Virus trojan.script.generic

Résolu/Fermé
saflomayulo Messages postés 4 Date d'inscription jeudi 28 décembre 2017 Statut Membre Dernière intervention 28 décembre 2017 - 28 déc. 2017 à 17:15
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2017 à 21:00
Bonjour,

Quelqu'un peut-il m'aider SVP ?

Je pense que mon PC est infecté par un virus de type trojan.script.generic.
J'ai téléchargé FRST64 et lancé l'analyse.

Voici les liens pour les 3 rapports :

https://pjjoint.malekal.com/files.php?id=20171228_h9j6d15v13p11

https://pjjoint.malekal.com/files.php?id=FRST_20171228_o13c12s5t15h9

https://pjjoint.malekal.com/files.php?id=20171228_y6x12d7e9b9

Merci d'avance pour votre aide.

4 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
28 déc. 2017 à 17:20
Salut,

Ta détection est probablement lié à un script contenue sur une page internet... soit pour tenter de charger un malware (webexploit), soit par exemple un webminer : https://www.malekal.com/web-miner-javascript/
Il faudrait donner des informations sur la détection, voir si c'est liée à une page internet ou contenu dans le cache de ton navigateur internet.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

DriverUpdate
Java
TotalAV
WinZip (plutôt utiliser 7zip)



Tu as cacaoweb qui sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2956575798-1811316321-1024493261-1000\...\Run: [cacaoweb] => C:\Users\Samuel\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-05] ()
C:\Users\Samuel\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
saflomayulo Messages postés 4 Date d'inscription jeudi 28 décembre 2017 Statut Membre Dernière intervention 28 décembre 2017
28 déc. 2017 à 17:25
Bonjour,

Merci beaucoup pour la rapidité de ta réponse.

Je vais faire ce que tu me conseilles et je te tiens au courant.
0