suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

[olivebrazil]

bonjour
j'ai vu pas mal de sujets traités ici qui correspondent au problème que je rencontre :
le processus chrome.exe qui se lance aleatoirement (malgré la fermeture via le gestionnaire des tâches) et qui charge l'UC anormalement.

j'ai suivi les conseils des membres qui ont réussi à résoudre ce problème chez d'autres utilisateurs et j'espère avoir fait les choses comme il faut

voilà donc les liens pour acceder aux rapports de FRST :

https://pjjoint.malekal.com/files.php?i ... 114p7u8t11
https://pjjoint.malekal.com/files.php?i ... u15y14u8p8
https://pjjoint.malekal.com/files.php?i ... p13e5v14y8

un grand merci à ceux qui pourront y jeter un oeil et m'aider à résoudre ce problème

nb: le fix eventuellement créé pour résoudre le problème modifie t il le fichier host ? (car il contient des exceptions qui me sont indispensables pour faire tourner certains logiciels)

[Malekal_morte]

Salut,

Ouaip un tâche planifiée qui lance chrome sur un site qui mine.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {1673729A-29CE-4292-81BA-7CBE84A66377} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win
Task: {3E0967C1-9AEF-49C5-A84F-C9AA48D208ED} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[olivebrazil]

merci pour la correction que j'ai appliquée consciencieusement ^^

voila le contenu du rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
Exécuté par olive (09-08-2019 12:31:40) Run:1
Exécuté depuis C:\Users\olive\Desktop
Profils chargés: olive (Profils disponibles: olive)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {1673729A-29CE-4292-81BA-7CBE84A66377} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win
Task: {3E0967C1-9AEF-49C5-A84F-C9AA48D208ED} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1673729A-29CE-4292-81BA-7CBE84A66377}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1673729A-29CE-4292-81BA-7CBE84A66377}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E0967C1-9AEF-49C5-A84F-C9AA48D208ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E0967C1-9AEF-49C5-A84F-C9AA48D208ED}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423397144-2426628388-445671966-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423397144-2426628388-445671966-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47757188 B
Java, Flash, Steam htmlcache => 1652 B
Windows/system/drivers => 3003365 B
Edge => 1255706 B
Chrome => 452917770 B
Firefox => 253065379 B
Opera => 440252630 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 40468 B
LocalService => 0 B
NetworkService => 1138 B
NetworkService => 0 B
olive => 37987252 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:32:54 ====

je laisse tourner et on va voir !

bravo pour la réactivité !

[Malekal_morte]

de rien =)

[olivebrazil]

rebonjour

après un bon mois sans le moindre souci suite à votre aide precieuse , je soupconne une merdouille d'avoir encore fait des siennes...
depuis quelques jours :
- j'ai un mal fou a afficher mes pages internet, quel que soit le navigateur utilisé
- je n'arrive plus a regarder youtube en HD
- regarder la TV avec VLC est impossible, trop de saccades
==> ca ressemble a un debit qui a baissé drastiquement mais dans la console d'administration de ma freebox, apres plusieurs redemarrages de la box pour etre sûr, les données relatives a la ligne et au débit sont bonnes...
j'ai pensé à un problème de DNS, mais avant de changer je voulais refaire un coup de fastbar pour verifier que tout allait bien de ce coté la...

je vous soumets donc les fichiers joints suivants, en vous remerciant d'avance pour votre disponibilité :

https://pjjoint.malekal.com/files.php?i ... 7s6u8l5k14
https://pjjoint.malekal.com/files.php?i ... 2x5o15f6u8
https://pjjoint.malekal.com/files.php?i ... x8c9v10y12

[Malekal_morte]

Pas infecté.

[Malekal_morte]

J'ai supprimé l'autre sujet.
Désinstalle ESET pour tester sans.

[olivebrazil]

J'ai supprimé l'autre sujet.
Désinstalle ESET pour tester sans.

pour tester FASTBAR ?

[Malekal_morte]

Non le surf sans.
Note que tu peux avoir un problème de debit Free <> Youtube.
Si tu es en Wifi, teste en filaire.

[olivebrazil]

le probleme n'est pas que avec youtube... tout ce qui touche a la connexion internet, et meme la connexion directe entre PC et freebox est impacté...
avant je regardais tranquille la tv sur VLC en piochant la liste des chaines sur la freebox.... la ca ne marche plus..alors que ca marche tres bien sur mon pc portable qui est en wifi... (les problemes sont sur mon pc principal qui est en filaire)

je ne sais plus quoi faire.... je vais effectivement tester sans eset... (le portable utilise aussi eset, meme programme mai pas avec la derniere mise a jour du "noyau")

[Malekal_morte]

Ajoute ce test aux précédents : Comment mesurer le débit et vitesse de sa connexion internet.

[olivebrazil]

j'ai lancé une restauration avec acronis (image du 14 septembre)
c'est hyper long et pas sur que ca aboutisse donc je ferai le test apres sur le pc fixe en filaire

sur le portable ca me donne ca :

[olivebrazil]

re

j'ai fait une restauration avec acronis et etonnamment eset security a disparu !
test de debit effectué du coup :



et test de lecture youtube, ouvertur de pages internet, visionnage TV...tout est ok...

le probleme serait donc la derniere version de eset security ????

je vais quand meme le reisntaller pour verifier parce que mine de rien c'est un outil très utile (et j'ai payé pour 3 ans surtout ^^)

[Malekal_morte]

Surement l'analyse HTTPs qui ralentit tout.
Si tu l'as acheté, réinstalle le et désactive la.

[olivebrazil]

bon en fait y'a plein de trucs qui ont disparu, comme l'accès a l'application photos pour visionner des fichiers image... et impossible de la reinstaller.. messages d'erreur en pagaille...

ca va finir en reistallation propre de windows ca... pffff