Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

LAEKZ
Messages : 6
Inscription : 17 juil. 2022 09:46

Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

par LAEKZ »

Bonjour, je vien vous demander de l'aide car après avoir DL une image converti en tga sur internet windows defender a détecté une menace : Trojan:Script/Conteban.aml
j'ai fais une analyse complète avec l'outil que l'on trouve sur le site de microsoft (MSERT) et il a détecté 9 fichiers infecter mais ne m'as pas laisser le choix de les supprimer a la fin de l'analyse, j'imagine que je dois utiliser un logiciel plus avancer.
Si quelqu'un pourrait m'aider, merci d'avance !
Avatar de l’utilisateur
Parisien_entraide
Messages : 11272
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Virus après convertissement d'une image + téléchargement de cette dernière

par Parisien_entraide »

Bonjour

C'est quoi ces images (du moins le site de téléchargement) ?
Ca a été converti en TGA avec quel programme ?

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
LAEKZ
Messages : 6
Inscription : 17 juil. 2022 09:46

Re: Virus après convertissement d'une image + téléchargement de cette dernière

par LAEKZ »

Bonjour et merci de ta réponse, c'était une image en jpeg que j'ai voulu convertir en tga comme un *** j'ai tapé sur internet ''convertisseur d'image en tga'' et j'ai cliqué sur les 2 premiers lien tout en haut de la page je saurais plus te dire le site exact c'était y'a genre 3h le site a fait le travail et j'ai dl le résultat 20 minutes plus tard j'avais une alerte windows
LAEKZ
Messages : 6
Inscription : 17 juil. 2022 09:46

Re: Virus après convertissement d'une image + téléchargement de cette dernière

par LAEKZ »

Je n'arrive pas a joindre les images sur pjj, enfin j'arrive a les joindre mais pas a les envoyer j'ai le message d'erreur ''1000'' ou 1xxx
Malekal_morte
Messages : 111518
Inscription : 10 sept. 2005 13:57

Re: Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

par Malekal_morte »

Salut,

Tu peux les attacher ici via l'éditeur avancé et prévisualisation.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LAEKZ
Messages : 6
Inscription : 17 juil. 2022 09:46

Re: Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

par LAEKZ »

Parfait ! Et voici
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
LAEKZ
Messages : 6
Inscription : 17 juil. 2022 09:46

Re: Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

par LAEKZ »

J'ai lu un peu les bloc notes et je tiens a précier que (jmorph) n'est pas un soucis (c'est un logiciel que j'utilise depuis longtemps) car j'ai cru comprendre que c'était pris comme erreur ou quelque chose du genre
Malekal_morte
Messages : 111518
Inscription : 10 sept. 2005 13:57

Re: Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

par Malekal_morte »

La détection porte sur les cookies OBSTudio (via le navigateur) et le cache Opera.
Faut vider les cookies du navigateur WEB d'OBS.
Il faut aussi vider le cache Opera.

Par sécurité, change tes mots de passe, comme on ne sait pas s'il y a vraiment eu un malware actif sur le PC.
Date: 2022-07-17 07:54:49
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Conteban.A!ml
ID : 2147735508
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Victor\AppData\Roaming\obs-studio\plugin_config\obs-browser\obs_profile_cookies\4A1548B827B72612\Cache\f_000500
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-BBQKR2J\Victor
Nom du processus : C:\Users\Victor\AppData\Local\Temp\scoped_dir804_1545354307\MSERT.exe
Version de la veille de sécurité : AV: 1.371.296.0, AS: 1.371.296.0, NIS: 1.371.296.0
Version du moteur : AM: 1.1.19400.3, NIS: 1.1.19400.3

Date: 2022-07-17 07:41:17
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Conteban.A!ml
ID : 2147735508
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Victor\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_004dba; file:_C:\Users\Victor\AppData\Local\Opera Software\Opera GX Stable\Cache\Cache_Data\f_006359
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-BBQKR2J\Victor
Nom du processus : C:\Users\Victor\AppData\Local\Programs\Opera GX\opera.exe
Version de la veille de sécurité : AV: 1.371.296.0, AS: 1.371.296.0, NIS: 1.371.296.0
Version du moteur : AM: 1.1.19400.3, NIS: 1.1.19400.3
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LAEKZ
Messages : 6
Inscription : 17 juil. 2022 09:46

Re: Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

par LAEKZ »

ça marche, pour les mots de passe je l'ai ai changé direct via mon téléphone donc il devrait pas a y avoir de soucis.

Je n'ai donc pas a m'inquiéter plus que ça j'imagine, merci beaucoup pour votre aide ! Bonne journée à vous :)
Malekal_morte
Messages : 111518
Inscription : 10 sept. 2005 13:57

Re: Trojan:Script/Conteban.aml après convertissement d'une image + téléchargement de cette dernière

par Malekal_morte »

Non attention à ce que tu télécharges =)

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »