Trojan-Downloader.JS.JScript.c
cyrus68
Messages postés
1
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je me permets de poster ce message car en me baladant sur le forum j'ai vu qu'il y'avait pas mal de personnes qui avaient un Trojan du type .JS mais la terminaison du mien est en JScript. Kaspersky me l'a détecté et m'a signalé que le PC eétait infecté.
Dois-je faire un Scan complet avec Hijackthis et vous le poster pour y voir plus clair ou il est possible d'y remédier sans scanner tout ça.
D'après Kaspersky cela proviendrait du site : HTTP://poissonpassion.ibelgique.com/les%20meilleurs%20espèces.html
Ceci dit je ne sais pas comment le pc est arrivé sur ce site!!
J'ai également un problème :
Lorsqu'on démarre l'ordi parfois il s'éteint au démarrage et se redémarre seul. Serait-ce dû à l'action du trojan ou seulement un pb d'alimentation?
Merci pour votre aide.
Cdlt,
Cyrus
Je me permets de poster ce message car en me baladant sur le forum j'ai vu qu'il y'avait pas mal de personnes qui avaient un Trojan du type .JS mais la terminaison du mien est en JScript. Kaspersky me l'a détecté et m'a signalé que le PC eétait infecté.
Dois-je faire un Scan complet avec Hijackthis et vous le poster pour y voir plus clair ou il est possible d'y remédier sans scanner tout ça.
D'après Kaspersky cela proviendrait du site : HTTP://poissonpassion.ibelgique.com/les%20meilleurs%20espèces.html
Ceci dit je ne sais pas comment le pc est arrivé sur ce site!!
J'ai également un problème :
Lorsqu'on démarre l'ordi parfois il s'éteint au démarrage et se redémarre seul. Serait-ce dû à l'action du trojan ou seulement un pb d'alimentation?
Merci pour votre aide.
Cdlt,
Cyrus
A voir également:
- Trojan-Downloader.JS.JScript.c
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Anti trojan - Télécharger - Antivirus & Antimalwares
1 réponse
Salut,
La détection JS, est un JavaScript malicieux détecté sur une page WEB d'un site que tu consultes qui en général contient un exploit et permet l'infection du PC.
L'infection est automatique et fonctionne seulement si tu as des logiciels pas à jour et si ton antivirus a rien bloqué.
Plus d'infos : https://forum.malekal.com/viewtopic.php?t=3563&start=
Pour voir si infecté :
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
La détection JS, est un JavaScript malicieux détecté sur une page WEB d'un site que tu consultes qui en général contient un exploit et permet l'infection du PC.
L'infection est automatique et fonctionne seulement si tu as des logiciels pas à jour et si ton antivirus a rien bloqué.
Plus d'infos : https://forum.malekal.com/viewtopic.php?t=3563&start=
Pour voir si infecté :
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.
ETAPE 2 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
