Trojan,Worms,Malware,Exploit,faux positif ?
Résolu
rr681help
Messages postés
299
Date d'inscription
Statut
Membre
Dernière intervention
-
rr681help Messages postés 299 Date d'inscription Statut Membre Dernière intervention -
rr681help Messages postés 299 Date d'inscription Statut Membre Dernière intervention -
Salut à tous,
Aujourd'hui je fais un scan avec Avira et il me détecte un virus, nommé JS/Blacole.CV
dans :
"C:\Users\mon_nom_d_utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QK0VH99O\javaVersionDetect[1].js".
Est-ce un faux positif ?
Pourrait il avoir contaminé le reste du PC ?
J'ai pourtant prit mes précautions, je faisais les mises à jours des plugs-in, je protégeais mon PC correctement, et j'adoptais un comportement raisonnable sur le net.
Alors, est-ce un exploit qui aurait contaminé le reste ?
Merci de vos réponses à toutes la communauté CCM et bon WE.
Rr681Help
Aujourd'hui je fais un scan avec Avira et il me détecte un virus, nommé JS/Blacole.CV
dans :
"C:\Users\mon_nom_d_utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QK0VH99O\javaVersionDetect[1].js".
Est-ce un faux positif ?
Pourrait il avoir contaminé le reste du PC ?
J'ai pourtant prit mes précautions, je faisais les mises à jours des plugs-in, je protégeais mon PC correctement, et j'adoptais un comportement raisonnable sur le net.
Alors, est-ce un exploit qui aurait contaminé le reste ?
Merci de vos réponses à toutes la communauté CCM et bon WE.
Rr681Help
A voir également:
- Trojan,Worms,Malware,Exploit,faux positif ?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Trojan impossible à supprimer! ✓ - Forum Virus
- Win64 malware gen - Forum Virus
39 réponses
Ouais mais bon...
En meme temps hier avira ma bloqué un site (il ma bloqué un téléchargement venant d'ici et me disait que c'etait du hameconnage !)
alors que j'étais sur Mozilla.
Or j'ai installé avira avant Mozilla, et avira ne pas re installé sa protection web
sur Mozilla !
Donc il n'a peut etre pas besoin d'installer la ask toolbar...
Mais bon si il y a juste la ask toolbar je vivrais avec !
T'es vraiment sur (meme si la surete a 100 pourcents n'existe pas) que je n'ai rien d'autre que la ask toolbar ?
En tout cas merci pour tout, et bonne semaine !
En meme temps hier avira ma bloqué un site (il ma bloqué un téléchargement venant d'ici et me disait que c'etait du hameconnage !)
alors que j'étais sur Mozilla.
Or j'ai installé avira avant Mozilla, et avira ne pas re installé sa protection web
sur Mozilla !
Donc il n'a peut etre pas besoin d'installer la ask toolbar...
Mais bon si il y a juste la ask toolbar je vivrais avec !
T'es vraiment sur (meme si la surete a 100 pourcents n'existe pas) que je n'ai rien d'autre que la ask toolbar ?
En tout cas merci pour tout, et bonne semaine !
relance ADWC, clique sur Supprimer, poste son rapport !
désinstalle spybot, il est inutile !
fais une mise à jour de viat pour passer à SP2 !
IEest à la version 7, tu as une faille de sécurité là dessus !
il y a pas mal de fichiers bizzares dans ce répartoir :
C:\Users\Robadmin\AppData\Local\Temp
notament celui ci :
[MD5.40A7AA81EFD499EAF40D526DA076C88A] [SPRF][12/05/2012] (...) -- C:\Users\Robadmin\AppData\Local\Temp\temp.exe [40930854]
tu peux les virer avec Ccleaner ou Atfcleaner
une autre tool que je ne connais pas en Run :
O4 - Global Startup: C:\Users\Robadmin\Desktop\EASEUS Backup Tool.url . (...) -- C:\Users\Robadmin\Desktop\EASEUS Backup Tool.url
tu as Avira et MBAM en résident !
/!\ Absent du 16 au 20/05/2012/!\
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
désinstalle spybot, il est inutile !
fais une mise à jour de viat pour passer à SP2 !
