Supprimer Chromium, Yahoo Powered et autres programmes parasites

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

blueblood
Messages : 4
Inscription : 28 sept. 2020 23:58

Supprimer Chromium, Yahoo Powered et autres programmes parasites

Message par blueblood »

Bonjour, j'aide un ami à nettoyer son PC, j'ai réussi à désinstaller pas mal de programmes inutiles via le panneau de configuration et en invite de commandes lorsque ça bloquait. Cependant je trouve dans mes applications "Chromium" dont je n'arrive pas à m'en débarrasser, ainsi que" Yahoo Powered" qui s'affiche dans la fenêtre "Programmes et fonctionnalités", quand j'essaye de le désinstaller rien ne se passe.

Voici les rapports pijoint :

https://pjjoint.malekal.com/files.php?i ... 1013h11l13

https://pjjoint.malekal.com/files.php?i ... 1t15i15l11

https://pjjoint.malekal.com/files.php?i ... o9m12u14v9

Je vous remercie d'avance
Prenez soin de vous :)

Malekal_morte
Site Admin
Site Admin
Messages : 104616
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer Chromium, Yahoo Powered et autres programmes parasites

Message par Malekal_morte »

Salut,

Désinstalle Yahoo! Powered


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3645488073-3759822527-298744033-1002\...\Run: [GoogleChromeAutoLaunch_F24E5266597C285ED868679477FC1EFE] => "C:\Users\Ea\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Program Files (x86)\Professional Cleaning Software
Task: {1E632FCB-81FF-43FF-914A-EBA5A2D75C51} - System32\Tasks\ProfessionalCleaningSoftware_Popup => C:\Program Files (x86)\Professional Cleaning Software\Splash.exe <==== ATTENTION
Task: {AAD0601F-7FA4-4014-AB76-77A10B2A815E} - System32\Tasks\ProfessionalCleaningSoftware_Start => C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe <==== ATTENTION
Task: {BEFFB709-C1C5-4EC8-9E78-710FE5120B3C} - System32\Tasks\Scan de ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== ATTENTION
Task: C:\Windows\Tasks\Booking_helper.job => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE
Task: C:\Windows\Tasks\Yahoo! Powered dodir.job => Wscript.exe  C:\ProgramData\{F03D355E-7A7F-BF98-FCB9-21DA66FBAA14}\lota.txt <==== ATTENTION
2020-09-28 23:01 - 2020-09-28 23:01 - 000003378 _____ C:\Windows\system32\Tasks\{19C96BC7-4083-4D89-92A5-BCDD9ABF9D77}
2020-09-28 22:59 - 2012-10-24 21:44 - 000656048 _____ (WildTangent, Inc.) C:\ProgramData\uninstall3580247.exe
2020-09-28 22:40 - 2020-09-28 22:40 - 000000000 ____D C:\Users\Ea\AppData\Local\MediaServer
2020-09-28 22:30 - 2015-11-02 22:05 - 001021776 _____ (Mindspark) C:\Program Files (x86)\dqUninstall DownSpeedTest.dll
2020-09-28 22:30 - 2015-11-02 22:05 - 000173904 _____ (Mindspark) C:\Program Files (x86)\dqres.dll
2020-09-28 22:28 - 2015-11-23 20:02 - 001021776 _____ (Mindspark) C:\Program Files (x86)\dzUninstall PConverter.dll
2020-09-28 22:28 - 2015-11-23 20:02 - 000173904 _____ (Mindspark) C:\Program Files (x86)\dzres.dll
2020-09-28 22:28 - 2015-11-02 22:18 - 001021784 _____ (Mindspark) C:\Program Files (x86)\e5Uninstall ProductivityBoss.dll
2020-09-28 22:28 - 2015-11-02 22:18 - 000173912 _____ (Mindspark) C:\Program Files (x86)\e5res.dll
2020-09-28 22:25 - 2015-11-23 20:01 - 001021776 _____ (Mindspark) C:\Program Files (x86)\69Uninstall PackageTracer.dll
2020-09-28 22:25 - 2015-11-23 20:01 - 000173904 _____ (Mindspark) C:\Program Files (x86)\69res.dll
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

blueblood
Messages : 4
Inscription : 28 sept. 2020 23:58

Re: Supprimer Chromium, Yahoo Powered et autres programmes parasites

Message par blueblood »

Bonjour, merci pour ta réponse rapide. J'ai bien réinitialisé Chrome et Firefox.

