Infection Chromium - Windows 10 [Résolu/Fermé]

Signaler
-
 Rukia -
Bonjour,

Je pense m'être fait infecté par un logiciel "Chromium". Pourriez-vous m'aider à en nettoyer mon PC Portable sous Windows 10? J'ai essayé la désinstallation simple, rien n'y fait. Le PC ne réagit pas.

Vous en remerciant par avance,

Cordialement,

24 réponses


ok,
  • pour désinstaller les outils de désinfection :


Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou

https://www.commentcamarche.net/download/telecharger-34079650-delfix


Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci


super,

sur ce, bon surf ;-)

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Super,

Merci encore pour ton aide précieuse !

Bonne continuation à toi !

bonjour,
  • Télécharge et enregistre ZHPDiag sur ton bureau :


https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
si ces liens ne fonctionnent pas, passe par ici :

https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 et W10 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s’affiche,


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
  • Enregistre le rapport sur ton Bureau
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



Bonjour, merci pour ton aide.

Voici le rapport.

http://www.cjoint.com/c/GHcrzlA1NVt

Cordialement,

ton cp a 8 go de ram,

désinstalle Avast,

active Windows defender !

désinstalle QuickTime, le logiciel présente des failles et a été abandonné, plus de mises à jour !

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

Si ce lien ne fonctionne pas, passe par ici :

https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D



[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".



Bonjour, désolé du temps de réponse, mais journée de boulot oblige...

Donc :

- J'ai pas compris ta phrase sur les 8Go de RAM.

- Avast désinstallé grâce à leur utilitaire.

- Windows Defender activé (Enfin je pense).

- QuickTime 7 désintallé via Windows "Désinstaller programmes".

- ZHPCleaner scan puis nettoyage faits.

Voici le rapport :
http://www.cjoint.com/c/GHdrr0IoGAt

Merci encore,

Cordialement,

ok,

redémarre le pc,

? Télécharger et enregistre ADWcleaner sur ton bureau ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/


ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le retélécharger.

Lance le
Accepte le contrat de licence d’utilisation
clique sur Analyser
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


- PC Redémarré.

- ADWCleaner téléchargé et scan lancé.

Voici le rapport :

# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:35:02 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-02-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
          • [ Services ] *****


No malicious services found.
          • [ Folders ] *****


PUP.Optional.Legacy, C:\Users\Hey\AppData\Local\SweetLabs App Platform
PUP.Optional.Legacy, C:\Users\Public\Pokki
PUP.Adware.Heuristic, C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
PUP.Adware.Heuristic, C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
          • [ Files ] *****


PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
PUP.Optional.PCAppStore, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
          • [ DLL ] *****


No malicious DLLs found.
          • [ WMI ] *****


No malicious WMI found.
          • [ Shortcuts ] *****


No malicious shortcuts found.
          • [ Tasks ] *****


PUP.Optional.Legacy, SweetLabs App Platform
          • [ Registry ] *****


PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Directory\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Drive\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries.
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries.


C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2392 B] - [2015/11/13 19:19:1]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########

super,

lance le nettoyage,

redémarre le pc,

si le rapport ne s'affiche pas relance l'outil, clique sur rapport,

prends le dernier, ou le, et copie et colle son contenu dans ton prochain message

après, remets moi un nouveau rapport de Zhpdiag également via Cjoint sur ton prochain message

on verra ce qu'il en reste !

- Nettoyage lancé.

- PC redémarré.

Rapport ADWCleaner :

# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:46:21 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
          • [ Services ] *****


No malicious services deleted.
          • [ Folders ] *****


Deleted: C:\Users\Hey\AppData\Local\SweetLabs App Platform
Deleted: C:\Users\Public\Pokki
Deleted: C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Deleted: C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
          • [ Files ] *****


Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
Deleted: C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


Deleted: SweetLabs App Platform
          • [ Registry ] *****


Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries deleted.
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries deleted.


::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0


C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2544 B] - [2015/11/13 19:19:1]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########


Voici le nouveau rapport ZHPDiag :
http://www.cjoint.com/c/GHdr64oKgMt

J'ai bien l'impression en voyant le rapport que Windows Defender est activé, mais peux-tu me le confirmer?

Windows defender est bien activé !


Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

si ce lien ne fonctionne pas, passe par celui-ci :

https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D


lance le, il va s’installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.



Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
O4 - HKCU\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
O4 - HKUS\S-1-5-21-4015165639-3068730127-2820711009-1001\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
HKCU\SOFTWARE\Chromium
[MD5.00000000000000000000000000000000] [APT] [avast! Windows 10 Start Menu helper] (...) -- c:\program files\avast software\avast\asww10mon.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}] (...) -- C:\Users\Hey\AppData\Roaming\58C6AC~1\gepod.exe (.not file.) [0] (.Activate.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}.job [284] (.Orphan.)
O39 - APT: avast! Windows 10 Start Menu helper - (...) -- C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper [2440] (.Orphan.) =
O39 - APT: DolbySelectorTask - (...) -- C:\WINDOWS\System32\Tasks\DolbySelectorTask [2274] (.Orphan.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\System32\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} [2824] (.Orphan.)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



Voici le rapport ZHPFix :

http://www.cjoint.com/c/GHdtIz0C32t

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


Salut,

Après redémarrage, pas de soucis. Même une impression de léger gain en réactivité.

J'ai branché un disque dur externe pour y transférer des photos, tout s'est passé correctement.

Navigation sur internet sans intrusion particulière.

ok,

lance MBAM (Malwarebytes Anti-Malware), fais une mise à jour,

dans les paramètres, sélectionne la recherche de rootkit en même temps avant de lancer un scan complet de ton pc

une fois le scan terminé, donne moi des nouvelles du résultat.


Lorsque tu parles de MBAM, on est d'accord que c'est ADWCleaner?

non, Malwarebytes Anti-Malware !

Malwarebytes Anti-Malware version 2.2.0.1024 (Protection)

on est passé à la version 3.* !

d'où la nécessité de faire une mise à jour !
Oh, je ne savais même pas que j'avais encore le logiciel installé sur le PC.

La MAJ nécessite-t-elle une désinstallation puis une réinstallation de la version à jour? Ou est-une simple MAJ à activer?

Quoiqu'il en soit, je fais ça ce soir, en rentrant du boulot.

Merci encore pour le suivi.

normalement, quand tu fais la mise à jour à travers le programme lui même, le programme désinstalle l'ancienne version avant d'installer la nouvelle !

ai tu vois que ta version en passe pas à la version 3.**, désinstalle celle que tu as et télécharger une nouvelle copie depuis leur site :

https://fr.malwarebytes.com/

n'oublie pas de décocher la case d'essaie version prémium (essai) pendant l'installation !

@ +

Re,

Ci-joint le rapport Malwarebytes.

Cordialement,
Le lien :
http://www.cjoint.com/c/GHere2z8eYz

"Aucune action de l'utilisateur" !!!


pourquoi tu n'a pas tout viré ?

Je pensais juste faire le scan dans un premier temps. Quelle est la marche à suivre une fois le scan terminé?
Cocher tous les objets trouvés et les mettre en quarantaine?

oui,

l'outil va te demander surement de redémarrer le pc