Win32-crypt-qcs trojan
Résolu/Fermé
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
-
18 janv. 2014 à 16:48
LJLT Messages postés 24 Date d'inscription samedi 28 février 2009 Statut Membre Dernière intervention 21 janvier 2014 - 20 janv. 2014 à 10:26
LJLT Messages postés 24 Date d'inscription samedi 28 février 2009 Statut Membre Dernière intervention 21 janvier 2014 - 20 janv. 2014 à 10:26
A voir également:
- Win32-crypt-qcs trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 janv. 2014 à 17:46
18 janv. 2014 à 17:46
pas de nom de fichiers, seulement history ?
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 janv. 2014 à 16:49
18 janv. 2014 à 16:49
Salut,
Détecté dans quel fichier ?
Détecté dans quel fichier ?
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
18 janv. 2014 à 17:17
18 janv. 2014 à 17:17
avast dit que c'est dans l'hystory
le chemin est
apdat : local : google:chrome;user data; default;hystory
le chemin est
apdat : local : google:chrome;user data; default;hystory
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 janv. 2014 à 17:18
18 janv. 2014 à 17:18
pas super clair.
Fais une capture d'écran de la détection où on voit le chemin complet : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Fais une capture d'écran de la détection où on voit le chemin complet : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
18 janv. 2014 à 17:45
18 janv. 2014 à 17:45
désolé je n'arrive pas à faire le coller ici ( peut etre y a t il un truc que je connais pas)
le chemin est
c:\user\jlt\appdata\local\google\chrome\user data\default\hystory
j'ai ete voir par l'explorateur le fichier hystory est bien là mais se modifie sans cesse
je l'ai rescanné avec avast et avast ne trouve plus d'infection sur ce fichier!
Apres le scan général d'avast j'avais demandé à avast de corriger le probleme
il a répondu qu'il le supprimerait au redémarrage
j'ai donc redémaré l'ordi et suis allez voir le rapport d'avast qui dit qu'il y a erreur et que l'acces lui est refusé
le chemin est
c:\user\jlt\appdata\local\google\chrome\user data\default\hystory
j'ai ete voir par l'explorateur le fichier hystory est bien là mais se modifie sans cesse
je l'ai rescanné avec avast et avast ne trouve plus d'infection sur ce fichier!
Apres le scan général d'avast j'avais demandé à avast de corriger le probleme
il a répondu qu'il le supprimerait au redémarrage
j'ai donc redémaré l'ordi et suis allez voir le rapport d'avast qui dit qu'il y a erreur et que l'acces lui est refusé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
18 janv. 2014 à 17:49
18 janv. 2014 à 17:49
ok je vais m y mettre
merci
merci
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
18 janv. 2014 à 18:42
18 janv. 2014 à 18:42
voila les rapports
rapport extras
https://pjjoint.malekal.com/files.php?id=20140118_h5y9l13d6m15
rapport otl
https://pjjoint.malekal.com/files.php?id=20140118_k10i12u15q8f10
j'ai aussi joint un rapport hijackthis que j'avais fait à 16h47
rapport hijackthis
https://pjjoint.malekal.com/files.php?id=HijackThis_20140118_x14u11p6u9m9
rapport extras
https://pjjoint.malekal.com/files.php?id=20140118_h5y9l13d6m15
rapport otl
https://pjjoint.malekal.com/files.php?id=20140118_k10i12u15q8f10
j'ai aussi joint un rapport hijackthis que j'avais fait à 16h47
rapport hijackthis
https://pjjoint.malekal.com/files.php?id=HijackThis_20140118_x14u11p6u9m9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 janv. 2014 à 19:17
18 janv. 2014 à 19:17
Pour moi y a rien d'anormal.
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
18 janv. 2014 à 19:34
18 janv. 2014 à 19:34
merci
super
je vais rescanner demain matin avec avast et spybot et si cela detecte quelque chose je reviens vers vous
bonne soirée
super
je vais rescanner demain matin avec avast et spybot et si cela detecte quelque chose je reviens vers vous
bonne soirée
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
18 janv. 2014 à 21:48
18 janv. 2014 à 21:48
Spybot sert à rien, pas efficace.
