JS:ScriptPE-Inf [Trj] est une détection de l’antivirus Avast! ou AVG qui désigne un JavaScript malicieux contenu sur une page WEB que vous tentez de visiter ou que l’on tente de visiter à votre insu.

Qu’est-ce que JS:ScriptPE-Inf [Trj] ?

La source de cette détection peut soit :

• venir de la tentative de visite d’un site qui a été piraté pour rediriger les internautes vers du contenu malicieux. Dans cas précis, vous n’avez normalement qu’une seule alerte, une fois la page fermée, les alertes JS:ScriptPE-Inf [Trj] s’arrete
• Une extension malicieuse souvent de type publicitaire contenu sur votre navigateur WEB qui charge des publicités. Avast! détecte le script malicieux de la page en JS:ScriptPE-Inf [Trj], les alertes sont fréquentes. Le processus source dans l’alerte est votre navigateur WEB Firefox.exe ou Chrome.exe
• Un trojan ou logiciel publicitaire (adware) qui tourne en fond sur l’ordinateur, les alertes JS:ScriptPE-Inf [Trj] sont fréquentes, même le navigateur WEB fermé.

Voici un exemple d’une détection JS:ScriptPE-Inf [Trj], dans le cas précis, la source provient de l’adware Boxore, les informations du Processus le prouve.

• Charger et installer un malware sur le PC (Trojan.JS.Downloader)
• Rediriger l’internaute vers un contenu malveillant (JS-Redir), par exemple, dans le cas d’un Web Exploit, cela permet des attaques Drive-by-a-Download qui permet l’installation automatique d’un malware. En visitant une page WEB, le Web Exploit exploite des vulnérabilités des logiciels pour installer un malware sur votre PC
• es menaces de type Worm. Les détections sont alors Worm.Script.Generic, HEUR:Worm.Script.Generic. Par exemple, la famille JS/Vjworm, Worm.VBS.Dunihi ou Houdini.
• Miner de la crypto-monnaie en utilisant un JavaScript (JS-Crypto)
• Bloquer le navigateur WEB pour pousser des arnaques. Cela est utilisé par les Trojan.TechSupportScan pour bloquer le navigateur internet sur une page et boucler dessus (SupportScam:JS/TechBrolo). Il peut s’agir d’une page qui affiche des erreurs pour vous mettre en relation avec un support technique ou encore Browlock qui affiche une fausse page de la Police
• La présence d’une extension parasite ou adware sur votre navigateur internet qui charge des sites malveillants

Ainsi, si un malware est présent sur votre PC, des alertes de type URL:Blacklist ou URL:Mal peuvent aussi se déclencher.

Type de menace	Trojan / Cheval de troie
Fonctionnalité possible selon le type de menace	Peut permettre d’installer un malware sur le PC Charger des pages d’arnaques comme TechScam ou Browlock Miner de la crypto-monnaie Etre un ver se diffusant sur des supports amovibles Utiliser par les attaques drive-by-downloader (ExploitKit)
Détections	Trojan.JS Trojan.JS.Agent Trojan:JS/Obfuse Trojan.Script.ExpKit HEUR:Trojan.Script.Generic (Kaspersky) JS/Redir (Avira)
Symptômes	Aucun symptôme en particulier
Dommage sur le système	Aucun en particulier

Sans une connaissance minimale, il est donc difficile pour l’utilisateur de savoir à quel type de menace ces alertes JS:ScriptPE-Inf [Trj] ont pour origine.
Cela peut venir d’un adware (logiciel publicitaire) qui a simplement pour but d’afficher des publicités sur l’ordinateur et qui ne pose pas vraiment de problème de sécurité pour les données, à des menaces plus dangereuses comme des Trojans ou Backdoor.

Comment supprimer JS:ScriptPE-Inf [Trj] de son PC

Supprimer JS:ScriptPE-Inf [Trj] avec MBAM

• Téléchargez puis installez Malwarebytes Anti-Malware
• Laissez vous guider pour effectuer les premières configurations
• Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
• A l’issu du scan, supprimez toutes les menaces détectées
• Enfin redémarrez votre PC si MBAM le demande

Malwarebytes Anti-Malware en vidéo :

Réparer les navigateurs WEB

Afin de supprimer les extensions malicieuses et parasites, vous pouvez réinitialiser les navigateurs WEB.

Supprimer JS:ScriptPE-Inf [Trj] avec RogueKiller

• Téléchargez puis installez RogueKiller
• Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser

• Laissez le scan s’effectuer, cela va prendre du temps
• Enfin supprimer toutes les menaces détectées

Supprimer JS:ScriptPE-Inf [Trj] avec NOD32

• Téléchargez puis exécutez esetonelinescanner.exe
• Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)

• Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez

• Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.