Supprimer Chromium et Windows Defender désactivé

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

Bonsoir,

il s''agit du pc de mon fils et apparemment dans le rapport FRST
il y a ce fameux Chromium et depuis quelque temps son windows defender est désactivé et impossible de le réactiver.
Je ne sais pas si il y a d'autres problèmes a ajouter à la liste.

Voici les fichiers correspondants:
- FRST https://pjjoint.malekal.com/files.php?i ... k11w6f15e6
- Addition https://pjjoint.malekal.com/files.php?i ... 9l9z11m8r5
- Shortcut https://pjjoint.malekal.com/files.php?i ... v10r14t5z5

Je vous remercie pour votre aide.

Malekal_morte
Site Admin
Site Admin
Messages : 103713
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer Chromium et Windows Defender désactivé

Message par Malekal_morte »

Salut,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Désinstalle Wondershare


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
c:\users\megaport\appdata\local\chromium
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Chromium] => "c:\users\megaport\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
Task: {8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {20A917E0-8DF8-41B4-AE89-0F3851D2FA3D} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-01-16] (Microsoft Corporation) [File not signed] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Re: Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

Bonjour Malekal_morte,

Je tiens à vous remercier pour l'aide que vous m'apporté.

J'ai désinstallé le logiciel Wondershare puis lancer le Fix.
Après le reboot, je n'ai toujours pas la main sur windows defender.

J'ai installé la version gratuite de Malwarebyte dont je poste le résultat à la suite du fichier Fixlog

Voici le rapport du fichier Fixlog:

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Ran by Megaport (28-01-2020 12:56:31) Run:1
Running from C:\Users\Megaport\Desktop
Loaded Profiles: Megaport (Available Profiles: Megaport)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\megaport\appdata\local\chromium
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Chromium] => "c:\users\megaport\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
Task: {8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {20A917E0-8DF8-41B4-AE89-0F3851D2FA3D} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-01-16] (Microsoft Corporation) [File not signed] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processes closed successfully.
Restore point was successfully created.
c:\users\megaport\appdata\local\chromium => moved successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => removed successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA}" => removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{20A917E0-8DF8-41B4-AE89-0F3851D2FA3D}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20A917E0-8DF8-41B4-AE89-0F3851D2FA3D}" => removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv" => removed successfully

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 187650754 B
Java, Flash, Steam htmlcache => 119244101 B
Windows/system/drivers => 4157763 B
Edge => 3351672 B
Chrome => 0 B
Firefox => 1116403572 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 144609 B
NetworkService => 5380349 B
Megaport => 20160854 B

RecycleBin => 166680 B
EmptyTemp: => 1.4 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 12:56:58 ====
Voici le rapport du fichier Malwarebyte:

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/01/2020
Heure de l'analyse: 13:33
Fichier journal: 593037e2-41ca-11ea-80cc-b42e998d4c0b.json

-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.804
Version de pack de mise à jour: 1.0.18310
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.592)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ALEXX\Megaport

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 285037
Menaces détectées: 75
Menaces mises en quarantaine: 75
Temps écoulé: 1 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 28
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\WDI\SrvHost, En quarantaine, 3583, 653659, , , , 
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74B639E4-0760-43BD-B18B-1D8D88E677C4}, En quarantaine, 3583, 653659, , , , 
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{74B639E4-0760-43BD-B18B-1D8D88E677C4}, En quarantaine, 3583, 653659, , , , 
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1694, 253912, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En quarantaine, 1694, 253915, 1.0.18310, , ame, 
PUP.Optional.Jawego, HKLM\SOFTWARE\DTC-PR, En quarantaine, 664, 543113, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, En quarantaine, 423, 521972, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, 1.0.18310, , ame, 
PUP.Optional.SearchManager, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, En quarantaine, 423, 521971, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, 1557, 730655, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASAPI32, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1694, 253912, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASMANCS, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFD628A1-4E78-45CD-9D0A-0F9EED3D7314}, En quarantaine, 480, 780231, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{CFD628A1-4E78-45CD-9D0A-0F9EED3D7314}, En quarantaine, 480, 780231, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\WININET\Winlogui, En quarantaine, 480, 780231, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En quarantaine, 1557, 757809, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1694, 253915, 1.0.18310, , ame, 
PUP.Optional.PCVARK, HKLM\SOFTWARE\ZHJpdmVydG9uaWNzLmNvbQ==, En quarantaine, 506, 706567, 1.0.18310, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, En quarantaine, 423, 521972, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, 1557, 730655, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, En quarantaine, 1557, 713771, 1.0.18310, , ame, 

