infection par TrojanDownloader:JS Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Caroline1334
Messages : 3
Inscription : 13 mars 2019 18:33

infection par TrojanDownloader:JS

Message par Caroline1334 » 13 mars 2019 19:03

Bonjour à tous,


Je suis sous Windows 10 version 1803 et j'utilise Firefox version 65.0.2 (64 bits).

Windows Defender m'a indiqué aujourd'hui qu'il avait mis en quarantaine un cheval de troie :

TrojanDownloader:JS/Vdehu.A

situé à l'emplacement suivant :

C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\t3is8jkn.default\webappsstore.sqlite-wal

J'ai vidé le dossier quarantaine, puis Windows Defender m'a demandé de redémarrer mon ordinateur, ce que j'ai fait. Ensuite Windows Defender m'a affiché de nouveau qu'il avait détecté un trojan (le même, au même emplacement). Après 2 autres vidages du dossier quarantaine et 2 autres redémarrages, et 2 nouvelles notifications, je n'ai aucune certitude que le trojan a été effacé. L'historique des menaces supprimées m'indiquent 3 trojans supprimés, mais j'ai bien peur que si je redémarre mon ordinateur j'aurais de nouveau le fichier en quarantaine.

Mon niveau en informatique frisant le 0 absolu, je viens vous demander ici la marche à suivre pour m'assurer du bon état de mon ordinateur, et si je devais aussi faire quelque chose à propos de ma version de Firefox.

Merci d'avance pour votre aide :)


Caro.




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29210
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: infection par TrojanDownloader:JS

Message par angelique » 13 mars 2019 19:36

Bonjour/Bonsoir,

Tu as du visiter une page web avec un JavaScript malicieux avec un navigateur non sécurisé.

https://www.malekal.com/securiser-le-na ... firefox-2/
https://www.malekal.com/securiser-google-chrome/
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Caroline1334
Messages : 3
Inscription : 13 mars 2019 18:33

Re: infection par TrojanDownloader:JS

Message par Caroline1334 » 14 mars 2019 18:04

Bonjour et merci pour ta réponse.

Voici les rapports générés par FRST :

FRST.txt : https://pjjoint.malekal.com/files.php?i ... d12r13j7e5
addition.txt : https://pjjoint.malekal.com/files.php?i ... 7i12j5n6h7

mot de passe pour les fichiers : caroline

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29210
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: infection par TrojanDownloader:JS

Message par angelique » 14 mars 2019 18:34

Rien d'anormal sur tes rapports.

Vu que la détection se fait dans le profil de firefox, et si ça revient, tu réinitialises Firefox:

viewtopic.php?t=53038

et tu le sécurises ➯ https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Caroline1334
Messages : 3
Inscription : 13 mars 2019 18:33

Re: infection par TrojanDownloader:JS

Message par Caroline1334 » 15 mars 2019 22:38

Merci beaucoup Angélique pour le temps que vous m'avez consacré.

Le fichier incriminé n'est plus réapparu dans mon dossier quarantaine depuis mes récents redémarrages, et la dernière mise à jour automatique de W10 s'est déroulée correctement. J'ai réinitialisé Mozilla et remis mes Adblock, et j'ai bien vérifié que j'avais la dernière version de Flash (les plugins sont d'ailleurs désactivés par défaut avec Mozilla).


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection par TrojanDownloader:JS

Message par Malekal_morte » 15 mars 2019 23:04

Salut,

"Mes AdBlock" ?
Tu en mets plusieurs ? Si oui, un seul suffit.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Kalios
Messages : 2
Inscription : 23 avr. 2019 11:00

Re: infection par TrojanDownloader:JS

Message par Kalios » 23 avr. 2019 11:13

Bonjour,

J'ai eu exactement le même problème hier... J'ai effectué les opérations recommandées, et je pense m'en être débarrassé (il a été isolé en quarantaine par windows defender, puis je l'ai supprimé de cette zone. Mais il n'apparait plus du tout dans l'historique des menaces supprimées).

J'ai effectué une analyse FRST et je me permet de poster les résultats ici :
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 2g9l6s15b8
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 12e5p9e7e7

Si quelqu'un peut me confirmer que tout est bon ! :)

Merci d'avance !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection par TrojanDownloader:JS

Message par Malekal_morte » 23 avr. 2019 11:42

Salut,

A désinstaller, inutile :
CCleaner
WebStorage
C'est dans les informations des sites de Firefox, je pense, donc tu le vides et ça doit rouler.
=> Vider le cache de Mozilla Firefox.

Sur Firefox :
CTRL+MAJ+Suppr
et tu coches les deux options en bas, en haut tu mets tout
et tu vides.
Si ça continue, tu recommences en cochant tout.
vider-cache-firefox.png
vider cache et données du sites sur Firefox
vider-cache-firefox.png (10.94 Kio) Consulté 314 fois
Date: 2019-04-22 12:06:58.423
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : TrojanDownloader:JS/Vdehu.A
ID : 2147731176
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\félicien\AppData\Roaming\Mozilla\Firefox\Profiles\1krtgve4.default-1507813722087\webappsstore.sqlite
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la signature : AV: 1.291.2412.0, AS: 1.291.2412.0, NIS: 1.291.2412.0
Version du moteur : AM: 1.1.15800.1, NIS: 1.1.15800.1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Kalios
Messages : 2
Inscription : 23 avr. 2019 11:00

Re: infection par TrojanDownloader:JS

Message par Kalios » 23 avr. 2019 13:56

Merci beaucoup !

J'ai vidé le cache comme indiqué et supprimé les programmes (mais je pensais que CCleaner était plutôt bien^^). Les analyses de Windows Defender ne m'indiquent plus de menace.

Par contre, je me pose une question : si je suis le chemin indiqué file:_C:\Users\félicien\AppData\Roaming\Mozilla\Firefox\Profiles\1krtgve4.default-1507813722087\webappsstore.sqlite, je retrouve le même fichier, mais daté d'aujourd'hui quand j'ai ouvert Firefox.
Celui-ci est-il un fichier normal et cela signifie que le virus avait corrompu ce dernier, ou est-ce un fichier qui ne doit pas apparaitre ?

Merci pour votre aide, et pour tous les conseils très intéressant de votre site. C'est facilement accessible et très bien expliqué !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: infection par TrojanDownloader:JS

Message par Malekal_morte » 23 avr. 2019 14:39

oui il stocke les informations de la configuration des sites.
Faut croire que tu es allé sur un site où le contenu de ce fichier ne plaît pas à Windows Defender
ou il s'agit d'un faux positif.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »