Trojan:HTML/Brocoiner.AR!MTB
Résolu/Fermé
nicobobo
bazfile
- Messages postés
- 180
- Date d'inscription
- vendredi 28 septembre 2007
- Statut
- Membre
- Dernière intervention
- 20 août 2021
bazfile
- Messages postés
- 42328
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 9 août 2022
A voir également:
- Trojan:HTML/Brocoiner.AR!MTB
- Trojan:linux/coinminer.o!mtb - Télécharger
- Infecté par Trojan.Html.Zlob.L ✓ - Forum - Virus / Sécurité
- Trojan.Html.Zlob.L s'il vous plait aider moi ✓ - Forum - Virus / Sécurité
- Cheval de Troie Trojan.JS.Redirector.ar ✓ - Forum - Virus / Sécurité
- Trojan HTML:IFrame-KM ✓ - Forum - Virus / Sécurité
3 réponses
fabul
Modifié le 8 nov. 2020 à 02:18
- Messages postés
- 33008
- Date d'inscription
- dimanche 18 janvier 2009
- Statut
- Contributeur
- Dernière intervention
- 9 août 2022
Modifié le 8 nov. 2020 à 02:18
Salut,
Les seuls éléments ou FRST demande de porter attention, les fichiers n'existent pas.
Si tu est pressé, tu peux faire ceci:
Tu peux analyser ton PC avec RegRun Reanimator (Anglais, Gratuit) ou UnHackMe (Français, Évaluation) avec le module Reanimator
Tu peux utiliser les trois options:
> Fix Malwares Issues
> Deep Scan
> On-Line Multi-Antivirus Scan
Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)
Il faut redémarrer Windows pour que les changements soient effectifs.
Mais fais attention à ce que tu supprimes, il peut détecter des fichiers Windows ou pilotes bien légitimes.
Si tu n'est pas sur, analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal
Mais pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers.
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Les seuls éléments ou FRST demande de porter attention, les fichiers n'existent pas.
Si tu est pressé, tu peux faire ceci:
Tu peux analyser ton PC avec RegRun Reanimator (Anglais, Gratuit) ou UnHackMe (Français, Évaluation) avec le module Reanimator
Tu peux utiliser les trois options:
> Fix Malwares Issues
> Deep Scan
> On-Line Multi-Antivirus Scan
Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)
Il faut redémarrer Windows pour que les changements soient effectifs.
Mais fais attention à ce que tu supprimes, il peut détecter des fichiers Windows ou pilotes bien légitimes.
Si tu n'est pas sur, analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal
Mais pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers.
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
nicobobo
8 nov. 2020 à 04:15
- Messages postés
- 180
- Date d'inscription
- vendredi 28 septembre 2007
- Statut
- Membre
- Dernière intervention
- 20 août 2021
8 nov. 2020 à 04:15
Salut,
J'ai scanné avec Malwarebytes et j'ai appliqué les correctifs.
Donc, a priori, selon toi, cela a suffit à supprimer le trojan?
J'ai scanné avec Malwarebytes et j'ai appliqué les correctifs.
Donc, a priori, selon toi, cela a suffit à supprimer le trojan?
bazfile
8 nov. 2020 à 10:43
- Messages postés
- 42328
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 9 août 2022
8 nov. 2020 à 10:43
Bonjour,
Je ne sais pas ce qui te fait dire que ton pc est infecté par un "Trojan" car ce n'est pas le cas, le rapport FRST ne montre aucune infection.
Tu utilises pas mal d'extensions VPN dans Firefox et Google Chrome, si tu utilses ces trucs c'est que tu dois aller sur des sites de téléchargement ou de streaming illégaux donc ne t'étonne pas d'avoir ce genre d'alerte au trojan.
Extension dans Firefox:
Extension dans Google Chrome:
Le rapport montre juste quelques trucs superflus que tu peux supprimer via ce script.
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Firefox et Google Chrome avec CE LOGICIEL
Je ne sais pas ce qui te fait dire que ton pc est infecté par un "Trojan" car ce n'est pas le cas, le rapport FRST ne montre aucune infection.
Tu utilises pas mal d'extensions VPN dans Firefox et Google Chrome, si tu utilses ces trucs c'est que tu dois aller sur des sites de téléchargement ou de streaming illégaux donc ne t'étonne pas d'avoir ce genre d'alerte au trojan.
Extension dans Firefox:
Hoxx VPN Proxy
Windscribe VPN
Hola VPN Proxy
Extension dans Google Chrome:
Hola Free VPN
Hola Free VPN Proxy Unblocker - Best VPN
DotVPN — a Better way to VPN
Le rapport montre juste quelques trucs superflus que tu peux supprimer via ce script.
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {0E7C62B7-1580-4F9C-9EEF-05FFCB78AC70} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {16B37D9D-67F2-4B74-90E7-66E4265A92EE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {2945BDD4-54F1-4836-A46D-1BA75917258A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {9570B073-D4EE-461D-A890-80935BAA2FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {9CD7589A-CB01-49EC-BAAC-52BA705349F4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {C58CD697-E3DD-4118-95B5-E5EFB53B2DC2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {C67B671B-F74A-4269-A6A1-156974B1DD7C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {C6C6F690-9887-4DF0-B957-C063B632828A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {DB6BBFE7-2FB5-4ED0-A5D2-FBD32F8459A1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {E1F624DC-447A-4688-9721-B63487A22391} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {E439D7AA-E816-49DB-9D13-86249D278236} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {E7F8625F-0479-4383-B574-5D178E1653FD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Pas de fichier]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-2146230891-3451664665-684714404-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Firefox et Google Chrome avec CE LOGICIEL
- Messages postés
-
180
- Date d'inscription
- vendredi 28 septembre 2007
- Statut
- Membre
- Dernière intervention
- 20 août 2021
408 nov. 2020 à 05:10
J'ai passé RegRun, les trois options. Il n'a rien trouvé d'inquiétant.
J'ai repassé un coup de Malwarebytes, et un scan Windows Defender.
Pareil.
Apparemment, je me suis débarrassé de cette m...
Merci beaucoup pour ton aide.
A bientôt sur CCM.