Menu

Chrome et CPU à fond [Résolu]

Messages postés
2
Date d'inscription
jeudi 8 novembre 2018
Dernière intervention
8 novembre 2018
- 8 nov. 2018 à 14:04 - Dernière réponse :
Messages postés
14536
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 novembre 2018
- 8 nov. 2018 à 16:46
Bonjour à tous,

Depuis quelques jours j'entends le ventilateur du portable se déclencher régulièrement.
J'ai cherché dans les taches et je me rends compte que chrome affiche 38 fenetres actives et 1,5Go de ram utilisés, alors que je n'ai que 5 onglets en simultané.

Après quelques recherches, je suis arrivé ici sur un sujet de Maleckal expliquant le cryptojacking.

J'ai donc téléchargé FRST et lancé l'analyse selon la procédure indiquée.

J'ai essayé d'analyser le fichier, mais j'ai pas eu l'oeil pour ce qui cloche.

Est ce que quelqu'un aurait une idée?

Par avance merci

FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20181108_b12t9s11p8r12
addition.txt: https://pjjoint.malekal.com/files.php?id=20181108_d7y15c10w10t11
shortcuts.txt: https://pjjoint.malekal.com/files.php?id=20181108_15d8o6y9u7



Afficher la suite 

Votre réponse

1 réponse

Messages postés
14536
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 novembre 2018
Modifié par bazfile le 8/11/2018 à 15:19
0
Merci
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
SearchScopes: HKU\S-1-5-21-455861131-3091127375-874508202-1001 -> DefaultScope {7EC44752-C9D1-47E1-AEC5-F89DB82587D2} URL =
SearchScopes: HKU\S-1-5-21-455861131-3091127375-874508202-1001 -> {7EC44752-C9D1-47E1-AEC5-F89DB82587D2} URL =
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx
Task: {1938D128-B026-4C38-9B8A-596D5E7183F1} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {1E6DC557-413F-4D9E-9514-2B976E81B30C} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" www.localsys.win/
Task: {54BD6D32-7CA7-43F4-A2BB-2F83365A7A37} - System32\Tasks\plrbFkEFxK => C:\Program Files (x86)\gJa1TQLqIX\updengine.exe <==== ATTENTION
C:\Program Files (x86)\gJa1TQLqIX
Task: {7585CFA3-0888-465C-A66D-D38F8D396199} - System32\Tasks\bY4gtpaTNErO => by4gtpatnero.exe <==== ATTENTION
Task: {D95F35A2-E6F6-4D6A-81A2-12EC9BC43C78} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" www.localsys.win/
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
HKLM\...\.scr: EAGLESCR => "C:\Program Files (x86)\EAGLE 9.1.3\eagle.exe" -C "" "%1" <==== ATTENTION
Hosts:
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

Messages postés
2
Date d'inscription
jeudi 8 novembre 2018
Dernière intervention
8 novembre 2018
- 8 nov. 2018 à 16:35
Merci pour ta réactivité!
ça a fonctionné nickel, Chrome a arrêté de pomper mes ressources processeur!
Qu'est ce qui posait problème selon toi?

Fixlog: https://pjjoint.malekal.com/files.php?id=20181108_x10r11o5z7g13
Messages postés
14536
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 novembre 2018
- 8 nov. 2018 à 16:46
C'était des tâches planifiées plus que douteuses et des ADS qui posaient problème.
Commenter la réponse de bazfile