Signaler

Infection Chromium - Windows 10 [Résolu]

Posez votre question Rukia - Dernière réponse le 5 août 2017 à 10:57 par Rukia
Bonjour,

Je pense m'être fait infecté par un logiciel "Chromium". Pourriez-vous m'aider à en nettoyer mon PC Portable sous Windows 10? J'ai essayé la désinstallation simple, rien n'y fait. Le PC ne réagit pas.

Vous en remerciant par avance,

Cordialement,

Afficher la suite 
Utile
+1
plus moins
ok,
  • pour désinstaller les outils de désinfection :


Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou

http://www.commentcamarche.net/faq/30286-delfix-suppression-des-outils-de-desinfection


Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    • le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.


Donnez votre avis
Utile
+1
plus moins
super,

sur ce, bon surf ;-)

Rukia- 5 août 2017 à 10:57
Super,

Merci encore pour ton aide précieuse !

Bonne continuation à toi !
Répondre
Donnez votre avis
Utile
+0
plus moins
bonjour,
  • Télécharge et enregistre ZHPDiag sur ton bureau :


https://www.nicolascoolman.com/fr/download/zhpdiag/

ou :

http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
si ces liens ne fonctionnent pas, passe par ici :

https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 et W10 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s’affiche,


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
  • Enregistre le rapport sur ton Bureau
  • Héberge le rapport ZHPDiag.txt sur :

http://www.cjoint.com/ à lire => http://www.commentcamarche.net/faq/29493-utiliser-cjoint

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



Donnez votre avis
Utile
+0
plus moins
Bonjour, merci pour ton aide.

Voici le rapport.

http://www.cjoint.com/c/GHcrzlA1NVt

Cordialement,
Donnez votre avis
Utile
+0
plus moins
ton cp a 8 go de ram,

désinstalle Avast,

active Windows defender !

désinstalle QuickTime, le logiciel présente des failles et a été abandonné, plus de mises à jour !

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://www.nicolascoolman.com/fr/download/zhpcleaner-2/

Si ce lien ne fonctionne pas, passe par ici :

https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D



[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

http://www.cjoint.com/ à lire => http://www.commentcamarche.net/faq/29493-utiliser-cjoint

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".



Donnez votre avis
Utile
+0
plus moins
Bonjour, désolé du temps de réponse, mais journée de boulot oblige...

Donc :

- J'ai pas compris ta phrase sur les 8Go de RAM.

- Avast désinstallé grâce à leur utilitaire.

- Windows Defender activé (Enfin je pense).

- QuickTime 7 désintallé via Windows "Désinstaller programmes".

- ZHPCleaner scan puis nettoyage faits.

Voici le rapport :
http://www.cjoint.com/c/GHdrr0IoGAt

Merci encore,

Cordialement,
Donnez votre avis
Utile
+0
plus moins
ok,

redémarre le pc,

? Télécharger et enregistre ADWcleaner sur ton bureau ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/


ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d’ADWC sur ton pc, pour avoir la dernière version de l’outil, il faudrait désinstaller celle-ci et le retélécharger.

Lance le
Accepte le contrat de licence d’utilisation
clique sur Analyser
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


Donnez votre avis
Utile
+0
plus moins
- PC Redémarré.

- ADWCleaner téléchargé et scan lancé.

Voici le rapport :

# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:35:02 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-02-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support
          • [ Services ] *****


No malicious services found.
          • [ Folders ] *****


PUP.Optional.Legacy, C:\Users\Hey\AppData\Local\SweetLabs App Platform
PUP.Optional.Legacy, C:\Users\Public\Pokki
PUP.Adware.Heuristic, C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
PUP.Adware.Heuristic, C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
          • [ Files ] *****


PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
PUP.Optional.Legacy, C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
PUP.Optional.PCAppStore, C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
          • [ DLL ] *****


No malicious DLLs found.
          • [ WMI ] *****


No malicious WMI found.
          • [ Shortcuts ] *****


No malicious shortcuts found.
          • [ Tasks ] *****


PUP.Optional.Legacy, SweetLabs App Platform
          • [ Registry ] *****


PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Directory\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Drive\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries.
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries.


C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2392 B] - [2015/11/13 19:19:1]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ##########
Donnez votre avis
Utile
+0
plus moins
super,

lance le nettoyage,

redémarre le pc,

si le rapport ne s'affiche pas relance l'outil, clique sur rapport,

prends le dernier, ou le, et copie et colle son contenu dans ton prochain message

après, remets moi un nouveau rapport de Zhpdiag également via Cjoint sur ton prochain message

on verra ce qu'il en reste !

Donnez votre avis
Utile
+0
plus moins
- Nettoyage lancé.

- PC redémarré.

Rapport ADWCleaner :

# AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 17:46:21 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
          • [ Services ] *****


No malicious services deleted.
          • [ Folders ] *****


Deleted: C:\Users\Hey\AppData\Local\SweetLabs App Platform
Deleted: C:\Users\Public\Pokki
Deleted: C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Deleted: C:\ProgramData\{54029161-DE40-1BA7-5886-85E5C2C40E2B}
          • [ Files ] *****


Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
Deleted: C:\Users\Hey\AppData\Roaming\Mozilla\Firefox\Profiles\tquk9adn.default\searchplugins\google-lavasoft.xml
Deleted: C:\Users\Hey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


Deleted: SweetLabs App Platform
          • [ Registry ] *****


Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-4015165639-3068730127-2820711009-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Directory\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\Drive\shell\pokki
Deleted: [Key] - HKCU\Software\Classes\lnkfile\shell\pokki
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries deleted.
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries deleted.


