suspicion de trojan - chrome.exe se lance en arriere-plan et utilise 50% UC

[pierrot_51130]

Bonjour à tous,
j'ai le même souci avec Chrome qui démarre en tâche de fond toutes les 30 minutes et fait chauffer le processeur.
J'ai passé différents antivirus, anti trojan,... sans succès.

J'ai extrait les rapports avec FRST :
https://pjjoint.malekal.com/files.php?i ... 10c9v12e11
https://pjjoint.malekal.com/files.php?i ... 11v12y11l7
https://pjjoint.malekal.com/files.php?i ... w7u11s7p10

Quelqu'un pourrait-il m'aider?

Merci

[Malekal_morte]

Salut,

Il y a un miner qui tourne sur Chrome, donc normal que ça rame.
En plus de cela deux antivirus installés.
Et enfin Bitorrent qui tourne en fond....
Donc ça doit bien ramer.

Tu es sur Windows 10, donc désinstaller Avira pour laisser Windows Defender.
Désinstaller aussi Kaspersky sauf si tu as acheté une licence.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avira
CyberLink
Java
Kaspersky Internet Security
Loaris Trojan Remover (inutile)
Multi Virus Cleaner (inutile)
WildTangent Games App
WinRAR
Wondershare PDF Converter Pro

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {0C9D76C5-CC99-4503-9A0A-3138DC93028E} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamedia"."icu
Task: {1C3DA506-70B2-4743-8614-20346C6B9760} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamedia"."icu
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[pierrot_51130]

Re-bonjour,

Super, un grand merci pour ta réactivité et tes conseils.

ci-dessous le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par Pierre (26-09-2019 10:52:31) Run:1
Exécuté depuis C:\Users\Pierre\Downloads
Profils chargés: Pierre (Profils disponibles: defaultuser0 & Pierre)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {0C9D76C5-CC99-4503-9A0A-3138DC93028E} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamedia"."icu
Task: {1C3DA506-70B2-4743-8614-20346C6B9760} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamedia"."icu
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C9D76C5-CC99-4503-9A0A-3138DC93028E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C9D76C5-CC99-4503-9A0A-3138DC93028E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1C3DA506-70B2-4743-8614-20346C6B9760}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C3DA506-70B2-4743-8614-20346C6B9760}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1351242059-2032971734-1020160133-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1351242059-2032971734-1020160133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1351242059-2032971734-1020160133-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 207751726 B
Java, Flash, Steam htmlcache => 5772 B
Windows/system/drivers => 5473921 B
Edge => 65347343 B
Chrome => 354345746 B
Firefox => 0 B
Opera => 32037982 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12014 B
LocalService => 0 B
NetworkService => 28274 B
NetworkService => 0 B
defaultuser0 => 0 B
Pierre => 156419793 B

RecycleBin => 0 B
EmptyTemp: => 793.4 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-09-2019 10:56:17)

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-09-2019 10:58:28)

C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès


Bonne journée

[Malekal_morte]

De rien.
Du coup le problème est résolu ?

[pierrot_51130]

Il semblerait que le problème soit résolu, tout a redémarré depuis plus d'une heure maintenant et le taux d'utilisation du processeur tourne autour de 10%!
plus de ventilation bruyante!

Merci ;-)

[Malekal_morte]

Parfait.
Attention à ce que tu télécharges.

Bonne journée !