Bonjour, J'ai Chronuim qui s'installe tout seul

Fermé

Magesthor Messages postés 39 Date d'inscription mercredi 15 mars 2017 Statut Membre Dernière intervention 27 avril 2020 - Modifié le 27 avril 2020 à 11:38
bazfile Messages postés 56391 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 novembre 2024 - 27 avril 2020 à 12:22

Bonjour,

Depuis quelques temps j'ai Chronuim qui s'affiche sur mon Bureau & dans ma barre de tache à chaque foie que j'allume mon pc sous Windows 10.

Impossible de le désinstaller car il n'appairé pas dans (Ajouter ou Supprimer des Programmes) pourtant il existe bien un dossier dans programme (x86) mais impossible de le supprimer.

J'ai effectuai des recherches sur Internet qui me disais que c'était un dossier manquant dans Chrome donc je l'es désinstaller mais rien ni fait il revient toujours.

Donc j'ai effectuer une analyse FRST, Addition & Shortcut

Pouvez vous m'aidez

Cordialement

A voir également:

Bonjour, J'ai Chronuim qui s'installe tout seul
Mon compte instagram s'abonne tout seul - Forum Instagram
Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
L'écran de mon téléphone bouge tout seul - Forum Samsung
Pourquoi mon moteur de recherche change tout seul ✓ - Forum Google Chrome
Mon iphone se verrouille tout seul - Forum iPhone

2 réponses

Réponse 1 / 2

bazfile Messages postés 56391 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 novembre 2024 19 272
27 avril 2020 à 11:38

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Réponse 2 / 2

Magesthor Messages postés 39 Date d'inscription mercredi 15 mars 2017 Statut Membre Dernière intervention 27 avril 2020
27 avril 2020 à 11:45

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200427_v10p9f12b10u8

Addition
https://pjjoint.malekal.com/files.php?id=20200427_q14r6y10n6t13

Shortcut
https://pjjoint.malekal.com/files.php?id=20200427_o8t6t6v9d9

bazfile Messages postés 56391 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 novembre 2024 19 272
27 avril 2020 à 12:22

POUR INFORMATION

Ton pc a été infecté par SAntivirus (Segurazo) tu l'as supprimé mais il y avait encore quelques restes.

Actuellement ton pc est infecté par Chromium, bookingDesktopApp et des tâches planifiées infectieuses je pense que ce sont des Chevaux de Troie, en conséquence, par prudence, une fois la désinfection terminée change tous tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc....).

Procédure de désinfection à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKU\S-1-5-21-2406049072-48754368-3403502739-1001\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --profile-directory="Default" --auto-launch-at-startup --restore-last-session
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé] 
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
C:\Program Files (x86)\Chromium
C:\Users\User\AppData\Local\Chromium
C:\Users\User\Desktop\Chromium.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
Shortcut: C:\Users\User\Desktop\Chromium.lnk -> C:\Users\User\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk -> C:\Users\User\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Task: {037DAFF6-D020-44EB-BA92-1AEA6F79FA04} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
Task: {0A49EA5E-4910-46DE-A7B7-9841F7EDD3D3} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Ceruhata => C:\Users\User\AppData\Local\Legocafaf\Ceruhata.exe [634368 2013-04-24] () [Fichier non signé]
Task: {1A1F5C2B-EC8B-41F8-A022-A68EF08B832C} - System32\Tasks\App Explorer => C:\Users\User\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe 
Task: {5D1EE078-6846-477F-8282-9E1BC8E7D577} - System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
Task: {5E8CDD5E-8B1E-4130-97F3-B935CC425A32} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Narosilufo => C:\Users\User\AppData\Local\Gadupaborig\Narosilufo.exe [0 2013-04-10] ()
Task: {83D451E9-427F-4920-A9E5-96946EC82C03} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Capufef => C:\Users\User\AppData\Local\Pupafegacako\Capufef.exe [2041344 2013-04-21] () [Fichier non signé]
Task: {96F453F0-D30C-41E0-A5DA-31ABD4170DE0} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé] 
Task: {9E48589F-FCA9-4E65-AA5F-4B061138E37C} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Sabifucoke => C:\Users\User\AppData\Local\Nuketoco\SABIFU~1.EXE
Task: {E113C407-CA4D-4C06-9F25-63D746923894} - System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
Task: {E710AF0C-739C-4C71-8CA7-D39BE915EC5B} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Gadikoreho => C:\Users\User\AppData\Local\Cohehecoce\Gadikoreho.exe [545280 2013-04-09] () [Fichier non signé]
Task: {FBF06426-E211-4553-8A73-9C56B488CCEC} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Gacuga => C:\Users\User\AppData\Local\Somepadehedu\Gacuga.exe [2302464 2013-04-15] () [Fichier non signé]
FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=3 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=9 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-30] (Chromium.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-30] (Chromium.) [Fichier non signé]
S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
C:\Program Files (x86)\bookingDesktopApp
C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineCore
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Pas de fichier]
S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe -service [X] 
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X] 
S3 TDKLIB; \??\C:\WINDOWS\TEMP\TdkLib64.sys [X]
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires

Applications qui s'installent toute seule

Volume qui s'augmente seul

Trouver le mot réellement écrit en lettres capitales PIX

mon Xiaomi redmi note 8 pro monte et baisse le son tout seul !

Volume qui monte tout seul