Bonjour, J'ai Chronuim qui s'installe tout seul
Magesthor
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps j'ai Chronuim qui s'affiche sur mon Bureau & dans ma barre de tache à chaque foie que j'allume mon pc sous Windows 10.
Impossible de le désinstaller car il n'appairé pas dans (Ajouter ou Supprimer des Programmes) pourtant il existe bien un dossier dans programme (x86) mais impossible de le supprimer.
J'ai effectuai des recherches sur Internet qui me disais que c'était un dossier manquant dans Chrome donc je l'es désinstaller mais rien ni fait il revient toujours.
Donc j'ai effectuer une analyse FRST, Addition & Shortcut
Pouvez vous m'aidez
Cordialement
Depuis quelques temps j'ai Chronuim qui s'affiche sur mon Bureau & dans ma barre de tache à chaque foie que j'allume mon pc sous Windows 10.
Impossible de le désinstaller car il n'appairé pas dans (Ajouter ou Supprimer des Programmes) pourtant il existe bien un dossier dans programme (x86) mais impossible de le supprimer.
J'ai effectuai des recherches sur Internet qui me disais que c'était un dossier manquant dans Chrome donc je l'es désinstaller mais rien ni fait il revient toujours.
Donc j'ai effectuer une analyse FRST, Addition & Shortcut
Pouvez vous m'aidez
Cordialement
A voir également:
- Bonjour, J'ai Chronuim qui s'installe tout seul
- Mon téléphone bip tout seul - Forum Mobile
- Mon téléphone envoie des sms tout seul - Forum Samsung
- Volume qui augmente tout seul xiaomi - Forum Xiaomi
- Mon iphone se verrouille tout seul - Forum iPhone
- Son dans un seul écouteur avec fil ✓ - Forum Audio
2 réponses
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
POUR INFORMATION
Ton pc a été infecté par SAntivirus (Segurazo) tu l'as supprimé mais il y avait encore quelques restes.Actuellement ton pc est infecté par Chromium, bookingDesktopApp et des tâches planifiées infectieuses je pense que ce sont des Chevaux de Troie, en conséquence, par prudence, une fois la désinfection terminée change tous tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc....).
Procédure de désinfection à faire dans l'ordre indiqué :
1- Ouvre FRST2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKU\S-1-5-21-2406049072-48754368-3403502739-1001\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --profile-directory="Default" --auto-launch-at-startup --restore-last-session
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
C:\Program Files (x86)\Chromium
C:\Users\User\AppData\Local\Chromium
C:\Users\User\Desktop\Chromium.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
Shortcut: C:\Users\User\Desktop\Chromium.lnk -> C:\Users\User\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk -> C:\Users\User\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Task: {037DAFF6-D020-44EB-BA92-1AEA6F79FA04} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
Task: {0A49EA5E-4910-46DE-A7B7-9841F7EDD3D3} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Ceruhata => C:\Users\User\AppData\Local\Legocafaf\Ceruhata.exe [634368 2013-04-24] () [Fichier non signé]
Task: {1A1F5C2B-EC8B-41F8-A022-A68EF08B832C} - System32\Tasks\App Explorer => C:\Users\User\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
Task: {5D1EE078-6846-477F-8282-9E1BC8E7D577} - System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
Task: {5E8CDD5E-8B1E-4130-97F3-B935CC425A32} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Narosilufo => C:\Users\User\AppData\Local\Gadupaborig\Narosilufo.exe [0 2013-04-10] ()
Task: {83D451E9-427F-4920-A9E5-96946EC82C03} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Capufef => C:\Users\User\AppData\Local\Pupafegacako\Capufef.exe [2041344 2013-04-21] () [Fichier non signé]
Task: {96F453F0-D30C-41E0-A5DA-31ABD4170DE0} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
Task: {9E48589F-FCA9-4E65-AA5F-4B061138E37C} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Sabifucoke => C:\Users\User\AppData\Local\Nuketoco\SABIFU~1.EXE
Task: {E113C407-CA4D-4C06-9F25-63D746923894} - System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
Task: {E710AF0C-739C-4C71-8CA7-D39BE915EC5B} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Gadikoreho => C:\Users\User\AppData\Local\Cohehecoce\Gadikoreho.exe [545280 2013-04-09] () [Fichier non signé]
Task: {FBF06426-E211-4553-8A73-9C56B488CCEC} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Gacuga => C:\Users\User\AppData\Local\Somepadehedu\Gacuga.exe [2302464 2013-04-15] () [Fichier non signé]
FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=3 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=9 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-30] (Chromium.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-30] (Chromium.) [Fichier non signé]
S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
C:\Program Files (x86)\bookingDesktopApp
C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineCore
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Pas de fichier]
S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe -service [X]
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X]
S3 TDKLIB; \??\C:\WINDOWS\TEMP\TdkLib64.sys [X]
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur