA819067-AC31-4ABA-B693-6AE243FF0A05} - \Web Kingdom2 -> Pas de fichier <==== ATTENTIO
Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\Users\okang_000\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 cpuz147; \??\C:\Windows\temp\cpuz147\cpuz147_x64.sys [X]
S3 CV2K1; \SystemRoot\system32\DRIVERS\cv2k1.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S1 MpKsl84e1066d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DFCA759B-807D-4E23-A537-F969569D91FC}\MpKsl84e1066d.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\6A8870C7C42A64AE01E5FE01215CC9116A88 [2015-12-09]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Tuna:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\AppData:CSM [216]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [464]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Tuna\AppData\Local\Temp:$DATA [16]
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Bonjour,
Fais une analyse FRST en suivant ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Héberge les rapports comme indiqués sur le tutoriel.
A te lire
Fais une analyse FRST en suivant ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Héberge les rapports comme indiqués sur le tutoriel.
A te lire
Bonjour, et merci de ta réponse, voici les trois rapports que j'ai eu après l'analyse :
ADDITION : https://pjjoint.malekal.com/files.php?id=20190128_d12g6h11b12c15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190128_i11b12e13x10b12
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20190128_j6i14q12v15x8
ADDITION : https://pjjoint.malekal.com/files.php?id=20190128_d12g6h11b12c15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190128_i11b12e13x10b12
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20190128_j6i14q12v15x8
Salut ,
télécharger et installe ZHP Cleaner ici
> https://nicolascoolman.eu
Scanne et une fois fini clique sur nettoyer .
Redémarre ,
Redonne des nouvelles
télécharger et installe ZHP Cleaner ici
> https://nicolascoolman.eu
Scanne et une fois fini clique sur nettoyer .
Redémarre ,
Redonne des nouvelles
Bonne soirée !