Menu

Virus trojan.script.generic [Résolu]

saflomayulo 4 Messages postés jeudi 28 décembre 2017Date d'inscription 28 décembre 2017 Dernière intervention - 28 déc. 2017 à 17:15 - Dernière réponse : Malekal_morte- 150019 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention
- 28 déc. 2017 à 21:00
Bonjour,

Quelqu'un peut-il m'aider SVP ?

Je pense que mon PC est infecté par un virus de type trojan.script.generic.
J'ai téléchargé FRST64 et lancé l'analyse.

Voici les liens pour les 3 rapports :

https://pjjoint.malekal.com/files.php?id=20171228_h9j6d15v13p11

https://pjjoint.malekal.com/files.php?id=FRST_20171228_o13c12s5t15h9

https://pjjoint.malekal.com/files.php?id=20171228_y6x12d7e9b9

Merci d'avance pour votre aide.

Afficher la suite 

5 réponses

Répondre au sujet
Malekal_morte- 150019 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 28 déc. 2017 à 17:20
0
Utile
1
Salut,

Ta détection est probablement lié à un script contenue sur une page internet... soit pour tenter de charger un malware (webexploit), soit par exemple un webminer : https://www.malekal.com/web-miner-javascript/
Il faudrait donner des informations sur la détection, voir si c'est liée à une page internet ou contenu dans le cache de ton navigateur internet.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

DriverUpdate
Java
TotalAV
WinZip (plutôt utiliser 7zip)



Tu as cacaoweb qui sert à rien.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
HKU\S-1-5-21-2956575798-1811316321-1024493261-1000\...\Run: [cacaoweb] => C:\Users\Samuel\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-05] ()
C:\Users\Samuel\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
saflomayulo 4 Messages postés jeudi 28 décembre 2017Date d'inscription 28 décembre 2017 Dernière intervention - 28 déc. 2017 à 17:25
Bonjour,

Merci beaucoup pour la rapidité de ta réponse.

Je vais faire ce que tu me conseilles et je te tiens au courant.
Commenter la réponse de Malekal_morte-
saflomayulo 4 Messages postés jeudi 28 décembre 2017Date d'inscription 28 décembre 2017 Dernière intervention - 28 déc. 2017 à 17:56
0
Utile
J'ai tout fait comme indiqué dans ton message.

Un redémarrage du PC a été nécessaire.

Je relance une analyse complète pour vérifier qu'il n'y a plus de problème.
Commenter la réponse de saflomayulo
saflomayulo 4 Messages postés jeudi 28 décembre 2017Date d'inscription 28 décembre 2017 Dernière intervention - 28 déc. 2017 à 20:57
0
Utile
Plus de problème après analyse .

Merci beaucoup pour l'aide apportée et la rapidité de la réponse.

Bon réveillon
Commenter la réponse de saflomayulo
Malekal_morte- 150019 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 avril 2018 Dernière intervention - 28 déc. 2017 à 21:00
0
Utile
De rien, et à toi aussi =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Commenter la réponse de Malekal_morte-