suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 09 août 2019 12:03

bonjour
j'ai vu pas mal de sujets traités ici qui correspondent au problème que je rencontre :
le processus chrome.exe qui se lance aleatoirement (malgré la fermeture via le gestionnaire des tâches) et qui charge l'UC anormalement.

j'ai suivi les conseils des membres qui ont réussi à résoudre ce problème chez d'autres utilisateurs et j'espère avoir fait les choses comme il faut

voilà donc les liens pour acceder aux rapports de FRST :

https://pjjoint.malekal.com/files.php?i ... 114p7u8t11
https://pjjoint.malekal.com/files.php?i ... u15y14u8p8
https://pjjoint.malekal.com/files.php?i ... p13e5v14y8

un grand merci à ceux qui pourront y jeter un oeil et m'aider à résoudre ce problème

nb: le fix eventuellement créé pour résoudre le problème modifie t il le fichier host ? (car il contient des exceptions qui me sont indispensables pour faire tourner certains logiciels)




Malekal_morte
Site Admin
Site Admin
Messages : 98158
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par Malekal_morte » 09 août 2019 12:27

Salut,

Ouaip un tâche planifiée qui lance chrome sur un site qui mine.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {1673729A-29CE-4292-81BA-7CBE84A66377} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win
Task: {3E0967C1-9AEF-49C5-A84F-C9AA48D208ED} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 09 août 2019 12:38

merci pour la correction que j'ai appliquée consciencieusement ^^

voila le contenu du rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
Exécuté par olive (09-08-2019 12:31:40) Run:1
Exécuté depuis C:\Users\olive\Desktop
Profils chargés: olive (Profils disponibles: olive)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {1673729A-29CE-4292-81BA-7CBE84A66377} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win
Task: {3E0967C1-9AEF-49C5-A84F-C9AA48D208ED} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1673729A-29CE-4292-81BA-7CBE84A66377}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1673729A-29CE-4292-81BA-7CBE84A66377}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E0967C1-9AEF-49C5-A84F-C9AA48D208ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E0967C1-9AEF-49C5-A84F-C9AA48D208ED}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423397144-2426628388-445671966-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423397144-2426628388-445671966-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47757188 B
Java, Flash, Steam htmlcache => 1652 B
Windows/system/drivers => 3003365 B
Edge => 1255706 B
Chrome => 452917770 B
Firefox => 253065379 B
Opera => 440252630 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 40468 B
LocalService => 0 B
NetworkService => 1138 B
NetworkService => 0 B
olive => 37987252 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:32:54 ====
je laisse tourner et on va voir !

bravo pour la réactivité !

Malekal_morte
Site Admin
Site Admin
Messages : 98158
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par Malekal_morte » 09 août 2019 15:02

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 20 sept. 2019 11:54

rebonjour

après un bon mois sans le moindre souci suite à votre aide precieuse , je soupconne une merdouille d'avoir encore fait des siennes...
depuis quelques jours :
- j'ai un mal fou a afficher mes pages internet, quel que soit le navigateur utilisé
- je n'arrive plus a regarder youtube en HD
- regarder la TV avec VLC est impossible, trop de saccades
==> ca ressemble a un debit qui a baissé drastiquement mais dans la console d'administration de ma freebox, apres plusieurs redemarrages de la box pour etre sûr, les données relatives a la ligne et au débit sont bonnes...
j'ai pensé à un problème de DNS, mais avant de changer je voulais refaire un coup de fastbar pour verifier que tout allait bien de ce coté la...

je vous soumets donc les fichiers joints suivants, en vous remerciant d'avance pour votre disponibilité :

https://pjjoint.malekal.com/files.php?i ... 7s6u8l5k14
https://pjjoint.malekal.com/files.php?i ... 2x5o15f6u8
https://pjjoint.malekal.com/files.php?i ... x8c9v10y12


Malekal_morte
Site Admin
Site Admin
Messages : 98158
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par Malekal_morte » 20 sept. 2019 12:42

Pas infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 98158
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par Malekal_morte » 20 sept. 2019 12:49

J'ai supprimé l'autre sujet.
Désinstalle ESET pour tester sans.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 20 sept. 2019 13:00

Malekal_morte a écrit :
20 sept. 2019 12:49
J'ai supprimé l'autre sujet.
Désinstalle ESET pour tester sans.
pour tester FASTBAR ?

Malekal_morte
Site Admin
Site Admin
Messages : 98158
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par Malekal_morte » 20 sept. 2019 14:17

Non le surf sans.
Note que tu peux avoir un problème de debit Free <> Youtube.
Si tu es en Wifi, teste en filaire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 20 sept. 2019 14:23

le probleme n'est pas que avec youtube... tout ce qui touche a la connexion internet, et meme la connexion directe entre PC et freebox est impacté...
avant je regardais tranquille la tv sur VLC en piochant la liste des chaines sur la freebox.... la ca ne marche plus..alors que ca marche tres bien sur mon pc portable qui est en wifi... (les problemes sont sur mon pc principal qui est en filaire)

je ne sais plus quoi faire.... je vais effectivement tester sans eset... (le portable utilise aussi eset, meme programme mai pas avec la derniere mise a jour du "noyau")

Malekal_morte
Site Admin
Site Admin
Messages : 98158
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par Malekal_morte » 20 sept. 2019 14:26

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 20 sept. 2019 15:03

j'ai lancé une restauration avec acronis (image du 14 septembre)
c'est hyper long et pas sur que ca aboutisse donc je ferai le test apres sur le pc fixe en filaire

sur le portable ca me donne ca :
Image

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 20 sept. 2019 19:27

re

j'ai fait une restauration avec acronis et etonnamment eset security a disparu !
test de debit effectué du coup :

Image

et test de lecture youtube, ouvertur de pages internet, visionnage TV...tout est ok...

le probleme serait donc la derniere version de eset security ????

je vais quand meme le reisntaller pour verifier parce que mine de rien c'est un outil très utile (et j'ai payé pour 3 ans surtout ^^)

Malekal_morte
Site Admin
Site Admin
Messages : 98158
Inscription : 10 sept. 2005 13:57
Contact :

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par Malekal_morte » 20 sept. 2019 19:28

Surement l'analyse HTTPs qui ralentit tout.
Si tu l'as acheté, réinstalle le et désactive la.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

olivebrazil
newbie
newbie
Messages : 12
Inscription : 09 août 2019 11:38

Re: suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

Message par olivebrazil » 20 sept. 2019 19:33

bon en fait y'a plein de trucs qui ont disparu, comme l'accès a l'application photos pour visionner des fichiers image... et impossible de la reinstaller.. messages d'erreur en pagaille...

ca va finir en reistallation propre de windows ca... pffff


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »