Infection Chromium, Yahoo, Bytefence Résolu/Fermé

Question

Bonjour, 

Je me permets d'ouvrir un nouveau sujet car j'ai eu la très bonne idée dimanche de télécharger Format Factory et depuis je me retrouve avec : Chromium, Yahoo et Bytefence

J'ai oublié de décocher l'installation des programmes tiers... Cette pratique est d'ailleurs honteuse... 

J'ai nettoyé mon pc avec Avast, Adwcleaner, CCleaner, Malwarebytes, ZHPCleaner

Impossible de désinstaller Chromium via programmes et fonctionnalités car quand je clique sur désinstaller rien ne se passe...
Il a fini par disparaitre tout seul mais un dossier Chromium est toujours présent dans le registre quand je passe par l'éditeur de registre via regedit (je suis sous Windows 7) j'ai supprimé le dossier mais il fini par revenir.

Quand j'ouvre Google Chrome Yahoo ne s'ouvre plus mais j'ai une alerte comme quoi un module Yahoo c'est ajouté par le biais d'un programme donc il reste forcément quelque chose et quand je clique sur détails voici le message :
"Une extension qui risque de modifier le fonctionnement de Chrome a été ajoutée via un autre programme sur votre ordinateur."
Je trouve également des fichiers Yahoo dans le registre. (Je vous laisse des captures d'écran ci-dessous)











Pour finir j'ai désinstallé Bytefence manuellement mais je souhaite savoir si il est vraiment désinstallé.

J'ai analysé mon ordinateur avec Geek Uninstaller mais il ne trouve rien, j'ai également fait le ménage dans mes notifications avec Notification Area Cleaner car j'avais toujours l'icone Bytefence et des icônes avec la mention Bytefence protection.

Merci d'avance pour votre aide.

Configuration: Windows / Firefox 61.0

Malekal_morte- · Answer

Salut,

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore



Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour : 

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Jigsaw30 · Answer

Bonjour Malekal_morte-

D'habitude je suis très prudent mais comme je ne suis pas dans mon assiette depuis quelques temps... une erreur lourde de conséquence...  

Je passe par cjoint.com pour partager les rapports pour des questions de sécurités car il offre la possibilité de supprimer les liens.

FRST : https://www.cjoint.com/c/HGdkMSBzSq0
Shortcut : https://www.cjoint.com/c/HGdkOWl6nV0
Addition : https://www.cjoint.com/c/HGdkPBlWhn0

J'espère enfin trouver une solution à mon problème

Malekal_morte- · Answer

rien d'anormal.
Cela donne quoi après avoir réinitialisé Chrome ?

Si pas mieux,

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).

Jigsaw30 · Answer

J'ai déjà réinitialisé chrome avec Reset Browser j'avais toujours le même problème.
J'ai donc désinstallé et réinstallé Google Chrome manuellement par contre comme j'ai un compte synchronisé je vais suivre l'étape.
C'est étrange quand même? tu ne trouve pas de trace de Chromium, Yahoo et Bytefence mais quand je réinstalle le programme j'ai ceci : 





Je vais donc quand même le refaire je te tiens au courant des que c'est fait... tu me confirme donc que mon ordinateur n'est pas infecté?

Jigsaw30 · Answer

C'est fait et pour le moment j'ai pas la notification des screenshots ci-dessus en espérant que cela dure... Merci.
Tu me confirme donc que Yahoo, Chromium et Bytefence sont bien supprimés et que mon pc n'est plus infecté? 
Si oui tu as résolu mon problème en quelques messages.

Jigsaw30 · Answer

Super merci beaucoup Malekal_morte-
Je vais follow ton profil tu es d'une aide précieuse! Trois jours que je suis entrain de me battre... merci infiniment.
Je vais t'envoyer un mp d'un forum qui "m'aide" depuis que j'ai mon problème... tu vas certainement trouver des réponses aberrantes...

Jigsaw30 · Answer

Tu peux regarder tes MP? 
La personne me demande d'utiliser le logiciel Delfix tu en pense quoi? je pense que c'est inutile non? surtout que le logiciel qu'il ma conseillé au début (Reset Browser) a fait bug Google Chrome plus moyen de le désinstaller x') heureusement que j'avais Geek Uninstaller...

Infection Chromium, Yahoo, Bytefence

7 réponses

Discussions similaires