Trojan:JS/Obfuse est une détection utilisé par plusieurs antivirus pour viser les trojan écrits en JavaScript.
Dans cette fiche, vous trouverez des informations sur Trojan:JS/Obfuse et comment l’éradiquer de votre PC.
Qu’est-ce que Trojan:JS/Obfuse
Trojan:JS/Obfuse indique que l’on a affaire à un fichier JavaScript.
Pour rappel JavaScript est un langage WEB utilisé dans les sites ou applications WEB.
On peut donc trouver des Javascript malveillants pour par exemple télécharger une menace sur un PC.
Obfuse indique que le JavaScript utilise des méthodes d’offuscation de code pour rendre son interprétation et détection plus difficile.
Cela est trouvent utilisé un malware pour se dissimuler.
Ainsi Trojan:JS/Obfuse est une détection générique qui peut indiquer la présence :
- D’un fichier qui sert à télécharger et installer un autre malware d’où le nom Trojan.JS.Downloader. Le fichier peut être différent sous forme de pièce jointe par mail dans des campagnes visant à diffuser des logiciels malveillants spécifiques. La famille Nemucod (Tojan:JS/Nemucod) est connue en ce sens
- Certains Trojant RAT écrit en JavaScript comme VJW0rm peut être reconnue en Trojan.JS.Downloader même s’il ne s’agit pas de la fonction première de cette menace
- Une diffusion par des attaques Drive-by-downloader utilisant des Web Exploit afin de télécharger et installer un malware en exploitant des vulnérabilités sur l’appareil ciblée
Voici des informations plus génériques sur les Trojan.JS :
- Charger et installer un malware sur le PC (Trojan.JS.Downloader)
- Rediriger l’internaute vers un contenu malveillant (JS-Redir), par exemple, dans le cas d’un Web Exploit, cela permet des attaques Drive-by-a-Download qui permet l’installation automatique d’un malware. En visitant une page WEB, le Web Exploit exploite des vulnérabilités des logiciels pour installer un malware sur votre PC
- es menaces de type Worm. Les détections sont alors Worm.Script.Generic, HEUR:Worm.Script.Generic. Par exemple, la famille JS/Vjworm, Worm.VBS.Dunihi ou Houdini.
- Miner de la crypto-monnaie en utilisant un JavaScript (JS-Crypto)
- Bloquer le navigateur WEB pour pousser des arnaques. Cela est utilisé par les Trojan.TechSupportScan pour bloquer le navigateur internet sur une page et boucler dessus (SupportScam:JS/TechBrolo). Il peut s’agir d’une page qui affiche des erreurs pour vous mettre en relation avec un support technique ou encore Browlock qui affiche une fausse page de la Police
- La présence d’une extension parasite ou adware sur votre navigateur internet qui charge des sites malveillants
Ainsi, si un malware est présent sur votre PC, des alertes de type URL:Blacklist ou URL:Mal peuvent aussi se déclencher.
| Type de menace | Trojan / Cheval de troie |
| Fonctionnalité possible selon le type de menace | Peut permettre d’installer un malware sur le PC Charger des pages d’arnaques comme TechScam ou Browlock Miner de la crypto-monnaie Etre un ver se diffusant sur des supports amovibles Utiliser par les attaques drive-by-downloader (ExploitKit) |
| Détections | Trojan.JS Trojan.JS.Agent Trojan:JS/Obfuse Trojan.Script.ExpKit HEUR:Trojan.Script.Generic (Kaspersky) JS/Redir (Avira) |
| Symptômes | Aucun symptôme en particulier |
| Dommage sur le système | Aucun en particulier |
Si votre antivirus détecte Trojan:JS/Obfuse sur votre PC, il peut s’agir :
- Vous téléchargez des fichiers depuis sources non sûres comme des cracks ou keygen
- Vous avez ouvert une pièce jointe malveillante, provenant d’un mail de phishing – A lire : les campagnes de mails malveillants et les virus par mails
- Le système est exposé à des vulnérabilités et failles logiciels par exemple par des attaques Drive By Download
- Vous avez utilisé une clé USB vérolée – Les virus par clé USB
Comment supprimer Trojan:JS/Obfuse
Supprimer Trojan:JS/Obfuse avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer Trojan:JS/Obfuse avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer Trojan:JS/Obfuse avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.
L’article Trojan:JS/Obfuse est apparu en premier sur Supprimer les virus gratuitement.