Chronium desinstallation impossible, infection du pc fort possible.
Résolu
ggcp
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, Je viens vers vous car j'ai ce saleté de logiciel qui s'est installé, impossible de l'enlever. Je suis même passé par le mode sans échec pour tenter de le désinfecter, mais rien y fait.
Que pourrais-je faire ?
Que pourrais-je faire ?
Configuration: Windows / Chrome 80.0.3987.149
A voir également:
- Chronium desinstallation impossible, infection du pc fort possible.
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
13 réponses
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Je l'ai fait cette nuit avant d'éteindre le pc, je le refait, ou je poste directement les trois rapports ?
Bonjour, j'ai exactement le même problème
Je vois que vous êtes un expert de ce logiciel malveillant, j'ai donc le même problème que tout les autres. je n'arrive pas à désinstaller Chromium
Voici les liens de FRST :
https://pjjoint.malekal.com/files.php?id=20200327_14d5v10g7q14
https://pjjoint.malekal.com/files.php?id=FRST_20200327_r6j12y9i11i5
https://pjjoint.malekal.com/files.php?id=20200327_t10x7z10x14i11
En espérant que vous allez pouvoir m'aider
Merci beaucoup
Je vois que vous êtes un expert de ce logiciel malveillant, j'ai donc le même problème que tout les autres. je n'arrive pas à désinstaller Chromium
Voici les liens de FRST :
https://pjjoint.malekal.com/files.php?id=20200327_14d5v10g7q14
https://pjjoint.malekal.com/files.php?id=FRST_20200327_r6j12y9i11i5
https://pjjoint.malekal.com/files.php?id=20200327_t10x7z10x14i11
En espérant que vous allez pouvoir m'aider
Merci beaucoup
Parce que tu n'as pas coché la case.
Mais pas grave.. laisse tomber =)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Search Engine
Google Toolbar for Internet Explorer
SAntivirus Realtime Protection Lite
Search Powered by Yahoo!
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Mais pas grave.. laisse tomber =)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bing Search Engine
Google Toolbar for Internet Explorer
SAntivirus Realtime Protection Lite
Search Powered by Yahoo!
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {5573ACA2-B1B2-450F-AE1B-02D3ECEE0CB3} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-02-21] (Chromium.) [Fichier non signé]
Task: {E0624D31-D796-480A-8124-FB49D514D969} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-02-21] (Chromium.) [Fichier non signé]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-02-21] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-02-21] (Chromium.) [Fichier non signé]
R2 SAntivirusIC; C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe [7053808 2020-02-14] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\SAntivirus\SAntivirusService.exe [163312 2020-02-21] (Digital Communications Inc -> Digital Com. Incorporated) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys [90096 2020-02-21] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
2020-03-26 18:16 - 2020-03-26 18:16 - 000002137 _____ C:\Users\Ketelaere's\Desktop\Chromium.lnk
C:\Program Files (x86)\Chromium
2020-03-26 18:14 - 2020-03-26 18:17 - 000000000 ____D C:\Users\Ketelaere's\AppData\Local\{DD87EBDB-F92F-8763-94B7-A28BB0DF5E13}
2020-03-26 18:14 - 2020-03-26 18:14 - 000001405 _____ C:\Users\Ketelaere's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2020-03-26 18:14 - 2020-03-26 18:14 - 000000000 ____D C:\ProgramData\{DBA7E79B-F38F-9FE3-ABD7-B7CB433F6F13}
2020-03-27 09:44 - 2020-02-21 19:03 - 000000000 ____D C:\Program Files (x86)\SAntivirus
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Oui, il est toujours présent.. Voilà le lien:
https://pjjoint.malekal.com/files.php?id=20200327_u8r12x14z7k14
https://pjjoint.malekal.com/files.php?id=20200327_u8r12x14z7k14
Je te l'ai quand même refait, afin que tu puisses voir s'il y a d'autres choses à faire, parce que je ne serais pas étonné que ce soit le cas. ^^
https://pjjoint.malekal.com/files.php?id=20200327_u10v14p7z14r10
https://pjjoint.malekal.com/files.php?id=20200327_z511t5b11n5
https://pjjoint.malekal.com/files.php?id=20200327_s14n5f8n5b9
Je vais suivre ce que tu as dit maintenant, en attendant de voir s'il y a d'autres choses :D
https://pjjoint.malekal.com/files.php?id=20200327_u10v14p7z14r10
https://pjjoint.malekal.com/files.php?id=20200327_z511t5b11n5
https://pjjoint.malekal.com/files.php?id=20200327_s14n5f8n5b9
Je vais suivre ce que tu as dit maintenant, en attendant de voir s'il y a d'autres choses :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca doit être bon =)
Supprime C:\FRST et le reste.
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Enfin pour protéger ton PC :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Supprime C:\FRST et le reste.
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Enfin pour protéger ton PC :
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Non il n'est plus là, il est juste encore listé dans la liste des programmes installés.
Tu peux le supprimer en suivant cette page : https://forum.malekal.com/viewtopic.php?t=44630
Tu peux le supprimer en suivant cette page : https://forum.malekal.com/viewtopic.php?t=44630
Même après ça, il reste dans la liste, les raccourcis sont toujours là ect.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1986768728-3542335138-907497033-1001\...\Run: [GoogleChromeAutoLaunch_322AC47E4144E8F0D3B80E86E4B30803] => "C:\Users\ASUS\AppData\Local\Chromium\Application\chrome.exe" --no-startup-window /prefetch:5
Task: {6350A19A-703E-4997-99F6-D35B32436818} - \ChromiumUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {7A8F49E5-E95C-4DA0-9E29-96C90D45240E} - \ChromiumUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
https://pjjoint.malekal.com/files.php?id=20200327_q5d12c14k13m5
Il y est toujours dans la liste des programmes et toujours impossible de le virer, mais je crois qu'il y a plus grave, je te laisse regarder..
https://pjjoint.malekal.com/files.php?id=20200327_h10q13z5y14t6
Il y est toujours dans la liste des programmes et toujours impossible de le virer, mais je crois qu'il y a plus grave, je te laisse regarder..
https://pjjoint.malekal.com/files.php?id=20200327_h10q13z5y14t6
On ne peut pas supprimer un programme de la liste avec FRST (enfin difficilement).
Je t'ai déjà donné un lien qui explique comment on fait : https://forum.malekal.com/viewtopic.php?t=44630
Je t'ai déjà donné un lien qui explique comment on fait : https://forum.malekal.com/viewtopic.php?t=44630