Bonjour,
Je sollicite votre aide pour trouver comment supprimer un trojan dont je n'arrive pas à me débarrasser sous Windows 10.
J'ai essayer plusieurs logiciels mais sans succès, cela dépasse le cadre de mes compétences.
Voici le résultat ESET Online Scanner:
15/05/2024 18:15:16
Fichiers analysés: 472561
Fichiers détectés: 1
Fichiers nettoyés: 0
Temps d'analyse total 02:11:11
État de l'analyse: Terminé
C:\Windows.old\Users\Feyd\AppData\Local\Comms\Unistore\data\3\p\3000120f000000031013.dat HTML/ScrInject.B trojan unable to clean
Je me suis rendu compte de la présence de ce trojan en voyant des fenêtres Microsoft Bing apparaitre de temps à autre lorsque j'utilise Firefox et j'ai bien regarder mais je n'ai aucune trace de la moindre installation de ce moteur de recherche sur mon système d'exploitation.
Voici les rapports FRST.txt, Shortcut.txt et Addition.txt de mon système:
https://pjjoint.malekal.com/files.php?i ... 3g15k13n12
https://pjjoint.malekal.com/files.php?i ... v8f15g1410
https://pjjoint.malekal.com/files.php?i ... x6y14z5d14
Je vous remercie pour votre écoute.
Apparemment je ne suis pas le seul à avoir eu ce Trojan:
viewtopic.php?f=3&t=74341
Trojan "HTML/ScrInject.B trojan" [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 20
- Inscription : 02 sept. 2023 12:47
Trojan "HTML/ScrInject.B trojan" [résolu]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 117180
- Inscription : 10 sept. 2005 13:57
Re: Trojan "HTML/ScrInject.B trojan" besoin d'aide SVP
Salut,
C'est un fichier temporaire et en plus dans une installation précédente de Windows (dossier Windows.old).
Pas une infection active, donc ne pas en tenir compte.
Pour Firefox, si tu as des redirections Bing, c'est une extension malveillante.
Je note que tu as une extension de VPN qui sont souvent limites et une autre qui a l'air suspicieuse "SEXY ADRIANA LIMA".
Supprime les ou réinitialise Firefox : Réparer Mozilla Firefox (premier paragraphe)
Sinon désinstalle CCleaner, inutile.
Opera aussi sauf si tu l'as installé volontairement et que tu t'en sers.
Mais bon Edge + Chrome + Firefox, à un moment, ça fait beaucoup.
C'est un fichier temporaire et en plus dans une installation précédente de Windows (dossier Windows.old).
Pas une infection active, donc ne pas en tenir compte.
Pour Firefox, si tu as des redirections Bing, c'est une extension malveillante.
Je note que tu as une extension de VPN qui sont souvent limites et une autre qui a l'air suspicieuse "SEXY ADRIANA LIMA".
Supprime les ou réinitialise Firefox : Réparer Mozilla Firefox (premier paragraphe)
Sinon désinstalle CCleaner, inutile.
Opera aussi sauf si tu l'as installé volontairement et que tu t'en sers.
Mais bon Edge + Chrome + Firefox, à un moment, ça fait beaucoup.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 20
- Inscription : 02 sept. 2023 12:47
Re: Trojan "HTML/ScrInject.B trojan" besoin d'aide SVP
Est-il possible de supprimer ce fichier pour ne plus avoir ce message?
En effet j'utilise un Proxy VPN, donc cela pourrait venir de là.
Pour "SEXY ADRIANA LIMA" c'est la bannière que j'utilise depuis plus de dix ans pour décorer Firefox (je ne pense pas que le problème vienne de là.
Merci pour ta réponse^^
En effet j'utilise un Proxy VPN, donc cela pourrait venir de là.
Pour "SEXY ADRIANA LIMA" c'est la bannière que j'utilise depuis plus de dix ans pour décorer Firefox (je ne pense pas que le problème vienne de là.
