Jiayu S3 sous malware ! Aidez moi !

[Bender73]

Bonjour à tous et à toutes 

 

Voici mon soucis , durant la nuit de jeudi a vendredi mon téléphone s'est mis a télécharger tout plein de malware etc

 

du coup j'ai commencé avec les applications adéquates a en supprimer pas mal mais il reste tjr une ou deux menaces qui sont impossibles a désinstaller et le téléphone est tjr infesté du coup . j'ai fais un reset usine mais toujours le même probleme

 

j'ai "backdoor triada " que j'arrive pas a supprimer donc je sais plus quoi faire je suis perdu !!! 

 

merci d'avance :)

[medmed58]

Le mieux est de reinstaller une rom non infectée..

[Bender73]

@@medmed58 est ce qu'il y a un tutoriel pour faire ça ?

[medmed58]

Va voir là ...   ---->   https://forum.frandroid.com/topic/216274-rom-jiayu-s3-advanced/

[secator]

même problème que toi bender73. J'ai réinstallé la ROM et tout est ok mais je ne comprends pas comment cette m**** a pu s'installer.

 

ça peut recommencer n'importe quand ????????

[Bender73]

@@secator tu a utiliser le tuto de medmed58 ? 

@@medmed58 merci pour le tuto je me lance des ce soir :)

[Robert Delisle]

Meme chose pour moi et au meme moment avec une rom d'usine; j'ai mis Lollipop 5.1 hier, plus de bug.

[grimp74]

Même problème chez moi au même moment !!!!

[MrGreen]

pareil ici

depuis vendredi pas mal de souci et la il rame enormement

j ai essayé un coup d avast puis ccleaner  mais rien y fait

il met une plombe a s allumer et a s eteindre (parfois il s eteind tout seul et se rallume seul)

 

il met du temps a recharger egalement

je pense que la faille chez moi vient de APUS

 

quelle ROM allez vous mettre ?

[LeBouille]

Salut!

Même combat! J'ai depuis samedi matin de gros problèmes sur mon S3. Des appli se sont installées comme par magie dans ma poche avec un bon lot de malwares. Je me suis débarrassé de certains qui faisaient fonctionner le tel à 10% de sa rapidité habituelle mais il reste pas mal de trucs puisque là j'ai plein de pubs et il s'éteint tout seul ou se bloque.

Pour info le trucs qui m'a complétement bloqué samedi était le Trojan GhostPush à priori. Mais mon tel a toujours des séquelles sévères après 2 Hard Reset.

Je vais donc réinstaller une ROM. Je n'ai encore jamais fais ça.

C'est dingue ça! Y'a un tir en rafale sur les Jiayu?

 

@bobdom: T'as suivi un tuto en particulier pour Lolipop??

Modifié 4 avril 2016 par LeBouille

[MrGreen]

quelle est la version la plus stable en lollipop (celle ayant le moins de bugs) ^^

[grimp74]

J'ai réinstaller ma ROM 4.4.4 et fait tout de suite un backup twrp.

Pour l'instant pas de problèmes !

[JackDaniel's]

Salut,

 

Même soucis depuis hier, quelle coïncidence !  je me reveille hier matin, PLEIN d'appli téléchargées contre mon gré avec des centaine de pub, parfois à caractère pornographique, des appli faisant bugger le téléphone de manière incroyable, jusqu'à le bloquer! 

Bref après avoir tenter mainte et mainte chose je vais tenter ce dont vous parlez, le flash, j'ai JAMAIS fait donc j'espère y arriver, il s'agit d'un usage professionnel j'aimerai pas faire de bêtise..

[Bender73]

J'ai reussi a flasher mon téléphone du coup ca remarche parfaitement mais c'est quand même dingue cette histoire a croire que ça nous arrive tous en même temps ! moi je dis complot chinois :)

[JackDaniel's]

Alors, des news!  j'ai réussi à flasher pour la première fois mon téléphone, succès !   ROM 4 - S3SW 20150314 ,  tout est rentré dans l'ordre, il a retrouvé sa fluidité exceptionnelle avec son octo-core et ses 3gb de RAM,  je suis content! 

 

Mais j'ai direct été rechercher APP REMOVER (ROOT) , et LOOKOUT qui m'a dectecté le module CLE "data_gospel" comme étant un TROJAN, alors que le flash venait d'être fait...  j'ai googlisé ce "data_gospel" et suis retombé sur ce forum où j'ai vu que d'autre personne ont été embêté avec ce data_gospel et l'ont supprimé,  du ce pas j'ai ouvert "désinstaller" de APP SYSTEM REMOVER, et ai supprimé en root le fichier data_gospel (j'ai eu droit à une pub pleine écran entre temps) , et tout fonctionne bien pour l'instant...

 

 

Donc bon, OK mais je rejoint les autre sur le côté relou et flippant sur le fait qu'on sait pas d'où c'est venu et encore moins si ça va revenir ou pas...  c'est quand même loin d'être anodin! 

[Clems6]

En effet la version s3sw (version avec Google play) est de base infecté par ce gospel, ce n'est pas le cas de la ROM sans Google play s3s c'est pour ça qu'il est conseillé de choisir cette dernière et d'installer par la suite, appart les services Google (si besoin).

Mais je crois qu'une fois supprimé c'est réglé de mémoire

[biloud]

#JackDaniel's bonjour, juste un petit mot a propos de ce Malware effectivement il est dans Data_Gospel mais le Launcher  d'origine est véroler(mais non détecté) aussi il faut donc le supprimer je suis sous S3SW 20150314 et j'ai installé smart launcher puis viré celui de la rom depuis plus aucun PB. J'avais au début bloqué ce lanceur mais les pubs revenaient nous avons été plusieurs a penser que l'origine de ces pubs étaient bien Trebuchet d'autres sont passés sous S3S avec installation des Gapp comme le dit #Clem6.bonne journée

Modifié 8 avril 2016 par biloud

[faratou]

salut,

 

après avoir réinstallé la rom (avec GAPPs) suite à l'infection, ce qui a règlé le problème, une semaine après j'ai de nouveau des tentatives d'installation de malware sur mon JIYAU S3 mais qui sont bloquées par SOPHOS.

