Trojan:Win32/Etset!rfn et Trojan:JS/Obfuse.HNAP!MTB détectés

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sigma
Messages : 10
Inscription : 17 mars 2023 12:10

Trojan:Win32/Etset!rfn et Trojan:JS/Obfuse.HNAP!MTB détectés

par Sigma »

Bonjour,
Windows Defender a d'abord détecté le Trojan:Win32/Etset!rfn dans une archive contenant les plugins audio (VST) que j'ai téléchargé sur le site officiel de l'éditeur. J'ai fais supprimer la menace :
Détecté : Trojan:Win32/Etset!rfn
État : Supprimé
Une menace ou une application a été supprimée de cet appareil.

Date : 06/12/2024 19:07
Détails : Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.

Éléments affectés :
containerfile: C:\Users\Maxence\Downloads\All CARP Audio Plugins - Win.zip
file: C:\Users\Maxence\Downloads\All CARP Audio Plugins - Win.zip->CARP Audio/Reeferb IR.vst3/Contents/PlugIns/ED_SpectralDomain3.sem/Contents/x86_64-win/ED_SpectralDomain3.sem
Par sécurité, j'ai par la suite effectué une analyse complète avec Windows Defender, qui a trouvé l'autre trojan et que j'ai mis en quarantaine :
Détecté : Trojan:JS/Obfuse.HNAP!MTB
État : En quarantaine

Date : 07/12/2024 23:15
Détails : Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.

Éléments affectés :
containerfile: C:\Users\Maxence\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_001ef7
file: C:\Users\Maxence\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_001ef7->(GZip)
Celui-ci semble provenir d'un dossier relatif à Edge, que j'utilise très rarement, et j'avoue n'avoir aucune idée de ce dont il s'agit.

Je souhaiterais savoir si mon PC est encore infecté d'une façon ou d'une autre, s'il y a d'autres démarches à faire, s'il s'agit d'une vraie menace ou d'un potentiel faux positif...

Diagnostique FRST :
Fichier FRST
Fichier Addition

Merci par avance pour votre aide !

------------------

Edit modo :

https://www.virustotal.com/gui/file/aa2 ... 67d23c5083
Ensuite question a été posé à l'éditeur (réponse dans les 24 à 48h)
Malekal_morte
Messages : 116536
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Etset!rfn et Trojan:JS/Obfuse.HNAP!MTB détectés

par Malekal_morte »

Salut,

La détection Trojan:Win32/Etset!rfn semble fortement être un faux positif.
Il faudrait que je regarde de plus près mais là, je n'ai pas trop le temps.
Je téléchargerai le ZIP demain.

La seconde détection Trojan:JS/Obfuse.HNAP!MTB est un contenu lié au cache internet d'Edge.
Tu peux le vider ça devrait résoudre le problème ou placer l'élément en quarantaine.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sigma
Messages : 10
Inscription : 17 mars 2023 12:10

Re: Trojan:Win32/Etset!rfn et Trojan:JS/Obfuse.HNAP!MTB détectés

par Sigma »

Merci beaucoup pour cette réponse.
Ca serait rassurant pour le premier !
Pour celui lié au cache internet Edge, ce serait lié à une page web visitée ?
J'ai placé l'élément en quarantaine et vidéo le cache !
Malekal_morte
Messages : 116536
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Etset!rfn et Trojan:JS/Obfuse.HNAP!MTB détectés

par Malekal_morte »

oui c'est une page WEB visitée qui est dans le cache.
Ca n'est rien de grave.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sigma
Messages : 10
Inscription : 17 mars 2023 12:10

Re: Trojan:Win32/Etset!rfn et Trojan:JS/Obfuse.HNAP!MTB détectés

par Sigma »

D'accord merci beaucoup !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »