Google Chrome 65% cpu usage [résolu]

yoshi-8 · par **yoshi-8** » 15 sept. 2019 19:44

Bonjour,

Après un peu de recherches, je viens ici partager mes rapports FRST.

Symptomes: Google chrome .exe --> 65% usage CPU dans les processus même quand il est fermé, et ça juste sur un process. Quand je force la fermeture, il revient tout seul après quelques heure. Et ça depuis deux semaines je pense.

J'ai scanné déjà avec mon antivirus Avira Antivir + Malwarebytes Anti-Malware (MBAM), nothing.

Je penche pour un script qui utilise mon cpu pour miner ... Mais rien n'est sur.

Pouvez-vous m'aider à analyser tout ceci svp (l'outil automatique sur Ppjoint semble désactivé).

Merci en tout cas pour votre aide

.

Pierre

FRST
https://pjjoint.malekal.com/files.php?i ... 10m14m12d7

Addition
https://pjjoint.malekal.com/files.php?i ... i12r8k15v5

Shortcut
https://pjjoint.malekal.com/files.php?i ... e12n9o7x15

par **Malekal_morte** » 15 sept. 2019 20:20

Salut,

Tu infectes ton PC en téléchargeant des cracks ou keygen.

Comme tu es sur Windows 10, tu peux désinstaller Avira pour Windows Defender.
Moins lourd et pénible.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {6B7E2DE2-E1B1-4BFA-8BD7-6E19B473943A} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive.win
Task: {B08C07C8-5E9D-4EA2-9A89-83D47FBC349A} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive.win
2019-09-10 20:22 - 2019-09-10 23:04 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-09-10 20:22 - 2019-09-10 20:22 - 000000000 ____D C:\ProgramData\{C915E7C6-41EB-CA4B-17C9-134B1BD8D0A0}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

yoshi-8 · par **yoshi-8** » 15 sept. 2019 20:48

Salut,

Merci beaucoup pour ton aide !

Tout semble s'être bien déroulé. Juste Avira semble avoir bloqué les modification du fichier host. Dois-je le refaire en désactivant Antivir ?

J'ai Windows 8.1 et non W10. Je peux quand même désinstaller Avira pour Windows Defender ?

Je ferais plus attention pour tout ce qui est Keygen et crack.

Voici le contenu du fixlog :

Fix result of Farbar Recovery Scan Tool (x64) Version: 14-09-2019
Ran by Pierre (15-09-2019 20:27:36) Run:1
Running from C:\Users\Pierre\Desktop
Loaded Profiles: Pierre (Available Profiles: Pierre)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {6B7E2DE2-E1B1-4BFA-8BD7-6E19B473943A} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive.win
Task: {B08C07C8-5E9D-4EA2-9A89-83D47FBC349A} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive.win
2019-09-10 20:22 - 2019-09-10 23:04 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-09-10 20:22 - 2019-09-10 20:22 - 000000000 ____D C:\ProgramData\{C915E7C6-41EB-CA4B-17C9-134B1BD8D0A0}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B7E2DE2-E1B1-4BFA-8BD7-6E19B473943A}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B7E2DE2-E1B1-4BFA-8BD7-6E19B473943A}" => removed successfully
C:\Windows\System32\Tasks\ASUS Live Update1 => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B08C07C8-5E9D-4EA2-9A89-83D47FBC349A}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B08C07C8-5E9D-4EA2-9A89-83D47FBC349A}" => removed successfully
C:\Windows\System32\Tasks\ASUS Live Update2 => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => removed successfully
C:\ProgramData\Key-Base => moved successfully
C:\ProgramData\{C915E7C6-41EB-CA4B-17C9-134B1BD8D0A0} => moved successfully

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-748225976-2642472667-1875218407-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-748225976-2642472667-1875218407-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully

========= End of RemoveProxy: =========

Could not move "C:\Windows\System32\Drivers\etc\hosts" => Scheduled to move on reboot.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30042263 B
Java, Flash, Steam htmlcache => 283632853 B
Windows/system/drivers => 138176 B
Edge => 0 B
Chrome => 170130550 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 199630 B
systemprofile32 => 560 B
LocalService => 128686 B
NetworkService => 0 B
Pierre => 17636159 B

RecycleBin => 0 B
EmptyTemp: => 486.7 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 15-09-2019 20:41:58)

C:\Windows\System32\Drivers\etc\hosts => Could not move
Could not restore Hosts.

==== End of Fixlog 20:41:58 ====

par **Malekal_morte** » 15 sept. 2019 22:42

ok vois si cela résout le problème =)

yoshi-8 · par **yoshi-8** » 16 sept. 2019 00:23

Pas eu besoin de le faire pour l'instant, le problème semble résolu !

Au top ! Merci beaucoup :happy:

Bonne nuit !

Pierre

par **Malekal_morte** » 16 sept. 2019 09:36

de rien =)

Malekal.com forum

Google Chrome 65% cpu usage [résolu]

Google Chrome 65% cpu usage [résolu]

Re: Google Chrome 65% cpu usage

Re: Google Chrome 65% cpu usage

Re: Google Chrome 65% cpu usage

[Résolu] Google Chrome 65% cpu usage

Re: Google Chrome 65% cpu usage