Merci pour ta réponse^^
- Messages : 22074
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Trojan "HTML/ScrInject.B trojan" besoin d'aide SVP
Bonjour
au passage c'est DANS un Windows.old qui a une durée de vie d'une dizaine de jours, pas sur ton OS actuel installé sur lequel tu bootes
Si tu le vires regardes quand même si tu n'as pas encore des trucs à récupérer (voir l'avertissement)
https://www.malekal.com/supprimer-dossier-windows-old/
Quant au "Proxy VPN".. soit c'est un proxy, soit c'est un VPN
Certains font de l'abus de langage avec des produits annoncés comme des VPN qui sont en fait des proxies
Ta véritable identité (IP) n'est même pas cachée (sauf si cela s'est améliorée)
Le parcours de ce VPN est curieux... Il s'appelait avant RusVPN et était en Roumanie et on peut le voir avec les pseudos comparatifs de VPN sur le net avec l'affiliation où on trouve un "affiliate.rusvpn.com" ce qui indique qu'ils sont encore derrière les commandes et du reste le siège social de PlanetVPN est en Roumanie
Sur le "A propos" on ne sait rien de cette société avec un "qui est derrière"
Du reste je pense qu'ils font de la location ou il s'agit d'une sous marque vu qu'ils annoncent
En plus ils disent utiliser un "ad blocker"... M'ouais
Regarde ce que font les ad blockeurs (tu as AdBlock Plus du reste qui est cité dans ton firefox)
viewtopic.php?p=528497#p528497
Du reste les VPN "gratuits" sont à éviter
Déjà il a cet aspect
https://www.malekal.com/vpn-gratuits-at ... -arnaques/
Et tu as cela sur le forum
viewtopic.php?t=57566
au passage c'est DANS un Windows.old qui a une durée de vie d'une dizaine de jours, pas sur ton OS actuel installé sur lequel tu bootes
Code : Tout sélectionner
C:\Windows.oldhttps://www.malekal.com/supprimer-dossier-windows-old/
Quant au "Proxy VPN".. soit c'est un proxy, soit c'est un VPN
Certains font de l'abus de langage avec des produits annoncés comme des VPN qui sont en fait des proxies
Ta véritable identité (IP) n'est même pas cachée (sauf si cela s'est améliorée)
Le parcours de ce VPN est curieux... Il s'appelait avant RusVPN et était en Roumanie et on peut le voir avec les pseudos comparatifs de VPN sur le net avec l'affiliation où on trouve un "affiliate.rusvpn.com" ce qui indique qu'ils sont encore derrière les commandes et du reste le siège social de PlanetVPN est en Roumanie
Sur le "A propos" on ne sait rien de cette société avec un "qui est derrière"
Du reste je pense qu'ils font de la location ou il s'agit d'une sous marque vu qu'ils annoncent
Il est impossible pour ce genre de petite sté d'avoir cette structurePlus de 1 260 serveurs VPN · plus de 60 pays · 5 continents
En plus ils disent utiliser un "ad blocker"... M'ouais
Regarde ce que font les ad blockeurs (tu as AdBlock Plus du reste qui est cité dans ton firefox)
viewtopic.php?p=528497#p528497
Du reste les VPN "gratuits" sont à éviter
Déjà il a cet aspect
https://www.malekal.com/vpn-gratuits-at ... -arnaques/
Et tu as cela sur le forum
viewtopic.php?t=57566
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 20
- Inscription : 02 sept. 2023 12:47
Re: Trojan "HTML/ScrInject.B trojan" besoin d'aide SVP
Merci pour votre message et toutes vos recommandations.
J'ai pu effacer le fichier manquant en suivant les indications du lien que vous m'avez indiqué, Eset Online ne le détecte plus, même si ce fichier ne constituait pas un danger je préférais qu'il n'apparaisse plus.
Pour ce qui est des termes VPN et Proxy tout est encore très vague dans ma tête je n'ai pas votre niveau de compétence en la matière mais je vous remercie pour vos explications qui m'aident à mieux comprendre ce qu'il en est.
J'utilise des "proxy" de manière ponctuelle afin de lancer plusieurs téléchargements en même temps mais je les désactives juste après (en bref les proxy ne tournent jamais en permanence).
Je vais prendre le temps de lire ce qu'il en est pour ce qui est des bloqueurs de pub, j'utilise en même temps Firefox, Opera et Chrome sur mes ordinateurs pour des raisons différentes (je n'avais pas conscience que cela pouvait être un risque supplémentaire pour mes machines).
Encore merci pour votre aide, je n'avais pas fait attention au début mais je viens de désactiver mon bloquer de pub pour votre site.
Merci encore^^
J'ai pu effacer le fichier manquant en suivant les indications du lien que vous m'avez indiqué, Eset Online ne le détecte plus, même si ce fichier ne constituait pas un danger je préférais qu'il n'apparaisse plus.
Pour ce qui est des termes VPN et Proxy tout est encore très vague dans ma tête je n'ai pas votre niveau de compétence en la matière mais je vous remercie pour vos explications qui m'aident à mieux comprendre ce qu'il en est.
J'utilise des "proxy" de manière ponctuelle afin de lancer plusieurs téléchargements en même temps mais je les désactives juste après (en bref les proxy ne tournent jamais en permanence).
Je vais prendre le temps de lire ce qu'il en est pour ce qui est des bloqueurs de pub, j'utilise en même temps Firefox, Opera et Chrome sur mes ordinateurs pour des raisons différentes (je n'avais pas conscience que cela pouvait être un risque supplémentaire pour mes machines).
Encore merci pour votre aide, je n'avais pas fait attention au début mais je viens de désactiver mon bloquer de pub pour votre site.
Merci encore^^
- Messages : 22074
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Trojan "HTML/ScrInject.B trojan" besoin d'aide SVP
Bonsoir
Attention à ce que tu télécharges et j'ai noté un "utorrent" (de mémoire car j'ai la flemme de regarder à nouveau :-) qui est à proscrire
https://www.malekal.com/utorrent-et-les-virus/
A remplacer par
https://www.malekal.com/qbittorrent-tel ... t-torrent/
Attention à ce que tu télécharges et j'ai noté un "utorrent" (de mémoire car j'ai la flemme de regarder à nouveau :-) qui est à proscrire
https://www.malekal.com/utorrent-et-les-virus/
A remplacer par
https://www.malekal.com/qbittorrent-tel ... t-torrent/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 20
- Inscription : 02 sept. 2023 12:47
Re: Trojan "HTML/ScrInject.B trojan" besoin d'aide SVP
Merci pour le conseil, cela fait un moment que je n'ai pas télécharger via de liens torrent (ce n'est pas quelque chose dont j'ai l'habitude d'utiliser) mais c'est bien noté et la prochaine fois que je devrais télécharger via des liens torrent j'utiliserais "qBittorrent" du coup^^
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 281 Vues
-
Dernier message par Baboun54
-
- 4 Réponses
- 995 Vues
-
Dernier message par Mite
-
- 9 Réponses
- 297 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 303 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 175 Vues
-
Dernier message par Malekal_morte