Impossible de désinstaller Chromium + ordinateur infecté
Résolu/Fermé
Rbk
-
18 mars 2019 à 11:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2019 à 15:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2019 à 15:39
A voir également:
- Impossible de désinstaller Chromium + ordinateur infecté
- Desinstaller edge - Guide
- Ordinateur lent - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Réinitialiser ordinateur - Guide
8 réponses
bazfile
Messages postés
53724
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 480
Modifié le 18 mars 2019 à 12:10
Modifié le 18 mars 2019 à 12:10
Bonjour,
Désinstalle SpyHunter ce logiciel est à éviter, voir cette page.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Désinstalle SpyHunter ce logiciel est à éviter, voir cette page.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mars 2019 à 12:09
18 mars 2019 à 12:09
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Désinstalle SpyHunter, inutile.
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
dd
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Désinstalle SpyHunter, inutile.
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
dd
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Merci pour vos réponses !
Bon, j'ai acheté Spyhunter pour rien, ça m'apprendra :)
Voici les liens des analyses :
https://pjjoint.malekal.com/files.php?id=20190318_n14l6y6m5e7
https://pjjoint.malekal.com/files.php?id=FRST_20190318_s14w8h9n12i10
https://pjjoint.malekal.com/files.php?id=20190318_p15r14i13l10v7
Bon, j'ai acheté Spyhunter pour rien, ça m'apprendra :)
Voici les liens des analyses :
https://pjjoint.malekal.com/files.php?id=20190318_n14l6y6m5e7
https://pjjoint.malekal.com/files.php?id=FRST_20190318_s14w8h9n12i10
https://pjjoint.malekal.com/files.php?id=20190318_p15r14i13l10v7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mars 2019 à 12:35
18 mars 2019 à 12:35
oui et fais attention aux renouvellement automatiques, je pense que dans 6 mois, ils vont te prélever à nouveau...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: C:\WINDOWS\Tasks\{0D447AF9-731E-1F1A-7165-310388A7998F}.job => C:\Users\rebec\AppData\Roaming\0D447A~1\SYNCVE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\{47567CB8-5D97-A445-02E6-1124E52F02C1}.job => C:\Users\rebec\AppData\Roaming\47567C~1\SYNHEL~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\{600035CB-143C-2BDA-C83B-33F34359BA94}.job => C:\Users\rebec\AppData\Roaming\Feduge\SYNCVE~1.EXE
Task: C:\WINDOWS\Tasks\{7A1F8C06-861A-A7DE-F2D7-75C0A29C4310}.job => C:\Users\rebec\AppData\Local\7A1F8C~1\SYNHEL~1.EXE <==== ATTENTION
Startup: C:\Users\rebec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nightfall.lnk [2019-03-08]
Startup: C:\Users\rebec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nightfallnightfall.lnk [2019-03-08]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-442083505-2836246301-2219310463-1001\...\Run: [urwreuz] => "C:\Users\rebec\micioqiz.exe"
HKU\S-1-5-21-442083505-2836246301-2219310463-1001\...\Run: [GoogleChromeAutoLaunch_6FB2FF95DCDD5AA3E4807398C3381B9E] => C:\Users\rebec\AppData\Local\chromium\Application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-442083505-2836246301-2219310463-1001\...\Run: [LOCALL] => C:\Users\rebec\AppData\Roaming\SPREAD-THIS-FILE.exe
C:\Users\rebec\AppData\Local\chromium
2019-03-18 10:28 - 2019-03-18 10:30 - 000000000 ____D C:\Users\rebec\AppData\Roaming\ZHP
2019-03-18 10:28 - 2019-03-18 10:28 - 003061760 _____ (Nicolas Coolman) C:\Users\rebec\Downloads\ZHPFix.exe
2019-03-18 10:28 - 2019-03-18 10:28 - 000000000 ____D C:\Users\rebec\Downloads\Quarantine
2019-03-18 10:10 - 2018-06-20 13:29 - 000596992 _____ (curl, hxxps://curl.haxx.se/) C:\Users\rebec\AppData\Roaming\curl.exe
2019-03-08 10:29 - 2019-03-08 10:29 - 000000202 _____ () C:\ProgramData\2CJVGHF3Y0.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu fais bien de me prévenir : je me suis débarrassée de l'abonnement Spyhunter !
Alors, les navigateurs ont l'air de fonctionner correctement. Chromium est toujours là mais j'ai l'impression qu'il se comporte maintenant comme un Google Chrome, par contre il n'a plus d'icône... Tu crois qu'il y a une manip spéciale à faire ? Une réinstallation ?
Voici les nouveaux scans (dis-moi si tout est sous contrôle cette fois-ci) :
https://pjjoint.malekal.com/files.php?id=20190318_u79n13x14d5
https://pjjoint.malekal.com/files.php?id=FRST_20190318_z7n15i12r6u14
https://pjjoint.malekal.com/files.php?id=20190318_10w6i10u6x9
Alors, les navigateurs ont l'air de fonctionner correctement. Chromium est toujours là mais j'ai l'impression qu'il se comporte maintenant comme un Google Chrome, par contre il n'a plus d'icône... Tu crois qu'il y a une manip spéciale à faire ? Une réinstallation ?
Voici les nouveaux scans (dis-moi si tout est sous contrôle cette fois-ci) :
https://pjjoint.malekal.com/files.php?id=20190318_u79n13x14d5
https://pjjoint.malekal.com/files.php?id=FRST_20190318_z7n15i12r6u14
https://pjjoint.malekal.com/files.php?id=20190318_10w6i10u6x9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mars 2019 à 14:42
18 mars 2019 à 14:42
Pour moi c'est correct,
Après au pire, si tu veux vraiment repartir sur de bonnes bases :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
WebStorage tu dois pouvoir le désinstaller aussi.
Après au pire, si tu veux vraiment repartir sur de bonnes bases :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
WebStorage tu dois pouvoir le désinstaller aussi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mars 2019 à 15:39
18 mars 2019 à 15:39
de rien,
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
Supprime le dossier C:\FRST
Termine par un nettoyage MBAM :
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
