HEUR.Trojan.Script.Generic

Amandine -  
 Amandine -
Bonjour,

Mon kaspersky a detecté une infection par une extension google chrome :

C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\checknlbiacfddgakdlfdlioemnhlolaah\4.2_0\background2.js

C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions\checknlbiacfddgakdlfdlioemnhlolaah\4.2_0\background.js

Il a ensuite éliminé les fichiers, mais ça m'était déjà arrivé 2 jours avant. Je n'avais pas eu le reflexe d'aller sur Google Chrome et de désinstaller le module, ainsi que vider le cache, ce que j'ai fais aujourd'hui.

J'ai ensuite fait une analyse complète avec Kasperksy, qui n'a rien trouvé de suscpect, ainsi que Malwayrebytes and Adware, rien non plus.

J'ai aussi fait une analyse avec FRST dont voici les rapports :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20200925_n12r11d11h59

Addition
https://pjjoint.malekal.com/files.php?id=20200925_g12k12s13r5n6

Shortcuts
https://pjjoint.malekal.com/files.php?id=20200925_h8p9r5b7i10

Pouvez vous m'aider? Merci.

3 réponses

  1. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270
     
    Bonjour,
    Ton pc n'est pas infecté, ce que Kaspersky a supprimé venait d'une extension qui était dans Goggle Chrome.
    1
  2. Papi
     
    Salut,

    Tu as supprimé l'extension donc RAS

    Conseille
    supprime l'extension Adblock Plus et remplace la par
    uBlock Origin
    Et tu peux ajouter Malwarebytes Browser Guard comme extension

    Ccleaner tu peux désactiver les 2 taches planifier
    Tasks\CCleanerSkipUAC
    Tasks\CCleaner Update
    1
  3. Amandine
     
    Merci pour vos réponses,

    J'avais restauré les paramètres de Google Chrome par défaut, ainsi que supprimé et réinstallé au cas-ou.
    J'avais fais en sorte qu'il ne synchronise ni les applications, ni les addons, et j'en ai profité pour me débarasser d'Adblock et mettre uBlock Origin à la place.

    Je me demandais si le PC était infecté, parce-que sur les analyses que faisait Kaspersky à chaque fois qu'il trouvait le trojan ça m'indiquait des erreurs du style :

    "C:\\Windows\SYSTEM32\ntmarta.dll n'est pas conçu pour s'executer sous Windows ou il contient une erreur. bla bla... Etat de l'erreur: 0xc0000022"
    0
    1. Panth33ra Messages postés 23138 Date d'inscription   Statut Membre Dernière intervention   2 365
       
      0
      1. Amandine > Panth33ra Messages postés 23138 Date d'inscription   Statut Membre Dernière intervention  
         
        J'avais déjà fait des recherches mais hors les fois ou kaspersky a trouvé le trojan je n'ai jamais eu ce problème...
        0