Un mineur de Crypto monnaie se cache dans google ? Comment le supprimer ?

Résolu
toufiou -  
 toufiou -
Bonjour, depuis pas mal de temps que j'ai remarqué que mon processeur était fortement sollicité pour rien. En regardant dans le gestionnaire de taches et les processus en cours j'ai vu que plusieurs taches exécutées sous google chrome dont une à 50 % du processeur. ne cherchant un peu sur le net à quoi cela pouvait venir, il est probable que cela viennent d'un Malware qui utiliserait mon processeur pour miner de la crypto monnaie.

Je n'arrive pas à trouver comment supprimer ce Malware. En lisant d'autres post sur ce site j'ai lu qu'il fallait exécuter "FRST64" ce que j'ai fait. Je post donc ci-dessous les résultats de ce scan.

Addition : 
https://pjjoint.malekal.com/files.php?id=20200422_14f14m7b15e7

FRST : 
https://pjjoint.malekal.com/files.php?id=FRST_20200422_p11y14d12z9u5

Shortcut : 
https://pjjoint.malekal.com/files.php?id=20200422_b15w8e14e14q14


Par avance merci de m'aider à solutionner ce problème
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Tu peux mettre ublock oui.

Tu as dû installer le miner via un torrent sur un site peu fiable.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

1
Réponse 2 / 6
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Salut,

oui,



Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start:
CloseProcesses:
CreateRestorePoint:
Task: {B2EC5A97-2D30-4C25-8938-F47702180C20} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win/
Task: {F40C80C2-4052-4EDE-8DE3-699FE1A9DA8F} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win/
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


0
Réponse 3 / 6
toufiou
 
Re bonjour et merci de ton aide

J'ai effectué la démarche que tu m'as donné, pour le moment le problème ne semble être revenu.

https://pjjoint.malekal.com/files.php?id=20200422_e6g1113m10o11%5B%2Furl%5D

Je te remercie de ton aide.
0
Réponse 4 / 6
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité 24 689
 
Vois ce que cela donne sur la CPU.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
toufiou
 
Bizarrement ce problème n'était pas en permanence, je dirais 50 % du temps. Ce matin le problème problème ne semble pas être revenu.

Est ce que je peut réinstaller une extension bloqueur de pub dans Chrome ?

Merci pour ton coût de mains
0
Réponse 6 / 6
toufiou
 
Super merci de ton aide j'ai installé "Ublock" c'est nickel merci.
0