CPU 50% arrière plan chrome.exe

Résolu/Fermé
Matis - Modifié le 23 oct. 2021 à 12:53
bazfile Messages postés 54422 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 - 23 oct. 2021 à 13:58
Bonjour,

Je pense avoir un Web Mineur sur mon navigateur chrome, j'ai essayé plein d'anti virus et également FRST.
J'ai essayé de réinitialisé et de réinstaller chrome mais rien ne marche.

Le cpu reste à 50%, je peux à chaque démarrage faire fin de la tâche, sauf qu'il revient à chaque démarrage sous le nom de Chrome.exe et dans le répertoire de chrome (l'original)

Si vous avez des solutions je suis preneur !
Merci !
A voir également:

2 réponses

bazfile Messages postés 54422 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 18 684
23 oct. 2021 à 13:02
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
1
bazfile Messages postés 54422 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 18 684 > Matis
23 oct. 2021 à 13:45
Tu installes des jeux crackés comme par exemple Assassins Creed donc ce qui t'arrive n'a rien d'anormal, évite ce genre de choses sinon tu risques avoir bien pire qu'un simple coin-miner EXEMPLE.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKU\S-1-5-21-3815863861-368655574-411144845-1001\...\Run: [Windows Updates Service] => C:\Users\matis\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe [1000 2021-10-18] () [Fichier non signé]
Startup: C:\Users\matis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dolby Access.lnk [2021-04-30]
ShortcutTarget: Dolby Access.lnk -> (Pas de fichier)
Edge Extension: (Social Blade) - C:\Users\matis\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2021-06-12] [UpdateUrl:hxxps//addon.socialblade.com/updates.json]
CHR StartupUrls: Default -> "hxxp//mail.ru/cnt/10445?gp=811600"
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
S3 cpuz148; \??\C:\Windows\temp\cpuz148\cpuz148_x64.sys [X]
S3 csravrcp; \SystemRoot\System32\drivers\csravrcp.sys [X]
S3 CsrBtPort; \SystemRoot\system32\DRIVERS\CsrBtPort.sys [X]
S3 csrpan; \SystemRoot\System32\drivers\csrpan.sys [X]
S3 csrserial; \SystemRoot\system32\DRIVERS\csrserial.sys [X]
S3 csrusb; \SystemRoot\System32\Drivers\csrusb.sys [X]
S3 csr_bthav; \SystemRoot\system32\drivers\csrbthav.sys [X]
C:\Users\matis\AppData\Roaming\Windows Updates Files\Windows Updates Service.vbe
RemoveProxy:
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
0
Matis > bazfile Messages postés 54422 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024
23 oct. 2021 à 13:46
Je vais quand même faire cette technique au cas où
0
Matis > bazfile Messages postés 54422 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024
Modifié le 23 oct. 2021 à 13:56
Je sais très bien que cela à été du à cause de mon crack d'Assassin's creed. C'est pour ça que j'avais prévu de le désinstaller une fois le jeux terminé ????

T'as technique à du marché car je ne vois plus de google chrome à 50% ????
MalwareBytes avait déjà pas mal fait le taff.

Voici le lien du rapport :
https://www.cjoint.com/c/KJxlZD5wUMp

Je te remerci tu temps passé à mon post
0
bazfile Messages postés 54422 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 mai 2024 18 684 > Matis
Modifié le 23 oct. 2021 à 13:59
Le fixlog est bon Malwarebytes avait supprimé le principal mais il avait oublié quelques trucs dans Chrome.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0
Après un scan avec Malwarebytes Premium, tout est bon ! Merci encore
0