Chrome en fond (CPU) [résolu]

[Ozgur07]

Bonjour, je pense comme certains ici avoir installé un virus qui mine des cryptos...

Chrome malgré être à l'arrêt et l'option décochée dans les paramètres (pour l’exécution après la fermeture) continue de se lancer en fond et faire tourner le processeur.

J'ai suivi le tuto FRST.
Voici les liens :

https://pjjoint.malekal.com/files.php?i ... 6v13x6t811
https://pjjoint.malekal.com/files.php?i ... 10q8y7u7d9
https://pjjoint.malekal.com/files.php?i ... 1i5w6e12s9

Est-ce qu'il y aurait un moyen de savoir quand est-ce que j'ai installé ce virus ?

Je vous remercie !

[Malekal_morte]

Salut,

Tu as un Trojan Miner, surement après le téléchargement d'un crack

A désinstaller, tout ça, assez inutile et encombrant :

CyberLink
DAEMON Tools Lite
Spybot - Search & Destroy (totalement inefficace)
Wondershare Filmora

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2817142975-1565219951-347717658-1001\...\Run: [Chromium] => "c:\users\ozgur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {B5C544ED-29B4-42E0-9818-057DA960FF8F} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" mediastream"".""icu
Task: {EC955D8A-D2DD-436E-B146-4E31463A37EF} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" mediastream"".""icu
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Microsoft Edge
(Ne pas utiliser Zeok)

[Ozgur07]

Salut ça fait un moment que je n'ai pas téléchargé de crack (pour jeux). D'ailleurs j'ai vu sur les .txt que j'avais encore des jeux à désinstaller...
Je peux effectivement désinstaller deamon tools et je vais écouter ton conseil pour Spybot.

Par contre pour les 2 autres je les utilise en ce moment pour enregistrer mes VHS sur PC.

J'ai il y a une semaine télécharger plusieurs logiciels de découpe de vidéos, j'ai sûrement dû choper ce truc à ce moment...

Voici le texte dans le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2021
Exécuté par Ozgur (21-06-2021 00:47:53) Run:1
Exécuté depuis C:\Users\Ozgur\Desktop
Profils chargés: Ozgur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2817142975-1565219951-347717658-1001\...\Run: [Chromium] => "c:\users\ozgur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {B5C544ED-29B4-42E0-9818-057DA960FF8F} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" mediastream"".""icu
Task: {EC955D8A-D2DD-436E-B146-4E31463A37EF} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" mediastream"".""icu
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2817142975-1565219951-347717658-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5C544ED-29B4-42E0-9818-057DA960FF8F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5C544ED-29B4-42E0-9818-057DA960FF8F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC955D8A-D2DD-436E-B146-4E31463A37EF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC955D8A-D2DD-436E-B146-4E31463A37EF}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 00:48:13 ====


J'ai remarqué que chrome.exe se lançait automatiquement chaque heure à la 24ième minute. Je vais attendre encore un peu et je te dis quoi.

En tout cas merci de ton aide !

[Ozgur07]

Rien ne se relancé à 01h24

Le trojan est bien viré, je te remercie !!

[Malekal_morte]

Cool et de rien