Page 1 sur 3

[did80]virus Chromium

MessagePosté :30 mai 2019, 07:31
par flo123
Bonjour,

Je rencontre un problème de ralentissement important de mon portable ASUS.
Après quelques recherches sur les forum, je me demande s'il ne s'agit pas de CHROMIUM qui s'est installé. Il n'apparaît pas dans les logiciels à désinstaller, donc impossible de le supprimer par ce moyen. Je ne suis pas débutante en informatique mais je n'ai pas de compétence technique.
J'ai passé plusieurs antivirus : AVAST et AVG ainsi que des CCLEANER et MALWAREBYTES.
Rien n'y fait.
Je suis tombé sur un forum indiquant d'essayer avec ZHPDIAG. Il indique 2 virus dans l'ordinateur. Je ne sais pas s'il s'agit de Chromium.
Voici les rapports :
https://www.cjoint.com/c/IEEfB1YDvzf
https://www.cjoint.com/c/IEEfCFTu6Jf
https://www.cjoint.com/c/IEEfC7THlBf
https://www.cjoint.com/c/IEEfDzgn8vf

Voilà, j'espère avoir suivi la procédure sans erreur.

Merci pour votre retour.
Bonne journée.

Re: virus Chromium

MessagePosté :30 mai 2019, 07:47
par did80
Bonjour,

je regarde tes rapports et je reviens vers toi

Didier

Re: virus Chromium

MessagePosté :30 mai 2019, 11:13
par did80
re flo

on va commencer par le hijacker

passe cet outil

https://genhackmantools.wordpress.com/clean_dns/

reviens ensuite pour chromium

@+

Re: [did80]virus Chromium

MessagePosté :30 mai 2019, 16:33
par flo123
Bonjour,


J'ai désactivé Windows Defender + AVG + Avast et impossible de passer l'outil.
Il m'écrit Line 4167 File C Users flonal Download Clean Dns
Error : Can not redeclare a constant"

Qu'est ce que je peux faire ?

Merci.

Re: [did80]virus Chromium

MessagePosté :30 mai 2019, 18:27
par did80
bon on va faire autrement

ceci stp

1/ a desinstaller via panneau de configuration

McAfee Safe Connect

https://www.malekal.com/supprimer-mcafe ... e-connect/

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

Didier

Re: [did80]virus Chromium

MessagePosté :03 juin 2019, 11:15
par flo123
Bonjour,

J'ai suivi les indications et voici le résultat de correction.
Bonne journée

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-06-2019
Exécuté par flona (03-06-2019 12:40:29) Run:1
Exécuté depuis C:\Users\flona\Downloads
Profils chargés: flona (Profils disponibles: flona & defaultuser1)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
CreateRestorePoint:
Hosts:
C:\Users\flona\AppData\Local\chromium\Application\chrome.exe
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\Run: [Chromium] => c:\users\flona\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\Run: [Chromium] => c:\users\flona\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé]
c:\users\flona\appdata\local\chromium\application\chrome.exe
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\Run: [GoogleChromeAutoLaunch_97DBEF5D355AA0CBCA88A6AC521371D6] => C:\Users\flona\AppData\Local\chromium\Application\chrome.exe [829440 2017-02-15] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\...\MountPoints2: {af4e4bf5-2230-11e9-bb6e-e82a4423d23e} - "E:\LaunchU3.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR885G91207&p={searchTerms}
S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\elevation_service.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\\McCSPServiceHost.exe" [X]
U1 aswbdisk; pas de ImagePath
U3 avgbdisk; pas de ImagePath
U3 avgblog; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
2019-01-29 21:21 - 2017-02-15 10:30 - 000079360 _____ () [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libegl.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 002854400 _____ () [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libglesv2.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 034397696 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 046602240 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_child.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 000431104 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_elf.dll
2019-01-29 21:21 - 2017-02-15 10:30 - 000829440 _____ (The Chromium Authors) [Fichier non signé] C:\Users\flona\AppData\Local\chromium\Application\chrome.exe
EmptyTemp:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on

*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
C:\Users\flona\AppData\Local\chromium\Application\chrome.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => non trouvé(e)
"c:\users\flona\appdata\local\chromium\application\chrome.exe" => non trouvé(e)
"HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_97DBEF5D355AA0CBCA88A6AC521371D6" => supprimé(es) avec succès
HKU\S-1-5-21-3488344176-3133349009-1137234022-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af4e4bf5-2230-11e9-bb6e-e82a4423d23e} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{af4e4bf5-2230-11e9-bb6e-e82a4423d23e} => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GoogleChromeElevationService => supprimé(es) avec succès
GoogleChromeElevationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\avgbdisk => supprimé(es) avec succès
avgbdisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\avgblog => supprimé(es) avec succès
avgblog => service supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => non trouvé(e)
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libegl.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\libglesv2.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_child.dll => déplacé(es) avec succès
C:\Users\flona\AppData\Local\chromium\Application\58.0.3014.0\chrome_elf.dll => déplacé(es) avec succès
"C:\Users\flona\AppData\Local\chromium\Application\chrome.exe" => non trouvé(e)

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========


========= netsh winsock reset =========


Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========


========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


========= Netsh advfirewall set allprofiles state on =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 353049969 B
Java, Flash, Steam htmlcache => 1976 B
Windows/system/drivers => 1063365 B
Edge => 1962694 B
Chrome => 2819759 B
Firefox => 1110674923 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1806141 B
systemprofile32 => 0 B
LocalService => 8458656 B
LocalService => 0 B
NetworkService => 102152 B
NetworkService => 0 B
flona => 128403916 B

RecycleBin => 55228552 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 03-06-2019 13:09:54)


Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\aswbdisk => impossible à supprimer, clé était peut-être protégé(e)

==== Fin de Fixlog 13:09:55 ====

Re: [did80]virus Chromium

MessagePosté :03 juin 2019, 11:18
par did80
Bonjour flo123

on continue

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

dernière version dessous


>> ADWCLEANER <<



Pour Windows 7,Windows 8 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur "

Accepter la licence

Image

lancer l'analyse

Image



Poste le contenu de ce rapport.

Note
Le rapport est également sauvegardé sous C:\AdwCleaner\logs [s0].txt

didier

Re: [did80]virus Chromium

MessagePosté :04 juin 2019, 18:40
par flo123
Bonsoir Didier,


Voici le rapport d'Adwcleaner :


# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-05-27.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-04-2019
# Duration: 00:00:33
# OS: Windows 10 Home
# Scanned: 27501
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.
Bonsoir Didier,


Voici le rapport :

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1250 octets] - [30/05/2019 08:17:12]
AdwCleaner[S01].txt - [1311 octets] - [30/05/2019 08:27:14]
AdwCleaner[C01].txt - [1497 octets] - [30/05/2019 08:27:43]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########


Merci.
Bonne soirée

Re: [did80]virus Chromium

MessagePosté :04 juin 2019, 19:08
par did80
Image flo123

on continue l'auscultation ceci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier

Re: [did80]virus Chromium

MessagePosté :07 juin 2019, 08:59
par flo123
Bonjour,


Voici le compte-rendu de Malwarebytes :
https://www.cjoint.com/c/IFhg57TBdhf

Merci pour votre retour,

Bonne journée.