::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0


C:/AdwCleaner/AdwCleaner[C1].txt - [2593 B] - [2015/11/13 20:9:35]
C:/AdwCleaner/AdwCleaner[S1].txt - [2544 B] - [2015/11/13 19:19:1]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########


Voici le nouveau rapport ZHPDiag :
http://www.cjoint.com/c/GHdr64oKgMt

J'ai bien l'impression en voyant le rapport que Windows Defender est activé, mais peux-tu me le confirmer?
Donnez votre avis
Utile
+0
plus moins
Windows defender est bien activé !


Télécharge et enregistre Zhpfix sur ton bureau :

https://www.nicolascoolman.com/fr/download/zhpfix/

si ce lien ne fonctionne pas, passe par celui-ci :

https://onedrive.live.com/?authkey=%21AOsHe-qrj5uoxfk&id=11CA424ED295475D%21140&cid=11CA424ED295475D


lance le, il va s’installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
  • /!\ Avertissement /!\,
  • ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
  • Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.



Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
  • * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

---------------------------------------------------------

Script Zhpfix
O4 - HKCU\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
O4 - HKUS\S-1-5-21-4015165639-3068730127-2820711009-1001\..\Run: [Chromium] -- c:\users\hey\appdata\local\chromium\application\chrome.exe (.not file.)
HKCU\SOFTWARE\Chromium
[MD5.00000000000000000000000000000000] [APT] [avast! Windows 10 Start Menu helper] (...) -- c:\program files\avast software\avast\asww10mon.exe (.not file.) [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}] (...) -- C:\Users\Hey\AppData\Roaming\58C6AC~1\gepod.exe (.not file.) [0] (.Activate.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB}.job [284] (.Orphan.)
O39 - APT: avast! Windows 10 Start Menu helper - (...) -- C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper [2440] (.Orphan.) =
O39 - APT: DolbySelectorTask - (...) -- C:\WINDOWS\System32\Tasks\DolbySelectorTask [2274] (.Orphan.)
O39 - APT: {58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} - (...) -- C:\WINDOWS\System32\Tasks\{58C6AC1D-FB20-F44A-D381-0AEEC18B7DAB} [2824] (.Orphan.)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid



----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
http://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



Donnez votre avis
Utile
+0
plus moins
Voici le rapport ZHPFix :

http://www.cjoint.com/c/GHdtIz0C32t
Donnez votre avis
Utile
+0
plus moins
super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


Donnez votre avis
Utile
+0
plus moins
Salut,

Après redémarrage, pas de soucis. Même une impression de léger gain en réactivité.

J'ai branché un disque dur externe pour y transférer des photos, tout s'est passé correctement.

Navigation sur internet sans intrusion particulière.
Donnez votre avis
Utile
+0
plus moins
ok,

lance MBAM (Malwarebytes Anti-Malware), fais une mise à jour,

dans les paramètres, sélectionne la recherche de rootkit en même temps avant de lancer un scan complet de ton pc

une fois le scan terminé, donne moi des nouvelles du résultat.


Rukia- 4 août 2017 à 10:57
Lorsque tu parles de MBAM, on est d'accord que c'est ADWCleaner?
Répondre
Donnez votre avis
Utile
+0
plus moins
non, Malwarebytes Anti-Malware !

Malwarebytes Anti-Malware version 2.2.0.1024 (Protection)

on est passé à la version 3.* !

d'où la nécessité de faire une mise à jour !
Rukia- 4 août 2017 à 11:26
Oh, je ne savais même pas que j'avais encore le logiciel installé sur le PC.

La MAJ nécessite-t-elle une désinstallation puis une réinstallation de la version à jour? Ou est-une simple MAJ à activer?

Quoiqu'il en soit, je fais ça ce soir, en rentrant du boulot.

Merci encore pour le suivi.
Répondre
Donnez votre avis
Utile
+0
plus moins
normalement, quand tu fais la mise à jour à travers le programme lui même, le programme désinstalle l'ancienne version avant d'installer la nouvelle !

ai tu vois que ta version en passe pas à la version 3.**, désinstalle celle que tu as et télécharger une nouvelle copie depuis leur site :

https://fr.malwarebytes.com/

n'oublie pas de décocher la case d'essaie version prémium (essai) pendant l'installation !

@ +

Donnez votre avis
Utile
+0
plus moins
Re,

Ci-joint le rapport Malwarebytes.

Cordialement,
Rukia- 4 août 2017 à 19:05
Le lien :
http://www.cjoint.com/c/GHere2z8eYz
Répondre
Donnez votre avis
Utile
+0
plus moins
"Aucune action de l'utilisateur" !!!


pourquoi tu n'a pas tout viré ?

Rukia- 4 août 2017 à 19:15
Je pensais juste faire le scan dans un premier temps. Quelle est la marche à suivre une fois le scan terminé?
Répondre
Rukia- 4 août 2017 à 19:16
Cocher tous les objets trouvés et les mettre en quarantaine?
Répondre
Donnez votre avis
Utile
+0
plus moins
oui,

l'outil va te demander surement de redémarrer le pc
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !