Bonjour,
Je ne sais pas si le sujet spécifique a été traité dans une précédente discussion, si oui je veux bien que vous me renvoyiez dessus, mais je pense avoir déjà fait (sans succès) les manips courantes.
J'ai lancé des antimalwares suitre à des notifications de sécurité de à répétition de Windows il y a 2 ou 3 jours (je n'avais que très peu de réseau et donc peu de moyens pour désinfecter là où j'étais et n'ai donc pu commencer à m'en occuper qu'hier).
L'infection a été détectée par ESET, avec quelques autres que le programme a réussi à nettoyer et mettre en quarantaine.
ESET n'est pas parvenu à supprimer ce trojan, ni en mode normal ni en mode sans échec.
Malwarebytes et RogueKiller, pour leur part, ne détectent pas le trojan.
Je suis sur Windows 11, à jour.
Voici le rapport et les chemins d'accès révélés par ESET :
28/04/2024 08:29:57
Fichiers analysés: 863146
Fichiers détectés: 4
Fichiers nettoyés: 0
Temps d'analyse total 02:39:09
État de l'analyse: Terminé
C:\Users\rclin\AppData\Roaming\Thunderbird\Profiles\cpzutktr.default-release\Mail\Local Folders\Georges & co.sbd\IMMOBILIER.sbd\Argenteuil HS HTML/ScrInject.B trojan unable to clean
C:\Users\rclin\AppData\Roaming\Thunderbird\Profiles\ehcjoqcs.default-release\Mail\Local Folders\IMMOBILIER.sbd\Argenteuill HS HTML/ScrInject.B trojan unable to clean
D:\BACKUP\Thunderbird\Profiles\cpzutktr.default-release\Mail\Local Folders\Georges & co.sbd\IMMOBILIER.sbd\Argenteuil HS HTML/ScrInject.B trojan unable to clean
D:\BACKUP\Thunderbird\Profiles\ehcjoqcs.default-release\Mail\Local Folders\IMMOBILIER.sbd\Argenteuill HS HTML/ScrInject.B trojan unable to clean
A noter que le sous-dossier de Thunderbird "Argenteuil HS" dans lequel se trouve le trojan pourrait être supprimé (manuellement) sans problème car c'est un dossier d'archives peu important pour moi, mais j'imagine bien que ce n'est pas si simple...
Merci d'avance pour votre aide.
Bon dimanche.
Régis
Trojan ScrInject.B non supprimé par ESET [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
- Messages : 19161
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Trojan ScrInject.B non supprimé par ESET
Bonjour
Malekal ou Angélique s'occuperont de ton cas mais pour cela
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal ou Angélique s'occuperont de ton cas mais pour cela
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
Re: Trojan ScrInject.B non supprimé par ESET
Merci beaucoup, je vais faire cela !
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
- Messages : 32352
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Trojan ScrInject.B non supprimé par ESET
Salut
apparemment c'est une pièce jointe dans ton Thunderbird dans ton dossier IMMOBILIER\Argenteuil
Y'a une configuration dans Thunderbird:
Outils puis sur Options. Cliquez sur l'icône Confidentialité. Ouvrez ensuite l'onglet Antivirus. Cochez alors la case Permettre aux logiciels antivirus de mettre individuellement en quarantaine les messages entrant.
sinon les rapports paraissent corrects.
apparemment c'est une pièce jointe dans ton Thunderbird dans ton dossier IMMOBILIER\Argenteuil
Si, c'est aussi simple ;)A noter que le sous-dossier de Thunderbird "Argenteuil HS" dans lequel se trouve le trojan pourrait être supprimé (manuellement) sans problème car c'est un dossier d'archives peu important pour moi, mais j'imagine bien que ce n'est pas si simple...
Y'a une configuration dans Thunderbird:
Outils puis sur Options. Cliquez sur l'icône Confidentialité. Ouvrez ensuite l'onglet Antivirus. Cochez alors la case Permettre aux logiciels antivirus de mettre individuellement en quarantaine les messages entrant.
sinon les rapports paraissent corrects.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
Re: Trojan ScrInject.B non supprimé par ESET
Merci beaucoup, Angélique ! Ouf !
Y a-t-il un moyen de savoir quel est le mail ou quels sont les mails contenant le trojan, ou faut-il forcément que je supprime tout le dossier(je préférerais le conserver, mais il n'est pas indispensable non plus, comme je l'expliquais plus haut).
Question subsidiaire : est-ce que ce trojan a pu être actif (exécuté...) et donc est-ce que je dois changer tous mes mots de passe (soit plusieurs centaines, gérés par un gestionnaires de mots de passe crypté, mais à supposer que mon mot de passe maître ait été capté par un keylogger... :-( ) ?
Y a-t-il un moyen de savoir quel est le mail ou quels sont les mails contenant le trojan, ou faut-il forcément que je supprime tout le dossier(je préférerais le conserver, mais il n'est pas indispensable non plus, comme je l'expliquais plus haut).
Question subsidiaire : est-ce que ce trojan a pu être actif (exécuté...) et donc est-ce que je dois changer tous mes mots de passe (soit plusieurs centaines, gérés par un gestionnaires de mots de passe crypté, mais à supposer que mon mot de passe maître ait été capté par un keylogger... :-( ) ?
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
Re: Trojan ScrInject.B non supprimé par ESET
Autre chose : il n'y a pas de menu "Options" dans les Outils Thunderbird mais j'ai trouvé la section confidentialité dans les Paramètres.
La case "Permettre aux logiciels antivirus de mettre individuellement en quarantaine les messages entrants" était déjà cochée (visiblement, cela n'a pas fonctionné pour mon trojan...).
La case "Permettre aux logiciels antivirus de mettre individuellement en quarantaine les messages entrants" était déjà cochée (visiblement, cela n'a pas fonctionné pour mon trojan...).
- Messages : 32352
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Trojan ScrInject.B non supprimé par ESET
Je ne saurais te dire le quel mail.
HTML/ScrInject est une détection générique des pages HTML contenant des scripts masqués ou des tags iframe qui lancent automatiquement le téléchargement de malwares
Donc un lien Web dans un mail
HTML/ScrInject est une détection générique des pages HTML contenant des scripts masqués ou des tags iframe qui lancent automatiquement le téléchargement de malwares
Donc un lien Web dans un mail
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
Re: Trojan ScrInject.B non supprimé par ESET
OK, je vais supprimer tout le doss, merci.
Quid de ma question sur le risque de corruption des mots de passe ? Merci de votre réponse, cela m'inquiète.
Et enfin, pour essayer d'éradiquer le trojan, j'ai télécharge et installé, en plus de Windows Defender qui était déjà sur le PC, Malwarebytes, ESET et RogueKiller, tous en versions gratuites ou d'essai.
Or, j'imagine qu'il y a des risques de conflits.
Est-ce que je dois tous les désinstaller ou non ? Si je ne dois en garder qu'un, en plus ou en remplacement (je veux bien votre avis de spécialiste sur cette question) de Windows Defender, lequel ou lesquels devrais-je garder ? Même en version payante. Pour moi, l'essentiel c'est d'être bien protégé...
Quid de ma question sur le risque de corruption des mots de passe ? Merci de votre réponse, cela m'inquiète.
Et enfin, pour essayer d'éradiquer le trojan, j'ai télécharge et installé, en plus de Windows Defender qui était déjà sur le PC, Malwarebytes, ESET et RogueKiller, tous en versions gratuites ou d'essai.
Or, j'imagine qu'il y a des risques de conflits.
Est-ce que je dois tous les désinstaller ou non ? Si je ne dois en garder qu'un, en plus ou en remplacement (je veux bien votre avis de spécialiste sur cette question) de Windows Defender, lequel ou lesquels devrais-je garder ? Même en version payante. Pour moi, l'essentiel c'est d'être bien protégé...
- Messages : 32352
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Trojan ScrInject.B non supprimé par ESET
Laisse juste Windows defender.
Les rapports sont corrects, pas d'infections actives.
La détection ESET peut aussi être un faux positif.
uppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Les rapports sont corrects, pas d'infections actives.
La détection ESET peut aussi être un faux positif.
uppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
Re: Trojan ScrInject.B non supprimé par ESET
Merci beaucoup.
Bonne fin de journée.
Bonne fin de journée.
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
Re: Trojan ScrInject.B non supprimé par ESET
Don envoyé.
- Messages : 32352
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Trojan ScrInject.B non supprimé par ESET
Reçu mais ce n'était pas necéssaire
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 19161
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Trojan ScrInject.B non supprimé par ESET
Petit conseil ; Dans ton navigateur colle Ublock origin
Dans ce lien cela parle de firefox, mais il existe le meme programme pour Chrome/chromium (même si moins efficace) avec tous les tutos du site
viewtopic.php?p=527443/
Ensuite pour une protection plus globale sur les scripts ; Hardentools
viewtopic.php?t=60030 (pour certains points détail)
et le tuto du site
https://www.malekal.com/hardentools-securiser-windows/
Dans ce lien cela parle de firefox, mais il existe le meme programme pour Chrome/chromium (même si moins efficace) avec tous les tutos du site
viewtopic.php?p=527443/
Ensuite pour une protection plus globale sur les scripts ; Hardentools
viewtopic.php?t=60030 (pour certains points détail)
et le tuto du site
https://www.malekal.com/hardentools-securiser-windows/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 186
- Inscription : 17 janv. 2008 10:54
- Localisation : France
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 205 Vues
-
Dernier message par Feyd
-
- 8 Réponses
- 209 Vues
-
Dernier message par Parisien_entraide
-
-
Profil Outlook supprimé : récupérer ses mails [résolu]
par Hélénonx » » dans Windows : Résoudre les problèmes - 3 Réponses
- 120 Vues
-
Dernier message par Malekal_morte
-
-
- 14 Réponses
- 225 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 340 Vues
-
Dernier message par Malekal_morte