Processus Chrome qui se lance seul en arrière plan [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Processus Chrome qui se lance seul en arrière plan [résolu]

par zoliv »

Salut à tous, je cherche une assistance pour analyser mes 3 fichiers FRST pour un problème de Chrome qui se lance tout seul en arrière plan et qui fait tourner le processeur à fond...
Merci d'avance :)

Voilà les liens :
https://pjjoint.malekal.com/files.php?r ... 2i8r8h7j12
https://pjjoint.malekal.com/files.php?r ... 5y13v7q9i8
https://pjjoint.malekal.com/files.php?r ... 9q9i5m15m7
Dernière modification par zoliv le 21 mars 2024 11:59, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 32238
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Processus Chrome qui se lance seul en arrière plan

par angelique »

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST64.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!! Par commodité

    -------------
  • Exécute FRST64.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------

    Le filtre SmartScreen de windows peut afficher une alerte.
    Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

    ----------

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Re: Processus Chrome qui se lance seul en arrière plan

par zoliv »

Merci ANgélique, j'ai modifié mon mail pour y ajouter les fichiers, ils ont du se croiser. Ils sont ok ?
Avatar de l’utilisateur
angelique
Messages : 32238
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Processus Chrome qui se lance seul en arrière plan

par angelique »

désactive le blocage windows defender dans MBAM, voir capture


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

-------------------
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Re: Processus Chrome qui se lance seul en arrière plan

par zoliv »

Bonjour/Bonsoir Angélique,
voici le contenu du fichier Fixlog...
merci :)


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.03.2024
Exécuté par Olivier (22-03-2024 10:51:12) Run:1
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {B8041FC8-FCF1-4219-876A-5D50F54E89B7} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" mediastream"".""icu (Pas de fichier)
Task: {83D9AF27-184E-4205-9672-0FEC0221A45F} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => %ProgramFiles%\CUAssistant\culauncher.exe (Pas de fichier)
Task: {8ACD22FC-9CF0-4069-AAD7-A9C4F0EBE221} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Pas de fichier)
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => valeur restauré(es) avec succès

"C:\WINDOWS\system32\GroupPolicy\Machine" Dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8041FC8-FCF1-4219-876A-5D50F54E89B7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8041FC8-FCF1-4219-876A-5D50F54E89B7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update1 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update1" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83D9AF27-184E-4205-9672-0FEC0221A45F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83D9AF27-184E-4205-9672-0FEC0221A45F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\CUAssistant\CULauncher" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8ACD22FC-9CF0-4069-AAD7-A9C4F0EBE221}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ACD22FC-9CF0-4069-AAD7-A9C4F0EBE221}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => supprimé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1402704123 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 248 B
Windows/system/drivers => 82618957 B
Edge => 0 B
Chrome => 788957301 B
Firefox => 1504892008 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 21080 B
NetworkService => 23460 B
Olivier => 405785974 B

RecycleBin => 494988628 B
EmptyTemp: => 4.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:00:33 ====
Malekal_morte
Messages : 116658
Inscription : 10 sept. 2005 13:57

Re: Processus Chrome qui se lance seul en arrière plan

par Malekal_morte »

C'est mieux pour le lancement en arrière plan de chrome ?

Désinstalle AVG TuneUp, totalement inutile.
Sur Chrome tu as uBlock + Adblock.
Un seul Adblock suffit.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Re: Processus Chrome qui se lance seul en arrière plan

par zoliv »

Salut, non ça contine... noté pour les autres conseils.
Je serai out of connection jusqu'à lundi...
Merci.
PS : en relisant la procédure, je m'apperçois que je n'avais pas exécuté "désactive le blocage windows defender dans MBAM, voir capture" tout en haut du message d'Angélique, possible que ça vienne de là ?
Malekal_morte
Messages : 116658
Inscription : 10 sept. 2005 13:57

Re: Processus Chrome qui se lance seul en arrière plan

par Malekal_morte »

Non.
Tu pourras refaire une analyse FRST et donner les nouveaux rapports pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Re: Processus Chrome qui se lance seul en arrière plan

par zoliv »

Malekal_morte
Messages : 116658
Inscription : 10 sept. 2005 13:57

Re: Processus Chrome qui se lance seul en arrière plan

par Malekal_morte »

AVG TuneUp est toujours installé.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {EFAF11EE-2327-4848-BCDF-2647E4672B06} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2773280 2024-03-19] (Google LLC -> Google LLC)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.


~~

Ensuite :
- Ouvrir les paramètres de Google Chrome
- Puis Système à gauche
- Décoche "Poursuivre l'exécution d'applications en arrière-plan après la fermeture de Google Chrome"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Re: Processus Chrome qui se lance seul en arrière plan

par zoliv »

Done, voici le fichier fixlog.txt
Pour Chrome, j'avais déjà décoché l'éxécution en arrière plan et déxactivé les extensions...

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.03.2024
Exécuté par Olivier (26-03-2024 21:33:55) Run:2
Exécuté depuis C:\Users\Olivier\Desktop
Profils chargés: Olivier
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩Start:
CloseProcesses:
CreateRestorePoint:
Task: {EFAF11EE-2327-4848-BCDF-2647E4672B06} - System32\Tasks\ASUS Live Update2 => C:\Program Files\Google\Chrome\Application\chrome.exe [2773280 2024-03-19] (Google LLC -> Google LLC)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EFAF11EE-2327-4848-BCDF-2647E4672B06}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EFAF11EE-2327-4848-BCDF-2647E4672B06}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ASUS Live Update2 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Live Update2" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2590433469-4195338178-3200136571-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2590433469-4195338178-3200136571-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21391188 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 45015 B
Edge => 0 B
Chrome => 443252631 B
Firefox => 1130106360 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 361 B
LocalService => 7573 B
NetworkService => 8751 B
Olivier => 836544749 B

RecycleBin => 1900622 B
EmptyTemp: => 2.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:34:49 ====
Malekal_morte
Messages : 116658
Inscription : 10 sept. 2005 13:57

Re: Processus Chrome qui se lance seul en arrière plan

par Malekal_morte »

Il n'y a plus de malware.
Si tu fais un fin de tâches sur chrome.exe depuis le gestionnaire de tâches, il se relance ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Re: Processus Chrome qui se lance seul en arrière plan

par zoliv »

C'est une excellente nouvelle, merci bcp !
Je ne l'ai plus en arrière plan, juste 1 ligne dans "applications" (et un numéro à côté)...tout comme firefox .
Par contre, pour ce dernier, j'ai vu par le passé qu'il lançait aussi plusieurs processus en arrière plan ; ça signifie qu'il y avait ègalement un malware ?
En touscas, maintenant, c'est propre...
Malekal_morte
Messages : 116658
Inscription : 10 sept. 2005 13:57

Re: Processus Chrome qui se lance seul en arrière plan

par Malekal_morte »

C'est tout à fait normal d'avoir plusieurs processus chrome, firefox, svchost ou edge.
A lire : Pourquoi plusieurs processus chrome.exe, firefox.exe ou svchost.exe ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
zoliv
Messages : 14
Inscription : 21 mars 2024 11:47

Re: Processus Chrome qui se lance seul en arrière plan

par zoliv »

C'est...limpide :) Encore merci pour ton temps, ainsi qu' @angelique
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »