Chronium virus
eryazola
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
sans la vouloir le logiciel chronium c'est installé sur mon pc et plus moyen de le désinstaller même en voulant le désinstaller via le panneau de configuration, j'ai même essayer adwcleaner mais rien il est toujours la
pouvez vous m'aider
sans la vouloir le logiciel chronium c'est installé sur mon pc et plus moyen de le désinstaller même en voulant le désinstaller via le panneau de configuration, j'ai même essayer adwcleaner mais rien il est toujours la
pouvez vous m'aider
Configuration: Windows / Chrome 72.0.3626.109
A voir également:
- Chronium virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
6 réponses
Bonsoir,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
bonsoir malekal
voici les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20190217_b13t14p5k10m8
https://pjjoint.malekal.com/files.php?id=20190217_z10x10l1411q10
https://pjjoint.malekal.com/files.php?id=20190217_w11c7u8y6m13
merci de ton aide
voici les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20190217_b13t14p5k10m8
https://pjjoint.malekal.com/files.php?id=20190217_z10x10l1411q10
https://pjjoint.malekal.com/files.php?id=20190217_w11c7u8y6m13
merci de ton aide
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
surement quand tu as installé Hotspot Shield VPN qui ne sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
surement quand tu as installé Hotspot Shield VPN qui ne sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\...\Run: [Chromium] => c:\users\adm\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors)
c:\users\adm\appdata\local\chromium
2019-02-17 17:43 - 2019-02-17 17:43 - 000000000 ____D C:\ProgramData\UniqueId
2019-02-17 17:37 - 2019-02-17 17:37 - 000002213 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-17 17:35 - 2019-02-17 18:08 - 000000000 ____D C:\Users\adm\AppData\Roaming\pctonics.com
2019-02-17 17:35 - 2019-02-17 17:37 - 000000000 ____D C:\Users\adm\AppData\Local\chromium
2019-02-17 17:35 - 2019-02-17 17:35 - 000002879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
2019-02-17 17:35 - 2019-02-17 17:35 - 000000000 ____D C:\Users\adm\AppData\Local\Adobe
2019-02-17 17:34 - 2019-02-17 18:34 - 000000000 ____D C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
voila
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2019
Exécuté par adm (17-02-2019 23:57:27) Run:2
Exécuté depuis C:\Users\adm\Downloads
Profils chargés: adm (Profils disponibles: adm)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\...\Run: [Chromium] => c:\users\adm\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors)
c:\users\adm\appdata\local\chromium
2019-02-17 17:43 - 2019-02-17 17:43 - 000000000 ____D C:\ProgramData\UniqueId
2019-02-17 17:37 - 2019-02-17 17:37 - 000002213 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-17 17:35 - 2019-02-17 18:08 - 000000000 ____D C:\Users\adm\AppData\Roaming\pctonics.com
2019-02-17 17:35 - 2019-02-17 17:37 - 000000000 ____D C:\Users\adm\AppData\Local\chromium
2019-02-17 17:35 - 2019-02-17 17:35 - 000002879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
2019-02-17 17:35 - 2019-02-17 17:35 - 000000000 ____D C:\Users\adm\AppData\Local\Adobe
2019-02-17 17:34 - 2019-02-17 18:34 - 000000000 ____D C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\adm\appdata\local\chromium" => non trouvé(e)
"C:\ProgramData\UniqueId" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\pctonics.com" => non trouvé(e)
"C:\Users\adm\AppData\Local\chromium" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Local\Adobe" => non trouvé(e)
"C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10492296 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 12353237 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
adm => 99602 B
RecycleBin => 0 B
EmptyTemp: => 29.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.02.2019
Exécuté par adm (17-02-2019 23:57:27) Run:2
Exécuté depuis C:\Users\adm\Downloads
Profils chargés: adm (Profils disponibles: adm)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\...\Run: [Chromium] => c:\users\adm\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors)
c:\users\adm\appdata\local\chromium
2019-02-17 17:43 - 2019-02-17 17:43 - 000000000 ____D C:\ProgramData\UniqueId
2019-02-17 17:37 - 2019-02-17 17:37 - 000002213 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2019-02-17 17:35 - 2019-02-17 18:08 - 000000000 ____D C:\Users\adm\AppData\Roaming\pctonics.com
2019-02-17 17:35 - 2019-02-17 17:37 - 000000000 ____D C:\Users\adm\AppData\Local\chromium
2019-02-17 17:35 - 2019-02-17 17:35 - 000002879 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk
2019-02-17 17:35 - 2019-02-17 17:35 - 000000000 ____D C:\Users\adm\AppData\Local\Adobe
2019-02-17 17:34 - 2019-02-17 18:34 - 000000000 ____D C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\adm\appdata\local\chromium" => non trouvé(e)
"C:\ProgramData\UniqueId" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Roaming\pctonics.com" => non trouvé(e)
"C:\Users\adm\AppData\Local\chromium" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.lnk" => non trouvé(e)
"C:\Users\adm\AppData\Local\Adobe" => non trouvé(e)
"C:\ProgramData\{869243F1-0CD0-C937-8A16-57751054DCBB}" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2455080513-3813069920-3490806330-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10492296 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 12353237 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
adm => 99602 B
RecycleBin => 0 B
EmptyTemp: => 29.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 23:58:03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour alors il n'y a aucun effet visible mais il apparaît toujours dans le panneau de configuration et je ne peux toujours le supprimer mais le logo a changer au lieu d'un rond bleu c'est un fichier
Voir là pour supprime une entrée de la liste des programmes installés : https://forum.malekal.com/viewtopic.php?t=44630&start=
