Chromium/Avast virus
Résolu
Furious_fufu
Messages postés
50
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai Chromium et avast qui s'étaient installés sur mon ordi je pense m'en être débarrasser mais je ne suis pas sûr j'ai fais de nombreuses analyses avec Malwarebytes. J'ai même désinstaller et réinstaller google chrome.
Je vous remercie d'avance.
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20180708_v8c15m10x8n8
Addition.txt: https://pjjoint.malekal.com/files.php?id=20180708_8o12e8v6q7
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20180708_b12g15s10g7h10
J'ai Chromium et avast qui s'étaient installés sur mon ordi je pense m'en être débarrasser mais je ne suis pas sûr j'ai fais de nombreuses analyses avec Malwarebytes. J'ai même désinstaller et réinstaller google chrome.
Je vous remercie d'avance.
FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20180708_v8c15m10x8n8
Addition.txt: https://pjjoint.malekal.com/files.php?id=20180708_8o12e8v6q7
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20180708_b12g15s10g7h10
A voir également:
- Chromium/Avast virus
- Chromium - Télécharger - Navigateurs
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Dri avast software - Forum Vos droits sur internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
2 réponses
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
c:\users\vincent\appdata\local\chromium
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Chromium] => "c:\users\vincent\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2018-07-08 19:48 - 2018-07-08 19:58 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\ZHP
2018-07-08 19:48 - 2018-07-08 19:48 - 000000000 ____D C:\Users\Vincent\AppData\Local\ZHP
2018-07-08 19:39 - 2018-07-08 19:39 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-07-08 19:35 - 2018-07-08 20:00 - 000000000 ____D C:\Users\Vincent\AppData\Local\AVAST Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-07-08 19:31 - 2018-07-08 20:00 - 000000000 ____D C:\ProgramData\AVAST Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Exécuté par Vincent (08-07-2018 22:31:58) Run:1
Exécuté depuis C:\Users\Vincent\Desktop\vrst
Profils chargés: Vincent (Profils disponibles: Vincent)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
c:\users\vincent\appdata\local\chromium
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Chromium] => "c:\users\vincent\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2018-07-08 19:48 - 2018-07-08 19:58 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\ZHP
2018-07-08 19:48 - 2018-07-08 19:48 - 000000000 ____D C:\Users\Vincent\AppData\Local\ZHP
2018-07-08 19:39 - 2018-07-08 19:39 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-07-08 19:35 - 2018-07-08 20:00 - 000000000 ____D C:\Users\Vincent\AppData\Local\AVAST Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-07-08 19:31 - 2018-07-08 20:00 - 000000000 ____D C:\ProgramData\AVAST Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"c:\users\vincent\appdata\local\chromium" => non trouvé(e)
"HKU\S-1-5-21-862987335-145436406-828984780-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\Vincent\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\Vincent\AppData\Local\ZHP => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\last.dump => déplacé(es) avec succès
C:\Users\Vincent\AppData\Local\AVAST Software => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software => déplacé(es) avec succès
C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-862987335-145436406-828984780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-862987335-145436406-828984780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 503104401 B
Java, Flash, Steam htmlcache => 240602942 B
Windows/system/drivers => 4681416 B
Edge => 39167213 B
Chrome => 171585037 B
Firefox => 17255382 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 890 B
LocalService => 0 B
NetworkService => 5256 B
NetworkService => 0 B
Vincent => 58021827 B
RecycleBin => 0 B
EmptyTemp: => 994 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:32:38