Trojan.downloader.JQAC

loic -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Mon anti virus (orange) m'averti d'un virus dans mon PC, il me demande de redémarrer mon pc pour me débarrasser du trojan, mais à chaque démarrage mon antivirus m'ouvre encore la même fenêtre.
Que puis je faire ?
merci d'avance

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détecté dans quel fichier ?
    0
  2. loic
     
    Bonjour
    dans C:\windows\sysWOW64\FlashPlayerUpdateService.exe
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu peux l'envoyer sur https://www.virustotal.com/gui/ ce fichier
    et donner le lien du scan pour voir.

    ~~

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  4. loic
     
    C'est fait
    voici le lien
    http://pjjoint.malekal.com/files.php?id=20130829_o7g15p10m8s9
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime l'extension Delta Toolbar sur Google Chrome.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    CHR - Extension: Delta Toolbar = C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\
    O4 - HKLM..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
    O4 - HKCU..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found


    * redemarre le pc sous windows et poste le rapport ici

    ~~

    Tu n'as pas fait le scan OTL avec le script fourni.
    Tu n'as pas fait le scan VirusTotal, mais ça sent le faux positif.
    0
  7. loic
     
    ========== OTL ==========
    C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 folder moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 08292013_143549
    0
  8. loic
     
    pour le Supprime l'extension Delta Toolbar sur Google Chrome.
    je ne sais pas ce que c'est et comment faire, je suis une quiche en informatique....
    désolé
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
      Supprime si présent.
      0
    2. loic
       
      c'est bon c'est fait,
      et voici le rapport :
      ========== OTL ==========
      File C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.

      OTL by OldTimer - Version 3.2.69.0 log created on 08292013_161220
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ça doit être bon, la détection du fichier FlashPlayerUpdateService.exe est un faux positif.
    0
  10. loic
     
    pourtant je viens de re démarrer mon pc et mon anti virus m'indique encore le trojan
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ben soumets le fichier sur virustotal, comme j'ai déjà demandé.
    0
  12. loic
     
    j'ai essayé d'aller chercher le fichier dans le dossier windows, mais ça me dit que je doit contacter le propriétaire du dossier
    0
  13. brigitte38090 Messages postés 1 Statut Membre
     
    la solution que j'ai trouvée ! télécharger AVAST gratuit
    Ensuite , aller dans le volet SECURITE
    le répertoire ANTI VIRUS,
    SCANNER MAINTENANT : dérouler la liste jusqu'au bout et choisir : SCANAU DEMARRAGE, puis dans les Paramètre en bas à droite : tous les disques durs
    Et laisser fonctionner, AVAST va redémarrer l'ordi et scanner le PC.

    Le Trojan est : trojan.downloader.JQAC
    et se trouve :
    C:\Windows\SysWOW64\Macromed\Flash\Flashplayer.updateservice.exe
    Ca a marché pour moi !

    Bon courage !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il fume les antivirus...
      0
    2. loic
       
      Bonjour Brigitte,
      merci beaucoup, ça a fonctionné, merci également d'avoir pris le temps d'expliquer simplement la marche à suivre. Hélas on est pas tous doué en informatique, sinon y aurait pas besoin du forum....
      Pour Malekal_morte, non je n'ai pas fumé les antivirus, j'ai simplement peiné a remettre mon pc en route après : Fais un scan en ligne NOD32 : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/
      file le rapport. ( le tuto doit être périmé car l'antivirus ne m'a pas laissé de rapport, il m'a tout supprimé ce qu'il pensait être un virus.) Mais merci quand même...
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je parlais des détections des antivirus, je pense pas que ce fichier soit malicieux.
      0
    4. loic
       
      Ok, mais apparement, ça a fonctionné car je n'ai plus d'alerte de mon antivirus
      Merci à vous
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)
      0