Spyware toujours présent
Résolu/Fermé
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
-
26 mai 2021 à 11:29
bazfile Messages postés 57722 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 mars 2025 - 27 mai 2021 à 09:14
bazfile Messages postés 57722 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 mars 2025 - 27 mai 2021 à 09:14
A voir également:
- Spyware toujours présent
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Temu spyware - Accueil - Applications & Logiciels
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
3 réponses
bazfile
Messages postés
57722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
19 561
Modifié le 26 mai 2021 à 11:52
Modifié le 26 mai 2021 à 11:52
Bonjour,
Ce que trouve MBAM est une extension dans Chrome, supprime l'extension yChromeScan, l'infection principale a été supprimée hier.
Pour la supprimer voir CETTE PAGE paragraphe Désinstaller une extension ou si elle n'est pas présente dans la liste des extensions réinitialise Google Chrome avec reset browser.
Une fois l'extension supprimée fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Ce que trouve MBAM est une extension dans Chrome, supprime l'extension yChromeScan, l'infection principale a été supprimée hier.
Pour la supprimer voir CETTE PAGE paragraphe Désinstaller une extension ou si elle n'est pas présente dans la liste des extensions réinitialise Google Chrome avec reset browser.
Une fois l'extension supprimée fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
C:\ProgramData\Usumo\Tdhkqt
cmd: ipconfig /flushdns
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
MisteryBean
Messages postés
8828
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
1 249
26 mai 2021 à 19:35
26 mai 2021 à 19:35
Bonjour,
Réactive la restauration
Avant de réinitialiser ton PC , essaie ce correctif avec FRST et dis ce que ça donne :
Réactive la restauration
Avant de réinitialiser ton PC , essaie ce correctif avec FRST et dis ce que ça donne :
start::
closeprocesses:
createrestorepoint:
Task: {FC4C3FE2-5811-44F2-8ED5-2E70E34493D2} - System32\Tasks\Microsoft\Windows\Autochk\Dezxzsr => C:\WINDOWS\SysWOW64\rundll32.exe "C:\Program Files (x86)\PolicyCount\TaskCyxse\Syaadd__ctrl.dll" winivions_Dext
C:\Program Files (x86)\PolicyCount
C:\ProgramData\Usumo
emptytemp:
end::
bazfile
Messages postés
57722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
19 561
26 mai 2021 à 23:58
26 mai 2021 à 23:58
Bien vu je n'avais pas remarqué cette tache planifiée plus que douteuse.
@+
@+
MisteryBean
Messages postés
8828
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
1 249
27 mai 2021 à 00:39
27 mai 2021 à 00:39
Salut ,
Oui , pas évidente à détecter :-)
A voir s'il y a un retour pour savoir si c'est bien elle qui recrée l'extension et le dossier.
Oui , pas évidente à détecter :-)
A voir s'il y a un retour pour savoir si c'est bien elle qui recrée l'extension et le dossier.
bazfile
Messages postés
57722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
19 561
27 mai 2021 à 00:52
27 mai 2021 à 00:52
Je pense que oui car aucune occurrence de ce soft sur le web et comme ce problème revient par intermittence c'est une tache planifiée qui en est la cause, je n'ais pas assez bien regardé, en ce moment je n'ai qu'une tablette avec un écran minuscule, demain je dois recevoir un nouvel ecran le mien m'ayant honteusement lâché.
Bonne nuit
Bonne nuit
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
27 mai 2021 à 08:51
27 mai 2021 à 08:51
Bonjour !
J'ai fait le correctif et voici le rapport:
https://pjjoint.malekal.com/files.php?id=20210527_h7q6q15u8e5
et je crois bien que c'est parti pour de bon !! MERCI MERCI INFINIMENT j'en suis enfin débarrassée ! (je vais pleurer de joie tellement j'étais désespérée)
J'ai fait le correctif et voici le rapport:
https://pjjoint.malekal.com/files.php?id=20210527_h7q6q15u8e5
et je crois bien que c'est parti pour de bon !! MERCI MERCI INFINIMENT j'en suis enfin débarrassée ! (je vais pleurer de joie tellement j'étais désespérée)
bazfile
Messages postés
57722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
19 561
>
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
27 mai 2021 à 09:05
27 mai 2021 à 09:05
Le fixlog est OK
@+ sur CCM et merci à MisteryBean et à sa vue d'aigle. :)
@+ sur CCM et merci à MisteryBean et à sa vue d'aigle. :)
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
>
bazfile
Messages postés
57722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
27 mai 2021 à 09:07
27 mai 2021 à 09:07
Merci infiniment à toi aussi !
une dernière question je peux resynchroniser google chrome en toute sureté ou il y a un risque que le maleware revienne ?
une dernière question je peux resynchroniser google chrome en toute sureté ou il y a un risque que le maleware revienne ?
bazfile
Messages postés
57722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 mars 2025
19 561
>
Stupid_infested
Messages postés
18
Date d'inscription
mardi 25 mai 2021
Statut
Membre
Dernière intervention
27 mai 2021
Modifié le 27 mai 2021 à 09:13
Modifié le 27 mai 2021 à 09:13
Tu peux synchroniser sans problème, c'était une tache planifiée qui était la cause du retour permanent de l'infection, quand tu démarrais ton pc l'infection revenait dés que la tâche planifiée se lançait, les tâches planifiées sont programmées pour se lancer à intervalles régulier plus ou moins proches selon le logiciel auquel elles sont liées.
26 mai 2021 à 12:01
https://pjjoint.malekal.com/files.php?id=20210526_m7i12w5j9e8
Par contre j'ai toujours le double accent circonflexe et je viens de me rendre compte que l'extension est de retour
Modifié le 26 mai 2021 à 12:12
Fait une nouvelle analyse FRST et donne les rapports.
26 mai 2021 à 12:21
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20210526_u8t14t13j7v7
Addition: https://pjjoint.malekal.com/files.php?id=20210526_x6s6g14i8y12
Modifié le 26 mai 2021 à 13:16
Fait cette correction avec FRST :
Vérifie si ton problème est encore présent.
Si ce n'est pas mieux, vu qu'il n'y a rien de plus à supprimer dans le rapport FRST, fait une analyse approfondie avec https://www.malekal.com/scan-antivirus-ligne-nod32/
26 mai 2021 à 13:16
MBAM détecte toujours la présence du malware.