Menu

Problème adware qui prends 100% de mon cpu [Résolu]

Messages postés
31
Date d'inscription
jeudi 28 juillet 2016
Dernière intervention
28 janvier 2019
- - Dernière réponse : bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
- 15 févr. 2019 à 23:22
Bonjour, depuis quelques temps j'ai un problème, à chaque fois que je lance mon PC, et que je lance chrome, un processus chrome s'ouvre en arrière plan discrètement, et commence à pomper tout mon cpu, j'ai directement su que c'était un mineur de bitcoin, pendant des semaines je cherchais à trouver ce truc qui se lançais tout seul en vain.

J'ai finalement réussi à trouver la source du problème qui est le site "streamcode.icu", j'ai réussi à le démasquer grâce à Malwarebytes qui bloquait tout le temps ce site, j'ai décidé d'ajouter le site aux exclusions pour vérifier si c'était bien ce site qui posait problème et c'était bien lui. J'ai réussi à trouver la source du problème mais je sais toujours pas comment empêcher ce sale truc de se lancer tout seul. J'aimerais bien de l'aide pour empêcher ce truc de se lancer tout le temps, merci à vous.



Configuration: Windows / Chrome 71.0.3578.98
Afficher la suite 

Votre réponse

3 réponses

Meilleure réponse
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719
4
Merci
Bonjour,

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {293AC538-1AA5-4C0C-9274-FB9550FD9331} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {87522E7E-6E40-4FD2-87F7-53F3C9E53600} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {A9515AE0-9FAE-4A17-B793-34209638B797} - \Optimize Start Menu Cache Files-S-1-5-21-2066388360-595485247-3091220325-1001 -> Pas de fichier
Task: {E2F23B42-5D80-47D0-8791-487B9231B8DE} - \Обновление Браузера Яндекс -> Pas de fichier
Task: {EA819067-AC31-4ABA-B693-6AE243FF0A05} - \Web Kingdom2 -> Pas de fichier <==== ATTENTIO
Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\Users\okang_000\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 cpuz147; \??\C:\Windows\temp\cpuz147\cpuz147_x64.sys [X]
S3 CV2K1; \SystemRoot\system32\DRIVERS\cv2k1.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S1 MpKsl84e1066d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DFCA759B-807D-4E23-A537-F969569D91FC}\MpKsl84e1066d.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\6A8870C7C42A64AE01E5FE01215CC9116A88 [2015-12-09]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Tuna:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\AppData:CSM [216]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [464]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Tuna\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Tuna\AppData\Local\Temp:$DATA​ [16]
EmptyTemp:
Reboot:



2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

Dire « Merci » 4

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 56678 internautes nous ont dit merci ce mois-ci

bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Pour moi c'est bon, Google Chrome va mieux ?
Yakiaaaa
Messages postés
31
Date d'inscription
jeudi 28 juillet 2016
Dernière intervention
28 janvier 2019
-
Oui, j'ai même pas eu besoin de réinitialiser mes navigateurs que le problème à disparu, merci à vous.
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
De rien!
Bonne soirée !
MERCI ! 2h que je cherche une solution.
Je me dis à quoi bon payer ma licence bitdefender parce que là, il a vraiment servi à rien...
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Tu as eu de la chance car le script frst était personnalisé il n'était pas obligatoirement pour ton pc, mais apparemment tu avais chopé la même chose que la personne juste au-dessus c'est pour ça qu'il a fonctionné, la prochaine fois fait une analyse frst de ton pc se sera moins risqué. ;)
Bonne soirée.
Commenter la réponse de bazfile
2
Merci
Bonjour,

Fais une analyse FRST en suivant ce tutoriel : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

Héberge les rapports comme indiqués sur le tutoriel.

A te lire
Yakiaaaa
Messages postés
31
Date d'inscription
jeudi 28 juillet 2016
Dernière intervention
28 janvier 2019
-
Suis la procédure de Bazfile, bonne chance :D
Commenter la réponse de FoufouParis
Messages postés
1329
Date d'inscription
mardi 18 mars 2008
Dernière intervention
1 février 2019
98
0
Merci
Salut ,
télécharger et installe ZHP Cleaner ici

> https://www.nicolascoolman.com/fr/download/zhpcleaner/?wpdmdl=5411&refresh=5c4e8b092bc301548651273

Scanne et une fois fini clique sur nettoyer .

Redémarre ,



Redonne des nouvelles



Yakiaaaa
Messages postés
31
Date d'inscription
jeudi 28 juillet 2016
Dernière intervention
28 janvier 2019
-
Merci pour ta réponse mais j'ai déjà essayé ZHP Cleaner, et ça n'a pas marché.
Commenter la réponse de toflfou