HEUR.Trojan.Script.Generic
Amandine
-
Amandine -
Amandine -
Bonjour,
Mon kaspersky a detecté une infection par une extension google chrome :
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\checknlbiacfddgakdlfdlioemnhlolaah\4.2_0\background2.js
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\checknlbiacfddgakdlfdlioemnhlolaah\4.2_0\background.js
Il a ensuite éliminé les fichiers, mais ça m'était déjà arrivé 2 jours avant. Je n'avais pas eu le reflexe d'aller sur Google Chrome et de désinstaller le module, ainsi que vider le cache, ce que j'ai fais aujourd'hui.
J'ai ensuite fait une analyse complète avec Kasperksy, qui n'a rien trouvé de suscpect, ainsi que Malwayrebytes and Adware, rien non plus.
J'ai aussi fait une analyse avec FRST dont voici les rapports :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20200925_n12r11d11h59
Addition
https://pjjoint.malekal.com/files.php?id=20200925_g12k12s13r5n6
Shortcuts
https://pjjoint.malekal.com/files.php?id=20200925_h8p9r5b7i10
Pouvez vous m'aider? Merci.
Mon kaspersky a detecté une infection par une extension google chrome :
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\checknlbiacfddgakdlfdlioemnhlolaah\4.2_0\background2.js
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\checknlbiacfddgakdlfdlioemnhlolaah\4.2_0\background.js
Il a ensuite éliminé les fichiers, mais ça m'était déjà arrivé 2 jours avant. Je n'avais pas eu le reflexe d'aller sur Google Chrome et de désinstaller le module, ainsi que vider le cache, ce que j'ai fais aujourd'hui.
J'ai ensuite fait une analyse complète avec Kasperksy, qui n'a rien trouvé de suscpect, ainsi que Malwayrebytes and Adware, rien non plus.
J'ai aussi fait une analyse avec FRST dont voici les rapports :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20200925_n12r11d11h59
Addition
https://pjjoint.malekal.com/files.php?id=20200925_g12k12s13r5n6
Shortcuts
https://pjjoint.malekal.com/files.php?id=20200925_h8p9r5b7i10
Pouvez vous m'aider? Merci.
3 réponses
Bonjour,
Ton pc n'est pas infecté, ce que Kaspersky a supprimé venait d'une extension qui était dans Goggle Chrome.
Ton pc n'est pas infecté, ce que Kaspersky a supprimé venait d'une extension qui était dans Goggle Chrome.
Salut,
Tu as supprimé l'extension donc RAS
Conseille
supprime l'extension Adblock Plus et remplace la par
uBlock Origin
Et tu peux ajouter Malwarebytes Browser Guard comme extension
Ccleaner tu peux désactiver les 2 taches planifier
Tasks\CCleanerSkipUAC
Tasks\CCleaner Update
Tu as supprimé l'extension donc RAS
Conseille
supprime l'extension Adblock Plus et remplace la par
uBlock Origin
Et tu peux ajouter Malwarebytes Browser Guard comme extension
Ccleaner tu peux désactiver les 2 taches planifier
Tasks\CCleanerSkipUAC
Tasks\CCleaner Update
Merci pour vos réponses,
J'avais restauré les paramètres de Google Chrome par défaut, ainsi que supprimé et réinstallé au cas-ou.
J'avais fais en sorte qu'il ne synchronise ni les applications, ni les addons, et j'en ai profité pour me débarasser d'Adblock et mettre uBlock Origin à la place.
Je me demandais si le PC était infecté, parce-que sur les analyses que faisait Kaspersky à chaque fois qu'il trouvait le trojan ça m'indiquait des erreurs du style :
"C:\\Windows\SYSTEM32\ntmarta.dll n'est pas conçu pour s'executer sous Windows ou il contient une erreur. bla bla... Etat de l'erreur: 0xc0000022"
J'avais restauré les paramètres de Google Chrome par défaut, ainsi que supprimé et réinstallé au cas-ou.
J'avais fais en sorte qu'il ne synchronise ni les applications, ni les addons, et j'en ai profité pour me débarasser d'Adblock et mettre uBlock Origin à la place.
Je me demandais si le PC était infecté, parce-que sur les analyses que faisait Kaspersky à chaque fois qu'il trouvait le trojan ça m'indiquait des erreurs du style :
"C:\\Windows\SYSTEM32\ntmarta.dll n'est pas conçu pour s'executer sous Windows ou il contient une erreur. bla bla... Etat de l'erreur: 0xc0000022"
Bonjour,
Un peu de lecture ici... https://www.malekal.com/erreur-image-incorrecte-xxx-dll-nest-pas-concu-sexecuter-windows-contient-erreur/
Un peu de lecture ici... https://www.malekal.com/erreur-image-incorrecte-xxx-dll-nest-pas-concu-sexecuter-windows-contient-erreur/