Chromium se lance au démarrage [résolu] Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
AriSeldon
newbie
newbie
Messages : 6
Inscription : 16 mai 2019 22:30

Chromium se lance au démarrage [résolu]

Message par AriSeldon » 16 mai 2019 22:40

Bonjour,
Chromium qui n'est théoriquement pas installé se lance au démarrage
J'ai lancé FRST et posté les rapports sur pjjoint.
voici les liens :
https://pjjoint.malekal.com/files.php?i ... 10p7l15r12
https://pjjoint.malekal.com/files.php?i ... y7s10y10o8
https://pjjoint.malekal.com/files.php?i ... 14o6v13u6̩

je vous remercie pour votre aide.




Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Chromium se lanc au démarrage

Message par Malekal_morte » 17 mai 2019 01:20

Bonsoir,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


A désinstaller, inutile et encombrant :
CyberLink
Google Toolbar for Internet Explorer
Java
McAfee Security Scan Plus -- a lire : https://www.malekal.com/supprimer-mcafe ... e-connect/
WinZip - l'éditeur refile des logiciels parasites, préférer 7-zip




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3229825433-1437242122-1426699987-1001\...\Run: [GoogleChromeAutoLaunch_11DA511090072929350EB63801421D1C] => C:\Users\Yole\AppData\Local\Chromium\Application\chrome.exe [666624 2015-07-30] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3229825433-1437242122-1426699987-1001\...\Run: [Chromium] => c:\users\yole\appdata\local\chromium\application\chrome.exe [666624 2015-07-30] (The Chromium Authors) [Fichier non signé]
Task: C:\Windows\Tasks\Bing Search Engine mitid.job => Wscript.exe  C:\ProgramData\{B148742B-3B0A-FEED-BDCC-60AF278EEB61}\cida.txt <==== ATTENTION
Task: C:\Windows\Tasks\{04108616-045C-E34F-E682-174F3A7494B0}.job => C:\Users\Yole\AppData\Local\{413C7~1\PRODUC~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\{4703C21D-B03C-C37E-D027-6EF260C39D89}.job => C:\Users\Yole\AppData\Roaming\{12CE2~1\PRODUC~1.EXE <==== ATTENTION
S1 uhggjzjl; \??\C:\Windows\system32\drivers\uhggjzjl.sys [X]
2019-05-16 20:28 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-16 20:28 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-16 21:37 - 2016-10-20 10:37 - 000000266 _____ C:\Windows\Tasks\{04108616-045C-E34F-E682-174F3A7494B0}.job
2019-05-16 21:17 - 2016-11-14 10:17 - 000000984 _____ C:\Windows\Tasks\Bing Search Engine mitid.job
2019-05-16 21:17 - 2016-11-14 10:17 - 000000000 ____D C:\ProgramData\{B148742B-3B0A-FEED-BDCC-60AF278EEB61}
2019-05-16 21:07 - 2016-09-20 08:56 - 000000270 _____ C:\Windows\Tasks\{4703C21D-B03C-C37E-D027-6EF260C39D89}.job
2013-08-07 10:08 - 2014-06-16 14:08 - 000007680 _____ () C:\Users\Yole\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-16 12:12 - 2015-01-16 12:12 - 000000001 _____ () C:\Users\Yole\AppData\Local\DSI.DAT
2017-12-16 16:28 - 2017-12-16 16:28 - 000000068 _____ () C:\Users\Yole\AppData\Local\yfwdubs9n4
2018-07-10 18:21 - 2018-07-10 18:21 - 000000000 _____ () C:\Users\Yole\AppData\Local\{4D535276-F25D-44DB-AC6E-06EF316A6834}
2019-05-16 10:48 - 2018-03-28 08:53 - 000000000 ____D C:\Users\Yole\AppData\Roaming\Nuhapag
2019-05-16 10:43 - 2016-11-23 09:32 - 000000000 ____D C:\Users\Yole\AppData\Local\Tutafoge
2019-05-16 10:42 - 2016-09-20 08:55 - 000000000 ____D C:\Users\Yole\AppData\Local\{129324CF-363B-4877-5BA3-6D9F7FCB9107}
2019-05-16 10:42 - 2016-08-15 10:24 - 000000000 ____D C:\Users\Yole\AppData\Local\{4161773D-65C9-1B85-0851-3E6D2C39C2F5}
2019-05-16 10:40 - 2013-08-08 14:30 - 000000000 ____D C:\Windows\system32\MRT
2019-05-16 10:32 - 2017-01-16 17:00 - 000000000 ____D C:\Users\Yole\AppData\Local\Repubomo
2019-05-16 10:32 - 2017-01-07 11:57 - 000000000 ____D C:\Users\Yole\AppData\Local\Pafukanafu
2019-05-16 09:55 - 2017-01-26 11:17 - 000000000 ____D C:\Users\Yole\AppData\Local\Mahonahah
2019-05-16 09:55 - 2016-12-19 10:19 - 000000000 ____D C:\Users\Yole\AppData\Local\Locila
2019-05-16 09:55 - 2016-12-01 18:18 - 000000000 ____D C:\Users\Yole\AppData\Local\Dinanahake
2019-05-16 09:55 - 2016-11-14 10:17 - 000000000 ____D C:\Users\Yole\AppData\Local\Dodifak
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AriSeldon
newbie
newbie
Messages : 6
Inscription : 16 mai 2019 22:30

