Trojan,Worms,Malware,Exploit,faux positif ?
Résolu
rr681help
Messages postés
299
Date d'inscription
Statut
Membre
Dernière intervention
-
rr681help Messages postés 299 Date d'inscription Statut Membre Dernière intervention -
rr681help Messages postés 299 Date d'inscription Statut Membre Dernière intervention -
Salut à tous,
Aujourd'hui je fais un scan avec Avira et il me détecte un virus, nommé JS/Blacole.CV
dans :
"C:\Users\mon_nom_d_utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QK0VH99O\javaVersionDetect[1].js".
Est-ce un faux positif ?
Pourrait il avoir contaminé le reste du PC ?
J'ai pourtant prit mes précautions, je faisais les mises à jours des plugs-in, je protégeais mon PC correctement, et j'adoptais un comportement raisonnable sur le net.
Alors, est-ce un exploit qui aurait contaminé le reste ?
Merci de vos réponses à toutes la communauté CCM et bon WE.
Rr681Help
Aujourd'hui je fais un scan avec Avira et il me détecte un virus, nommé JS/Blacole.CV
dans :
"C:\Users\mon_nom_d_utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QK0VH99O\javaVersionDetect[1].js".
Est-ce un faux positif ?
Pourrait il avoir contaminé le reste du PC ?
J'ai pourtant prit mes précautions, je faisais les mises à jours des plugs-in, je protégeais mon PC correctement, et j'adoptais un comportement raisonnable sur le net.
Alors, est-ce un exploit qui aurait contaminé le reste ?
Merci de vos réponses à toutes la communauté CCM et bon WE.
Rr681Help
A voir également:
- Trojan,Worms,Malware,Exploit,faux positif ?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
- Win64 malware gen - Forum Virus
39 réponses
Salut
JS/Blacole: est une détection d'un composant du kit exploit Blackhole - un kit utilisé par des attaquants afin de distribuer les logiciels malveillants. Les attaquants installer le kit sur un serveur, puis lorsque vous visitez le serveur compromis, le kit tente d'exploiter diverses, multiples vulnérabilités sur votre ordinateur afin d'installer des programmes malveillants. Par exemple, si vous naviguerez sur un site Web compromis contenant le pack exploit en utilisant un ordinateur vulnérable, les logiciels malveillants pourraient être téléchargé et installé sur votre ordinateur.
En règle générale, le kit exploit Blackhole tente d'exploiter des vulnérabilités dans des applications telles que Oracle Java, Sun Java, Adobe Acrobat et Adobe Reader.
donc attend qu'un HELPER te donne les indication a suivre .
--
JS/Blacole: est une détection d'un composant du kit exploit Blackhole - un kit utilisé par des attaquants afin de distribuer les logiciels malveillants. Les attaquants installer le kit sur un serveur, puis lorsque vous visitez le serveur compromis, le kit tente d'exploiter diverses, multiples vulnérabilités sur votre ordinateur afin d'installer des programmes malveillants. Par exemple, si vous naviguerez sur un site Web compromis contenant le pack exploit en utilisant un ordinateur vulnérable, les logiciels malveillants pourraient être téléchargé et installé sur votre ordinateur.
En règle générale, le kit exploit Blackhole tente d'exploiter des vulnérabilités dans des applications telles que Oracle Java, Sun Java, Adobe Acrobat et Adobe Reader.
donc attend qu'un HELPER te donne les indication a suivre .
--
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Ouais mais si j'avais tout à jour est-ce qu'il aurait put echouer son infection ?
Ou a partir du moment ou il le detecte je suis forcement infecté ?
Merci et bon WE.
Rr681help.
Ou a partir du moment ou il le detecte je suis forcement infecté ?
Merci et bon WE.
Rr681help.
salut
du moment ou ton anti-virus la détecter sa veut dire qu'il a ou a essayer de pénétrer dans ton pc, après ton anti-virus a du te proposer de le m'être en quarantaine ou de le supprimer je sais pas ce que tu a fait tu ne la pas indiquer.
pour savoir si il est dans ton systéme un HELPER va te faire suivre une procédure que tu suivra à la lettre, soit patient les helpers sont des bénévoles donc pas toujours présent en permanence sur le forum.
A bientôt sur CCM .
--
du moment ou ton anti-virus la détecter sa veut dire qu'il a ou a essayer de pénétrer dans ton pc, après ton anti-virus a du te proposer de le m'être en quarantaine ou de le supprimer je sais pas ce que tu a fait tu ne la pas indiquer.
pour savoir si il est dans ton systéme un HELPER va te faire suivre une procédure que tu suivra à la lettre, soit patient les helpers sont des bénévoles donc pas toujours présent en permanence sur le forum.
A bientôt sur CCM .
--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour quelcun qui poste sur le forum pour aider les autres, ton pc est bien infecté :P
non, je ne me moque pas !
tu as fait déjà la mise à jour de java depuis l'alerte d'avira !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
non, je ne me moque pas !
tu as fait déjà la mise à jour de java depuis l'alerte d'avira !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
# AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 19:44:44
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Robadmin - PC-DE-ROB
# Exécuté depuis : C:\Users\Johnny\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Robadmin\AppData\Local\AskToolbar
Dossier Présent : C:\Users\Johnny\AppData\Local\AskToolbar
Dossier Présent : C:\Users\Robadmin\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Robadmin\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Johnny\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\APN
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16982
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\10le1ppv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [3680 octets] - [13/05/2012 19:44:44]
AdwCleaner[R1].txt - [3807 octets] - [13/05/2012 19:44:25]
########## EOF - \AdwCleaner[R2].txt - [3868 octets] ##########
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Robadmin - PC-DE-ROB
# Exécuté depuis : C:\Users\Johnny\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Robadmin\AppData\Local\AskToolbar
Dossier Présent : C:\Users\Johnny\AppData\Local\AskToolbar
Dossier Présent : C:\Users\Robadmin\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\Robadmin\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Johnny\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\APN
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16982
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\10le1ppv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [3680 octets] - [13/05/2012 19:44:44]
AdwCleaner[R1].txt - [3807 octets] - [13/05/2012 19:44:25]
########## EOF - \AdwCleaner[R2].txt - [3868 octets] ##########
sur ton rapport, il n'y a que ask, sauf si tu utilises la guard d'avira !
mais ton premier message correspond à une détection d'avire pour une ancienne version de java !
donc, par cette détection, on t'oblie de désinstaller l'ancienne version et installer la nouvelle, puisque l'antivirus vire l'executable sous le nom d'exploi web ou java :D
mais ton premier message correspond à une détection d'avire pour une ancienne version de java !
donc, par cette détection, on t'oblie de désinstaller l'ancienne version et installer la nouvelle, puisque l'antivirus vire l'executable sous le nom d'exploi web ou java :D
Salut !,
En fait vendredi j'ai décidé de ne plus me servir d'Internet Explorer.
Donc je désinstalle Java, Adobe reader, adobe flash.
Ensuite je télécharge Mozilla Firefox 12.0, je ré-installe Java sur le site, je ré-installe Adobe reader (X) et flash (sur le site) et je fais la mise à jour de sécurité (a cause de la faille wmf) de Windows sur leur site pour le lecteur Windows Media encodeur 9 il me semble.
Mais toutes ces mises à jour (a part wmf) sont sur mozilla je crois.
Avec l'outil de Mozilla je verifie si tout est à jour, il me dit que oui.
Voci les plug-ins qu'il m'indique :
Acrobat 10.1.3.23
Java deployment toolkit 7.0.40.255 10.4.1.255
Java platform SE 7 U4 10.4.1.255
Schockwave Flash 11.2.202.235
Windows Presentation Foundation 3.5.30729.1 que j'ai désactivé.
