Sujet Précédent Sujet Suivant

Infection Chromium Windows 10.

Résolu/Fermé
Ordinatheureux - 23 mai 2020 à 00:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 mai 2020 à 11:54
Bonjour,

J'ai un problème avec le navigateur chromium qui c'est installé sans que je m'en rende compte. Je peux le désinstaller mais il se réinstalle tout seul dans les heures qui suivent sa désinstallation.
Je crois que à la base c'est un pop-up demandant de faire une mise à jour Flash qui est à l'origine de l'infection, mais je ne suis pas sur ce n'est pas mon ordinateur.

C'est le PC de ma conjointe, il est aussi assez lent et je pense qu'il y a possiblement pas mal de programme indésirable dessus.

J'ai déjà fait plusieurs analyse Malwarebytes sans que cela résolve le problème.

Voici les liens de l'analyse FRST :

https://pjjoint.malekal.com/files.php?id=20200523_y9r6s12s6f10

https://pjjoint.malekal.com/files.php?id=FRST_20200523_l15c8x910l15

https://pjjoint.malekal.com/files.php?read=20200523_z11l12f14y13e11

Configuration: Windows / Internet Explorer 11.0
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 mai 2020 à 00:49
Bonsoir,



Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\wangkaixuan\appdata\local\chromium
HKU\S-1-5-21-2687907166-4200568401-2555378822-1001\...\Run: [Chromium] => "c:\users\wangkaixuan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S4 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
2020-05-14 20:12 - 2020-05-14 23:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Decemus
2020-05-14 15:14 - 2020-05-22 23:11 - 000000000 ____D C:\ProgramData\{95D5A9E9-BDFD-D191-E5A5-F9B90D4D2161}
HKU\S-1-5-21-2687907166-4200568401-2555378822-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020234900213\...\Run: [Chromium] => "c:\users\wangkaixuan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Program Files (x86)\bookingDesktopApp
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

0
Réponse 2 / 3
Ordinatheureux Messages postés 7 Date d'inscription samedi 23 mai 2020 Statut Membre Dernière intervention 2 novembre 2020
23 mai 2020 à 11:31
Bonjour Malekal,

Merci pour ton aide !

voici le fixlog :

https://pjjoint.malekal.com/files.php?id=20200523_l14f9j13y10i9

J'ai du reinstaller chrome car il ne ce lancé pas ( à chaque fois que Chromium s'installait Chrome ne fonctionnait plus )

Je l'ai réinstallé et je l'ai réinitialisé. *

J'ai simplement désinstallé Mozilla car je ne l'utilise pas.

Je voudrais avoir ton avis sur Microsoft Edge s'il te plaît, qui c'est lui aussi installé tout seul sur mon pc.

J'ai fait un scan MalwareBytes qui a supprimé 11 menaces potentielles.

Merci encore pour ton aide je te redis si j'ai un problème ou si chromium revient.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 mai 2020 à 11:54
Edge Chromium c'est comme Chrome à peu près.

Supprime C:\FRST et le reste.



Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
0
Réponse 3 / 3
Jojolaguitare Messages postés 12124 Date d'inscription vendredi 31 août 2012 Statut Membre Dernière intervention 12 novembre 2023 2 697
Modifié le 23 mai 2020 à 11:55
Bonjour.

.>>> . . . qui c'est lui aussi installé tout seul sur mon pc. <<<

Heu . . . non ! Votre système est Windows 10 Home (version 1903) donc parfaitement normal que EDGE soit installé dans votre PC. Surtout ne pas y toucher. A la limite le désactiver si vous le souhaitez mais rien de plus.

PS : Windows 10 est passé à la version 1909 depuis Novembre 2019

A + . . .

0