Comment totalement retirer Chromium [Résolu]

Signaler
-
 YodaIsMyName -
Bonjour !
Je me suis récemment fait avoir par le virus Chromium et je voudrais en effacer toute trace. J'ai fait un nettoyage avec Malwarebytes et ZHPcleaner comme j'ai pu le voir sur plusieurs forums. Cependant, dans la section Démarrage du gestionnaire des taches il reste un certain "ChromiumUpdateCore" que j'ai désactivé mais je ne trouve pas comment le supprimer. Merci d'avance

6 réponses

Messages postés
179892
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 septembre 2020
21 967
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



Bonjour,
Deja merci de votre temps et de votre aide.
Voici les 3 fichiers que vous m'avez demandés :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20191215_o9l13c7b12s7
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20191215_o8d15d13u12r11
Addition.txt : https://pjjoint.malekal.com/files.php?id=20191215_l11o11u9b12b8

Merci d'avance.
Messages postés
179892
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 septembre 2020
21 967
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Seguaro, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Je te conseille aussi de désinstaller Avast qui a l'air d'être venu de la même manière.
Il est assez lourd et pénible.
Windows Defender est plus léger.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2159011032-755219012-3322976316-1001\...\Run: [Chromium Update] => C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe
2019-12-14 23:18 - 2019-12-14 23:44 - 000000000 ____D C:\Users\ahadd\AppData\Roaming\ZHP
C:\Users\ahadd\AppData\Local\Chromium
2019-12-14 23:18 - 2019-12-14 23:18 - 000000000 ____D C:\Users\ahadd\AppData\Local\ZHP
2019-12-14 23:17 - 2019-12-14 23:17 - 003326336 _____ (Nicolas Coolman) C:\Users\ahadd\Downloads\ZHPCleaner.exe
Task: {11CA3035-A134-4129-92E6-0D23BFFBC7A2} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001UA => C:\Users\ahadd\AppData\Local\Chromium\Update\ChromiumUpdate.exe
Task: {F2D046FD-A9C5-4197-96A0-9BF2A762A3F6} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001Core => C:\Users\ahadd\AppData\Local\Chromium\Update\ChromiumUpdate.exe
FF Plugin HKU\S-1-5-21-2159011032-755219012-3322976316-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2159011032-755219012-3322976316-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
2019-12-12 20:51 - 2019-12-12 20:52 - 000000000 ____D C:\Users\ahadd\AppData\Local\chromium
2019-12-12 20:50 - 2019-12-14 17:31 - 000003542 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001UA
2019-12-12 20:50 - 2019-12-14 17:31 - 000003274 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001Core
2019-12-12 20:49 - 2019-12-12 20:52 - 000000000 ____D C:\ProgramData\bjamf
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

J'obtiens une erreur disant qu'aucun fichier fixlist.txt n'a été trouvé ; dois-je renommer le fichier obtenu via le bloc-note en fixlist.txt ?
Messages postés
179892
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 septembre 2020
21 967
Recommence en lisant bien ou tente comme ceci :

