Bonjour, J'ai Chronuim qui s'installe tout seul

Fermé

Magesthor Messages postés 39 Date d'inscription mercredi 15 mars 2017 Statut Membre Dernière intervention 27 avril 2020 - Modifié le 27 avril 2020 à 11:38
bazfile Messages postés 56647 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 - 27 avril 2020 à 12:22

Bonjour,

Depuis quelques temps j'ai Chronuim qui s'affiche sur mon Bureau & dans ma barre de tache à chaque foie que j'allume mon pc sous Windows 10.

Impossible de le désinstaller car il n'appairé pas dans (Ajouter ou Supprimer des Programmes) pourtant il existe bien un dossier dans programme (x86) mais impossible de le supprimer.

J'ai effectuai des recherches sur Internet qui me disais que c'était un dossier manquant dans Chrome donc je l'es désinstaller mais rien ni fait il revient toujours.

Donc j'ai effectuer une analyse FRST, Addition & Shortcut

Pouvez vous m'aidez

Cordialement

A voir également:

Bonjour, J'ai Chronuim qui s'installe tout seul
Pourquoi mon moteur de recherche change tout seul ✓ - Forum Google Chrome
Mon iphone se verrouille tout seul - Forum iPhone
Mon téléphone envoie des sms tout seul - Forum Samsung
Son dans un seul écouteur avec fil ✓ - Forum Audio
Mon téléphone bip tout seul - Forum Mobile

2 réponses

Réponse 1 / 2

bazfile Messages postés 56647 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 19 330
27 avril 2020 à 11:38

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Réponse 2 / 2

Magesthor Messages postés 39 Date d'inscription mercredi 15 mars 2017 Statut Membre Dernière intervention 27 avril 2020
27 avril 2020 à 11:45

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200427_v10p9f12b10u8

Addition
https://pjjoint.malekal.com/files.php?id=20200427_q14r6y10n6t13

Shortcut
https://pjjoint.malekal.com/files.php?id=20200427_o8t6t6v9d9

bazfile Messages postés 56647 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 19 330
27 avril 2020 à 12:22

POUR INFORMATION

Ton pc a été infecté par SAntivirus (Segurazo) tu l'as supprimé mais il y avait encore quelques restes.

Actuellement ton pc est infecté par Chromium, bookingDesktopApp et des tâches planifiées infectieuses je pense que ce sont des Chevaux de Troie, en conséquence, par prudence, une fois la désinfection terminée change tous tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc....).

Procédure de désinfection à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKU\S-1-5-21-2406049072-48754368-3403502739-1001\...\Run: [Chromium] => "c:\users\user\appdata\local\chromium\application\chrome.exe" --profile-directory="Default" --auto-launch-at-startup --restore-last-session
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé] 
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
C:\Program Files (x86)\Chromium
C:\Users\User\AppData\Local\Chromium
C:\Users\User\Desktop\Chromium.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
Shortcut: C:\Users\User\Desktop\Chromium.lnk -> C:\Users\User\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk -> C:\Users\User\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Task: {037DAFF6-D020-44EB-BA92-1AEA6F79FA04} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé]
Task: {0A49EA5E-4910-46DE-A7B7-9841F7EDD3D3} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Ceruhata => C:\Users\User\AppData\Local\Legocafaf\Ceruhata.exe [634368 2013-04-24] () [Fichier non signé]
Task: {1A1F5C2B-EC8B-41F8-A022-A68EF08B832C} - System32\Tasks\App Explorer => C:\Users\User\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe 
Task: {5D1EE078-6846-477F-8282-9E1BC8E7D577} - System32\Tasks\bookingDesktopAppUpdateTaskMachineCore => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
Task: {5E8CDD5E-8B1E-4130-97F3-B935CC425A32} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Narosilufo => C:\Users\User\AppData\Local\Gadupaborig\Narosilufo.exe [0 2013-04-10] ()
Task: {83D451E9-427F-4920-A9E5-96946EC82C03} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Capufef => C:\Users\User\AppData\Local\Pupafegacako\Capufef.exe [2041344 2013-04-21] () [Fichier non signé]
Task: {96F453F0-D30C-41E0-A5DA-31ABD4170DE0} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-03-30] (Chromium.) [Fichier non signé] 
Task: {9E48589F-FCA9-4E65-AA5F-4B061138E37C} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Sabifucoke => C:\Users\User\AppData\Local\Nuketoco\SABIFU~1.EXE
Task: {E113C407-CA4D-4C06-9F25-63D746923894} - System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
Task: {E710AF0C-739C-4C71-8CA7-D39BE915EC5B} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Gadikoreho => C:\Users\User\AppData\Local\Cohehecoce\Gadikoreho.exe [545280 2013-04-09] () [Fichier non signé]
Task: {FBF06426-E211-4553-8A73-9C56B488CCEC} - System32\Tasks\{1BB074A2-875C-958F-098E-7D225E40489A}\Gacuga => C:\Users\User\AppData\Local\Somepadehedu\Gacuga.exe [2302464 2013-04-15] () [Fichier non signé]
FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=3 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
FF Plugin-x32: @bookingdesktopapp.com/bookingDesktopApp Update;version=9 -> C:\Program Files (x86)\bookingDesktopApp\Update\1.3.99.0\npbookingDesktopAppUpdate3.dll [2020-03-30] (bookingDesktopApp.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-30] (Chromium.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-03-30] (Chromium.) [Fichier non signé]
S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
C:\Program Files (x86)\bookingDesktopApp
C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineUA
C:\WINDOWS\system32\Tasks\bookingDesktopAppUpdateTaskMachineCore
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Pas de fichier]
S2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe -service [X] 
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [X] 
S3 TDKLIB; \??\C:\WINDOWS\TEMP\TdkLib64.sys [X]
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires

Applications qui s'installent toute seule

Volume qui s'augmente seul

Outlook s'ouvre tout seul

Mon compte s'abonne tout seul à d'autres comptes

OK google s'active quand j'ai mes écouteurs de brancher