Suppression de Chomium qui se réinstalle tout seul.

Résolu

Dargoll Messages postés 10 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 29 avril 2020 à 11:11

Bonjour à tous !

Après avoir consulté quelques posts de ce forum (J'ai vu que certains étaient très actifs ^^), je me suis dit que j'allais posté le résultat de l'analyse FRST.
Je suis actuellement en train de nettoyer le PC de mon père, il y'a donc de quoi faire ^^

J'ai fait toutes les analyses possibles via Malware Bytes, CCleaner etc. mais je me doute bien qu'il reste des programmes malveillants.
En effet, Chromium continu de s'installer de lui même.

Je vous poste donc les liens des rapports, si vous pouviez m'indiquer la démarche à suivre à l'issu :p

FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20200429_p8b12d12g7y10

Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20200429_f9m9p10t6w13

Addition.txt :
https://pjjoint.malekal.com/files.php?id=20200429_x10v7j5n5w14

Merci chère communauté !

Amicalement,

Dargoll

Afficher la suite

A voir également:

Suppression de Chomium qui se réinstalle tout seul.
Forcer suppression fichier - Guide
Wifi se désactive tout seul windows 10 - Guide
Box sfr un seul voyant allumé - Forum SFR / NeufBox / Numéricable
Mon iphone se verrouille tout seul ✓ - Forum iPhone
Suppression compte gmail - Guide

2 réponses

Réponse 1 / 2

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-3999239018-1405336678-1755096394-1000\...\Run: [Chromium] => "c:\users\intel\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3999239018-1405336678-1755096394-1000\...\Run: [GoogleChromeAutoLaunch_382E335E2B43B33EEF09E5CA85815853] => "C:\Users\intel\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
Task: {6EF42709-5A0D-4081-80D9-68CFD7FA27A7} - System32\Tasks\{66062235-DAEC-22ED-2E3A-21EA7B5CA027}\Meleruroro => C:\Users\intel\AppData\Local\660622~1\MELERU~1.EXE
Task: {70760AC8-5407-43F4-BAF2-C66477D5D4E6} - System32\Tasks\{66062235-DAEC-22ED-2E3A-21EA7B5CA027}\Hogos => C:\Users\intel\AppData\Local\660622~1\Hogos.exe
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
Task: {B88A89A9-BCD5-4883-A5C6-83D9D245AD4A} - System32\Tasks\{66062235-DAEC-22ED-2E3A-21EA7B5CA027}\Coneratop => C:\Users\intel\AppData\Local\66062235daec22ed2e3a21ea7b5ca027\Coneratop.exe [677376 2013-04-24] () [Fichier non signé]
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
C:\Users\intel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Users\intel\AppData\Local\chromium
C:\Program Files (x86)\Chromium
GroupPolicy: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

--
bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

Réponse 2 / 2

Dargoll Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Bonjour BazFile,

Merci de ta réponse !

Voilà le lien concernant le Fixlog :
https://pjjoint.malekal.com/files.php?id=20200429_y10u11z13h11i5

Merci à toi ! :)

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Pour moi c'est OK, et pour toi aussi ?

Dargoll Messages postés 10 Date d'inscription Statut Membre Dernière intervention > bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

C'est en effet ok !

Merci pour tes réponses très rapides ! :) Bonne journée Bazfile!

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799 > Dargoll Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Par prudence change tes mots de passe en ligne ils ont pu être dérobés.
Bonne journée.

Discussions similaires

Volume qui s'augmente seul

OK google s'active quand j'ai mes écouteurs de brancher

iPhone se verrouille seul.

Mon compte s'abonne tout seul à d'autres comptes

Son qui monte tout seul

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Votre réponse

Discussions similaires