Voici le contenu du rapport de correction :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-09-2020
Exécuté par Ea (29-09-2020 11:30:15) Run:1
Exécuté depuis C:\Users\Ea\Desktop
Profils chargés: Ea
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3645488073-3759822527-298744033-1002\...\Run: [GoogleChromeAutoLaunch_F24E5266597C285ED868679477FC1EFE] => "C:\Users\Ea\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
C:\Program Files (x86)\Professional Cleaning Software
Task: {1E632FCB-81FF-43FF-914A-EBA5A2D75C51} - System32\Tasks\ProfessionalCleaningSoftware_Popup => C:\Program Files (x86)\Professional Cleaning Software\Splash.exe <==== ATTENTION
Task: {AAD0601F-7FA4-4014-AB76-77A10B2A815E} - System32\Tasks\ProfessionalCleaningSoftware_Start => C:\Program Files (x86)\Professional Cleaning Software\ProfessionalCleaningSoftware.exe <==== ATTENTION
Task: {BEFFB709-C1C5-4EC8-9E78-710FE5120B3C} - System32\Tasks\Scan de ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== ATTENTION
Task: C:\Windows\Tasks\Booking_helper.job => C:\PROGRA~2\Booking.com\BOOKIN~2.EXE
Task: C:\Windows\Tasks\Yahoo! Powered dodir.job => Wscript.exe  C:\ProgramData\{F03D355E-7A7F-BF98-FCB9-21DA66FBAA14}\lota.txt <==== ATTENTION
2020-09-28 23:01 - 2020-09-28 23:01 - 000003378 _____ C:\Windows\system32\Tasks\{19C96BC7-4083-4D89-92A5-BCDD9ABF9D77}
2020-09-28 22:59 - 2012-10-24 21:44 - 000656048 _____ (WildTangent, Inc.) C:\ProgramData\uninstall3580247.exe
2020-09-28 22:40 - 2020-09-28 22:40 - 000000000 ____D C:\Users\Ea\AppData\Local\MediaServer
2020-09-28 22:30 - 2015-11-02 22:05 - 001021776 _____ (Mindspark) C:\Program Files (x86)\dqUninstall DownSpeedTest.dll
2020-09-28 22:30 - 2015-11-02 22:05 - 000173904 _____ (Mindspark) C:\Program Files (x86)\dqres.dll
2020-09-28 22:28 - 2015-11-23 20:02 - 001021776 _____ (Mindspark) C:\Program Files (x86)\dzUninstall PConverter.dll
2020-09-28 22:28 - 2015-11-23 20:02 - 000173904 _____ (Mindspark) C:\Program Files (x86)\dzres.dll
2020-09-28 22:28 - 2015-11-02 22:18 - 001021784 _____ (Mindspark) C:\Program Files (x86)\e5Uninstall ProductivityBoss.dll
2020-09-28 22:28 - 2015-11-02 22:18 - 000173912 _____ (Mindspark) C:\Program Files (x86)\e5res.dll
2020-09-28 22:25 - 2015-11-23 20:01 - 001021776 _____ (Mindspark) C:\Program Files (x86)\69Uninstall PackageTracer.dll
2020-09-28 22:25 - 2015-11-23 20:01 - 000173904 _____ (Mindspark) C:\Program Files (x86)\69res.dll
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3645488073-3759822527-298744033-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_F24E5266597C285ED868679477FC1EFE" => supprimé(es) avec succès
"C:\Program Files (x86)\Professional Cleaning Software" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E632FCB-81FF-43FF-914A-EBA5A2D75C51}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E632FCB-81FF-43FF-914A-EBA5A2D75C51}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ProfessionalCleaningSoftware_Popup => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProfessionalCleaningSoftware_Popup => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAD0601F-7FA4-4014-AB76-77A10B2A815E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAD0601F-7FA4-4014-AB76-77A10B2A815E}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\ProfessionalCleaningSoftware_Start => déplacé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProfessionalCleaningSoftware_Start => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BEFFB709-C1C5-4EC8-9E78-710FE5120B3C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEFFB709-C1C5-4EC8-9E78-710FE5120B3C}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Scan de ByteFence => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scan de ByteFence" => supprimé(es) avec succès
C:\Windows\Tasks\Booking_helper.job => déplacé(es) avec succès
C:\Windows\Tasks\Yahoo! Powered dodir.job => déplacé(es) avec succès
C:\Windows\system32\Tasks\{19C96BC7-4083-4D89-92A5-BCDD9ABF9D77} => déplacé(es) avec succès
C:\ProgramData\uninstall3580247.exe => déplacé(es) avec succès
C:\Users\Ea\AppData\Local\MediaServer => déplacé(es) avec succès
C:\Program Files (x86)\dqUninstall DownSpeedTest.dll => déplacé(es) avec succès
C:\Program Files (x86)\dqres.dll => déplacé(es) avec succès
C:\Program Files (x86)\dzUninstall PConverter.dll => déplacé(es) avec succès
C:\Program Files (x86)\dzres.dll => déplacé(es) avec succès
C:\Program Files (x86)\e5Uninstall ProductivityBoss.dll => déplacé(es) avec succès
C:\Program Files (x86)\e5res.dll => déplacé(es) avec succès
C:\Program Files (x86)\69Uninstall PackageTracer.dll => déplacé(es) avec succès
C:\Program Files (x86)\69res.dll => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Malekal_morte
Site Admin
Site Admin
Messages : 104616
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer Chromium, Yahoo Powered et autres programmes parasites

Message par Malekal_morte »

Plus de soucis ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

blueblood
Messages : 4
Inscription : 28 sept. 2020 23:58

Re: Supprimer Chromium, Yahoo Powered et autres programmes parasites

Message par blueblood »

Chromium n'apparaît plus après le démarrage, je n'ai plus ces pop up d'anti-virus, mes navigateurs sont clean, j'y vois pas d'extensions suspicieuses donc à priori pas de problème, le PC fonctionne normalement. Mais je retrouve toujours Chromium dans mes applications, clique droit pour désinstaller ça m'ouvre la page des programmes et fonctionnalités là où Chromium n'y apparaît pas, et Yahoo Powered s'y trouve toujours, pareil clique droit pour désinstaller et rien ne se passe ://

C'est pas gênant en soit en tout cas pour le moment, mais je me demande d'où ça vient

Malekal_morte
Site Admin
Site Admin
Messages : 104616
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer Chromium, Yahoo Powered et autres programmes parasites

Message par Malekal_morte »

C'est juste qu'il était installé donc dans la liste des programmes.
Voir là éventuellement : viewtopic.php?t=44630



Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

blueblood
Messages : 4
Inscription : 28 sept. 2020 23:58

Re: Supprimer Chromium, Yahoo Powered et autres programmes parasites

Message par blueblood »

Salut!
Merci beaucoup en tout cas de m'avoir aidé, je jetterai un coup d'oeil à tous tes liens!

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »