Win32-crypt-qcs trojan

Résolu
LJLT Messages postés 24 Statut Membre -  
LJLT Messages postés 24 Statut Membre -
Bonjour

AVast a détecté ce jour la présence de ce virus mais ne peut ni le supprimer ni le mettre en quarantaine
j'ai cherché sur internet mais il y a peu de pistes pour savoir quoi faire
quelqu'un peut il m'aider?
je suis sous window7

merci pour votre aide

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    pas de nom de fichiers, seulement history ?

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détecté dans quel fichier ?
    0
  3. LJLT Messages postés 24 Statut Membre
     
    avast dit que c'est dans l'hystory

    le chemin est

    apdat : local : google:chrome;user data; default;hystory
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas super clair.

      Fais une capture d'écran de la détection où on voit le chemin complet : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
      0
  4. LJLT Messages postés 24 Statut Membre
     
    désolé je n'arrive pas à faire le coller ici ( peut etre y a t il un truc que je connais pas)

    le chemin est

    c:\user\jlt\appdata\local\google\chrome\user data\default\hystory

    j'ai ete voir par l'explorateur le fichier hystory est bien là mais se modifie sans cesse
    je l'ai rescanné avec avast et avast ne trouve plus d'infection sur ce fichier!

    Apres le scan général d'avast j'avais demandé à avast de corriger le probleme
    il a répondu qu'il le supprimerait au redémarrage
    j'ai donc redémaré l'ordi et suis allez voir le rapport d'avast qui dit qu'il y a erreur et que l'acces lui est refusé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LJLT Messages postés 24 Statut Membre
     
    ok je vais m y mettre
    merci
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour moi y a rien d'anormal.
    0
  8. LJLT Messages postés 24 Statut Membre
     
    merci
    super
    je vais rescanner demain matin avec avast et spybot et si cela detecte quelque chose je reviens vers vous
    bonne soirée
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Spybot sert à rien, pas efficace.
    Tu devrais le désinstaller.
    0
  10. LJLT Messages postés 24 Statut Membre
     
    bonjour
    pourtant de temps en temps il me trouve des intrus à éliminer
    hier pas exemple il m'a trouvé bubble dock qui avait été installé sans que je le demande et je l'ai désinstallé
    mais souvent aussi il m'a alerté sur des barres d'outil comme searc hdial ou delta searh a que j'ai eu un mal de chien à faire disparaître

    je scan 1 fois par semaine au minimum
    0
  11. LJLT Messages postés 24 Statut Membre
     
    bonjour
    hier soir vers 21h Marou81 a envoyé une réponse , que j ai reçu par mail à mon sujet avec une suggestion d'utiliser Malwarebytes' Anti-Malware pour fixer le pb

    curieusement cette réponse n'apparait pas dans le flux des messages sur ce site !
    sauriez vous pourquoi ?

    j'attends le résultat de mon scan avast ce matin pour voir si le pb persistse avant de lancer Malwarebytes' Anti-Malware

    a+
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui Marou81 est venu perturbé la désinfection ....

    Comme j'ai déjà dit, Spybot sert à rien, il trouve des trucs dans le registre etc mais quand tu as de vrais programmes parasites, il détecte rien.
    Remplace par Malwarebytes qui est plus efficace.

    En ce qui concerne les rapports, ils sont tous bons, donc pour moi le PC n'est pas infecté.
    Après tu peux toujours contrôler avec un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
    0
  13. LJLT Messages postés 24 Statut Membre
     
    J'ai passé avast no ptobleme
    j ai passé malwarebites idem !

    donc avast avait bien du supprimer le fichier infecte hier !

    merci pour votre aide
    cordailement
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    donc c'est rien :)

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  15. LJLT Messages postés 24 Statut Membre
     
    Mais java ca peut servir parfois non ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Si une application en a besoin oui, par exemple les impôts (je crois).
      Tu peux réactiver à ce moment là.

      Ca reste assez rare.
      0
  16. LJLT Messages postés 24 Statut Membre
     
    ok merci pour tout encore une fois
    0