Sujet Précédent Sujet Suivant

Problème adware qui prends 100% de mon cpu

Résolu/Fermé
Yakiaaaa Messages postés 34 Date d'inscription jeudi 28 juillet 2016 Statut Membre Dernière intervention 2 juillet 2019 - 28 janv. 2019 à 08:20
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 - 15 févr. 2019 à 23:22
Bonjour, depuis quelques temps j'ai un problème, à chaque fois que je lance mon PC, et que je lance chrome, un processus chrome s'ouvre en arrière plan discrètement, et commence à pomper tout mon cpu, j'ai directement su que c'était un mineur de bitcoin, pendant des semaines je cherchais à trouver ce truc qui se lançais tout seul en vain.

J'ai finalement réussi à trouver la source du problème qui est le site "streamcode.icu", j'ai réussi à le démasquer grâce à Malwarebytes qui bloquait tout le temps ce site, j'ai décidé d'ajouter le site aux exclusions pour vérifier si c'était bien ce site qui posait problème et c'était bien lui. J'ai réussi à trouver la source du problème mais je sais toujours pas comment empêcher ce sale truc de se lancer tout seul. J'aimerais bien de l'aide pour empêcher ce truc de se lancer tout le temps, merci à vous.



Configuration: Windows / Chrome 71.0.3578.98
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 340
28 janv. 2019 à 13:36
Bonjour,

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {293AC538-1AA5-4C0C-9274-FB9550FD9331} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {87522E7E-6E40-4FD2-87F7-53F3C9E53600} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {A9515AE0-9FAE-4A17-B793-34209638B797} - \Optimize Start Menu Cache Files-S-1-5-21-2066388360-595485247-3091220325-1001 -> Pas de fichier
Task: {E2F23B42-5D80-47D0-8791-487B9231B8DE} - \Обновление Браузера Яндекс  -> Pas de fichier
Task: {EA819067-AC31-4ABA-B693-6AE243FF0A05} - \Web Kingdom2 -> Pas de fichier <==== ATTENTIO
Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\Users\okang_000\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare) 
GroupPolicy: Restriction ? <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 cpuz147; \??\C:\Windows\temp\cpuz147\cpuz147_x64.sys [X]
S3 CV2K1; \SystemRoot\system32\DRIVERS\cv2k1.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S1 MpKsl84e1066d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DFCA759B-807D-4E23-A537-F969569D91FC}\MpKsl84e1066d.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\6A8870C7C42A64AE01E5FE01215CC9116A88 [2015-12-09]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Tuna:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\AppData:CSM [216]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [464]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Tuna\AppData\Local\Temp:$DATA​ [16]
EmptyTemp:
Reboot:



2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
4
FoufouParis
28 janv. 2019 à 13:42
5 minutes d'écart, je te laisse finir :D
0
Yakiaaaa Messages postés 34 Date d'inscription jeudi 28 juillet 2016 Statut Membre Dernière intervention 2 juillet 2019
28 janv. 2019 à 17:28
https://pjjoint.malekal.com/files.php?id=20190128_y13r15f11u812 voici le fichier fixlog que tu m'as demandé
0
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 340
28 janv. 2019 à 17:38
Pour moi c'est bon, Google Chrome va mieux ?
0
Yakiaaaa Messages postés 34 Date d'inscription jeudi 28 juillet 2016 Statut Membre Dernière intervention 2 juillet 2019
28 janv. 2019 à 18:06
Oui, j'ai même pas eu besoin de réinitialiser mes navigateurs que le problème à disparu, merci à vous.
0
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 340
28 janv. 2019 à 18:28
De rien!
Bonne soirée !
0
Réponse 2 / 3
FoufouParis
28 janv. 2019 à 10:55
Bonjour,

Fais une analyse FRST en suivant ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

Héberge les rapports comme indiqués sur le tutoriel.

A te lire
2
Yakiaaaa Messages postés 34 Date d'inscription jeudi 28 juillet 2016 Statut Membre Dernière intervention 2 juillet 2019
28 janv. 2019 à 12:43
Bonjour, et merci de ta réponse, voici les trois rapports que j'ai eu après l'analyse :

ADDITION : https://pjjoint.malekal.com/files.php?id=20190128_d12g6h11b12c15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190128_i11b12e13x10b12
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20190128_j6i14q12v15x8
0
FoufouParis
28 janv. 2019 à 13:47
Suis la procédure de Bazfile, bonne chance :D
0
Réponse 3 / 3
toflfou Messages postés 1320 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 6 septembre 2023 174
28 janv. 2019 à 09:01
Salut ,
télécharger et installe ZHP Cleaner ici

> https://nicolascoolman.eu

Scanne et une fois fini clique sur nettoyer .

Redémarre ,



Redonne des nouvelles



0
Yakiaaaa Messages postés 34 Date d'inscription jeudi 28 juillet 2016 Statut Membre Dernière intervention 2 juillet 2019
28 janv. 2019 à 12:37
Merci pour ta réponse mais j'ai déjà essayé ZHP Cleaner, et ça n'a pas marché.
0

Discussions similaires

taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
A quoi sert CPU-Z ?
mathilde15 -
fabul -

1 réponse
New CPU installed, FTPM/PSP NV corrupted
Tanguy -
jeannets -

12 réponses
100 mo internet, équivalent en nombre d'heures
sara ! 75014 -
ictus -

15 réponses
100 mo d'internet en gros c quoi ?
jess4 -
MPMP10 -

4 réponses