Installation de Chrome bloquée par un Trojan
Résolu
aller l'OM
Messages postés
40
Statut
Membre
-
Jag67 -
Jag67 -
Bonjour,
Ce matin en allumant mon ordi, j'ai eu une notification de AVGFree comme quoi un virus avait infecté chrome. Il a corrompu ce fichier :
C:\Users\Adam\AppData\Local\Temp\chrome_28970\source\chrome-bin\chrome.exe
Ce trojan s'appelle Backdoor.Generic13.YYE et se situe ici :
C:\Users\Adam\AppData\Local\Temp\CR_CCDF.tmp\setup.exe
J'ai donc désinstallé puis réinstallé chrome mais au moment de la réinstallation, AVG m'indique encore la présence de ce trojan. Le fait de le placer en quarantaine ou de le supprimer n'y change rien car il réapparaît sous d'autres formes (exemple : CR_CCDF_1.tmp ou CR_CCDF_2.tmp...)
J'ai alors essayé plusieurs méthodes de desinfections telles que OTL, AdRemover, ZHPDiag, Secunia PSI, USBFIX et List Kill'em mais ils ont tous trouvé certes 2 ou 3 petits problèmes qu'ils ont résolus mais le trojan bloque toujours l'installation de chrome...
J'ai alors réussi à installer une version antérieure de Chrome mais celle-ci ne me permet pas de charger mes données d'historique, mes mots de passes enregistrés car ce n'est pas la derniere version. Et par conséquent, si j'essaie de mettre à jour chrome par le menu outil bin pareil j'ai AVG qui s'affole et ce fameux Backdoor.Generic13.YYE qui bloque le processus d'installation.
J'espère que vous pourrez remédier à mon problème.
Merci beaucoup et bonnes fêtes à vous.
Ce matin en allumant mon ordi, j'ai eu une notification de AVGFree comme quoi un virus avait infecté chrome. Il a corrompu ce fichier :
C:\Users\Adam\AppData\Local\Temp\chrome_28970\source\chrome-bin\chrome.exe
Ce trojan s'appelle Backdoor.Generic13.YYE et se situe ici :
C:\Users\Adam\AppData\Local\Temp\CR_CCDF.tmp\setup.exe
J'ai donc désinstallé puis réinstallé chrome mais au moment de la réinstallation, AVG m'indique encore la présence de ce trojan. Le fait de le placer en quarantaine ou de le supprimer n'y change rien car il réapparaît sous d'autres formes (exemple : CR_CCDF_1.tmp ou CR_CCDF_2.tmp...)
J'ai alors essayé plusieurs méthodes de desinfections telles que OTL, AdRemover, ZHPDiag, Secunia PSI, USBFIX et List Kill'em mais ils ont tous trouvé certes 2 ou 3 petits problèmes qu'ils ont résolus mais le trojan bloque toujours l'installation de chrome...
J'ai alors réussi à installer une version antérieure de Chrome mais celle-ci ne me permet pas de charger mes données d'historique, mes mots de passes enregistrés car ce n'est pas la derniere version. Et par conséquent, si j'essaie de mettre à jour chrome par le menu outil bin pareil j'ai AVG qui s'affole et ce fameux Backdoor.Generic13.YYE qui bloque le processus d'installation.
J'espère que vous pourrez remédier à mon problème.
Merci beaucoup et bonnes fêtes à vous.
A voir également:
- Google infecté trojan
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
- Google maps - Guide
- Google maps localisation maison - Guide
- Google chrome - Télécharger - Navigateurs
15 réponses
Résumé de la discussion
Une alerte d'AVG Free signale l'infection de Chrome par Backdoor.Generic13.YYE, corruption du fichier C:\Users\Adam\AppData\Local\Temp\chrome_28970\source\chrome-bin\chrome.exe et réapparition du trojan après réinstallation, empêchant l'installation ou la mise à jour.
Des solutions de détection et de désinfection comme OTL, AdRemover, ZHPDiag, Secunia PSI, USBFIX et List Kill'em ont été appliquées, mais le trojan réapparaît sous d'autres noms et bloque l'installation de Chrome.
Certaines réponses suggèrent une fausse alerte AVG et proposent de rétrograder la base virale ou d'utiliser VirusTotal pour vérifier le fichier, puis de relancer Chrome.
En cas de mise à jour AVG problématique, il est évoqué de revenir à une version antérieure de la base virale et de relancer l'installation de Chrome après vérification des données locales, notamment les favoris.
J'ai trouvé une solution au problème !
En faite la source des ennuis viendrait de la dernière mise à jour des données de virus d'AVG.