Valeur du registre: 7
PUP.Optional.Jawego, HKLM\SOFTWARE\DTC-PR|AFFILIATEID, En quarantaine, 664, 543113, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 240, 254683, 1.0.18310, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 199, 236865, 1.0.18310, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 199, 236865, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 240, 254683, 1.0.18310, , ame, 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74B639E4-0760-43BD-B18B-1D8D88E677C4}|PATH, En quarantaine, 480, 784920, 1.0.18310, , ame, 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFD628A1-4E78-45CD-9D0A-0F9EED3D7314}|PATH, En quarantaine, 480, 780232, 1.0.18310, , ame, 

Données du registre: 5
PUP.Optional.Conduit, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 199, 293058, 1.0.18310, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Remplacé, 13503, 293294, 1.0.18310, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Remplacé, 13503, 293295, 1.0.18310, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Remplacé, 13503, 293296, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 707490, 1.0.18310, , ame, 

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 6
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBDISCOVERBROWSER, En quarantaine, 1694, 444086, 1.0.18310, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MEGAPORT\APPDATA\LOCAL\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}, En quarantaine, 856, 542290, 1.0.18310, , ame, 

Fichier: 29
Backdoor.Agent, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\WDI\SrvHost, En quarantaine, 3583, 653659, , , , 
Backdoor.Agent, C:\WINDOWS\SYSTEM32\WINSCOMRSSRV.DLL, En quarantaine, 3583, 653659, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics.pma, En quarantaine, 1694, 444086, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WININET\WINLOGUI, En quarantaine, 480, 780231, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MEGAPORT\APPDATA\LOCAL\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 856, 542290, 1.0.18310, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\chromium-min.jpg, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\control panel-min-min.JPG, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\down.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\ff menu.JPG, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\ff search engine-min.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\hp-min ff.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\hp-min ie.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\search engine.gif, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\setup pages.gif, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\sp-min.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\start-min.jpg, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\up.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\rarete, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\tidanac, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\uninst.exe, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\uninstp.dat, En quarantaine, 856, 542290, , , , 
Adware.InstallCore, C:\USERS\MEGAPORT\DOWNLOADS\SPOTIFYFULLSETUP_3078742422.EXE, En quarantaine, 485, 775151, 1.0.18310, , ame, 
PUP.Optional.Rostpay, C:\USERS\MEGAPORT\DOWNLOADS\DRIVER-HUB-INSTALL__28.EXE, En quarantaine, 11039, 777710, 1.0.18310, , ame, 
Generic.Malware/Suspicious, C:\USERS\MEGAPORT\DOWNLOADS\LENSTOR (X64).EXE, En quarantaine, 0, 392686, 1.0.18310, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\MEGAPORT\DESKTOP\SPOTYADS REMOVER.EXE, En quarantaine, 0, 392686, 1.0.18310, , shuriken, 
PUP.Optional.InstallCore.Generic, C:\USERS\MEGAPORT\DOWNLOADS\SPOTIFY_1785015063.EXE, En quarantaine, 6008, 606890, 1.0.18310, , ame, 

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30642
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer Chromium et Windows Defender désactivé

Message par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(513 octets) Téléchargé 7 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Re: Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

Bonsoir angelique,

Fix exécuté et reboot effectué.
Je n'ai toujours pas le control de windows defender.

Voici le Fixlog:

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Ran by Megaport (28-01-2020 17:47:00) Run:2
Running from C:\Users\Megaport\Desktop
Loaded Profiles: Megaport (Available Profiles: Megaport)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {74B639E4-0760-43BD-B18B-1D8D88E677C4} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Reg: reg delete HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chromium" /f
EmptyTemp:


*****************

Restore point was successfully created.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74B639E4-0760-43BD-B18B-1D8D88E677C4}" => not found
"C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => not found
C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => moved successfully

========= reg delete HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chromium" /f =========

L’opération a réussi.



