ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #99583  par flo123
 
Bonjour,

Je rencontre un problème de ralentissement important de mon portable ASUS.
Après quelques recherches sur les forum, je me demande s'il ne s'agit pas de CHROMIUM qui s'est installé. Il n'apparaît pas dans les logiciels à désinstaller, donc impossible de le supprimer par ce moyen. Je ne suis pas débutante en informatique mais je n'ai pas de compétence technique.
J'ai passé plusieurs antivirus : AVAST et AVG ainsi que des CCLEANER et MALWAREBYTES.
Rien n'y fait.
Je suis tombé sur un forum indiquant d'essayer avec ZHPDIAG. Il indique 2 virus dans l'ordinateur. Je ne sais pas s'il s'agit de Chromium.
Voici les rapports :
https://www.cjoint.com/c/IEEfB1YDvzf
https://www.cjoint.com/c/IEEfCFTu6Jf
https://www.cjoint.com/c/IEEfC7THlBf
https://www.cjoint.com/c/IEEfDzgn8vf

Voilà, j'espère avoir suivi la procédure sans erreur.

Merci pour votre retour.
Bonne journée.
 #99585  par did80
 
Bonjour,

je regarde tes rapports et je reviens vers toi

Didier
 #99615  par flo123
 
Bonjour,


J'ai désactivé Windows Defender + AVG + Avast et impossible de passer l'outil.
Il m'écrit Line 4167 File C Users flonal Download Clean Dns
Error : Can not redeclare a constant"

Qu'est ce que je peux faire ?

Merci.
 #99626  par did80
 
bon on va faire autrement

ceci stp

1/ a desinstaller via panneau de configuration

McAfee Safe Connect

https://www.malekal.com/supprimer-mcafe ... e-connect/

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

Didier
 #99790  par flo123
 
Bonjour,

J'ai suivi les indications et voici le résultat de correction.
Bonne journée

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-06-2019
Exécuté par flona (03-06-2019 12:40:29) Run:1
Exécuté depuis C:\Users\flona\Downloads
Profils chargés: flona (Profils disponibles: flona & defaultuser1)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Hosts:
C:\Users\flona\AppData\Local\chromium\Application\chrome.exe
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\Run: [Chromium] => c:\users\flona\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\Run: [Chromium] => c:\users\flona\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé]
c:\users\flona\appdata\local\chromium\application\chrome.exe
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\Run: [GoogleChromeAutoLaunch_97DBEF5D355AA0CBCA88A6AC521371D6] => C:\Users\flona\AppData\Local\chromium\Application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\MountPoints2: {af4e4bf5-2230-11e9-bb6e-e82a4423d23e} - "E:\LaunchU3.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR885G91207&p={searchTerms}
S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\elevation_service.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe" [X]
U1 aswbdisk; pas de ImagePath
U3 avgbdisk; pas de ImagePath
U3 avgblog; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
2019-01-29 21:21 - 2017-02-15 10:30 - 000079360 _____ () [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libegl.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 002854400 _____ () [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libglesv2.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 034397696 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 046602240 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_child.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 000431104 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_elf.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 000829440 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\chrome.exe
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
C:\Users\flona\AppData\Local\chromium\Application\chrome.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\flona\appdata\local\chromium\application\chrome.exe" => non trouvé(e)
"HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_97DBEF5D355AA0CBCA88A6AC521371D6" => supprimé(es) avec succès
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af4e4bf5-2230-11e9-bb6e-e82a4423d23e} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{af4e4bf5-2230-11e9-bb6e-e82a4423d23e} => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GoogleChromeElevationService => supprimé(es) avec succès
GoogleChromeElevationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avgblog => supprimé(es) avec succès
avgblog => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libegl.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libglesv2.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_child.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_elf.dll => déplacé(es) avec succès
"C:\Users\flona\AppData\Local\chromium\Application\chrome.exe" => non trouvé(e)

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= Netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 353049969 B
Java, Flash, Steam htmlcache => 1976 B
Windows/system/drivers => 1063365 B
Edge => 1962694 B
Chrome => 2819759 B
Firefox => 1110674923 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1806141 B
systemprofile32 => 0 B
LocalService => 8458656 B
LocalService => 0 B
NetworkService => 102152 B
NetworkService => 0 B
flona => 128403916 B

RecycleBin => 55228552 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-06-2019 13:09:54)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 13:09:55 ====
 #99793  par did80
 
Bonjour flo123

on continue

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

dernière version dessous


>> ADWCLEANER <<



Pour Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "

Accepter la licence

Image

lancer l'analyse

Image



Poste le contenu de ce rapport.

Note
Le rapport est également sauvegardé sous C:\AdwCleaner\logs [s0].txt

didier
 #99849  par flo123
 
Bonsoir Didier,


Voici le rapport d'Adwcleaner :


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-04-2019
# Duration: 00:00:33
# OS: Windows 10 Home
# Scanned: 27501
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.
Bonsoir Didier,


Voici le rapport :

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1250 octets] - [30/05/2019 08:17:12]
AdwCleaner[S01].txt - [1311 octets] - [30/05/2019 08:27:14]
AdwCleaner[C01].txt - [1497 octets] - [30/05/2019 08:27:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########


Merci.
Bonne soirée
 #99850  par did80
 
Image flo123

on continue l'auscultation ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier
Sujets similaires Statistiques Dernier message
Aide nettoyage préférence des navigateurs Chromium
par Sarrax  dans : Analyse de rapports et Désinfection.
10 Réponses
1418 Vues
par ab_web
Assistance virus ?
par primat69  dans : Analyse de rapports et Désinfection.
10 Réponses
7643 Vues
par ab_web
Des notifications avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
16 Réponses
1296 Vues
par El Magnifico
Nettoyage suite au virus Ramnit.A
par mimi55140  dans : Analyse de rapports et Désinfection.
18 Réponses
2135 Vues
par mimi55140
Microsft Edge avertissement virus
par chatchris  dans : Analyse de rapports et Désinfection.
44 Réponses
2590 Vues
par NicolasCoolman