Retour de Chromium et nouveaux problèmes sur le PC [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

renee57
Messages : 14
Inscription : 05 mai 2020 20:01

Retour de Chromium et nouveaux problèmes sur le PC [résolu]

par renee57 »

Bonsoir ! Chromium est de retour ! Pour l'instant le PC est toujours rapide mais déjà le virus a obligé Mozilla a revenir au moteur Bing et à changer toutes mes préférences. Ensuite, ce qui se passe en général, c'est que je ne peux plus ouvrir Mozilla et je dois le réinstaller tous les jours en passant par internet explorer. Puis le PC devient de plus en plus lent, jusqu'à ce que ça devienne invivable. Déjà toute la journée, malgré la procédure que vous m'avez donnée et qui a vraiment fonctionné, reboosté le PC de façon FABULEUSE, j'ai essayé de comprendre pourquoi le PC plantait quand même dès que je voulais ouvrir une animation Flash, j'ai désinstallé puis réinstallé Flash et enlevé la sécurité sur Mozilla pour que les fichiers s'ouvrent. Je trouvais bizarre aussi que mes fichiers proposent systématiquement d'ouvrir avec Edge par défaut alors que j'avais changé pour Mozilla partout. Mais en fait, c'était le premier signe que Chromium était toujours là. Me voilà revenue au point de départ. Il faut absolument qu'on trouve une solution, je ne dois pas être la seule à être infectée par cette merde qui prend le contrôle de mon ordi même quand il est éteint ! Merci de m'aider, il doit y avoir une autre méthode? Ou bien faut-il virer ce PC ?
Renée
Avatar de l’utilisateur
Parisien_entraide
Messages : 13407
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retour de Chromium et nouveaux problèmes sur le PC

par Parisien_entraide »

Bonjour,

Et bien maintenant tu connais la procédure avec FRST et le mode sans échec...:-)

Ensuite Chromium ne revient pas tout seul

La synchronisation est activée sur ton PC ?

Si on parle de l'infection (en fait ce sont des malware qui utilisent Chromium qui est une véritable application "'saine), c'est que soit tu as tendance à
installer de nouveaux programmes avec un mode d'installation "Standard" ou "Par Défaut"
Il est donc important de modifier les paramètres d'installation dans le but de prévenir l'infiltration de programmes potentiellement indésirables.
Il faut donc choisir les paramètres "Personnalisés" ou "Avancés " et garder un œil sur les cases à cocher suspectes comportant des déclarations douteuses.

Soit tu télécharges tes programmes sur des sites connus pour du repacking (programme "normal" auquel il est ajouté des programmes non désirés.. au mieux...
Il y a des sites à éviter


Je lis "Déjà toute la journée, malgré la procédure que vous m'avez donnée et qui a vraiment fonctionné, reboosté le PC de façon FABULEUSE, j'ai essayé de comprendre pourquoi le PC plantait quand même dès que je voulais ouvrir une animation Flash,

Heu pour comprendre il faut avoir quelques bases... Ce n'est pas lié à l'intelligence mais aux connaissances

Déjà bien regarder :
https://support.mozilla.org/fr/kb/plugi ... ains-sites

En sachant que Flashplayer n'est pas utile (sauf .. sur certains sites de l'éducation nationale qui n'est pas capable d'embaucher un webmaster)

Et également : "j'ai désinstallé puis réinstallé Flash et enlevé la sécurité sur Mozilla pour que les fichiers s'ouvrent.

Quelle sécurité ?

Certains produits Adobe sont livrés avec des "programmes" non désirés. et il faut savoir qu'il existe 3 versions de FlashPlayer

Pour le désinstaller proprement il faut un outils de chez Adobe

https://helpx.adobe.com/fr/flash-player ... ninstaller

Puis :

https://support.mozilla.org/fr/kb/plugi ... -problemes


Pour le navigateur par défaut : https://www.malekal.com/changer-navigat ... indows-10/
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
renee57
Messages : 14
Inscription : 05 mai 2020 20:01

Re: Retour de Chromium et nouveaux problèmes sur le PC

par renee57 »

OK je refais tout alors. effectivement ce sont des sites de l'Education nationale, tout a commencé avec cette fichue école à la maison... Bien obligée de cliquer pour faire le cours. Tout est lié en fait. Vus les difficultés rencontrées rien que pour garder FRST sur le bureau et que le virus le laisse bosser, ça va prendre un peu de temps. Bientôt de retour j'espère avec les rapports.
Renée
renee57
Messages : 14
Inscription : 05 mai 2020 20:01

Re: Retour de Chromium et nouveaux problèmes sur le PC

par renee57 »

Avatar de l’utilisateur
Parisien_entraide
Messages : 13407
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retour de Chromium et nouveaux problèmes sur le PC

par Parisien_entraide »

Il est à noter un bug dans firefox version 32 Bits (en 64 Bits cen'est pas défini) que corrige la version Firefox 76.0.1 et qui affecte l'accélération hardware (sous Nvidia) et occassionne également des crashes avec certains plug in et modules complémentaires (non nommé car cela semble aléatoire et en plus n'affecte pas tout le monde
Idem avec Nvidia (le problème semble venir de chez Nvidia avec les dernières versions de pilotes)

Pour vérifier ta version .: Dans le menu de firefox choisir ? et aller à la ligne "au sujet de firefox"

Edit : D'après FRST ta version est la

Navigateur par défaut: FF Mozilla Firefox 76.0 (x64 fr)
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Retour de Chromium et nouveaux problèmes sur le PC

par angelique »

Bonjour/Bonsoir


Désinstalle via Programmes et fonctionnalités si tu peux, sinon continue:

Booking


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
Parisien_entraide
Messages : 13407
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retour de Chromium et nouveaux problèmes sur le PC

par Parisien_entraide »

Edit : Angélique a été plus rapide que Malekal donc applique son fix :-)

___________________
Malekal te donnera un "fix" mais


Tu n'as AUCUNE protection dans les navigateurs (un module comme Ublock Origin ne serait pas de trop car il ne bloque pas que les pubs)
https://www.malekal.com/ublock-bloquer- ... -internet/ (et c'est le bazar dans ton chrome)


Et je vois un :
bookingDesktopApp

dans ton firefox


S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]

Un malware livré avec des programmes
Du reste il fais des erreurs systèmes

Je note un pilote que je ne connais pas (peut être lié) et qui n'en n'est pas un , et dont le nom est suspect
S1 enywzlbg; \??\C:\WINDOWS\system32\drivers\enywzlbg.sys


A surveiller :

Tu as installé "Roblox" https://www.roblox.com/groups/3695557/P ... es#!/about

La plate forme précise que nombre de "plug in" pour les jeux proposés, ainsi que les programmes de triche sont des malwares
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
renee57
Messages : 14
Inscription : 05 mai 2020 20:01

Re: Retour de Chromium et nouveaux problèmes sur le PC

par renee57 »

ça y est, j'ai le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-05-2020
Exécuté par polob (09-05-2020 13:42:45) Run:2
Exécuté depuis C:\Users\polob\Desktop
Profils chargés: polob (Profils disponibles: polob)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {E926FCFA-6B88-4AA4-8B3D-756AB2119846} - System32\Tasks\bookingDesktopAppUpdateTaskMachineUA => C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
FF Homepage: Mozilla\Firefox\Profiles\64xmkvet.default-1588856050331 -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04 ... 2633045c93
FF SearchPlugin: C:\Users\polob\AppData\Roaming\Mozilla\Firefox\Profiles\64xmkvet.default-1588856050331\searchplugins\sademita.xml [2020-05-08]
CHR Extension: (Search Manager) - C:\Users\polob\AppData\Local\Google\Chrome\User Data\Default\Extensions\codhflfnidhlkphogdmhfhjmkehlfjjk [2020-03-30]
CHR Extension: (Search Manager) - C:\Users\polob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpggceimbegdiddifklmeponnmkppfho [2020-03-30]
CHR HKLM\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
CHR HKU\S-1-5-21-4138114254-700431405-471242292-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk]
S2 bookingdesktopapp; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
S3 bookingdesktopappm; C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe [102400 2020-03-30] (bookingDesktopApp.) [Fichier non signé]
S1 enywzlbg; \??\C:\WINDOWS\system32\drivers\enywzlbg.sys [X]
2020-05-09 01:12 - 2020-03-30 17:05 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-05-07 13:12 - 2016-05-24 05:41 - 000000000 ____D C:\ProgramData\McAfee
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
C:\Program Files (x86)\bookingDesktopApp
C:\Users\polob\AppData\Local\BIT*.*
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1" /f
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk => Raccourci argument supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E926FCFA-6B88-4AA4-8B3D-756AB2119846}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\bookingDesktopAppUpdateTaskMachineUA" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bookingDesktopAppUpdateTaskMachineUA" => non trouvé(e)
"Firefox homepage" => supprimé(es) avec succès
C:\Users\polob\AppData\Roaming\Mozilla\Firefox\Profiles\64xmkvet.default-1588856050331\searchplugins\sademita.xml => déplacé(es) avec succès
CHR Extension: (Search Manager) - C:\Users\polob\AppData\Local\Google\Chrome\User Data\Default\Extensions\codhflfnidhlkphogdmhfhjmkehlfjjk [2020-03-30] => Erreur: Pas de correction automatique trouvée pour cet élément.
CHR Extension: (Search Manager) - C:\Users\polob\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpggceimbegdiddifklmeponnmkppfho [2020-03-30] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Google\Chrome\Extensions\codhflfnidhlkphogdmhfhjmkehlfjjk => supprimé(es) avec succès
HKU\S-1-5-21-4138114254-700431405-471242292-1001\SOFTWARE\Google\Chrome\Extensions\codhflfnidhlkphogdmhfhjmkehlfjjk => supprimé(es) avec succès
bookingdesktopapp => service non trouvé(e).
bookingdesktopappm => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\enywzlbg => supprimé(es) avec succès
enywzlbg => service supprimé(es) avec succès
C:\Program Files (x86)\Digital Communications => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk => déplacé(es) avec succès
C:\Program Files (x86)\bookingDesktopApp => déplacé(es) avec succès

=========== "C:\Users\polob\AppData\Local\BIT*.*" ==========

C:\Users\polob\AppData\Local\BIT2E8.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BIT306C.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BIT743.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BITA7C4.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BITA823.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BITA9F9.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BITB7A1.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BITE0A9.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BITE108.tmp => déplacé(es) avec succès
C:\Users\polob\AppData\Local\BITF469.tmp => déplacé(es) avec succès

========= Fin -> "C:\Users\polob\AppData\Local\BIT*.*" ========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin 1 Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30918789 B
Java, Flash, Steam htmlcache => 1572 B
Windows/system/drivers => 123831391 B
Edge => 1974616 B
Chrome => 468246 B
Firefox => 253520548 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 14685841 B
systemprofile32 => 14685841 B
LocalService => 14724573 B
NetworkService => 19742773 B
polob => 117321276 B

RecycleBin => 7371696 B
EmptyTemp: => 581.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin 1 Fixlog 13:44:53 ====
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Retour de Chromium et nouveaux problèmes sur le PC

par angelique »

ça doit être OK, tu peux supprimer C:\FRST et tous les rapports
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
renee57
Messages : 14
Inscription : 05 mai 2020 20:01

Re: Retour de Chromium et nouveaux problèmes sur le PC

par renee57 »

J'ai enlevé Booking dans programmes, faut-il que je l'enlève ailleurs ? Et que me conseillez-vous pour ce pilote suspect, Parisien entraide ? Et Roblox ? C'est mon fils qui l'a installé, il m'assure n'aller que sur des maps où tout le monde va. Concernant Firefox
, je n'arrête pas de le réinstaller, donc normalement c'est vraiment la dernière version. Merci de votre aide à tous les deux !
Avatar de l’utilisateur
angelique
Messages : 31839
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Retour de Chromium et nouveaux problèmes sur le PC

par angelique »

Tout a été corrigé avec le fixlist.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
renee57
Messages : 14
Inscription : 05 mai 2020 20:01

Re: Retour de Chromium et nouveaux problèmes sur le PC

par renee57 »

Super ! J'ai essayé les premiers conseils donnés par Parisien entraide, mais je n'arrive pas à enlever tous les fichiers Adobe : il me faut "l'autorisation de TrustedInstaller" pour beaucoup d'entre eux. Pareil pour le problème de le navigateur par défaut, j'ai essayé toutes les techniques données, mais les fichiers proposent toujours de ne s'ouvrir qu'avec Microsoft Edge, alors que Firefox est bien mon navigateur par défaut dans les appli par défaut Windows et dans les options de Mozilla. Ce qui me fait craindre un retour de Chromium par un autre endroit. Je vais attendre pour mettre Résolu, hier il est revenu au bout de 24 heures. Merci beaucoup !
Renée
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: Retour de Chromium et nouveaux problèmes sur le PC [résolu]

par Malekal_morte »

Salut,
il me faut "l'autorisation de TrustedInstaller"
A lire : Qu’est-ce-que TrustedInstaller et comment le supprimer ?

Quels fichiers s'ouvre avec Edge ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
renee57
Messages : 14
Inscription : 05 mai 2020 20:01

Re: Retour de Chromium et nouveaux problèmes sur le PC [résolu]

par renee57 »

Tous les fichiers en pièce jointe me sont toujours proposés par défaut avec Edge, alors que c'est bien Mozilla mon navigateur par défaut. Quant aux animations nécessitant Adobe, elles ne s'ouvrent pas du tout et plantent tout l'ordi.
Malekal_morte
Messages : 113148
Inscription : 10 sept. 2005 13:57

Re: Retour de Chromium et nouveaux problèmes sur le PC [résolu]

par Malekal_morte »

Ce n'est pas clair "les fichiers en pièce jointes" ....
En pièce jointe de quoi ?
Faudrait donner un exemple et ou des captures d'écran pour expliquer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »