Trojan.downloader.JQAC
loic
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon anti virus (orange) m'averti d'un virus dans mon PC, il me demande de redémarrer mon pc pour me débarrasser du trojan, mais à chaque démarrage mon antivirus m'ouvre encore la même fenêtre.
Que puis je faire ?
merci d'avance
Mon anti virus (orange) m'averti d'un virus dans mon PC, il me demande de redémarrer mon pc pour me débarrasser du trojan, mais à chaque démarrage mon antivirus m'ouvre encore la même fenêtre.
Que puis je faire ?
merci d'avance
13 réponses
-
Salut,
Détecté dans quel fichier ?
-
-
Tu peux l'envoyer sur https://www.virustotal.com/gui/ ce fichier
et donner le lien du scan pour voir.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Supprime l'extension Delta Toolbar sur Google Chrome.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Delta Toolbar = C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\
O4 - HKLM..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
O4 - HKCU..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Tu n'as pas fait le scan OTL avec le script fourni.
Tu n'as pas fait le scan VirusTotal, mais ça sent le faux positif.
-
========== OTL ==========
C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08292013_143549 -
pour le Supprime l'extension Delta Toolbar sur Google Chrome.
je ne sais pas ce que c'est et comment faire, je suis une quiche en informatique....
désolé-
-
c'est bon c'est fait,
et voici le rapport :
========== OTL ==========
File C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08292013_161220
-
-
ça doit être bon, la détection du fichier FlashPlayerUpdateService.exe est un faux positif.
-
-
ben soumets le fichier sur virustotal, comme j'ai déjà demandé.
-
j'ai essayé d'aller chercher le fichier dans le dossier windows, mais ça me dit que je doit contacter le propriétaire du dossier
-
-
la solution que j'ai trouvée ! télécharger AVAST gratuit
Ensuite , aller dans le volet SECURITE
le répertoire ANTI VIRUS,
SCANNER MAINTENANT : dérouler la liste jusqu'au bout et choisir : SCANAU DEMARRAGE, puis dans les Paramètre en bas à droite : tous les disques durs
Et laisser fonctionner, AVAST va redémarrer l'ordi et scanner le PC.
Le Trojan est : trojan.downloader.JQAC
et se trouve :
C:\Windows\SysWOW64\Macromed\Flash\Flashplayer.updateservice.exe
Ca a marché pour moi !
Bon courage !-
-
Bonjour Brigitte,
merci beaucoup, ça a fonctionné, merci également d'avoir pris le temps d'expliquer simplement la marche à suivre. Hélas on est pas tous doué en informatique, sinon y aurait pas besoin du forum....
Pour Malekal_morte, non je n'ai pas fumé les antivirus, j'ai simplement peiné a remettre mon pc en route après : Fais un scan en ligne NOD32 : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/
file le rapport. ( le tuto doit être périmé car l'antivirus ne m'a pas laissé de rapport, il m'a tout supprimé ce qu'il pensait être un virus.) Mais merci quand même... -
-
-
-