En allant dans AVG, vous devez tous voir dans les statistiques la version de BD Virale : 271.1.1/3335
Il suffit de prendre la précédente ici :
http://www.onlinedown.com/detail/19792.htm
Vous téléchargez le fichier u9iavi3334yo.bin
Ensuite, ouvrez AVG--->Outils--->Mise à jour depuis le répértoire--->Là vous choisissez le répertoire où vous avez téléchargé u9iavi3334yo.bin--->Ok
Laissez faire et vous verrez à la fin de la MAJ dans les statistiques vous serez en version de BD virale : 271.1.1/3334.
Relancez l'installation de Chrome et normalement il ne devrait plus y avoir de soucis ;)
En faite la source des ennuis viendrait de la dernière mise à jour des données de virus d'AVG.
En allant dans AVG, vous devez tous voir dans les statistiques la version de BD Virale : 271.1.1/3335
Il suffit de prendre la précédente ici :
http://www.onlinedown.com/detail/19792.htm
Vous téléchargez le fichier u9iavi3334yo.bin
Ensuite, ouvrez AVG--->Outils--->Mise à jour depuis le répértoire--->Là vous choisissez le répertoire où vous avez téléchargé u9iavi3334yo.bin--->Ok
Laissez faire et vous verrez à la fin de la MAJ dans les statistiques vous serez en version de BD virale : 271.1.1/3334.
Relancez l'installation de Chrome et normalement il ne devrait plus y avoir de soucis ;)
Bonjour,
Comme le dit gustavo qui rencontre le même problème, il s'agit peut-être d'un Faux Posifif de AVG.
On peut le vérifier :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\Adam\AppData\Local\Temp\CR_CCDF.tmp\setup.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Comme le dit gustavo qui rencontre le même problème, il s'agit peut-être d'un Faux Posifif de AVG.
On peut le vérifier :
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\Adam\AppData\Local\Temp\CR_CCDF.tmp\setup.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
De mon côté je ne sais pas où le virus se situe, j'ai juste cette info renvoyée par AVG :
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Moved to Virus Vault";"12/24/2010, 3:01:04 PM";"file";"C:\Program Files\Java\jre6\bin\jqs.exe"
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Moved to Virus Vault";"12/24/2010, 3:01:04 PM";"file";"C:\Program Files\Java\jre6\bin\jqs.exe"
j'ai finalement pu réinstaller Chrome ce matin après la mise à jour d'AVG. J'ai perdu quelques favoris au passage (impossible d'importer mes anciens favoris heureusement j'avais l'essentiel sous Firefox !), mais bon au moins ç'est reparti ^^
Merci à tous pour le coup de main (and thanks Gustavo ^^)
Merci à tous pour le coup de main (and thanks Gustavo ^^)
Same problem here. (Sorry... I don't speak French.) AVG suddenly started to complain about exactly the same trojan (Backdoor.Generic13.YYE). I told it to remove the infection so I lost Chrome. Next, I tried to install a fresh copy, downloading right from Google, but the installer presents the same problem. Maybe AVG is (incorrectly) detecting the good chrome.exe as a trojan... I guess it could be due to a wrong automatic update in the antivirus; it's hard to believe that you, me and Google's installation package got infected at the same time by exactly the same virus, isn't it? Good luck and Merry Christmas! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pareil pour moi, j'ai pu lancer Chrome et me suis retrouvé avec la même réaction d'AVG, qui m'a bloqué Chrome. J'attends de voir la réaction d'AVG dans les prochaines updates avant de réinstaller...
Bonjour a tous......vous semblez tous être situé en Europe, et bien avec le web, la planète est toute petite........
Je suis au Canada et ce matin, même problème......
J'ai désinstallé Chrome, problème revient.....
Le pire, le répertoire dans lequel il dit y avoir l'infection n'existe pas.....je ne peux le trouver.....
Donc voila ou j'en suis:
- Plus de Chrome (désinstallé)
- Impossible de le réinstallé
- Attends une mise a jour de AVG pour voir si il vont régler le problème...
Comme les ordis sont merveilleux.....ils veulent qu'on passe du temps avec eux, même la veille de Noël......
Joyeux Noël a tous.....
A+
Je suis au Canada et ce matin, même problème......
J'ai désinstallé Chrome, problème revient.....
Le pire, le répertoire dans lequel il dit y avoir l'infection n'existe pas.....je ne peux le trouver.....
Donc voila ou j'en suis:
- Plus de Chrome (désinstallé)
- Impossible de le réinstallé
- Attends une mise a jour de AVG pour voir si il vont régler le problème...
Comme les ordis sont merveilleux.....ils veulent qu'on passe du temps avec eux, même la veille de Noël......
Joyeux Noël a tous.....
A+
Bonjour,
@jeenan
Il semble plus que probable que ce soit un Faux Positif de AVG.
Tu devrais retrouver le fichier dans la quarantaine de AVG, tu peux alors le restaurer et le faire analyser. il ne faut pas oublier ceci :
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
Dès que l'un d'entre vous aura fait analyser le fichier nous serons fixés.
Joyeux Noël à toi aussi
@jeenan
Il semble plus que probable que ce soit un Faux Positif de AVG.
Tu devrais retrouver le fichier dans la quarantaine de AVG, tu peux alors le restaurer et le faire analyser. il ne faut pas oublier ceci :
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
Dès que l'un d'entre vous aura fait analyser le fichier nous serons fixés.
Joyeux Noël à toi aussi
Nope... not everyone of us in Europe. I'm in South America; Uruguay :)
As we were already guessing, this seems like a bad AVG update. In my case, the first AVG complain was for the chrome.exe within the "standard" folder. But now, if I try to run Chrome's installer again, AVG complains about the chrome.exe within the temp folder where the browser's setup opens the package for installation. That's barely what comes from Google. I hardly believe their package is compromised... they'd know and fix it or take it down immediately.
I'm now running a manual AVG update (it claims it has to download 62MB!!!). I'll post again once it's done. Regards!
As we were already guessing, this seems like a bad AVG update. In my case, the first AVG complain was for the chrome.exe within the "standard" folder. But now, if I try to run Chrome's installer again, AVG complains about the chrome.exe within the temp folder where the browser's setup opens the package for installation. That's barely what comes from Google. I hardly believe their package is compromised... they'd know and fix it or take it down immediately.
I'm now running a manual AVG update (it claims it has to download 62MB!!!). I'll post again once it's done. Regards!
Merci pour votre aide,
En faite lorsque j'essaie de prendre le fichier dans virustotal.com, je ne le trouve pas. Pourtant je suis bien dans le dossier Temp et les fichiers cachés ne sont pas masqués.
Mais j'ai remarqué autre chose, j'ai essayé de refaire la manip d'installation de chrome en gardant un oeil sur ce qui se passe dans le dossier temp. Et j'ai remarqué que lorsque avg indique la présence du trojan, il y a comme un fichier qui a été créé puis qui disparaît aussitôt dans le dossier temp. Peutetre que ce CR_CCDF.tmp ne sert qu'à bloquer l'installation de chrome puis se désintègre tout seul...
En faite lorsque j'essaie de prendre le fichier dans virustotal.com, je ne le trouve pas. Pourtant je suis bien dans le dossier Temp et les fichiers cachés ne sont pas masqués.
Mais j'ai remarqué autre chose, j'ai essayé de refaire la manip d'installation de chrome en gardant un oeil sur ce qui se passe dans le dossier temp. Et j'ai remarqué que lorsque avg indique la présence du trojan, il y a comme un fichier qui a été créé puis qui disparaît aussitôt dans le dossier temp. Peutetre que ce CR_CCDF.tmp ne sert qu'à bloquer l'installation de chrome puis se désintègre tout seul...
Salut,
Si jamais cela se révèle être une fausse alerte (Faux positif) de AVG, il faudra le signaler à AVG comme l'indique la FAQ # 2437 ICI
Pour l'instant aucune trace de cette situation sur leurs sites (anglophone et francophone)
!! Vulcan
Il n'y a pas que les aigles qui atteignent les sommets, les escargots aussi, mais ils en
bavent !
Si jamais cela se révèle être une fausse alerte (Faux positif) de AVG, il faudra le signaler à AVG comme l'indique la FAQ # 2437 ICI
Pour l'instant aucune trace de cette situation sur leurs sites (anglophone et francophone)
!! Vulcan
Il n'y a pas que les aigles qui atteignent les sommets, les escargots aussi, mais ils en
bavent !
ce qui est également bizarre c'est qu'AVG me renvoye le même virus quand je reçois un pdf par MSN Messenger...
"Infection";"Object";"Result";"Detection time";"Object Type";"Process"
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Infected";"12/24/2010, 4:51:26 PM";"file";"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Infected";"12/24/2010, 4:47:55 PM";"file";"C:\Program Files\Mozilla Firefox\firefox.exe"
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application
"Infection";"Object";"Result";"Detection time";"Object Type";"Process"
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Infected";"12/24/2010, 4:51:26 PM";"file";"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Infected";"12/24/2010, 4:47:55 PM";"file";"C:\Program Files\Mozilla Firefox\firefox.exe"
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application
Folks... manually updating AVG worked for me. I could successfully reinstall Chrome and get rid of threat alarms. It was funny to see that the last automatic update for AVG was this morning (as reported by the application itself), but once I chose to update manually, it said it still had to download 62MB! After download and system restart, everything was working as usual.
Good luck for you all and, once again, Merry Christmas! ;)
Good luck for you all and, once again, Merry Christmas! ;)
Hi gustavo,
Which Virus Definitions File # have you manually downloaded ? 271.1.1/3335 or 271.1.1/3334 ?
Did you use the aller l'OM's Tip (see Here ) ?