Et les extensions que j'ai mit :
Adblock plus 2.0.3
Browser Protect 1.1.3
Easy youtube video downloader 6.0
La ask toolbar vient d'avira qui m'oblige à l'installer pour la protection internet.
Alors est-ce que je me suis fait infecter avant ou vendredi ?
?
En tout cas merci beaucoup et bonne semaine, je reste co.
En fait vendredi j'ai décidé de ne plus me servir d'Internet Explorer.
Donc je désinstalle Java, Adobe reader, adobe flash.
Ensuite je télécharge Mozilla Firefox 12.0, je ré-installe Java sur le site, je ré-installe Adobe reader (X) et flash (sur le site) et je fais la mise à jour de sécurité (a cause de la faille wmf) de Windows sur leur site pour le lecteur Windows Media encodeur 9 il me semble.
Mais toutes ces mises à jour (a part wmf) sont sur mozilla je crois.
Avec l'outil de Mozilla je verifie si tout est à jour, il me dit que oui.
Voci les plug-ins qu'il m'indique :
Acrobat 10.1.3.23
Java deployment toolkit 7.0.40.255 10.4.1.255
Java platform SE 7 U4 10.4.1.255
Schockwave Flash 11.2.202.235
Windows Presentation Foundation 3.5.30729.1 que j'ai désactivé.
Et les extensions que j'ai mit :
Adblock plus 2.0.3
Browser Protect 1.1.3
Easy youtube video downloader 6.0
La ask toolbar vient d'avira qui m'oblige à l'installer pour la protection internet.
Alors est-ce que je me suis fait infecter avant ou vendredi ?
?
En tout cas merci beaucoup et bonne semaine, je reste co.
Oui la ask toolbar vient d'avira, sinon je l'aurai jamais installé :D
Donc c'est Ok ?
Merci beaucoup !
Donc c'est Ok ?
Merci beaucoup !
tu as toujours la possibilité de désactiver la barre d'ask, elle ne t'apporte rien !
tu vas dans le menu démarrre, panneau de config, ajout suppression de programmes, fais un clique droit sur Avira, modifier le programme, suis les instruction, puis décoche la case ask !
le pc va redémarrer.
en suite, lance ADWC en mode recherche.
autrement, pour les mises à jour de windows, tu as besoin dIE, donc te passer de IE, je ne suis pas si sûr que ça, sauf si tu ajoutes un module complémentaire pour lancer tes mises à hiyr avec FF, via IE !
tu vas dans le menu démarrre, panneau de config, ajout suppression de programmes, fais un clique droit sur Avira, modifier le programme, suis les instruction, puis décoche la case ask !
le pc va redémarrer.
en suite, lance ADWC en mode recherche.
autrement, pour les mises à jour de windows, tu as besoin dIE, donc te passer de IE, je ne suis pas si sûr que ça, sauf si tu ajoutes un module complémentaire pour lancer tes mises à hiyr avec FF, via IE !
Sauf qu'en fait j'ai déja essayé et c'est soit :
Aucune protection internet
OU
Ask toolbar+protection
Aucune protection internet
OU
Ask toolbar+protection
à laplace d'ask, tu peux installer un parfeu gratuit !
ça te fait presque la même chose !
ou tu passes à avast 7 !
Avast 7 a tout !
ça te fait presque la même chose !
ou tu passes à avast 7 !
Avast 7 a tout !
Au pire Ask il recupere juste mon historique (je dis pas que je m'en fous !) ?
Est-ce que j'ai autre chose sinon ?
Est-ce que j'ai autre chose sinon ?
perso, j'ai avira, sans protection web, il a été bridé par mes soins :P
c'est un comble de désinfecter des pc ici et avoir mon propre pc infecté, n'est ce pas ?
mdr !
/!\ Absent du 16 au 20/05/2012/!\
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
c'est un comble de désinfecter des pc ici et avoir mon propre pc infecté, n'est ce pas ?
mdr !
/!\ Absent du 16 au 20/05/2012/!\
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø