Chromium à retirer et message PC en danger et cheval de troie détecté [résolu]

[Runner]

Bonjour,

J'ai besoin de vous pour une nouvelle analyse FRST et un problème avec la présence de Chromium sur l'ordinateur.

Vous trouverez ci-joint les 3 fichiers

Shortcut: https://pjjoint.malekal.com/files.php?i ... 3q6j6j15t7
FRST: https://pjjoint.malekal.com/files.php?i ... 10e9y11u12
Addition: https://pjjoint.malekal.com/files.php?i ... 2o5y11n6y5

J'ai des pubs qui ne cesse d'apparaitre mais je pense que c'est lié à Chromium mais je n'arrive pas à le désinstaller :/

Ci-joint une capture d'écran :

Message-PC-danger-cheval-troie-detecte.png

Merci par avance.

[Runner]

Désolé BUG il faut supprimer les deux doublons :s

[angelique]

Bonjour/Bonsoir

c'est lié aux notifications chrome, il suffit de le réinitialiser ➯ https://www.malekal.com/reparer-reiniti ... gle_Chrome

désinstalle via exécuter ➯ appwiz.cpl

- les produits Wondershare

- CCleaner



Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

-----------------

[Runner]

Bonjour,

Merci pour le retour.
Quand vous dite de désinstaller avec executer c'est en ligne de commande avec cmd ?

Merci par avance.

[angelique]

exécuter , c'est touche Windows+r du clavier sinon via programmes et fonctionnalités

[Runner]

Hello,

Je ne trouve pas appwiz.cpl :s

[Runner]

Bonsoir.

Bon je n'ai pas trouvé appwiz.cpl comment faire pour le trouver et le dés installer ???
Ci-dessous le résultat de la correction.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-11-2022
Exécuté par CATHERINE (25-11-2022 16:10:56) Run:1
Exécuté depuis C:\Users\CATHERINE\Desktop
Profils chargés: CATHERINE
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-880195181-2579252558-287228864-1001\...\Run: [Chromium] => "c:\users\catherine\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session [4145152 2017-09-18] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-880195181-2579252558-287228864-1001\...\Run: [GoogleChromeAutoLaunch_D0C9988335336ECA0E83595A0830C3C3] => "C:\Users\CATHERINE\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5 [4145152 2017-09-18] (The Chromium Authors) [Fichier non signé]
C:\Users\CATHERINE\AppData\Local\chromium
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-880195181-2579252558-287228864-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-880195181-2579252558-287228864-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_D0C9988335336ECA0E83595A0830C3C3" => supprimé(es) avec succès
C:\Users\CATHERINE\AppData\Local\chromium => déplacé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= Powershell: =========




DÚbut de l analyse du systÞme. Cette opÚration peut nÚcessiter un certain temps.





DÚmarrage de la phase de vÚrification de l analyse du systÞme.



