Infection Chromium - Windows 10

Résolu
Rukia -  
 Rukia -
Bonjour,

Je pense m'être fait infecté par un logiciel "Chromium". Pourriez-vous m'aider à en nettoyer mon PC Portable sous Windows 10? J'ai essayé la désinstallation simple, rien n'y fait. Le PC ne réagit pas.

Vous en remerciant par avance,

Cordialement,

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    ok,
    • pour désinstaller les outils de désinfection :


    Télécharge Delfix sur ton bureau :

    https://toolslib.net/downloads/viewdownload/2-delfix/

    ou

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
      • le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    Note :
    Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.

    1
  2. Utilisateur anonyme
     
    super,

    sur ce, bon surf ;-)

    1
    1. Rukia
       
      Super,

      Merci encore pour ton aide précieuse !

      Bonne continuation à toi !
      0
  3. Utilisateur anonyme
     
    bonjour,
    • Télécharge et enregistre ZHPDiag sur ton bureau :


    https://nicolascoolman.eu

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    si ces liens ne fonctionnent pas, passe par ici :

    https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
    • Une fois téléchargé sur ton bureau, lance le


    /!\Utilisateur de Vista, Seven et W8 et W10 :
    • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
    • Clique sur « Scanner »
    • Laisse travailler l'outil, même s'il semble bloqué !
    • A la fin du scan, le rapport s’affiche,


    Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
    • Enregistre le rapport sur ton Bureau
    • Héberge le rapport ZHPDiag.txt sur :

    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    0
  4. Rukia
     
    Bonjour, merci pour ton aide.

    Voici le rapport.

    http://www.cjoint.com/c/GHcrzlA1NVt

    Cordialement,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ton cp a 8 go de ram,

    désinstalle Avast,

    active Windows defender !

    désinstalle QuickTime, le logiciel présente des failles et a été abandonné, plus de mises à jour !

    Télécharge et enregistre Zhpcleaner sur ton bureau :

    https://nicolascoolman.eu

    Si ce lien ne fonctionne pas, passe par ici :

    https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D

    [*] Fais un clique droit dessus, lance le en tant qu'administrateur !
    [*] Accepte le contrat de licence d'utilisation finale (CLUF),
    [*] Clique sur "Rechercher, puis Nettoyer"
    [*] Clique sur rapport (normalement le rapport s’affiche)
    [*] Enregistre le rapport sur ton bureau
    [*] Héberge son rapport de modification qui se trouve sur le Bureau :

    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note :
    - Cet outil ne nécessite pas d'installation !
    - Le rapport se trouve également dans ce répertoire "%AppData%".

    0
  7. Rukia
     
    Bonjour, désolé du temps de réponse, mais journée de boulot oblige...

    Donc :

    - J'ai pas compris ta phrase sur les 8Go de RAM.

    - Avast désinstallé grâce à leur utilitaire.

    - Windows Defender activé (Enfin je pense).

    - QuickTime 7 désintallé via Windows "Désinstaller programmes".

    - ZHPCleaner scan puis nettoyage faits.

    Voici le rapport :
    http://www.cjoint.com/c/GHdrr0IoGAt

    Merci encore,

    Cordialement,
    0
  8. Utilisateur anonyme
     
    ok,

    redémarre le pc,

    ? Télécharger et enregistre ADWcleaner sur ton bureau ici :

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    ou ici

    http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le retélécharger.

    Lance le
    Accepte le contrat de licence d’utilisation
    clique sur Analyser
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  9. Rukia
     
    - PC Redémarré.

    - ADWCleaner téléchargé et scan lancé.

    Voici le rapport :

    # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:35:02 2017
    # Updated on 2017/05/08 by Malwarebytes
    # Database: 08-02-2017.1
    # Running on Windows 10 Home (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support
            • [ Services ] *****


    No malicious services found.
            • [ Folders ] *****


    PUP.Optional.Legacy, C:\Users\Hey\AppData\Local\SweetLabs App Platform
    PUP.Optional.Legacy, C:\Users\Public\Pokki
    PUP.Adware.Heuristic, C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    PUP.Adware.Heuristic, C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
            • [ Files ] *****


    PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
    PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
    PUP.Optional.PCAppStore, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
            • [ DLL ] *****


    No malicious DLLs found.
            • [ WMI ] *****


    No malicious WMI found.
            • [ Shortcuts ] *****


    No malicious shortcuts found.
            • [ Tasks ] *****


    PUP.Optional.Legacy, SweetLabs App Platform
            • [ Registry ] *****


    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
    PUP.Optional.Legacy, [Key] - HKCU\Software\Lavasoft\Web Companion
    PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
    PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Directory\shell\pokki
    PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Drive\shell\pokki
    PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
    PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
            • [ Firefox (and derivatives) ] *****


    No malicious Firefox entries.
            • [ Chromium (and derivatives) ] *****


    No malicious Chromium entries.

    C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
    C:/AdwCleaner/AdwCleaner[S1].txt - [2392 B] - [2015/11/13 19:19:1]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
    0
  10. Utilisateur anonyme
     
    super,

    lance le nettoyage,

    redémarre le pc,

    si le rapport ne s'affiche pas relance l'outil, clique sur rapport,

    prends le dernier, ou le, et copie et colle son contenu dans ton prochain message

    après, remets moi un nouveau rapport de Zhpdiag également via Cjoint sur ton prochain message

    on verra ce qu'il en reste !

    0
  11. Rukia
     
    - Nettoyage lancé.

    - PC redémarré.

    Rapport ADWCleaner :

    # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:46:21 2017
    # Updated on 2017/05/08 by Malwarebytes
    # Running on Windows 10 Home (X64)
    # Mode: clean
    # Support: https://www.malwarebytes.com/support
            • [ Services ] *****


    No malicious services deleted.
            • [ Folders ] *****


    Deleted: C:\Users\Hey\AppData\Local\SweetLabs App Platform
    Deleted: C:\Users\Public\Pokki
    Deleted: C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    Deleted: C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
            • [ Files ] *****


    Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
    Deleted: C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
    Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
            • [ DLL ] *****


    No malicious DLLs cleaned.
            • [ WMI ] *****


    No malicious WMI cleaned.
            • [ Shortcuts ] *****


    No malicious shortcuts cleaned.
            • [ Tasks ] *****


    Deleted: SweetLabs App Platform
            • [ Registry ] *****


    Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
    Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
    Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
    Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
    Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki
    Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki
    Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
    Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
            • [ Firefox (and derivatives) ] *****


    No malicious Firefox entries deleted.
            • [ Chromium (and derivatives) ] *****


    No malicious Chromium entries deleted.

    ::Tracing keys deleted
    ::Winsock settings cleared
    ::Additional Actions: 0

    C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
    C:/AdwCleaner/AdwCleaner[S1].txt - [2544 B] - [2015/11/13 19:19:1]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

    Voici le nouveau rapport ZHPDiag :
    http://www.cjoint.com/c/GHdr64oKgMt

    J'ai bien l'impression en voyant le rapport que Windows Defender est activé, mais peux-tu me le confirmer?
    0
  12. Utilisateur anonyme
     
    Windows defender est bien activé !

    Télécharge et enregistre Zhpfix sur ton bureau :

    https://nicolascoolman.eu

    si ce lien ne fonctionne pas, passe par celui-ci :

    https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D

    lance le, il va s’installer sur ton pc,

    /!\Utilisateur de Vista, Seven et W8 :
    • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
    • /!\ Avertissement /!\,
    • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
    • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.


    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
    • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

    ---------------------------------------------------------

    Script Zhpfix
    O4 - HKCU\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
    O4 - HKUS\S-1-5-21-4015165639-3068730127-2820711009-1001\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
    HKCU\SOFTWARE\Chromium
    [MD5.00000000000000000000000000000000] [APT] [avast! Windows 10 Start Menu helper] (...) -- c:\program files\avast software\avast\asww10mon.exe (.not file.) [0] (.Activate.)
    [MD5.00000000000000000000000000000000] [APT] [{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}] (...) -- C:\Users\Hey\AppData\Roaming\58C6AC~1\gepod.exe (.not file.) [0] (.Activate.)
    O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}.job [284] (.Orphan.)
    O39 - APT: avast! Windows 10 Start Menu helper - (...) -- C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper [2440] (.Orphan.) =
    O39 - APT: DolbySelectorTask - (...) -- C:\WINDOWS\System32\Tasks\DolbySelectorTask [2274] (.Orphan.)
    O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\System32\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} [2824] (.Orphan.)
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    0
  13. Rukia
     
    Voici le rapport ZHPFix :

    http://www.cjoint.com/c/GHdtIz0C32t
    0
  14. Utilisateur anonyme
     
    super,

    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
  15. Rukia
     
    Salut,

    Après redémarrage, pas de soucis. Même une impression de léger gain en réactivité.

    J'ai branché un disque dur externe pour y transférer des photos, tout s'est passé correctement.

    Navigation sur internet sans intrusion particulière.
    0
  16. Utilisateur anonyme
     
    ok,

    lance MBAM (Malwarebytes Anti-Malware), fais une mise à jour,

    dans les paramètres, sélectionne la recherche de rootkit en même temps avant de lancer un scan complet de ton pc

    une fois le scan terminé, donne moi des nouvelles du résultat.

    0
    1. Rukia
       
      Lorsque tu parles de MBAM, on est d'accord que c'est ADWCleaner?
      0
  17. Utilisateur anonyme
     
    non, Malwarebytes Anti-Malware !

    Malwarebytes Anti-Malware version 2.2.0.1024 (Protection)

    on est passé à la version 3.* !

    d'où la nécessité de faire une mise à jour !
    0
    1. Rukia
       
      Oh, je ne savais même pas que j'avais encore le logiciel installé sur le PC.

      La MAJ nécessite-t-elle une désinstallation puis une réinstallation de la version à jour? Ou est-une simple MAJ à activer?

      Quoiqu'il en soit, je fais ça ce soir, en rentrant du boulot.

      Merci encore pour le suivi.
      0
  18. Utilisateur anonyme
     
    normalement, quand tu fais la mise à jour à travers le programme lui même, le programme désinstalle l'ancienne version avant d'installer la nouvelle !

    ai tu vois que ta version en passe pas à la version 3.**, désinstalle celle que tu as et télécharger une nouvelle copie depuis leur site :

    https://fr.malwarebytes.com/

    n'oublie pas de décocher la case d'essaie version prémium (essai) pendant l'installation !

    @ +

    0
  19. Rukia
     
    Re,

    Ci-joint le rapport Malwarebytes.

    Cordialement,
    0
    1. Rukia
       
      Le lien :
      http://www.cjoint.com/c/GHere2z8eYz
      0
  20. Utilisateur anonyme
     
    "Aucune action de l'utilisateur" !!!

    pourquoi tu n'a pas tout viré ?

    0
    1. Rukia
       
      Je pensais juste faire le scan dans un premier temps. Quelle est la marche à suivre une fois le scan terminé?
      0
    2. Rukia
       
      Cocher tous les objets trouvés et les mettre en quarantaine?
      0
  21. Utilisateur anonyme
     
    oui,

    l'outil va te demander surement de redémarrer le pc
    0
  • 1
  • 2