Chromium/Avast virus
Résolu/Fermé
Furious_fufu
Messages postés
47
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
19 avril 2022
-
8 juil. 2018 à 22:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juil. 2018 à 22:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juil. 2018 à 22:50
A voir également:
- Chromium/Avast virus
- Telecharger chromium - Télécharger - Navigateurs
- Supprimer edge chromium - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
8 juil. 2018 à 22:26
8 juil. 2018 à 22:26
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
c:\users\vincent\appdata\local\chromium
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Chromium] => "c:\users\vincent\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2018-07-08 19:48 - 2018-07-08 19:58 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\ZHP
2018-07-08 19:48 - 2018-07-08 19:48 - 000000000 ____D C:\Users\Vincent\AppData\Local\ZHP
2018-07-08 19:39 - 2018-07-08 19:39 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-07-08 19:35 - 2018-07-08 20:00 - 000000000 ____D C:\Users\Vincent\AppData\Local\AVAST Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-07-08 19:31 - 2018-07-08 20:00 - 000000000 ____D C:\ProgramData\AVAST Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
8 juil. 2018 à 22:43
8 juil. 2018 à 22:43
oui c'est bon =)
Supprime le dossier C:\FRST
Supprime le dossier C:\FRST
Furious_fufu
Messages postés
47
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
19 avril 2022
3
8 juil. 2018 à 22:45
8 juil. 2018 à 22:45
ça marche merci mec :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Furious_fufu
Messages postés
47
Date d'inscription
vendredi 17 août 2012
Statut
Membre
Dernière intervention
19 avril 2022
8 juil. 2018 à 22:50
8 juil. 2018 à 22:50
de rien, attention à ce que tu télécharges =)
8 juil. 2018 à 22:34
Exécuté par Vincent (08-07-2018 22:31:58) Run:1
Exécuté depuis C:\Users\Vincent\Desktop\vrst
Profils chargés: Vincent (Profils disponibles: Vincent)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
c:\users\vincent\appdata\local\chromium
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Chromium] => "c:\users\vincent\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2018-07-08 19:48 - 2018-07-08 19:58 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\ZHP
2018-07-08 19:48 - 2018-07-08 19:48 - 000000000 ____D C:\Users\Vincent\AppData\Local\ZHP
2018-07-08 19:39 - 2018-07-08 19:39 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-07-08 19:35 - 2018-07-08 20:00 - 000000000 ____D C:\Users\Vincent\AppData\Local\AVAST Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-07-08 19:31 - 2018-07-08 20:00 - 000000000 ____D C:\ProgramData\AVAST Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"c:\users\vincent\appdata\local\chromium" => non trouvé(e)
"HKU\S-1-5-21-862987335-145436406-828984780-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\Vincent\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Vincent\AppData\Local\ZHP => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\last.dump => déplacé(es) avec succès
C:\Users\Vincent\AppData\Local\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software => déplacé(es) avec succès
C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-862987335-145436406-828984780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-862987335-145436406-828984780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 503104401 B
Java, Flash, Steam htmlcache => 240602942 B
Windows/system/drivers => 4681416 B
Edge => 39167213 B
Chrome => 171585037 B
Firefox => 17255382 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 890 B
LocalService => 0 B
NetworkService => 5256 B
NetworkService => 0 B
Vincent => 58021827 B
RecycleBin => 0 B
EmptyTemp: => 994 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:32:38
8 juil. 2018 à 22:35