Virus trojan.script.generic
Résolu/Fermé
saflomayulo
Messages postés
4
Date d'inscription
jeudi 28 décembre 2017
Statut
Membre
Dernière intervention
28 décembre 2017
-
28 déc. 2017 à 17:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2017 à 21:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2017 à 21:00
A voir également:
- Trojan script
- Tlauncher virus ✓ - Forum Jeux vidéo
- Svchost.exe virus - Guide
- Message virus iphone site adulte - Forum iPhone
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 déc. 2017 à 17:20
28 déc. 2017 à 17:20
Salut,
Ta détection est probablement lié à un script contenue sur une page internet... soit pour tenter de charger un malware (webexploit), soit par exemple un webminer : https://www.malekal.com/web-miner-javascript/
Il faudrait donner des informations sur la détection, voir si c'est liée à une page internet ou contenu dans le cache de ton navigateur internet.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
DriverUpdate
Java
TotalAV
WinZip (plutôt utiliser 7zip)
Tu as cacaoweb qui sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ta détection est probablement lié à un script contenue sur une page internet... soit pour tenter de charger un malware (webexploit), soit par exemple un webminer : https://www.malekal.com/web-miner-javascript/
Il faudrait donner des informations sur la détection, voir si c'est liée à une page internet ou contenu dans le cache de ton navigateur internet.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
DriverUpdate
Java
TotalAV
WinZip (plutôt utiliser 7zip)
Tu as cacaoweb qui sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2956575798-1811316321-1024493261-1000\...\Run: [cacaoweb] => C:\Users\Samuel\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-05] ()
C:\Users\Samuel\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
28 déc. 2017 à 17:25
Merci beaucoup pour la rapidité de ta réponse.
Je vais faire ce que tu me conseilles et je te tiens au courant.