 

je souhaite donc réinstallé une rom sans GAPPS mais je n'ai pas de lien. Quelqu'un aurait il un lien pour le JIYAU S3 2GB.

 

Merci.

[biloud]

Bonjour,la réponse est sûrement dans le topic Jiayu ROM S3 basic bonne journée

[zora17]

Bonjour,

 

Je rencontre actuellement le même problème sur mon Jiayu S3 Advanced. La paramétrage usine n'a rien fait non plus. J'ai une petite main bleue qui apparaît sur mon écran et qui clignote doucement. Quand je clique dessus il ne se passe rien, quand je la déplace non plus. Avez-vous déjà vu ceci?

 

Sinon, idem. Des appli qui s'installent toutes seules, dès que j'ouvre une appli (même pour écrire un sms), le téléphone plante avec un écran noir et s’éteint.

J'ai bien compris que le virus est installé dans le système mais parfois votre charabia est un peu compliqué pour moi à déchiffrer. 

Pouvez-vous me dire avec des mots moins "geeks" ce qu'il faut faire? 

Merci à vous

 

[faratou]

Bonjour,

 

Je rencontre actuellement le même problème sur mon Jiayu S3 Advanced. La paramétrage usine n'a rien fait non plus. J'ai une petite main bleue qui apparaît sur mon écran et qui clignote doucement. Quand je clique dessus il ne se passe rien, quand je la déplace non plus. Avez-vous déjà vu ceci?

 

Sinon, idem. Des appli qui s'installent toutes seules, dès que j'ouvre une appli (même pour écrire un sms), le téléphone plante avec un écran noir et s’éteint.

J'ai bien compris que le virus est installé dans le système mais parfois votre charabia est un peu compliqué pour moi à déchiffrer. 

Pouvez-vous me dire avec des mots moins "geeks" ce qu'il faut faire? 

Merci à vous

il faut que tu réinstalles la ROM sur ton téléphone, sans les applis Google apparemment que tu installeras séparément après, en suivant l'excellent tuto suivant : https://forum.frandroid.com/topic/216274-rom-jiayu-s3-advanced/.

 

le plus difficile c'est d'installer les drivers sur ton pc pour que le téléphone soit reconnu, le reste coule de source

[biloud]

@@zora17,bonjour,pour le PB de pub c'est seulement sur la S3SW avec 3GO ou Advanced, ce pb est résolu depuis environ 6-8 mois avec fef51 nous avions a l'époque cherché pour ce problème de pub. La solution évidente c'est de passer sous S3S avec installation des Gapp a part puisque cette dernière ne les a pas donc obliger de les installer(le Pb de pub n'est que sur la S3SW et pas sur la S3S) la deuxième solution qui est aussi nickel c'est d'en virer l'auteur en fait c'est le lanceur ou Launcher qui en est la cause il se nome trebuchet dans les applications donc installer un Launcher moi je suis sous smart launcher,ou hola fef51 était sous hola si mes souvenirs sont bon et après désinstaller Trebuchet avec par exemple root app delete et c'est terminé plus de problème de pub(qui se traduisait par l'installation d'applications) pour l'écran qui clignote et le reste nous n'avons pas eu ce PB passe un coup de malwarebytes anti malware et cherche une application qui en serai la cause en géneral appuis long sur le bouton Home pour connaitre le coupable et le désinstaller. Bonne journée

Modifié 8 avril 2016 par biloud

[zora17]

Merci @@biloud pour ta réponse.

Ma version est JIAYU est S3 Advanced 3go. 
Tu parles de Trebuchet, et j'ai de temps en temps un message avec écrit que "Trébuchet s'est arrêté" et tout se ferme ensuite. 

Pour la petite main qui clignote elle est toujours là malgré un reparamétrage sortie usine.

Je vais tenter de télécharger smart launcher et supprimer Trébuchet. 

 

Encore merci. Bon week-end.

[biloud]

#zora17, bonjour pour connaitre le programme "petite main qui clignote" écran allumé touche du centre en bas appuis long quelque fois a refaire un autre écran apparait avec un petit balai vert et haut dessus les applications qui t'on servis, pour moi par exemple la page du forum,apres application keyband etc tu fait un coup de balai hop tu reviens sur home et si la main clignote toujours tu refait appuis long et juste au dessus du balai tu auras le nom de l'application qui en est responsable donc a désinstaller dans application et surtout vire trebuchet ou change de rom. Bonne journée

[Victor92]

Bonsoir,

J'ai connu la même mésaventure avec mon Jiayu S3, dont je suis très satisfait. Je précise que je suis un novice total en flashage de ROM, etc...

Après avoir constaté que des amplis s'installaient, que cette petite main curieuse était apparue, j'ai analysé mon Jiayu avec Kaspersky et le verdict est tombé : infection par le trojan Triada.

Un reset usine n'est pas venu à bout de cette saloperie. Toujours présent dans la RAM.

J'ai donc lu, lu, et relu des tas de postes pour tenter de flasher et je suis passé en LL RC4 trouvée sur Needrom car ce trojan Triada s'attaque aux versions KK et inferieures.

Grosse galère pour flasher depuis windows 10 toutefois (l'histoire des drivers...).

Au final, tout semble OK avec Lollylop.

Voilà mon retour d'expérience