Tu devrais le désinstaller.
Tu devrais le désinstaller.
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
19 janv. 2014 à 10:18
19 janv. 2014 à 10:18
bonjour
pourtant de temps en temps il me trouve des intrus à éliminer
hier pas exemple il m'a trouvé bubble dock qui avait été installé sans que je le demande et je l'ai désinstallé
mais souvent aussi il m'a alerté sur des barres d'outil comme searc hdial ou delta searh a que j'ai eu un mal de chien à faire disparaître
je scan 1 fois par semaine au minimum
pourtant de temps en temps il me trouve des intrus à éliminer
hier pas exemple il m'a trouvé bubble dock qui avait été installé sans que je le demande et je l'ai désinstallé
mais souvent aussi il m'a alerté sur des barres d'outil comme searc hdial ou delta searh a que j'ai eu un mal de chien à faire disparaître
je scan 1 fois par semaine au minimum
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
19 janv. 2014 à 10:33
19 janv. 2014 à 10:33
bonjour
hier soir vers 21h Marou81 a envoyé une réponse , que j ai reçu par mail à mon sujet avec une suggestion d'utiliser Malwarebytes' Anti-Malware pour fixer le pb
curieusement cette réponse n'apparait pas dans le flux des messages sur ce site !
sauriez vous pourquoi ?
j'attends le résultat de mon scan avast ce matin pour voir si le pb persistse avant de lancer Malwarebytes' Anti-Malware
a+
hier soir vers 21h Marou81 a envoyé une réponse , que j ai reçu par mail à mon sujet avec une suggestion d'utiliser Malwarebytes' Anti-Malware pour fixer le pb
curieusement cette réponse n'apparait pas dans le flux des messages sur ce site !
sauriez vous pourquoi ?
j'attends le résultat de mon scan avast ce matin pour voir si le pb persistse avant de lancer Malwarebytes' Anti-Malware
a+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 janv. 2014 à 11:22
19 janv. 2014 à 11:22
oui Marou81 est venu perturbé la désinfection ....
Comme j'ai déjà dit, Spybot sert à rien, il trouve des trucs dans le registre etc mais quand tu as de vrais programmes parasites, il détecte rien.
Remplace par Malwarebytes qui est plus efficace.
En ce qui concerne les rapports, ils sont tous bons, donc pour moi le PC n'est pas infecté.
Après tu peux toujours contrôler avec un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Comme j'ai déjà dit, Spybot sert à rien, il trouve des trucs dans le registre etc mais quand tu as de vrais programmes parasites, il détecte rien.
Remplace par Malwarebytes qui est plus efficace.
En ce qui concerne les rapports, ils sont tous bons, donc pour moi le PC n'est pas infecté.
Après tu peux toujours contrôler avec un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
19 janv. 2014 à 15:53
19 janv. 2014 à 15:53
J'ai passé avast no ptobleme
j ai passé malwarebites idem !
donc avast avait bien du supprimer le fichier infecte hier !
merci pour votre aide
cordailement
j ai passé malwarebites idem !
donc avast avait bien du supprimer le fichier infecte hier !
merci pour votre aide
cordailement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 janv. 2014 à 15:55
19 janv. 2014 à 15:55
donc c'est rien :)
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
19 janv. 2014 à 16:12
19 janv. 2014 à 16:12
Mais java ca peut servir parfois non ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
19 janv. 2014 à 17:41
19 janv. 2014 à 17:41
Si une application en a besoin oui, par exemple les impôts (je crois).
Tu peux réactiver à ce moment là.
Ca reste assez rare.
Tu peux réactiver à ce moment là.
Ca reste assez rare.
LJLT
Messages postés
24
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
20 janv. 2014 à 10:26
20 janv. 2014 à 10:26
ok merci pour tout encore une fois