Problème adware qui prends 100% de mon cpu [Résolu/Fermé]

Signaler
Messages postés
34
Date d'inscription
jeudi 28 juillet 2016
Statut
Membre
Dernière intervention
2 juillet 2019
-
Messages postés
26914
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
-
Bonjour, depuis quelques temps j'ai un problème, à chaque fois que je lance mon PC, et que je lance chrome, un processus chrome s'ouvre en arrière plan discrètement, et commence à pomper tout mon cpu, j'ai directement su que c'était un mineur de bitcoin, pendant des semaines je cherchais à trouver ce truc qui se lançais tout seul en vain.

J'ai finalement réussi à trouver la source du problème qui est le site "streamcode.icu", j'ai réussi à le démasquer grâce à Malwarebytes qui bloquait tout le temps ce site, j'ai décidé d'ajouter le site aux exclusions pour vérifier si c'était bien ce site qui posait problème et c'était bien lui. J'ai réussi à trouver la source du problème mais je sais toujours pas comment empêcher ce sale truc de se lancer tout seul. J'aimerais bien de l'aide pour empêcher ce truc de se lancer tout le temps, merci à vous.



Configuration: Windows / Chrome 71.0.3578.98

3 réponses

Messages postés
26914
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
9 701
Bonjour,

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {293AC538-1AA5-4C0C-9274-FB9550FD9331} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {87522E7E-6E40-4FD2-87F7-53F3C9E53600} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {A9515AE0-9FAE-4A17-B793-34209638B797} - \Optimize Start Menu Cache Files-S-1-5-21-2066388360-595485247-3091220325-1001 -> Pas de fichier
Task: {E2F23B42-5D80-47D0-8791-487B9231B8DE} - \Обновление Браузера Яндекс -> Pas de fichier
Task: {EA819067-AC31-4ABA-B693-6AE243FF0A05} - \Web Kingdom2 -> Pas de fichier <==== ATTENTIO
Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\Users\okang_000\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 cpuz147; \??\C:\Windows\temp\cpuz147\cpuz147_x64.sys [X]
S3 CV2K1; \SystemRoot\system32\DRIVERS\cv2k1.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S1 MpKsl84e1066d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DFCA759B-807D-4E23-A537-F969569D91FC}\MpKsl84e1066d.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\6A8870C7C42A64AE01E5FE01215CC9116A88 [2015-12-09]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Tuna:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\AppData:CSM [216]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [464]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Tuna\AppData\Local\Temp:$DATA​ [16]
EmptyTemp:
Reboot:



2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56975 internautes nous ont dit merci ce mois-ci

Messages postés
26914
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
9 701
Pour moi c'est bon, Google Chrome va mieux ?
Messages postés
34
Date d'inscription
jeudi 28 juillet 2016
Statut
Membre
Dernière intervention
2 juillet 2019

Oui, j'ai même pas eu besoin de réinitialiser mes navigateurs que le problème à disparu, merci à vous.
Messages postés
26914
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
9 701
De rien!
Bonne soirée !
MERCI ! 2h que je cherche une solution.
Je me dis à quoi bon payer ma licence bitdefender parce que là, il a vraiment servi à rien...
Messages postés
26914
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 août 2020
9 701
Tu as eu de la chance car le script frst était personnalisé il n'était pas obligatoirement pour ton pc, mais apparemment tu avais chopé la même chose que la personne juste au-dessus c'est pour ça qu'il a fonctionné, la prochaine fois fait une analyse frst de ton pc se sera moins risqué. ;)
Bonne soirée.
Bonjour,

Fais une analyse FRST en suivant ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

Héberge les rapports comme indiqués sur le tutoriel.

A te lire
Messages postés
34
Date d'inscription
jeudi 28 juillet 2016
Statut
Membre
Dernière intervention
2 juillet 2019

Suis la procédure de Bazfile, bonne chance :D
Messages postés
1290
Date d'inscription
mardi 18 mars 2008
Statut
Membre
Dernière intervention
1 février 2019
135
Salut ,
télécharger et installe ZHP Cleaner ici

> https://nicolascoolman.eu

Scanne et une fois fini clique sur nettoyer .

Redémarre ,



Redonne des nouvelles



Messages postés
34
Date d'inscription
jeudi 28 juillet 2016
Statut
Membre
Dernière intervention
2 juillet 2019

Merci pour ta réponse mais j'ai déjà essayé ZHP Cleaner, et ça n'a pas marché.