Trojan:JS/Obfuse

Trojan:JS/Obfuse est une détection utilisé par plusieurs antivirus pour viser les trojan écrits en JavaScript.
Dans cette fiche, vous trouverez des informations sur Trojan:JS/Obfuse et comment l’éradiquer de votre PC.

Qu’est-ce que Trojan:JS/Obfuse

Trojan:JS/Obfuse indique que l’on a affaire à un fichier JavaScript.
Pour rappel JavaScript est un langage WEB utilisé dans les sites ou applications WEB.
On peut donc trouver des Javascript malveillants pour par exemple télécharger une menace sur un PC.
Obfuse indique que le JavaScript utilise des méthodes d’offuscation de code pour rendre son interprétation et détection plus difficile.
Cela est trouvent utilisé un malware pour se dissimuler.

Ainsi Trojan:JS/Obfuse est une détection générique qui peut indiquer la présence :

  • D’un fichier qui sert à télécharger et installer un autre malware d’où le nom Trojan.JS.Downloader. Le fichier peut être différent sous forme de pièce jointe par mail dans des campagnes visant à diffuser des logiciels malveillants spécifiques. La famille Nemucod (Tojan:JS/Nemucod) est connue en ce sens
  • Certains Trojant RAT écrit en JavaScript comme VJW0rm peut être reconnue en Trojan.JS.Downloader même s’il ne s’agit pas de la fonction première de cette menace
  • Une diffusion par des attaques Drive-by-downloader utilisant des Web Exploit afin de télécharger et installer un malware en exploitant des vulnérabilités sur l’appareil ciblée

Voici des informations plus génériques sur les Trojan.JS :

  • Charger et installer un malware sur le PC (Trojan.JS.Downloader)
  • Rediriger l’internaute vers un contenu malveillant (JS-Redir), par exemple, dans le cas d’un Web Exploit, cela permet des attaques Drive-by-a-Download qui permet l’installation automatique d’un malware. En visitant une page WEB, le Web Exploit exploite des vulnérabilités des logiciels pour installer un malware sur votre PC
  • es menaces de type Worm. Les détections sont alors Worm.Script.Generic, HEUR:Worm.Script.Generic. Par exemple, la famille JS/Vjworm, Worm.VBS.Dunihi ou Houdini.
  • Miner de la crypto-monnaie en utilisant un JavaScript (JS-Crypto)
  • Bloquer le navigateur WEB pour pousser des arnaques. Cela est utilisé par les Trojan.TechSupportScan pour bloquer le navigateur internet sur une page et boucler dessus (SupportScam:JS/TechBrolo). Il peut s’agir d’une page qui affiche des erreurs pour vous mettre en relation avec un support technique ou encore Browlock qui affiche une fausse page de la Police
  • La présence d’une extension parasite ou adware sur votre navigateur internet qui charge des sites malveillants

Ainsi, si un malware est présent sur votre PC, des alertes de type URL:Blacklist ou URL:Mal peuvent aussi se déclencher.

Type de menaceTrojan / Cheval de troie
Fonctionnalité possible
selon le type de menace
Peut permettre d’installer un malware sur le PC
Charger des pages d’arnaques comme TechScam ou Browlock
Miner de la crypto-monnaie
Etre un ver se diffusant sur des supports amovibles
Utiliser par les attaques drive-by-downloader (ExploitKit)
DétectionsTrojan.JS
Trojan.JS.Agent

Trojan:JS/Obfuse
Trojan.Script.ExpKit
HEUR:Trojan.Script.Generic (Kaspersky)
JS/Redir (Avira)
SymptômesAucun symptôme en particulier
Dommage sur le systèmeAucun en particulier
Fiche JS:Script

Si votre antivirus détecte Trojan:JS/Obfuse sur votre PC, il peut s’agir :

Comment supprimer Trojan:JS/Obfuse

Supprimer Trojan:JS/Obfuse avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Trojan:JS/Obfuse avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Trojan:JS/Obfuse avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.