Infection Chromium Windows 10.
Résolu
Ordinatheureux
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème avec le navigateur chromium qui c'est installé sans que je m'en rende compte. Je peux le désinstaller mais il se réinstalle tout seul dans les heures qui suivent sa désinstallation.
Je crois que à la base c'est un pop-up demandant de faire une mise à jour Flash qui est à l'origine de l'infection, mais je ne suis pas sur ce n'est pas mon ordinateur.
C'est le PC de ma conjointe, il est aussi assez lent et je pense qu'il y a possiblement pas mal de programme indésirable dessus.
J'ai déjà fait plusieurs analyse Malwarebytes sans que cela résolve le problème.
Voici les liens de l'analyse FRST :
https://pjjoint.malekal.com/files.php?id=20200523_y9r6s12s6f10
https://pjjoint.malekal.com/files.php?id=FRST_20200523_l15c8x910l15
https://pjjoint.malekal.com/files.php?read=20200523_z11l12f14y13e11
J'ai un problème avec le navigateur chromium qui c'est installé sans que je m'en rende compte. Je peux le désinstaller mais il se réinstalle tout seul dans les heures qui suivent sa désinstallation.
Je crois que à la base c'est un pop-up demandant de faire une mise à jour Flash qui est à l'origine de l'infection, mais je ne suis pas sur ce n'est pas mon ordinateur.
C'est le PC de ma conjointe, il est aussi assez lent et je pense qu'il y a possiblement pas mal de programme indésirable dessus.
J'ai déjà fait plusieurs analyse Malwarebytes sans que cela résolve le problème.
Voici les liens de l'analyse FRST :
https://pjjoint.malekal.com/files.php?id=20200523_y9r6s12s6f10
https://pjjoint.malekal.com/files.php?id=FRST_20200523_l15c8x910l15
https://pjjoint.malekal.com/files.php?read=20200523_z11l12f14y13e11
Configuration: Windows / Internet Explorer 11.0
A voir également:
- Infection Chromium Windows 10.
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre plus - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
3 réponses
Bonsoir,
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\wangkaixuan\appdata\local\chromium
HKU\S-1-5-21-2687907166-4200568401-2555378822-1001\...\Run: [Chromium] => "c:\users\wangkaixuan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S4 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
2020-05-14 20:12 - 2020-05-14 23:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Decemus
2020-05-14 15:14 - 2020-05-22 23:11 - 000000000 ____D C:\ProgramData\{95D5A9E9-BDFD-D191-E5A5-F9B90D4D2161}
HKU\S-1-5-21-2687907166-4200568401-2555378822-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020234900213\...\Run: [Chromium] => "c:\users\wangkaixuan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Program Files (x86)\bookingDesktopApp
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Bonjour Malekal,
Merci pour ton aide !
voici le fixlog :
https://pjjoint.malekal.com/files.php?id=20200523_l14f9j13y10i9
J'ai du reinstaller chrome car il ne ce lancé pas ( à chaque fois que Chromium s'installait Chrome ne fonctionnait plus )
Je l'ai réinstallé et je l'ai réinitialisé. *
J'ai simplement désinstallé Mozilla car je ne l'utilise pas.
Je voudrais avoir ton avis sur Microsoft Edge s'il te plaît, qui c'est lui aussi installé tout seul sur mon pc.
J'ai fait un scan MalwareBytes qui a supprimé 11 menaces potentielles.
Merci encore pour ton aide je te redis si j'ai un problème ou si chromium revient.
Merci pour ton aide !
voici le fixlog :
https://pjjoint.malekal.com/files.php?id=20200523_l14f9j13y10i9
J'ai du reinstaller chrome car il ne ce lancé pas ( à chaque fois que Chromium s'installait Chrome ne fonctionnait plus )
Je l'ai réinstallé et je l'ai réinitialisé. *
J'ai simplement désinstallé Mozilla car je ne l'utilise pas.
Je voudrais avoir ton avis sur Microsoft Edge s'il te plaît, qui c'est lui aussi installé tout seul sur mon pc.
J'ai fait un scan MalwareBytes qui a supprimé 11 menaces potentielles.
Merci encore pour ton aide je te redis si j'ai un problème ou si chromium revient.
Edge Chromium c'est comme Chrome à peu près.
Supprime C:\FRST et le reste.
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Supprime C:\FRST et le reste.
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Bonjour.
.>>> . . . qui c'est lui aussi installé tout seul sur mon pc. <<<
Heu . . . non ! Votre système est Windows 10 Home (version 1903) donc parfaitement normal que EDGE soit installé dans votre PC. Surtout ne pas y toucher. A la limite le désactiver si vous le souhaitez mais rien de plus.
PS : Windows 10 est passé à la version 1909 depuis Novembre 2019
A + . . .
.>>> . . . qui c'est lui aussi installé tout seul sur mon pc. <<<
Heu . . . non ! Votre système est Windows 10 Home (version 1903) donc parfaitement normal que EDGE soit installé dans votre PC. Surtout ne pas y toucher. A la limite le désactiver si vous le souhaitez mais rien de plus.
PS : Windows 10 est passé à la version 1909 depuis Novembre 2019
A + . . .