Thanks
Which Virus Definitions File # have you manually downloaded ? 271.1.1/3335 or 271.1.1/3334 ?
Did you use the aller l'OM's Tip (see Here ) ?
Thanks
bon toujours impossible d'envoyer le fichier à VT, et impossible d'envoyer le fichier par email même après avoir désactivé AVG (j'ai essayé depuis comptes emails, clients et webmail - par exemple chez Orange "Il est impossible d'insérer votre pièce jointe. Vérifier que votre fichier n'est pas vide. " - je me demande si le restore d'AVG s'est bien passé, même si je vois bien un fichier de 969ko dans l'explorateur Windows).
c''est ce que je pensais aussi . je continue d'avoir le même message AVG avec des process différents :
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Infected";"12/24/2010, 5:34:16 PM";"file";"C:\Program Files\Mozilla Firefox\firefox.exe"
bizarre non ?
"Trojan horse BackDoor.Generic13.YYE";"C:\Documents and Settings\Jacques\Local Settings\Application Data\Google\Chrome\Application\chrome.exe";"Infected";"12/24/2010, 5:34:16 PM";"file";"C:\Program Files\Mozilla Firefox\firefox.exe"
bizarre non ?
"on s'entend que si comodo , avast et McAfee n'ont rien détecté...AVG est dans les choux "
Tout à fait d'accord avec !!vulcan
J'ajouterai que AVG est le seul sur 43 antivirus à trouver le fichier infecté donc on peut conclure à un FP.
Merci à l'un ou l'autre des intervenants de ce topic d'avertir AVG si possible en leur envoyant le fichier.
Excellent réveillon et bonnes fêtes à tous!
To gustavo : thanks and Merry Christmas!
Tout à fait d'accord avec !!vulcan
J'ajouterai que AVG est le seul sur 43 antivirus à trouver le fichier infecté donc on peut conclure à un FP.
Merci à l'un ou l'autre des intervenants de ce topic d'avertir AVG si possible en leur envoyant le fichier.
Excellent réveillon et bonnes fêtes à tous!
To gustavo : thanks and Merry Christmas!
Remember what I said in a previous post (above, somewhere :)), that I had a look at the last update timestamp as reported by AVG, BEFORE I went into the manual update procedure. At that time, AVG was showing an update as recent as this very same morning. I honestly don't recall what the DB version number was back then, but it was probably not 3335. Hence, either AVG's automatic update didn't download version 3335 when it was already available (which I'd find really weird), or AVG folks released an update this morning AFTER my application automatically checked for updates. If this last one was the case, then I wasn't going to be notified until my application checked for updates once again, probably several hours later. (Notice that it can be configured to check every 4 hours or daily.) That would explain why the manual update solved this issue.
Regards.
PS: hubertaaz: thank you also, and Merry Christmas from Uruguay :)
Regards.
PS: hubertaaz: thank you also, and Merry Christmas from Uruguay :)
impossible de renvoyer le fichier au support (l'opération échoue depuis AVG), espérons qu'un autre utilisateur aura l'occasion de le faire.
je n'arrive pas non plus à réinstaller Chrome, même après la mise à jour d'AVG, je pense que je vais laisser tomber pour aujourd'hui - je continuerai plus tard.
joyeux noël à tous !
je n'arrive pas non plus à réinstaller Chrome, même après la mise à jour d'AVG, je pense que je vais laisser tomber pour aujourd'hui - je continuerai plus tard.
joyeux noël à tous !
wow 24 decembre 2010 j'ai rencontré le même problème que toi aujourdhui... je crois que google chrome est atteint!!!!
AVG est un des seul à faire les plus grosses erreur de détections :
avg croit que google est un virus
avg croit que flash est un virus
agv croit qu'un dll de windows est un virus
avg rembourse ses clients à cause des mauvaises détections
...
AVG tue ton pc, pas les virus =D
Non, Ubuntu n'est pas linux !
Mandriva/Mageia Linux =p
avg croit que google est un virus
avg croit que flash est un virus
agv croit qu'un dll de windows est un virus
avg rembourse ses clients à cause des mauvaises détections
...
AVG tue ton pc, pas les virus =D
Non, Ubuntu n'est pas linux !
Mandriva/Mageia Linux =p
Cependant, ça demande de ne plus faire de mises à jour AVG en attendant.
Donc il serait bon d'avoir la confirmation VT et ensuite de le signaler à AVG aux fins de rectification dans leur base virale
j'ai essayé d'importer la base de doonées u9iavi3334yo.bin dans AVG mais ça ne marche pas; j'obtiens ce message : no new update files are available alors que le fichier est bien dans le répertoire sélectionné... Comment faire ? merci de vos conseils
https://forums.commentcamarche.net/forum/affich-20266708-trojan-horse-backdoor-generic-13-yxm#3