Virus chromium / internet explorer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
peter.mac-callagan
Messages : 3
Inscription : 08 juin 2020 18:59

Virus chromium / internet explorer

Message par peter.mac-callagan »

Bonjour à tous,

Depuis quelques jours, les browsers Chromium et internet explorer se sont installés seuls sur mon ordi. Je les désinstalle tous les jours mais ils reviennent sporadiquement.. De même, à peu près au moment moment j'ai dû réinstaller Chrome plusieurs fois car il ne se lance plus quand je clique dessus. Je suis à l'heure actuelle un tutoriel pour me débarasser de ces virus depuis le site Commentça marche. Après avoir downloadé FRST , la démarche me mène à vous.
Voici les liens (FRST / SHORTCUT/ADDITION) . Je vous remercie:

https://pjjoint.malekal.com/files.php?i ... d9d13l5k12

https://pjjoint.malekal.com/files.php?i ... r6j12c10o7

https://pjjoint.malekal.com/files.php?i ... 8x5u6x12g8

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30618
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Virus chromium / internet explorer

Message par angelique »

Bonjour/Bonsoir

Chromium est relou à virer et il flingue Chrome.



Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(1.88 Kio) Téléchargé 4 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
peter.mac-callagan
Messages : 3
Inscription : 08 juin 2020 18:59

Re: Virus chromium / internet explorer

Message par peter.mac-callagan »

Re-bonjour,

Voilà le fichier :

Fix result of Farbar Recovery Scan Tool (x64) Version: 06-06-2020
Ran by laurent (08-06-2020 20:46:09) Run:1
Running from C:\Users\laurent\Desktop
Loaded Profiles: laurent
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
HKU\S-1-5-21-1215052634-2002808906-1844690001-1001\...\Run: [Chromium] => "c:\users\laurent\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {C1929505-853C-4076-9257-075BE6338E47} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-07-17] (Chromium.) [File not signed] <==== ATTENTION
Task: {C3E9E737-FC9F-4224-AD4B-7073F633EDBC} - System32\Tasks\SVC Update => C:\WINDOWS\explorer.exe "hxxp://lktoday.ru" <==== ATTENTION
Task: {D5E919BF-0776-4BEC-93EB-75AEAB221D5B} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-07-17] (Chromium.) [File not signed] <==== ATTENTION
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-07-17] (Chromium.) [File not signed] <==== ATTENTION
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-07-17] (Chromium.) [File not signed] <==== ATTENTION
2020-06-03 12:40 - 2020-06-08 19:42 - 000000000 ____D C:\Users\laurent\AppData\Local\chromium
2020-06-03 12:40 - 2020-06-03 12:40 - 000000000 ____D C:\ProgramData\{4F5F7363-6777-0B1B-3F2F-2333D7C7FBEB}
2020-06-08 11:21 - 2019-09-14 13:42 - 000003144 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-06-08 11:21 - 2019-09-14 13:42 - 000003368 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2019-07-17] (Chromium.) [File not signed]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2019-07-17] (Chromium.) [File not signed]
C:\Program Files (x86)\Chromium
EmptyTemp:


*****************

Restore point was successfully created.
"HKU\S-1-5-21-1215052634-2002808906-1844690001-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C1929505-853C-4076-9257-075BE6338E47}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1929505-853C-4076-9257-075BE6338E47}" => removed successfully
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineCore => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineCore" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3E9E737-FC9F-4224-AD4B-7073F633EDBC}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3E9E737-FC9F-4224-AD4B-7073F633EDBC}" => removed successfully
C:\WINDOWS\System32\Tasks\SVC Update => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SVC Update" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E919BF-0776-4BEC-93EB-75AEAB221D5B}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E919BF-0776-4BEC-93EB-75AEAB221D5B}" => removed successfully
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineUA => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineUA" => removed successfully
HKLM\System\CurrentControlSet\Services\chromium => removed successfully
chromium => service removed successfully
HKLM\System\CurrentControlSet\Services\chromiumm => removed successfully
chromiumm => service removed successfully
C:\Users\laurent\AppData\Local\chromium => moved successfully
C:\ProgramData\{4F5F7363-6777-0B1B-3F2F-2333D7C7FBEB} => moved successfully
"C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore" => not found
"C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA" => not found
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3 => removed successfully
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9 => removed successfully

"C:\Program Files (x86)\Chromium" folder move:

Could not move "C:\Program Files (x86)\Chromium" => Scheduled to move on reboot.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30618
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Virus chromium / internet explorer

Message par angelique »

OK supprime c:\FRST et les rapports

Voir à réinstaller Chrome si nécessaire ➯ viewtopic.php?t=53039
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
peter.mac-callagan
Messages : 3
Inscription : 08 juin 2020 18:59

Re: Virus chromium / internet explorer

Message par peter.mac-callagan »

Super, merci! Ca marche pour le moment

Malekal_morte
Site Admin
Site Admin
Messages : 103429
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus chromium / internet explorer

Message par Malekal_morte »

cool,

Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »