Bonjour,
Kapersky m'indique la présence d'un trojan; j'ai fait les analyses et voici les fichiers FRST
https://pjjoint.malekal.com/files.php?i ... 5m5x12g8i8
https://pjjoint.malekal.com/files.php?i ... 13q15l12b9
https://pjjoint.malekal.com/files.php?i ... 5i7i9i6l11
Merci pour votre aide
Paol
Infection par HEUR: Trojan script generic
Modérateurs : Mods Windows, Helper
- Messages : 11
- Inscription : 30 nov. 2017 09:34
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection par HEUR: Trojan script generic
Quel est le fichier détecté ?Kapersky m'indique la présence d'un trojan
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 11
- Inscription : 30 nov. 2017 09:34
Re: Infection par HEUR: Trojan script generic
Bonjour Angélique,
Est cela que vous voulez ?
Kn2zp8nf
firefox-patch.js
Est cela que vous voulez ?
Kn2zp8nf
firefox-patch.js
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection par HEUR: Trojan script generic
c'est le nom de ton dossier de profil de firefox : DefaultProfile: kn2zp8nf.default
donc non ce n'est pas ça.
Vide le cache de Firefox ➯ https://support.mozilla.org/fr/kb/comme ... de-firefox
donc non ce n'est pas ça.
Vide le cache de Firefox ➯ https://support.mozilla.org/fr/kb/comme ... de-firefox
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 11
- Inscription : 30 nov. 2017 09:34
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection par HEUR: Trojan script generic
non plus.
Vide les caches de firefox, ça doit être dedans.
Vide les caches de firefox, ça doit être dedans.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 11
- Inscription : 30 nov. 2017 09:34
Re: Infection par HEUR: Trojan script generic
Voilà c'est fait
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection par HEUR: Trojan script generic
Plus de détection ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 11
- Inscription : 30 nov. 2017 09:34
Re: Infection par HEUR: Trojan script generic
je relance une analyse mais lors de la précédente analyse complète je ne l'ai pas vu .
C'est plus tard qu'une fenêtre s'est ouverte pour m'indiquer la présence de ce trojan.
C'est plus tard qu'une fenêtre s'est ouverte pour m'indiquer la présence de ce trojan.
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection par HEUR: Trojan script generic
voir ➯ https://www.malekal.com/tutoriel-kasper ... s_rapports
tu dois avoir plus de détails sur la détection.
tu dois avoir plus de détails sur la détection.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection par HEUR: Trojan script generic
c'est la protection en temps réel qui a du se déclencher lors de ton surf sur le Ѡeb avec firefox sur une page piégée, il a du faire le taf, ça devait être dans le cache de navigation de Firefox.C'est plus tard qu'une fenêtre s'est ouverte pour m'indiquer la présence de ce trojan.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 11
- Inscription : 30 nov. 2017 09:34
Re: Infection par HEUR: Trojan script generic
mes sites OVH sont bloqués car mon IPV4 fixe (free dégroupé total) connecte beaucoup trop souvent les serveurs OVH. Cela peut il venir de là ?
- Messages : 11
- Inscription : 30 nov. 2017 09:34
Re: Infection par HEUR: Trojan script generic
après scan Kapersky:
30.11.2017 10.27.05 L'objet (fichier) détecté n'a pas été traité. C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso//_KMS\mini-KMS_Activator_v1.1_Office.2010.VL.exe Fichier: C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso//_KMS\mini-KMS_Activator_v1.1_Office.2010.VL.exe Nom de l'objet: HackTool.Win32.KMSAuto.i Type d'objet: Logiciel malveillant Date et heure: 30/11/2017 10:27
30.11.2017 10.27.05 L'objet sain (fichier) est placé en quarantaine par l'utilisateur. C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso Fichier: C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso Date et heure: 30/11/2017 10:27
30.11.2017 10.27.05 L'objet (fichier) détecté n'a pas été traité. C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso//_KMS\mini-KMS_Activator_v1.1_Office.2010.VL.exe Fichier: C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso//_KMS\mini-KMS_Activator_v1.1_Office.2010.VL.exe Nom de l'objet: HackTool.Win32.KMSAuto.i Type d'objet: Logiciel malveillant Date et heure: 30/11/2017 10:27
30.11.2017 10.27.05 L'objet sain (fichier) est placé en quarantaine par l'utilisateur. C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso Fichier: C:\Users\sandrine\Downloads\Microsoft Office Professional Plus 2010 VL Edition x86 x64 French DVD.iso Date et heure: 30/11/2017 10:27
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Infection par HEUR: Trojan script generic
Détection sur un crack HackTool pour activer illégalement Microsoft Office.
Non ça n'a aucun rapport.mes sites OVH sont bloqués car mon IPV4 fixe (free dégroupé total) connecte beaucoup trop souvent les serveurs OVH. Cela peut il venir de là ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 11
- Inscription : 30 nov. 2017 09:34
Re: Infection par HEUR: Trojan script generic
donc tout est ok ?
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 267 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 288 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 379 Vues
-
Dernier message par Malekal_morte
-
- 11 Réponses
- 447 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 369 Vues
-
Dernier message par Malekal_morte