Virus trojan.script.generic [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
jeudi 28 décembre 2017
Statut
Membre
Dernière intervention
28 décembre 2017
-
Messages postés
178521
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
-
Bonjour,

Quelqu'un peut-il m'aider SVP ?

Je pense que mon PC est infecté par un virus de type trojan.script.generic.
J'ai téléchargé FRST64 et lancé l'analyse.

Voici les liens pour les 3 rapports :

https://pjjoint.malekal.com/files.php?id=20171228_h9j6d15v13p11

https://pjjoint.malekal.com/files.php?id=FRST_20171228_o13c12s5t15h9

https://pjjoint.malekal.com/files.php?id=20171228_y6x12d7e9b9

Merci d'avance pour votre aide.

4 réponses

Messages postés
178521
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
21 086
Salut,

Ta détection est probablement lié à un script contenue sur une page internet... soit pour tenter de charger un malware (webexploit), soit par exemple un webminer : https://www.malekal.com/web-miner-javascript/
Il faudrait donner des informations sur la détection, voir si c'est liée à une page internet ou contenu dans le cache de ton navigateur internet.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

DriverUpdate
Java
TotalAV
WinZip (plutôt utiliser 7zip)



Tu as cacaoweb qui sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2956575798-1811316321-1024493261-1000\...\Run: [cacaoweb] => C:\Users\Samuel\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-05] ()
C:\Users\Samuel\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
4
Date d'inscription
jeudi 28 décembre 2017
Statut
Membre
Dernière intervention
28 décembre 2017

Bonjour,

Merci beaucoup pour la rapidité de ta réponse.

Je vais faire ce que tu me conseilles et je te tiens au courant.
Messages postés
4
Date d'inscription
jeudi 28 décembre 2017
Statut
Membre
Dernière intervention
28 décembre 2017

J'ai tout fait comme indiqué dans ton message.

Un redémarrage du PC a été nécessaire.

Je relance une analyse complète pour vérifier qu'il n'y a plus de problème.
Messages postés
4
Date d'inscription
jeudi 28 décembre 2017
Statut
Membre
Dernière intervention
28 décembre 2017

Plus de problème après analyse .

Merci beaucoup pour l'aide apportée et la rapidité de la réponse.

Bon réveillon
Messages postés
178521
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 juin 2020
21 086
De rien, et à toi aussi =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)