suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

olivebrazil · Message par **olivebrazil** » 09 août 2019 12:03

bonjour
j'ai vu pas mal de sujets traités ici qui correspondent au problème que je rencontre :
le processus chrome.exe qui se lance aleatoirement (malgré la fermeture via le gestionnaire des tâches) et qui charge l'UC anormalement.

j'ai suivi les conseils des membres qui ont réussi à résoudre ce problème chez d'autres utilisateurs et j'espère avoir fait les choses comme il faut

voilà donc les liens pour acceder aux rapports de FRST :

https://pjjoint.malekal.com/files.php?i ... 114p7u8t11
https://pjjoint.malekal.com/files.php?i ... u15y14u8p8
https://pjjoint.malekal.com/files.php?i ... p13e5v14y8

un grand merci à ceux qui pourront y jeter un oeil et m'aider à résoudre ce problème

nb: le fix eventuellement créé pour résoudre le problème modifie t il le fichier host ? (car il contient des exceptions qui me sont indispensables pour faire tourner certains logiciels)

Message par **Malekal_morte** » 09 août 2019 12:27

Salut,

Ouaip un tâche planifiée qui lance chrome sur un site qui mine.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {1673729A-29CE-4292-81BA-7CBE84A66377} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win
Task: {3E0967C1-9AEF-49C5-A84F-C9AA48D208ED} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

olivebrazil · Message par **olivebrazil** » 09 août 2019 12:38

merci pour la correction que j'ai appliquée consciencieusement ^^

voila le contenu du rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07-08-2019 02
Exécuté par olive (09-08-2019 12:31:40) Run:1
Exécuté depuis C:\Users\olive\Desktop
Profils chargés: olive (Profils disponibles: olive)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {1673729A-29CE-4292-81BA-7CBE84A66377} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win
Task: {3E0967C1-9AEF-49C5-A84F-C9AA48D208ED} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1673729A-29CE-4292-81BA-7CBE84A66377}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1673729A-29CE-4292-81BA-7CBE84A66377}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3E0967C1-9AEF-49C5-A84F-C9AA48D208ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E0967C1-9AEF-49C5-A84F-C9AA48D208ED}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423397144-2426628388-445671966-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3423397144-2426628388-445671966-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47757188 B
Java, Flash, Steam htmlcache => 1652 B
Windows/system/drivers => 3003365 B
Edge => 1255706 B
Chrome => 452917770 B
Firefox => 253065379 B
Opera => 440252630 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 40468 B
LocalService => 0 B
NetworkService => 1138 B
NetworkService => 0 B
olive => 37987252 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

==== Fin de Fixlog 12:32:54 ====

je laisse tourner et on va voir !

bravo pour la réactivité !

Message par **Malekal_morte** » 09 août 2019 15:02

de rien =)

Malekal's forum

Malekal's forum