Infection Chromium Windows 10. [Résolu]

Signaler
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Bonjour,

J'ai un problème avec le navigateur chromium qui c'est installé sans que je m'en rende compte. Je peux le désinstaller mais il se réinstalle tout seul dans les heures qui suivent sa désinstallation.
Je crois que à la base c'est un pop-up demandant de faire une mise à jour Flash qui est à l'origine de l'infection, mais je ne suis pas sur ce n'est pas mon ordinateur.

C'est le PC de ma conjointe, il est aussi assez lent et je pense qu'il y a possiblement pas mal de programme indésirable dessus.

J'ai déjà fait plusieurs analyse Malwarebytes sans que cela résolve le problème.

Voici les liens de l'analyse FRST :

https://pjjoint.malekal.com/files.php?id=20200523_y9r6s12s6f10

https://pjjoint.malekal.com/files.php?id=FRST_20200523_l15c8x910l15

https://pjjoint.malekal.com/files.php?read=20200523_z11l12f14y13e11

Configuration: Windows / Internet Explorer 11.0

3 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 281
Bonsoir,



Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\wangkaixuan\appdata\local\chromium
HKU\S-1-5-21-2687907166-4200568401-2555378822-1001\...\Run: [Chromium] => "c:\users\wangkaixuan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
S4 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2019-08-29] (bookingDesktopApp.) [Fichier non signé]
2020-05-14 20:12 - 2020-05-14 23:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Decemus
2020-05-14 15:14 - 2020-05-22 23:11 - 000000000 ____D C:\ProgramData\{95D5A9E9-BDFD-D191-E5A5-F9B90D4D2161}
HKU\S-1-5-21-2687907166-4200568401-2555378822-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05222020234900213\...\Run: [Chromium] => "c:\users\wangkaixuan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Program Files (x86)\bookingDesktopApp
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Messages postés
1
Date d'inscription
samedi 23 mai 2020
Statut
Membre
Dernière intervention
23 mai 2020

Bonjour Malekal,

Merci pour ton aide !

voici le fixlog :

https://pjjoint.malekal.com/files.php?id=20200523_l14f9j13y10i9

J'ai du reinstaller chrome car il ne ce lancé pas ( à chaque fois que Chromium s'installait Chrome ne fonctionnait plus )

Je l'ai réinstallé et je l'ai réinitialisé. *

J'ai simplement désinstallé Mozilla car je ne l'utilise pas.

Je voudrais avoir ton avis sur Microsoft Edge s'il te plaît, qui c'est lui aussi installé tout seul sur mon pc.

J'ai fait un scan MalwareBytes qui a supprimé 11 menaces potentielles.

Merci encore pour ton aide je te redis si j'ai un problème ou si chromium revient.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 281
Edge Chromium c'est comme Chrome à peu près.

Supprime C:\FRST et le reste.



Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Messages postés
9911
Date d'inscription
vendredi 31 août 2012
Statut
Membre
Dernière intervention
12 octobre 2020
1 860
Bonjour.

.>>> . . . qui c'est lui aussi installé tout seul sur mon pc. <<<

Heu . . . non ! Votre système est Windows 10 Home (version 1903) donc parfaitement normal que EDGE soit installé dans votre PC. Surtout ne pas y toucher. A la limite le désactiver si vous le souhaitez mais rien de plus.

PS : Windows 10 est passé à la version 1909 depuis Novembre 2019

A + . . .