La vÚrification est Ó 0% terminÚe.
La vÚrification est Ó 1% terminÚe.
La vÚrification est Ó 1% terminÚe.
La vÚrification est Ó 2% terminÚe.
La vÚrification est Ó 2% terminÚe.
La vÚrification est Ó 3% terminÚe.
La vÚrification est Ó 3% terminÚe.
La vÚrification est Ó 4% terminÚe.
La vÚrification est Ó 4% terminÚe.
La vÚrification est Ó 5% terminÚe.
La vÚrification est Ó 5% terminÚe.
La vÚrification est Ó 6% terminÚe.
La vÚrification est Ó 6% terminÚe.
La vÚrification est Ó 7% terminÚe.
La vÚrification est Ó 7% terminÚe.
La vÚrification est Ó 8% terminÚe.
La vÚrification est Ó 9% terminÚe.
La vÚrification est Ó 9% terminÚe.
La vÚrification est Ó 10% terminÚe.
La vÚrification est Ó 10% terminÚe.
La vÚrification est Ó 11% terminÚe.
La vÚrification est Ó 11% terminÚe.
La vÚrification est Ó 12% terminÚe.
La vÚrification est Ó 12% terminÚe.
La vÚrification est Ó 13% terminÚe.
La vÚrification est Ó 13% terminÚe.
La vÚrification est Ó 14% terminÚe.
La vÚrification est Ó 14% terminÚe.
La vÚrification est Ó 15% terminÚe.
La vÚrification est Ó 15% terminÚe.
La vÚrification est Ó 16% terminÚe.
La vÚrification est Ó 16% terminÚe.
La vÚrification est Ó 17% terminÚe.
La vÚrification est Ó 18% terminÚe.
La vÚrification est Ó 18% terminÚe.
La vÚrification est Ó 19% terminÚe.
La vÚrification est Ó 19% terminÚe.
La vÚrification est Ó 20% terminÚe.
La vÚrification est Ó 20% terminÚe.
La vÚrification est Ó 21% terminÚe.
La vÚrification est Ó 21% terminÚe.
La vÚrification est Ó 22% terminÚe.
La vÚrification est Ó 22% terminÚe.
La vÚrification est Ó 23% terminÚe.
La vÚrification est Ó 23% terminÚe.
La vÚrification est Ó 24% terminÚe.
La vÚrification est Ó 24% terminÚe.
La vÚrification est Ó 25% terminÚe.
La vÚrification est Ó 25% terminÚe.
La vÚrification est Ó 26% terminÚe.
La vÚrification est Ó 27% terminÚe.
La vÚrification est Ó 27% terminÚe.
La vÚrification est Ó 28% terminÚe.
La vÚrification est Ó 28% terminÚe.
La vÚrification est Ó 29% terminÚe.
La vÚrification est Ó 29% terminÚe.
La vÚrification est Ó 30% terminÚe.
La vÚrification est Ó 30% terminÚe.
La vÚrification est Ó 31% terminÚe.
La vÚrification est Ó 31% terminÚe.
La vÚrification est Ó 32% terminÚe.
La vÚrification est Ó 32% terminÚe.
La vÚrification est Ó 33% terminÚe.
La vÚrification est Ó 33% terminÚe.
La vÚrification est Ó 34% terminÚe.
La vÚrification est Ó 35% terminÚe.
La vÚrification est Ó 35% terminÚe.
La vÚrification est Ó 36% terminÚe.
La vÚrification est Ó 36% terminÚe.
La vÚrification est Ó 37% terminÚe.
La vÚrification est Ó 37% terminÚe.
La vÚrification est Ó 38% terminÚe.
La vÚrification est Ó 38% terminÚe.
La vÚrification est Ó 39% terminÚe.
La vÚrification est Ó 39% terminÚe.
La vÚrification est Ó 40% terminÚe.
La vÚrification est Ó 40% terminÚe.
La vÚrification est Ó 41% terminÚe.
La vÚrification est Ó 41% terminÚe.
La vÚrification est Ó 42% terminÚe.
La vÚrification est Ó 42% terminÚe.
La vÚrification est Ó 43% terminÚe.
La vÚrification est Ó 44% terminÚe.
La vÚrification est Ó 44% terminÚe.
La vÚrification est Ó 45% terminÚe.
La vÚrification est Ó 45% terminÚe.
La vÚrification est Ó 46% terminÚe.
La vÚrification est Ó 46% terminÚe.
La vÚrification est Ó 47% terminÚe.
La vÚrification est Ó 47% terminÚe.
La vÚrification est Ó 48% terminÚe.
La vÚrification est Ó 48% terminÚe.
La vÚrification est Ó 49% terminÚe.
La vÚrification est Ó 49% terminÚe.
La vÚrification est Ó 50% terminÚe.
La vÚrification est Ó 50% terminÚe.
La vÚrification est Ó 51% terminÚe.
La vÚrification est Ó 51% terminÚe.
La vÚrification est Ó 52% terminÚe.
La vÚrification est Ó 53% terminÚe.
La vÚrification est Ó 53% terminÚe.
La vÚrification est Ó 54% terminÚe.
La vÚrification est Ó 54% terminÚe.
La vÚrification est Ó 55% terminÚe.
La vÚrification est Ó 55% terminÚe.
La vÚrification est Ó 56% terminÚe.
La vÚrification est Ó 56% terminÚe.
La vÚrification est Ó 57% terminÚe.
La vÚrification est Ó 57% terminÚe.
La vÚrification est Ó 58% terminÚe.
La vÚrification est Ó 58% terminÚe.
La vÚrification est Ó 59% terminÚe.
