Nom: HEUR:Trojan-Clicker.Script.GhostPlugin.gen

[hamza49000]

Hi,

months ago, i suffer from this permanent notification alert of kaspersky ( Nom: HEUR:Trojan-Clicker.Script.GhostPlugin.gen)  I have scanned and used MalwareBites to another scan,  

I have Premium kaspersky,  but could not resolve this problem, 

I share with you this screenshot:

Événement: Un objet malveillant a été détecté
Utilisateur: DESKTOP-22HFF8Q\mimoh
Type d'utilisateur: Initiateur
Nom de l'application: chrome.exe
Chemin d'accès à l'application: C:\Program Files (x86)\Google\Chrome\Application
Module: Navigation sécurisée
Résultat de description: Détecté
Type: Cheval de Troie
Nom: HEUR:Trojan-Clicker.Script.GhostPlugin.gen
Exactitude: Analyse heuristique
Niveau de menace: Élevé
Type d'objet: Fichier
Nom de l'objet: shipont?sp=ai9WZkg2SXJUU25naGZBVTVzUWlZWVNzRlNaeG52MjB5MjlWRFNYTHNENTMxWkEwOUUvQ0xPMVNISHhvVWZmR0JBazdWZUQyblZ5NVhtQzRlM0VtQVFFOHo2QXV6NVdvcStydmNrdkVoZDJMbS9LSVZYV2NoRXhQM2lLYU53bXBzck1LYXFsMnNBWm1aTzY1S3htRUY5dEZtNyt2V1pwaCt3PT0
Chemin de l'objet: https://fexliorato.info
MD5 d'un objet: F78C6E61E496C4893A134371B37E7C09
Raison: Analyse des experts
Date de publication des bases: Aujourd'hui, 16/04/2025 09:41:00

[Berny]

@hamza49000 Bonjour et bienvenu  dans la communauté Kaspersky.
 

Je n'arrive pas a accéder au site 'fexliorato.info' qui semble être vide ou bien contenir un Script JS malicieux 🤔

↓ Pouvez-vous me procurer les détails de la détection en format 'TXT' svp ↓

 

En complément : Veuillez télécharger et exécuter AdwCleaner (*) en tant qu'ADMIN.

1. Ne pas corrigez les éventuelles détections svp.
2. Veuillez copier/coller le Log TXT dans votre prochain message.

(*) Aucune installation est requise.

 

[hamza49000]

Salut, désolé pour la réponse tardive , @Berny.

voici le log de Ad cleaner.

j'ai voulu retourner au journal d'alerte de mois d'avril dans kaspersky, j'ai plus l historique.

et je n'ai plus message d'alerte de kaspersky,  mais je te mets le log au cas ou tu trouves qlq chose dangereuse.

merci d'avance

ici je n'ai pas pu ajouter un fichier txt, donc je fais copier coller du contenu.

 

Spoiler

# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build:    03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https : //www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-12-2025
# Duration: 00:00:08
# OS:       Windows 10 (Build 19045.5965)
# Scanned:  32067
# Detected: 17

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Trojan.Agent                    C:\Windows\rss
Trojan.Downloader               C:\Program Files (x86)\PowerControl

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKU\S-1-5-21-3035470937-163952512-1180675695-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
PUP.Optional.Legacy             HKU\S-1-5-21-3035470937-163952512-1180675695-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.PowerHandler       HKU\S-1-5-21-3035470937-163952512-1180675695-1001\Software\Microsoft\Etsy
PUP.Optional.WebCompanion       HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\S-1-5-21-3035470937-163952512-1180675695-1001\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\S-1-5-21-3035470937-163952512-1180675695-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy           http : //www.omniboxes.com/?type=hp&ts=1452296967&z=9afc7e1a882167058219d5fg8zcwbodo8t8q7t4q4m&from=amt&uid=st9320423as_5vj604v5

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

 

 

Edited June 13 by Berny

[Berny]

@hamza49000 Bonjour,

16 hours ago, hamza49000 said:

 je n'ai plus message d'alerte de kaspersky,  

Merci pour votre retour d'information.
Je suppose que vous avez supprimé les détections ''PUP.Optional '  ?