========= End of Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12696056 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 992699 B
Edge => 0 B
Chrome => 0 B
Firefox => 34952934 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4822 B
NetworkService => 4822 B
Megaport => 109872 B

RecycleBin => 0 B
EmptyTemp: => 52.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 17:47:22 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30642
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer Chromium et Windows Defender désactivé

Message par angelique »

Ah!

quand tu dis "Je n'ai toujours pas le control de windows defender." , il n'est pas actif ?

Sur cette page https://www.malekal.com/impossible-dact ... -defender/ tu as un .reg à télécharger et à exécuter https://www.malekal.com/download/active ... fender.reg

ça arrange ton binz ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Re: Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

J'ai bien exécuté le reg mais les activations sont grisés avec le message "ce paramètre est gérer par l'administrateur"

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Re: Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

Désolé pour le double post mais je ne pouvais pas modifier mon précédent message.
Ci-dessus un screenshot du problème.

Image

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30642
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer Chromium et Windows Defender désactivé

Message par angelique »

Pourtant ça fonctionne https://www.malekal.com/windows-defende ... anisation/

Tu as bien redémarré le PC après avoir fusionné le .reg ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Re: Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

J'ai fait exactement ce qui est demandé et bien redémarrer le pc mais je ne peux toujours rien activer.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30642
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer Chromium et Windows Defender désactivé

Message par angelique »

Faudrait que tu refasses 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Re: Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

Bonjour Angelique,

Voici les fichiers correspondants:
- FRST https://pjjoint.malekal.com/files.php?i ... 1m7u14l125
- Addition https://pjjoint.malekal.com/files.php?i ... d15i11v7x5

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30642
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer Chromium et Windows Defender désactivé

Message par angelique »

Essaie ça:

Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(755 octets) Téléchargé 4 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

polo93
newbie
newbie
Messages : 11
Inscription : 27 janv. 2020 20:03

Re: Supprimer Chromium et Windows Defender désactivé

Message par polo93 »

Après avoir effectué toutes les manipulations nécessaires,
j'ai toujours le même problème.

Pour information, dans les paramètres et sécurité, je n'ai pas l’icône Windows Defender dans le menu de gauche.
Je passe par la recherche pour afficher les contrôles de la protection contre les virus et menaces.

Voici le rapport Fixlog:

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Ran by Megaport (30-01-2020 17:41:27) Run:3
Running from C:\Users\Megaport\Desktop
Loaded Profiles: Megaport (Available Profiles: Megaport)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
S2 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2020-01-29 21:30 - 2020-01-29 21:31 - 000000000 ____D C:\AdwCleaner
2020-01-29 21:31 - 2019-11-20 16:34 - 000000000 ____D C:\Users\Megaport\AppData\LocalLow\IObit
2020-01-29 21:31 - 2019-11-20 16:33 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\IObit
2020-01-29 21:31 - 2019-11-20 16:33 - 000000000 ____D C:\ProgramData\IObit
EmptyTemp:


*****************

Restore point was successfully created.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
HKLM\System\CurrentControlSet\Services\wuauserv => removed successfully
wuauserv => service removed successfully
wuauserv => service not found.
C:\AdwCleaner => moved successfully
C:\Users\Megaport\AppData\LocalLow\IObit => moved successfully
C:\Users\Megaport\AppData\Roaming\IObit => moved successfully
C:\ProgramData\IObit => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23444351 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11551 B
Edge => 2695283 B
Chrome => 0 B
Firefox => 258146735 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 33742 B
NetworkService => 33742 B
Megaport => 436475 B

RecycleBin => 114574 B
EmptyTemp: => 277.5 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 17:41:49 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30642
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Supprimer Chromium et Windows Defender désactivé

Message par angelique »

Du coup je sais pas trop pourquoi ça marche pas, j'ai MP Malekal sur ton sujet.

Remet lui 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »