Chromium/Avast virus [Résolu] - Virus / Sécurité

A voir également:Chromium/avast virusAvast! Virus Cleaner - Télécharger - Antivirus Problème Avast/Virus ✓ - Forum - Virus / Sécurité Alertes incessantes AVAST virus svchost.exe ✓ - Forum - Virus / Sécurité Alerte Avast Virus LNK:JENXCUS - Branchement port externe. ✓ - Forum - Virus / Sécurité Avast virus malware ✓ - Forum - Antivirus

Bonjour,

J'ai Chromium et avast qui s'étaient installés sur mon ordi je pense m'en être débarrasser mais je ne suis pas sûr j'ai fais de nombreuses analyses avec Malwarebytes. J'ai même désinstaller et réinstaller google chrome.

Je vous remercie d'avance.

FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20180708_v8c15m10x8n8

Addition.txt: https://pjjoint.malekal.com/files.php?id=20180708_8o12e8v6q7

Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20180708_b12g15s10g7h10


Forum

A voir également:Chromium/avast virusAvast! Virus Cleaner - Télécharger - Antivirus Problème Avast/Virus ✓ - Forum - Virus / Sécurité Alertes incessantes AVAST virus svchost.exe ✓ - Forum - Virus / Sécurité Alerte Avast Virus LNK:JENXCUS - Branchement port externe. ✓ - Forum - Virus / Sécurité Avast virus malware ✓ - Forum - Antivirus

Web: www.shapebootstrap.net

6 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore


~~



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
c:\users\vincent\appdata\local\chromium
HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Chromium] => "c:\users\vincent\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2018-07-08 19:48 - 2018-07-08 19:58 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\ZHP
2018-07-08 19:48 - 2018-07-08 19:48 - 000000000 ____D C:\Users\Vincent\AppData\Local\ZHP
2018-07-08 19:39 - 2018-07-08 19:39 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
2018-07-08 19:35 - 2018-07-08 20:00 - 000000000 ____D C:\Users\Vincent\AppData\Local\AVAST Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-07-08 19:31 - 2018-07-08 20:00 - 000000000 ____D C:\ProgramData\AVAST Software
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Reply
réponses:
  • auteur

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
    Exécuté par Vincent (08-07-2018 22:31:58) Run:1
    Exécuté depuis C:\Users\Vincent\Desktop\vrst
    Profils chargés: Vincent (Profils disponibles: Vincent)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    CloseProcesses:
    c:\users\vincent\appdata\local\chromium
    HKU\S-1-5-21-862987335-145436406-828984780-1001\...\Run: [Chromium] => "c:\users\vincent\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
    2018-07-08 19:48 - 2018-07-08 19:58 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\ZHP
    2018-07-08 19:48 - 2018-07-08 19:48 - 000000000 ____D C:\Users\Vincent\AppData\Local\ZHP
    2018-07-08 19:39 - 2018-07-08 19:39 - 000000000 _____ C:\WINDOWS\SysWOW64\last.dump
    2018-07-08 19:35 - 2018-07-08 20:00 - 000000000 ____D C:\Users\Vincent\AppData\Local\AVAST Software
    2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
    2018-07-08 19:33 - 2018-07-08 19:33 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
    2018-07-08 19:31 - 2018-07-08 20:00 - 000000000 ____D C:\ProgramData\AVAST Software
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "c:\users\vincent\appdata\local\chromium" => non trouvé(e)
    "HKU\S-1-5-21-862987335-145436406-828984780-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
    C:\Users\Vincent\AppData\Roaming\ZHP => déplacé(es) avec succès
    C:\Users\Vincent\AppData\Local\ZHP => déplacé(es) avec succès
    C:\WINDOWS\SysWOW64\last.dump => déplacé(es) avec succès
    C:\Users\Vincent\AppData\Local\AVAST Software => déplacé(es) avec succès
    C:\WINDOWS\System32\Tasks\Avast Software => déplacé(es) avec succès
    C:\Program Files\Common Files\AVAST Software => déplacé(es) avec succès
    C:\ProgramData\AVAST Software => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-862987335-145436406-828984780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-862987335-145436406-828984780-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 7888896 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 503104401 B
    Java, Flash, Steam htmlcache => 240602942 B
    Windows/system/drivers => 4681416 B
    Edge => 39167213 B
    Chrome => 171585037 B
    Firefox => 17255382 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 890 B
    LocalService => 0 B
    NetworkService => 5256 B
    NetworkService => 0 B
    Vincent => 58021827 B

    RecycleBin => 0 B
    EmptyTemp: => 994 MB données temporaires supprimées.

    ================================


    Le système a dû redémarrer.

    Fin de Fixlog 22:32:38

  • auteur

    Merci beaucoup pour ton aide je ne sais pas si c'est bon maintenant

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

oui c'est bon =)

Supprime le dossier C:\FRST


Reply
réponses:
  • auteur

    ça marche merci mec :D

  • auteur

    de rien, attention à ce que tu télécharges =)

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed