Désinstallation Chromium [Résolu/Fermé]

Signaler
-
 guylou -
Bonjour,

Comme d'autres utilisateurs, je suis incapable de désinstallation Chromium. J'ai donc suivi les instructions que vous avez données précédemment et voici les liens vers les rapports.


Addition
https://pjjoint.malekal.com/files.php?id=20180726_q14u7u13p15j15

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180726_r5p12z15p10s12

Shortcut
https://pjjoint.malekal.com/files.php?id=20180726_i12p10s11l13x8


Je ne sais pas si c'est lié mais dernièrement, Malware ByteFence a détecté des menaces qu'il m'était impossible de supprimer. Il y avait un numéro de téléphone et on mentionnait qu'on pouvait m'aider gratuitement. Le centre d'appel est en Inde. J'ai passé beaucoup de temps au téléphone et on m'a fait faire plusieurs manoeuvres pour me présenter un portrait peu reluisant de la situation de mon ordinateur. Tout ce que je voulais c'était de me débarasser des 2 menaces mais le représentant à qui je parlais se faisait très très insistant pour me vendre (à gros prix) un programme d'entretien. Il a même réduit les prix pour essayer de me convaincre. Je lui ai reparlé au téléphone le lendemain en refusant son offre. Le surlendemain, il a laissé un message dans ma boîte vocale. Le message était à peine compréhensible mais j'ai cru comprendre qu'il était capable de voir l'utilisation de mon ordinateur. Je ne sais pas si quelqu'un d'autre a vécu la même expérience que moi mais j'ai désinstallé ByteFence et j'ai acheté Mcaffee.

Pouvez-vous m'aider ?

5 réponses

Messages postés
179589
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 687
oui après pour supprimer Chromium de la liste des programmes, voir cette page : https://forum.malekal.com/viewtopic.php?t=44630&start=


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


6
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57019 internautes nous ont dit merci ce mois-ci

J'ai enfin complété le grand ménage. J'ai bien lu l'information sur les liens que tu m'as fourni.

Encore un grand merci !
Messages postés
13269
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 juillet 2020
3 484
As tu commencé par un passage avec Malwarebytes ? et AdwCleaner ?




Pour répondre à ton autre question, je suis sous Windows10
Messages postés
5848
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
6 août 2020
1 264
c'est soit "Byte Fence" ou "MalwareBytes" car "MalwareByte Fence" comme tu le note n'existe pas :)

Et Byte Fence c'est une belle arnaque comme tu as du t'en rendre compte ;)
Oui, effectivement c'est Byte Fence que j'avais. Malwarebytes, c'est fiable ?

Merci de prendre le temps de me conseiller.
Messages postés
5848
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
6 août 2020
1 264
Fiable surement je pense, il fait parti des logiciels souvent préconisé en cas d'infection.

Déjà, pour ton souci d'arnaque téléphonique, vas dans:
Panneau de configuration\Tous les Panneaux de configuration\Programmes et fonctionnalités
Classes par "Installé le" , et regardes ce que tu as comme logiciel d'installé à la même date, et tu désinstalles.

Sinon, Malekal est le roi de la désinfection sur CCM, sans vouloir vexer jeanbern bien sur, attends qu'il arrive ;)
Ok, merci pour les infos. Je vais commencer par essayer cela et je continuerai demain (il est 2h ici) car je dois aller faire me coucher.
Messages postés
179589
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 687
Salut,

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

~~

Chromium se trouve dans la liste des programmes installés mais il a déjà été supprimé.



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Lenovo App Explorer
McAfee WebAdvisor



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered motor.job => Wscript.exe C:\ProgramData\{A1046467-2B46-EEA1-AD80-70E337C2FB2D}\code.txt <==== ATTENTION
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
C:\ProgramData\{A1046467-2B46-EEA1-AD80-70E337C2FB2D}
2018-07-14 23:08 - 2018-07-14 23:45 - 000000000 ____D C:\Users\gchar\AppData\Roaming\Systweak
2018-07-14 23:08 - 2018-07-14 23:08 - 000000000 ____D C:\Users\gchar\AppData\Local\Systweak
2018-07-14 23:08 - 2018-07-14 23:08 - 000000000 ____D C:\ProgramData\systweak
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Bonjour,

D'abord un grand merci pour votre aide. C'est très apprécié. J'ai fait le 1). Voici le résultat (le Fixlog.txt) qu j'ai obtenu après le redémarrage. Je vais maintenant m'attaquer aux réparations de Mozilla Firefox et Google Chrome.




Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par gchar (26-07-2018 21:34:01) Run:1
Exécuté depuis C:\Users\gchar\Desktop
Profils chargés: gchar (Profils disponibles: gchar)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered motor.job => Wscript.exe C:\ProgramData\{A1046467-2B46-EEA1-AD80-70E337C2FB2D}\code.txt <==== ATTENTION
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
C:\ProgramData\{A1046467-2B46-EEA1-AD80-70E337C2FB2D}
2018-07-14 23:08 - 2018-07-14 23:45 - 000000000 ____D C:\Users\gchar\AppData\Roaming\Systweak
2018-07-14 23:08 - 2018-07-14 23:08 - 000000000 ____D C:\Users\gchar\AppData\Local\Systweak
2018-07-14 23:08 - 2018-07-14 23:08 - 000000000 ____D C:\ProgramData\systweak
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Tasks\Secured Yahoo Powered motor.job => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
C:\ProgramData\{A1046467-2B46-EEA1-AD80-70E337C2FB2D} => déplacé(es) avec succès
C:\Users\gchar\AppData\Roaming\Systweak => déplacé(es) avec succès
C:\Users\gchar\AppData\Local\Systweak => déplacé(es) avec succès
C:\ProgramData\systweak => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4138902527-3785065497-736964063-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4138902527-3785065497-736964063-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28514496 B
Java, Flash, Steam htmlcache => 1762 B
Windows/system/drivers => 2883327 B
Edge => 106851013 B
Chrome => 14401461 B
Firefox => 394865468 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 214033 B
systemprofile32 => 0 B
LocalService => 1960 B
LocalService => 0 B
NetworkService => 8752 B
NetworkService => 0 B
gchar => 90645366 B

RecycleBin => 0 B
EmptyTemp: => 615.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 21:37:51

Bon, j'ai fait les réparations. J'espère que tout sera OK. Est-ce que je dois attendre l'analyse du fichier de correction pour considérer que c'est résolu ?

En tout cas, j'ai beaucoup appris dans tout cela et m'a permis de découvrir une merveilleuse communauté de CCM.
Messages postés
13269
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 juillet 2020
3 484
Salut,

Tout doit être en ordre à présent ?!!
Messages postés
13269
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 juillet 2020
3 484
Salut,
Sous quel système d'exploitation es tu ?
Messages postés
13269
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
21 juillet 2020
3 484
Pour compléter : quel type d'anti virus complet as tu ?