Re: Chromium se lanc au démarrage

Message par AriSeldon » 17 mai 2019 22:43

Merci,
nettoyage toujours en cours, mais mon PC va déjà nettement mieux.

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Chromium se lanc au démarrage

Message par Malekal_morte » 17 mai 2019 23:13

Ok tu as pu terminer ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AriSeldon
newbie
newbie
Messages : 6
Inscription : 16 mai 2019 22:30

Re: Chromium se lanc au démarrage

Message par AriSeldon » 18 mai 2019 15:18

J'espère avoir tout suivi.
J'ai nettoyé avec malwarebytes, mais si je redémarre le PC et refait un scan malwarbytes celui me trouve à nouveau 4 menaces.
J'ai refait un scan FRST voici les liens vers les fichiers :
https://pjjoint.malekal.com/files.php?i ... t13z139y14
https://pjjoint.malekal.com/files.php?i ... 12s15x8z13
https://pjjoint.malekal.com/files.php?i ... 0b8z915q13

encore une fois merci.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29277
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Chromium se lanc au démarrage

Message par angelique » 18 mai 2019 18:14

celui me trouve à nouveau 4 menaces.
Les quelles ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

AriSeldon
newbie
newbie
Messages : 6
Inscription : 16 mai 2019 22:30

Re: Chromium se lanc au démarrage

Message par AriSeldon » 18 mai 2019 21:36

Après un dernier démarrage et scan malwarebytes, plus aucune menace ?
Un petit truc me chagrine c'est le choix des programmes par défaut qui ne fonctionne pas ou bizzarement.
avec ouverture d'une fenêtre "File association helper".

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Chromium se lanc au démarrage

Message par Malekal_morte » 19 mai 2019 10:38

C'est lié à Winzip :
HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (WinZip Computing LLC -> Nico Mak Computing)
Faut le désinstaller, l'éditeur refile des programmes de nettoyage pourris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AriSeldon
newbie
newbie
Messages : 6
Inscription : 16 mai 2019 22:30

Re: Chromium se lanc au démarrage

Message par AriSeldon » 20 mai 2019 19:09

J'ai pourtant déjà désinstallé winzip.
J'ai supprimer la clé dans la bas de registre pour éviter qu'il se lance.
Mais ce n'est surement pas très propre ni suffisant.

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Chromium se lance au démarrage [résolu]

Message par Malekal_morte » 20 mai 2019 20:57

Au pire refais un scan FRST sinon voir cet article : comment supprimer un programme au démarrage de Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AriSeldon
newbie
newbie
Messages : 6
Inscription : 16 mai 2019 22:30

Re: Chromium se lance au démarrage [résolu]

Message par AriSeldon » 23 mai 2019 18:20

Désolé pour cette réponse tardive, mais mon PC ne démarrait plus.
Heureusement tout est rentré dans l'ordre.

Encore une fois merci pour votre aide.

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Chromium se lance au démarrage [résolu]

Message par Malekal_morte » 24 mai 2019 11:30

Super et bon WE =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »