Trojan.downloader.JQAC
loic
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon anti virus (orange) m'averti d'un virus dans mon PC, il me demande de redémarrer mon pc pour me débarrasser du trojan, mais à chaque démarrage mon antivirus m'ouvre encore la même fenêtre.
Que puis je faire ?
merci d'avance
Mon anti virus (orange) m'averti d'un virus dans mon PC, il me demande de redémarrer mon pc pour me débarrasser du trojan, mais à chaque démarrage mon antivirus m'ouvre encore la même fenêtre.
Que puis je faire ?
merci d'avance
13 réponses
Tu peux l'envoyer sur https://www.virustotal.com/gui/ ce fichier
et donner le lien du scan pour voir.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
et donner le lien du scan pour voir.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Supprime l'extension Delta Toolbar sur Google Chrome.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Delta Toolbar = C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\
O4 - HKLM..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
O4 - HKCU..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Tu n'as pas fait le scan OTL avec le script fourni.
Tu n'as pas fait le scan VirusTotal, mais ça sent le faux positif.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Delta Toolbar = C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\
O4 - HKLM..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
O4 - HKCU..\Run: [Update] C:\Users\loic\AppData\Roaming\wgsdgsdgdsgsd.exe File not found
* redemarre le pc sous windows et poste le rapport ici
~~
Tu n'as pas fait le scan OTL avec le script fourni.
Tu n'as pas fait le scan VirusTotal, mais ça sent le faux positif.
========== OTL ==========
C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08292013_143549
C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08292013_143549
pour le Supprime l'extension Delta Toolbar sur Google Chrome.
je ne sais pas ce que c'est et comment faire, je suis une quiche en informatique....
désolé
je ne sais pas ce que c'est et comment faire, je suis une quiche en informatique....
désolé
c'est bon c'est fait,
et voici le rapport :
========== OTL ==========
File C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08292013_161220
et voici le rapport :
========== OTL ==========
File C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Update not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08292013_161220
j'ai essayé d'aller chercher le fichier dans le dossier windows, mais ça me dit que je doit contacter le propriétaire du dossier
la solution que j'ai trouvée ! télécharger AVAST gratuit
Ensuite , aller dans le volet SECURITE
le répertoire ANTI VIRUS,
SCANNER MAINTENANT : dérouler la liste jusqu'au bout et choisir : SCANAU DEMARRAGE, puis dans les Paramètre en bas à droite : tous les disques durs
Et laisser fonctionner, AVAST va redémarrer l'ordi et scanner le PC.
Le Trojan est : trojan.downloader.JQAC
et se trouve :
C:\Windows\SysWOW64\Macromed\Flash\Flashplayer.updateservice.exe
Ca a marché pour moi !
Bon courage !
Ensuite , aller dans le volet SECURITE
le répertoire ANTI VIRUS,
SCANNER MAINTENANT : dérouler la liste jusqu'au bout et choisir : SCANAU DEMARRAGE, puis dans les Paramètre en bas à droite : tous les disques durs
Et laisser fonctionner, AVAST va redémarrer l'ordi et scanner le PC.
Le Trojan est : trojan.downloader.JQAC
et se trouve :
C:\Windows\SysWOW64\Macromed\Flash\Flashplayer.updateservice.exe
Ca a marché pour moi !
Bon courage !
Bonjour Brigitte,
merci beaucoup, ça a fonctionné, merci également d'avoir pris le temps d'expliquer simplement la marche à suivre. Hélas on est pas tous doué en informatique, sinon y aurait pas besoin du forum....
Pour Malekal_morte, non je n'ai pas fumé les antivirus, j'ai simplement peiné a remettre mon pc en route après : Fais un scan en ligne NOD32 : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/
file le rapport. ( le tuto doit être périmé car l'antivirus ne m'a pas laissé de rapport, il m'a tout supprimé ce qu'il pensait être un virus.) Mais merci quand même...
merci beaucoup, ça a fonctionné, merci également d'avoir pris le temps d'expliquer simplement la marche à suivre. Hélas on est pas tous doué en informatique, sinon y aurait pas besoin du forum....
Pour Malekal_morte, non je n'ai pas fumé les antivirus, j'ai simplement peiné a remettre mon pc en route après : Fais un scan en ligne NOD32 : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/
file le rapport. ( le tuto doit être périmé car l'antivirus ne m'a pas laissé de rapport, il m'a tout supprimé ce qu'il pensait être un virus.) Mais merci quand même...
