Virus trojan.script.generic
Résolu
saflomayulo
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Quelqu'un peut-il m'aider SVP ?
Je pense que mon PC est infecté par un virus de type trojan.script.generic.
J'ai téléchargé FRST64 et lancé l'analyse.
Voici les liens pour les 3 rapports :
https://pjjoint.malekal.com/files.php?id=20171228_h9j6d15v13p11
https://pjjoint.malekal.com/files.php?id=FRST_20171228_o13c12s5t15h9
https://pjjoint.malekal.com/files.php?id=20171228_y6x12d7e9b9
Merci d'avance pour votre aide.
Quelqu'un peut-il m'aider SVP ?
Je pense que mon PC est infecté par un virus de type trojan.script.generic.
J'ai téléchargé FRST64 et lancé l'analyse.
Voici les liens pour les 3 rapports :
https://pjjoint.malekal.com/files.php?id=20171228_h9j6d15v13p11
https://pjjoint.malekal.com/files.php?id=FRST_20171228_o13c12s5t15h9
https://pjjoint.malekal.com/files.php?id=20171228_y6x12d7e9b9
Merci d'avance pour votre aide.
A voir également:
- Trojan:script/ulthar.a!ml
- Trojan:win32/ulthar.a!ml - Meilleures réponses
- Trojan:script - Meilleures réponses
- Softonic virus - Forum Virus
- Virus mcafee - Accueil - Piratage
- Postmaster outlook virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Désinstaller Softonic ✓ - Forum Virus
4 réponses
Salut,
Ta détection est probablement lié à un script contenue sur une page internet... soit pour tenter de charger un malware (webexploit), soit par exemple un webminer : https://www.malekal.com/web-miner-javascript/
Il faudrait donner des informations sur la détection, voir si c'est liée à une page internet ou contenu dans le cache de ton navigateur internet.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
DriverUpdate
Java
TotalAV
WinZip (plutôt utiliser 7zip)
Tu as cacaoweb qui sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ta détection est probablement lié à un script contenue sur une page internet... soit pour tenter de charger un malware (webexploit), soit par exemple un webminer : https://www.malekal.com/web-miner-javascript/
Il faudrait donner des informations sur la détection, voir si c'est liée à une page internet ou contenu dans le cache de ton navigateur internet.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
DriverUpdate
Java
TotalAV
WinZip (plutôt utiliser 7zip)
Tu as cacaoweb qui sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2956575798-1811316321-1024493261-1000\...\Run: [cacaoweb] => C:\Users\Samuel\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-05] ()
C:\Users\Samuel\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci beaucoup pour la rapidité de ta réponse.
Je vais faire ce que tu me conseilles et je te tiens au courant.