La vÚrification est Ó 59% terminÚe.
La vÚrification est Ó 60% terminÚe.
La vÚrification est Ó 61% terminÚe.
La vÚrification est Ó 61% terminÚe.
La vÚrification est Ó 62% terminÚe.
La vÚrification est Ó 62% terminÚe.
La vÚrification est Ó 63% terminÚe.
La vÚrification est Ó 63% terminÚe.
La vÚrification est Ó 64% terminÚe.
La vÚrification est Ó 64% terminÚe.
La vÚrification est Ó 65% terminÚe.
La vÚrification est Ó 65% terminÚe.
La vÚrification est Ó 66% terminÚe.
La vÚrification est Ó 66% terminÚe.
La vÚrification est Ó 67% terminÚe.
La vÚrification est Ó 67% terminÚe.
La vÚrification est Ó 68% terminÚe.
La vÚrification est Ó 68% terminÚe.
La vÚrification est Ó 69% terminÚe.
La vÚrification est Ó 70% terminÚe.
La vÚrification est Ó 70% terminÚe.
La vÚrification est Ó 71% terminÚe.
La vÚrification est Ó 71% terminÚe.
La vÚrification est Ó 72% terminÚe.
La vÚrification est Ó 72% terminÚe.
La vÚrification est Ó 73% terminÚe.
La vÚrification est Ó 73% terminÚe.
La vÚrification est Ó 74% terminÚe.
La vÚrification est Ó 74% terminÚe.
La vÚrification est Ó 75% terminÚe.
La vÚrification est Ó 75% terminÚe.
La vÚrification est Ó 76% terminÚe.
La vÚrification est Ó 76% terminÚe.
La vÚrification est Ó 77% terminÚe.
La vÚrification est Ó 77% terminÚe.
La vÚrification est Ó 78% terminÚe.
La vÚrification est Ó 79% terminÚe.
La vÚrification est Ó 79% terminÚe.
La vÚrification est Ó 80% terminÚe.
La vÚrification est Ó 80% terminÚe.
La vÚrification est Ó 81% terminÚe.
La vÚrification est Ó 81% terminÚe.
La vÚrification est Ó 82% terminÚe.
La vÚrification est Ó 82% terminÚe.
La vÚrification est Ó 83% terminÚe.
La vÚrification est Ó 83% terminÚe.
La vÚrification est Ó 84% terminÚe.
La vÚrification est Ó 84% terminÚe.
La vÚrification est Ó 85% terminÚe.
La vÚrification est Ó 85% terminÚe.
La vÚrification est Ó 86% terminÚe.
La vÚrification est Ó 86% terminÚe.
La vÚrification est Ó 87% terminÚe.
La vÚrification est Ó 88% terminÚe.
La vÚrification est Ó 88% terminÚe.
La vÚrification est Ó 89% terminÚe.
La vÚrification est Ó 89% terminÚe.
La vÚrification est Ó 90% terminÚe.
La vÚrification est Ó 90% terminÚe.
La vÚrification est Ó 91% terminÚe.
La vÚrification est Ó 91% terminÚe.
La vÚrification est Ó 92% terminÚe.
La vÚrification est Ó 92% terminÚe.
La vÚrification est Ó 93% terminÚe.
La vÚrification est Ó 93% terminÚe.
La vÚrification est Ó 94% terminÚe.
La vÚrification est Ó 94% terminÚe.
La vÚrification est Ó 95% terminÚe.
La vÚrification est Ó 96% terminÚe.
La vÚrification est Ó 96% terminÚe.
La vÚrification est Ó 97% terminÚe.
La vÚrification est Ó 97% terminÚe.
La vÚrification est Ó 98% terminÚe.
La vÚrification est Ó 98% terminÚe.
La vÚrification est Ó 99% terminÚe.
La vÚrification est Ó 99% terminÚe.
La vÚrification est Ó 100% terminÚe.




La Protection des ressources Windows a dÚtectÚ des fichiers corrompus et les a rÚparÚs.


Pour les rÚparations en ligne, les dÚtails sont inclus dans le fichier journal de CBS situÚ Ó l'emplacement suivantá:


windir\Logs\CBS\CBS.log. Exempleá: C:\Windows\Logs\CBS\CBS.log. Pour les rÚparations


hors connexion, les dÚtails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56167144 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 18002 B
Windows/system/drivers => 12436134 B
Edge => 5365191 B
Chrome => 3866734 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 76088 B
NetworkService => 77188 B
CATHERINE => 2806635477 B

RecycleBin => 14348968 B
EmptyTemp: => 2.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:18:07 ====

Merci

[angelique]

Bien, si tuas bien réinitialiser chrome, tu confirmes que tu n'as plus de notifications à la con, ni de chromium.

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

[Malekal_morte]

A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.
* Le piège des notifications : Publicités sur Chrome sur PC ou Smartphone : le piège des notifications
* Les extensions parasites et Adwares : Adwares et PUPs: Extension malveillante sur Chrome et Firefox