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

Voici le contenu du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2019
Exécuté par ahadd (15-12-2019 12:47:31) Run:2
Exécuté depuis C:\Users\ahadd\Desktop
Profils chargés: ahadd (Profils disponibles: ahadd)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
                                  • Start:CloseProcesses:CreateRestorePoint:HKU\S-1-5-21-2159011032-755219012-3322976316-1001\...\Run: [Chromium Update] => C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe2019-12-14 23:18 - 2019-12-14 23:44 - 000000000 ____D C:\Users\ahadd\AppData\Roaming\ZHPC:\Users\ahadd\AppData\Local\Chromium2019-12-14 23:18 - 2019-12-14 23:18 - 000000000 ____D C:\Users\ahadd\AppData\Local\ZHP2019-12-14 23:17 - 2019-12-14 23:17 - 003326336 _____ (Nicolas Coolman) C:\Users\ahadd\Downloads\ZHPCleaner.exeTask: {11CA3035-A134-4129-92E6-0D23BFFBC7A2} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001UA => C:\Users\ahadd\AppData\Local\Chromium\Update\ChromiumUpdate.exeTask: {F2D046FD-A9C5-4197-96A0-9BF2A762A3F6} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001Core => C:\Users\ahadd\AppData\Local\Chromium\Update\ChromiumUpdate.exeFF Plugin HKU\S-1-5-21-2159011032-755219012-3322976316-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]FF Plugin HKU\S-1-5-21-2159011032-755219012-3322976316-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]2019-12-12 20:51 - 2019-12-12 20:52 - 000000000 ____D C:\Users\ahadd\AppData\Local\chromium2019-12-12 20:50 - 2019-12-14 17:31 - 000003542 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001UA2019-12-12 20:50 - 2019-12-14 17:31 - 000003274 _____ C:\Windows\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001Core2019-12-12 20:49 - 2019-12-12 20:52 - 000000000 ____D C:\ProgramData\bjamfEmptyTemp:RemoveProxy:Hosts:Reboot:End:*****************Processus fermé avec succès.Le Point de restauration a été créé avec succès."HKU\S-1-5-21-2159011032-755219012-3322976316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium Update" => supprimé(es) avec succèsC:\Users\ahadd\AppData\Roaming\ZHP => déplacé(es) avec succèsC:\Users\ahadd\AppData\Local\Chromium => déplacé(es) avec succèsC:\Users\ahadd\AppData\Local\ZHP => déplacé(es) avec succèsC:\Users\ahadd\Downloads\ZHPCleaner.exe => déplacé(es) avec succès"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11CA3035-A134-4129-92E6-0D23BFFBC7A2}" => supprimé(es) avec succès"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11CA3035-A134-4129-92E6-0D23BFFBC7A2}" => supprimé(es) avec succèsC:\Windows\System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001UA => déplacé(es) avec succès"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001UA" => supprimé(es) avec succès"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F2D046FD-A9C5-4197-96A0-9BF2A762A3F6}" => supprimé(es) avec succès"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2D046FD-A9C5-4197-96A0-9BF2A762A3F6}" => supprimé(es) avec succèsC:\Windows\System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001Core => déplacé(es) avec succès"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001Core" => supprimé(es) avec succèsHKU\S-1-5-21-2159011032-755219012-3322976316-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3 => supprimé(es) avec succès"C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll" => non trouvé(e)HKU\S-1-5-21-2159011032-755219012-3322976316-1001\Software\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9 => supprimé(es) avec succès"C:\Users\ahadd\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll" => non trouvé(e)"C:\Users\ahadd\AppData\Local\chromium" => non trouvé(e)"C:\Windows\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001UA" => non trouvé(e)"C:\Windows\system32\Tasks\ChromiumUpdateTaskUserS-1-5-21-2159011032-755219012-3322976316-1001Core" => non trouvé(e)C:\ProgramData\bjamf => déplacé(es) avec succès========= RemoveProxy: ========="HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès"HKU\S-1-5-21-2159011032-755219012-3322976316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\S-1-5-21-2159011032-755219012-3322976316-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès========= Fin de RemoveProxy: =========C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succèsHosts restauré(es) avec succès.=========== EmptyTemp: ==========BITS transfer queue => 7888896 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9520955 BJava, Flash, Steam htmlcache => 12754980 BWindows/system/drivers => 339693 BEdge => 13918 BChrome => 23093454 BFirefox => 0 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 0 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 0 Bsystemprofile32 => 0 BLocalService => 3792 BNetworkService => 5596 Bahadd => 90845 BRecycleBin => 0 BEmptyTemp: => 51.2 MB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 12:48:00 ====


On notera que ChromeUpdaterCore a bel et bien disparu du gestionnaire des taches. Merci beaucoup
Messages postés
179892
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 septembre 2020
21 967
Du coup c'est bon.
attention à ce que tu télécharges.

A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites



Merci mille fois et je suivrai vos conseils a l'avenir ^^