Sujet Précédent Sujet Suivant

Problème de Trojan (analyse FRST avec liens pjjoint inclus)

Résolu/Fermé
Dreamer_ Messages postés 5 Date d'inscription vendredi 4 décembre 2020 Statut Membre Dernière intervention 31 décembre 2020 - Modifié le 31 déc. 2020 à 22:42
Dreamer_ Messages postés 5 Date d'inscription vendredi 4 décembre 2020 Statut Membre Dernière intervention 31 décembre 2020 - 31 déc. 2020 à 22:30
Bonjour tout le monde,

Mon conjoint a un problème de trojan depuis plusieurs semaines sur son pc, qui semble de base lié à Chrome (bien sûr tenté de le désinstaller-réinstaller, de réinitialiser chrome, rien ne change).
J'ai parcouru plusieurs sujets de ce forum et ai vu que vous avez réussi à résoudre des cas comme celui-ci alors je poste avec l'espoir de trouver une solution.

L'analyse par FRST a été faite et voici les liens :

***

Pouvez-vous (essayer d') aider s'il vous plaît ?

Merci d'avance pour votre attention, bonne soirée.
A voir également:

6 réponses

Réponse 1 / 6
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
9 déc. 2020 à 00:31
Bonjour, 

Mon conjoint a un problème de trojan depuis plusieurs semaines sur son pc, qui semble de base lié à Chrome (bien sûr tenté de le désinstaller-réinstaller, de réinitialiser chrome, rien ne change).


Qu'est ce qui te fait dire qu'il y a un trojan ? , quel sont les symptômes ?

Par contre , il est un peu trop chargé en Antivirus et leurs acolytes inutiles (il faudrait en choisir un , sachant que Win10 a son propre antivirus aussi efficace et pas lourd
Windows defender ) :

AVG : 
AVG AntiTrack (HKLM-x32\...\AVGAntiTrack) (Version: 2.1.0.62 - AVG Technologies)
AVG Driver Updater (HKLM-x32\...\{2D48859D-5508-4D9A-B9D5-05557C221528}) (Version: 2.5.8 - AVG Netherlands B.V) Hidden
AVG Driver Updater (HKLM-x32\...\AVG Driver Updater) (Version: 2.5.8 - AVG Netherlands B.V)
AVG Internet Security (HKLM-x32\...\AVG Antivirus) (Version: 20.9.3152 - AVG Technologies)
AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 86.1.6938.200 - Auteurs de AVG Secure Browser)
AVG Secure VPN (HKLM\...\{078F51FA-D92F-419A-9E69-08BC59265F7E}_is1) (Version: 1.11.773 - AVG)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 20.1.2191.714 - AVG)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1066.0 - AVG Technologies) Hidden
AVS Audio Editor 10.0.1 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 10.0.1.547 - Online Media Technologies Ltd.)
AVS Document Converter 4.2.4 (HKLM-x32\...\AVS Document Converter_is1) (Version: 4.2.4.269 - Online Media Technologies Ltd.)


KIS : 

Kaspersky Internet Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)


Désinstaller AVG
Désinstaller KIS

En attente de ta réponse sur le trojan et quel antivirus tu enlèves .
0
Dreamer_ Messages postés 5 Date d'inscription vendredi 4 décembre 2020 Statut Membre Dernière intervention 31 décembre 2020
Modifié le 9 déc. 2020 à 16:01
Merci MisteryBean pour cette première réponse.
Désolée avec la fatigue j'ai oublié quelques précisions en effet : en utilisant chrome des liens indésirables s'ouvrent, des pages sont bloquées, et ce sont les antivirus qui ont indiqué détecter un trojan nommé LICUPEXTHIS.com dès qu'il fait une recherche sur chrome

Par ailleurs depuis la semaine dernière il s'est fait hacké un compte mail...
0
Réponse 2 / 6
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
9 déc. 2020 à 16:16
RE_

Est ce que tu pourrais mettre le message complet de l'antivirus ?

--------
------------------

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?, si c'est le cas,
suis cette procédure pour arrêter la synchronisation et supprimer les données de Google :


=> Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
=> Cliques sur Synchronisation sous ton profil
=> Cliques sur Gérer les données synchronisées dans Google Dashboard
=> En bas , cliques sur Redémarrer la synchronisation
=> Cela va te déconnecter de Chrome , fermes ensuite Chrome 

Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur


-------------------------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome l'extension :

==> Download image



-------------------------------------------------------------------------------------------------------------------------------

Fermes Chrome et redémarres le => Vois si tu as toujours le message
0
Réponse 3 / 6
Dreamer_ Messages postés 5 Date d'inscription vendredi 4 décembre 2020 Statut Membre Dernière intervention 31 décembre 2020
9 déc. 2020 à 16:59
Je lui transmets tout ça merci. Quelle extension faut-il supprimer ?
0
Réponse 4 / 6
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
Modifié le 9 déc. 2020 à 17:08
C'est noté : ) 

Supprime depuis les outils de Chrome l'extension :

==> Download image


CHR Extension: (Download image) - C:\Users\morin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpiejkakkohpfdaiicfkepgkagcdijll [2020-05-11]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Dreamer_ Messages postés 5 Date d'inscription vendredi 4 décembre 2020 Statut Membre Dernière intervention 31 décembre 2020
9 déc. 2020 à 17:28
Oh d'accord ahah j'ai cru que "download image" était là pour indiquer qu'il y avait la capture d'écran en-dessous à regarder.

Merci, je vous tiens au courant.
0
Réponse 6 / 6
Dreamer_ Messages postés 5 Date d'inscription vendredi 4 décembre 2020 Statut Membre Dernière intervention 31 décembre 2020
31 déc. 2020 à 22:30
Bonsoir,

Désolée d'avoir mis longtemps à revenir, mais le message d'alerte a commencé à apparaître de moins en moins souvent, puis un informaticien est venu aider, a priori les problèmes semblent résolus *croise les doigts*

Je vous remercie pour le temps que vous avez accordé à ce souci, et vous souhaite un bon réveillon et une bonne année 2021 !
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Rajout de lien sur plusieurs pages
leparradiss -
David -

11 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses