Chronium virus
Fermé
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
-
17 févr. 2019 à 18:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 févr. 2019 à 09:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 févr. 2019 à 09:00
A voir également:
- Chronium virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 févr. 2019 à 19:03
17 févr. 2019 à 19:03
Bonsoir,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
17 févr. 2019 à 22:31
17 févr. 2019 à 22:31
bonsoir malekal
voici les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20190217_b13t14p5k10m8
https://pjjoint.malekal.com/files.php?id=20190217_z10x10l1411q10
https://pjjoint.malekal.com/files.php?id=20190217_w11c7u8y6m13
merci de ton aide
voici les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20190217_b13t14p5k10m8
https://pjjoint.malekal.com/files.php?id=20190217_z10x10l1411q10
https://pjjoint.malekal.com/files.php?id=20190217_w11c7u8y6m13
merci de ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 17 févr. 2019 à 23:04
Modifié le 17 févr. 2019 à 23:04
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
surement quand tu as installé Hotspot Shield VPN qui ne sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
surement quand tu as installé Hotspot Shield VPN qui ne sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\...\Run: [Chromium] => c:\users\adm\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors)
c:\users\adm\appdata\local\chromium
2019-02-17 17:43 - 2019-02-17 17:43 - 000000000 ____D C:\ProgramData\UniqueId
2019-02-17 17:37 - 2019-02-17 17:37 - 000002213 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-17 17:35 - 2019-02-17 18:08 - 000000000 ____D C:\Users\adm\AppData\Roaming\pctonics.com
2019-02-17 17:35 - 2019-02-17 17:37 - 000000000 ____D C:\Users\adm\AppData\Local\chromium
2019-02-17 17:35 - 2019-02-17 17:35 - 000002879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
2019-02-17 17:35 - 2019-02-17 17:35 - 000000000 ____D C:\Users\adm\AppData\Local\Adobe
2019-02-17 17:34 - 2019-02-17 18:34 - 000000000 ____D C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
18 févr. 2019 à 00:06
18 févr. 2019 à 00:06
voila
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2019
Exécuté par adm (17-02-2019 23:57:27) Run:2
Exécuté depuis C:\Users\adm\Downloads
Profils chargés: adm (Profils disponibles: adm)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\...\Run: [Chromium] => c:\users\adm\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors)
c:\users\adm\appdata\local\chromium
2019-02-17 17:43 - 2019-02-17 17:43 - 000000000 ____D C:\ProgramData\UniqueId
2019-02-17 17:37 - 2019-02-17 17:37 - 000002213 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-17 17:35 - 2019-02-17 18:08 - 000000000 ____D C:\Users\adm\AppData\Roaming\pctonics.com
2019-02-17 17:35 - 2019-02-17 17:37 - 000000000 ____D C:\Users\adm\AppData\Local\chromium
2019-02-17 17:35 - 2019-02-17 17:35 - 000002879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
2019-02-17 17:35 - 2019-02-17 17:35 - 000000000 ____D C:\Users\adm\AppData\Local\Adobe
2019-02-17 17:34 - 2019-02-17 18:34 - 000000000 ____D C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\adm\appdata\local\chromium" => non trouvé(e)
"C:\ProgramData\UniqueId" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\pctonics.com" => non trouvé(e)
"C:\Users\adm\AppData\Local\chromium" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Local\Adobe" => non trouvé(e)
"C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10492296 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 12353237 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
adm => 99602 B
RecycleBin => 0 B
EmptyTemp: => 29.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2019
Exécuté par adm (17-02-2019 23:57:27) Run:2
Exécuté depuis C:\Users\adm\Downloads
Profils chargés: adm (Profils disponibles: adm)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\...\Run: [Chromium] => c:\users\adm\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors)
c:\users\adm\appdata\local\chromium
2019-02-17 17:43 - 2019-02-17 17:43 - 000000000 ____D C:\ProgramData\UniqueId
2019-02-17 17:37 - 2019-02-17 17:37 - 000002213 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-17 17:35 - 2019-02-17 18:08 - 000000000 ____D C:\Users\adm\AppData\Roaming\pctonics.com
2019-02-17 17:35 - 2019-02-17 17:37 - 000000000 ____D C:\Users\adm\AppData\Local\chromium
2019-02-17 17:35 - 2019-02-17 17:35 - 000002879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
2019-02-17 17:35 - 2019-02-17 17:35 - 000000000 ____D C:\Users\adm\AppData\Local\Adobe
2019-02-17 17:34 - 2019-02-17 18:34 - 000000000 ____D C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\adm\appdata\local\chromium" => non trouvé(e)
"C:\ProgramData\UniqueId" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\pctonics.com" => non trouvé(e)
"C:\Users\adm\AppData\Local\chromium" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Local\Adobe" => non trouvé(e)
"C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10492296 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 12353237 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
adm => 99602 B
RecycleBin => 0 B
EmptyTemp: => 29.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 23:58:03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 févr. 2019 à 09:10
18 févr. 2019 à 09:10
Problème résolu ?
eryazola
Messages postés
71
Date d'inscription
lundi 5 janvier 2015
Statut
Membre
Dernière intervention
5 avril 2019
2
19 févr. 2019 à 00:45
19 févr. 2019 à 00:45
bonjour alors il n'y a aucun effet visible mais il apparaît toujours dans le panneau de configuration et je ne peux toujours le supprimer mais le logo a changer au lieu d'un rond bleu c'est un fichier
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 févr. 2019 à 09:00
19 févr. 2019 à 09:00
Voir là pour supprime une entrée de la liste des programmes installés : https://forum.malekal.com/viewtopic.php?t=44630&start=