Malware? chromium continue de se reinstaller
Résolu/Fermé
A voir également:
- Malware? chromium continue de se reinstaller
- Reinstaller mac os - Guide
- Réinstaller windows 10 - Guide
- Telecharger chromium - Télécharger - Navigateurs
- Ungoogled chromium - Télécharger - Navigateurs
- Malware byte - Télécharger - Antivirus & Antimalwares
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 avril 2020 à 11:55
15 avril 2020 à 11:55
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Merci pour votre reponse rapide,
voici les liens
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200415_v1414w11t12u15
Additionnal : https://pjjoint.malekal.com/files.php?id=20200415_c10y14b10f13m13
Shortcut : https://pjjoint.malekal.com/files.php?id=20200415_r7l9z8p9l12
voici les liens
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200415_v1414w11t12u15
Additionnal : https://pjjoint.malekal.com/files.php?id=20200415_c10y14b10f13m13
Shortcut : https://pjjoint.malekal.com/files.php?id=20200415_r7l9z8p9l12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 avril 2020 à 12:29
15 avril 2020 à 12:29
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast - laisse windows Defender comme antivirus, plus léger.
Booking
Chromium
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast - laisse windows Defender comme antivirus, plus léger.
Booking
Chromium
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3935191308-913797937-312136804-1001\...\Run: [Chromium] => "c:\users\molrag\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3935191308-913797937-312136804-1001\...\Run: [GoogleChromeAutoLaunch_C775A4CC2C487E0DB56990C7953F2207] => "C:\Users\Molrag\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
Task: {1A6CA954-4272-4DB4-A5C1-1539EE199CCE} - System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-10-27] (bookingDesktopApp.) [File not signed]
Task: {9487EFFF-FC90-46BA-BBC7-51F6C361B294} - System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-10-27] (bookingDesktopApp.) [File not signed]
2020-04-13 11:27 - 2020-04-13 11:27 - 000000000 ____D C:\Users\Molrag\AppData\Local\chromium
2020-04-13 09:44 - 2020-04-13 09:44 - 000319848 _____ (Mozilla) C:\Users\Molrag\Downloads\Firefox Installer.exe
2020-04-12 21:40 - 2020-04-13 11:27 - 000002338 ____C C:\Users\Molrag\Desktop\Chromium.lnk
2020-04-11 07:14 - 2020-04-11 07:16 - 000000000 ____D C:\Users\Molrag\AppData\Local\{E050D60C-C4F8-BAB4-A960-9F5C8D0863C4}
2020-04-11 07:14 - 2020-04-11 07:14 - 000001367 ____C C:\Users\Molrag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2020-04-11 00:17 - 2020-04-11 00:17 - 001295576 _____ (Google LLC) C:\Users\Molrag\Downloads\ChromeSetup (1).exe
C:\Program Files (x86)\bookingDesktopApp
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Voici le lien du fixlog: https://pjjoint.malekal.com/files.php?id=20200415_b8r8t715s11
Pour le moment chromium a disparu, mais il est toujours dans la liste des application windows du panneau de configuration. Mais visiblement tout a ete supprime.
je vais attendre de voir si cela ce reinstalle, mais pour le moment tout est niquel.
Merci beaucoup
Pour le moment chromium a disparu, mais il est toujours dans la liste des application windows du panneau de configuration. Mais visiblement tout a ete supprime.
je vais attendre de voir si cela ce reinstalle, mais pour le moment tout est niquel.
Merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 avril 2020 à 14:18
15 avril 2020 à 14:18
Je pense que c'est correct.
Tu peux supprimer l'entrée de la liste des programmes avec ce lien : https://forum.malekal.com/viewtopic.php?t=44630
Supprime le dossier C:\FRST et le reste
~~
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Tu peux supprimer l'entrée de la liste des programmes avec ce lien : https://forum.malekal.com/viewtopic.php?t=44630
Supprime le dossier C:\FRST et le reste
~~
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus