Problème adware qui prends 100% de mon u

Résolu
Yakiaaaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58083 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   - 15 févr. 2019 à 23:22
Bonjour, depuis quelques temps j'ai un problème, à chaque fois que je lance mon PC, et que je lance chrome, un processus chrome s'ouvre en arrière plan discrètement, et commence à pomper tout mon u, j'ai directement su que c'était un mineur de bitcoin, pendant des semaines je cherchais à trouver ce truc qui se lançais tout seul en vain.

J'ai finalement réussi à trouver la source du problème qui est le site "streamcode.icu", j'ai réussi à le démasquer grâce à Malwarebytes qui bloquait tout le temps ce site, j'ai décidé d'ajouter le site aux exclusions pour vérifier si c'était bien ce site qui posait problème et c'était bien lui. J'ai réussi à trouver la source du problème mais je sais toujours pas comment empêcher ce sale truc de se lancer tout seul. J'aimerais bien de l'aide pour empêcher ce truc de se lancer tout le temps, merci à vous.



Configuration: Windows / Chrome 71.0.3578.98
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 58083 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 658
 
Bonjour,

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {293AC538-1AA5-4C0C-9274-FB9550FD9331} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {87522E7E-6E40-4FD2-87F7-53F3C9E53600} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" streamcode.icu
Task: {A9515AE0-9FAE-4A17-B793-34209638B797} - \Optimize Start Menu Cache Files-S-1-5-21-2066388360-595485247-3091220325-1001 -> Pas de fichier
Task: {E2F23B42-5D80-47D0-8791-487B9231B8DE} - \Обновление Браузера Яндекс  -> Pas de fichier
Task: {EA819067-AC31-4ABA-B693-6AE243FF0A05} - \Web Kingdom2 -> Pas de fichier <==== ATTENTIO
Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\s\okang_000\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare) 
GroupPolicy: Restriction ? <==== ATTENTION 
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 uz147; \??\C:\Windows\temp\uz147\uz147_x64.sys [X]
S3 CV2K1; \SystemRoot\system32\DRIVERS\cv2k1.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
S1 MpKsl84e1066d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DFCA759B-807D-4E23-A537-F969569D91FC}\MpKsl84e1066d.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\6A8870C7C42A64AE01E5FE01215CC9116A88 [2015-12-09]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\s\All s:NT [40]
AlternateDataStreams: C:\s\All s:NT2 [432]
AlternateDataStreams: C:\s\Tuna:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\s\Public\AppData:CSM [216]
AlternateDataStreams: C:\s\Public\Shared Files:VersionCache [464]
AlternateDataStreams: C:\s\Tuna\AppData\Roaming:NT [40]
AlternateDataStreams: C:\s\Tuna\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\s\Tuna\AppData\Local\Temp:$DATA​ [16]
EmptyTemp:
Reboot:



2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjt.malekal.com/ puis met le lien généré par Pt dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.telechargertorrent.org/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
4
FoufouParis
 
5 minutes d'écart, je te laisse finir :D
0
Yakiaaaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjt.malekal.com/files.php?id=20190128_y13r15f11u812 voici le fichier fixlog que tu m'as demandé
0
bazfile Messages postés 58083 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 658
 
Pour moi c'est bon, Google Chrome va mieux ?
0
Yakiaaaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Oui, j'ai même pas eu besoin de réinitialiser mes navigateurs que le problème à disparu, merci à vous.
0
bazfile Messages postés 58083 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 658
 
De rien!
Bonne soirée !
0
Réponse 2 / 3
FoufouParis
 
Bonjour,

Fais une analyse FRST en suivant ce tutoriel : https://commentcamarche.telechargertorrent.org/tutoriel-farbar-recovery-scan-tool-frst/

Héberge les rapports comme indiqués sur le tutoriel.

A te lire
2
Yakiaaaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, et merci de ta réponse, voici les trois rapports que j'ai eu après l'analyse :

ADDITION : https://pjt.malekal.com/files.php?id=20190128_d12g6h11b12c15
FRST : https://pjt.malekal.com/files.php?id=FRST_20190128_i11b12e13x10b12
SHORTCUT : https://pjt.malekal.com/files.php?id=20190128_j6i14q12v15x8
0
FoufouParis
 
Suis la procédure de Bazfile, bonne chance :D
0
Réponse 3 / 3
toflfou Messages postés 1333 Date d'inscription   Statut Membre Dernière intervention   174
 
Salut ,
télécharger et installe ZHP Cleaner ici

> https://nicolascoolman.eu

Scanne et une fois fini clique sur nettoyer .

Redémarre ,



Redonne des nouvelles



0
Yakiaaaa Messages postés 34 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour ta réponse mais j'ai déjà essayé ZHP Cleaner, et ça n'a pas marché.
0

Discussions similaires

taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
A quoi sert U-Z ?
mathilde15 -
fabul -

1 réponse
100 mo d'internet en gros c quoi ?
jess4 -
MPMP10 -

4 réponses
100 mo internet, équivalent en nombre d'heures
sara ! 75014 -
ictus -

15 réponses