IEest à la version 7, tu as une faille de sécurité là dessus !
il y a pas mal de fichiers bizzares dans ce répartoir :
C:\Users\Robadmin\AppData\Local\Temp
notament celui ci :
[MD5.40A7AA81EFD499EAF40D526DA076C88A] [SPRF][12/05/2012] (...) -- C:\Users\Robadmin\AppData\Local\Temp\temp.exe [40930854]
tu peux les virer avec Ccleaner ou Atfcleaner
une autre tool que je ne connais pas en Run :
O4 - Global Startup: C:\Users\Robadmin\Desktop\EASEUS Backup Tool.url . (...) -- C:\Users\Robadmin\Desktop\EASEUS Backup Tool.url
tu as Avira et MBAM en résident !
/!\ Absent du 16 au 20/05/2012/!\
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Désolé pour le temps de réponse, je mit met de suite !
Temp.exe ca pourrait etre un keylogger ?
Merci et bonne journée !
Rr681help.
Temp.exe ca pourrait etre un keylogger ?
Merci et bonne journée !
Rr681help.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour commencer je pense qu'aujourd'hui je vais installer le SP1 donc pour le SP2 ont va attendre un peu :D.
Ensuite j'ai tout viré avec CCleaner mais j'ai vérifié, dans la base registre je crois pas qu'il m'est viré temp.exe en tout cas quelques autres fichiers dans ce repertoire.
Pour Spybot je vais le garder un peu, les nouvelles betas qui sortent ont pas l'air males...
Pour MBAM j'ai la version free donc normalement j'ai pas le résident (et j'ai pas encore activé mes 14 jours d'essai...).
Avira c'est bon la toolbar a été désinstallé, donc si t'a des Web guard à me conseiller qui seraient mieux et fonctionneraient bien avec Avira...
EASUS backup tool c'était normalement (j'ai bien dit normalement : ?) pour les sauvegardes.
Pour AdwC j'ai fait "suppression", le PC à rebooté mais je me suis pas co. en Admin, c'est surement pour ca que j'ai pas eu le rapport, donc je vais refaire un rapport juste en "recherche".
Pour ZHPDiag je reffait un scan, je le poste d'ici peu...
Ensuite j'ai tout viré avec CCleaner mais j'ai vérifié, dans la base registre je crois pas qu'il m'est viré temp.exe en tout cas quelques autres fichiers dans ce repertoire.
Pour Spybot je vais le garder un peu, les nouvelles betas qui sortent ont pas l'air males...
Pour MBAM j'ai la version free donc normalement j'ai pas le résident (et j'ai pas encore activé mes 14 jours d'essai...).
Avira c'est bon la toolbar a été désinstallé, donc si t'a des Web guard à me conseiller qui seraient mieux et fonctionneraient bien avec Avira...
EASUS backup tool c'était normalement (j'ai bien dit normalement : ?) pour les sauvegardes.
Pour AdwC j'ai fait "suppression", le PC à rebooté mais je me suis pas co. en Admin, c'est surement pour ca que j'ai pas eu le rapport, donc je vais refaire un rapport juste en "recherche".
Pour ZHPDiag je reffait un scan, je le poste d'ici peu...
Pour ZHPDiag voila le rapport ici.
Et pour AdwCleaner j'ai re-scanné après la suppression et le re-boot :
# AdwCleaner v1.606 - Rapport créé le 14/05/2012 à 19:28:10
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Robadmin - PC-DE-ROB
# Exécuté depuis : C:\Users\Johnny\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Ask.com
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16982
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\10le1ppv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [967 octets] - [14/05/2012 19:28:10]
AdwCleaner[S1].txt - [3908 octets] - [14/05/2012 18:58:56]
AdwCleaner[R3].txt - [3927 octets] - [14/05/2012 18:58:49]
AdwCleaner[R1].txt - [3807 octets] - [13/05/2012 19:44:25]
AdwCleaner[R2].txt - [3867 octets] - [13/05/2012 19:44:44]
########## EOF - \AdwCleaner[R4].txt - [1334 octets] ##########
Et pour AdwCleaner j'ai re-scanné après la suppression et le re-boot :
# AdwCleaner v1.606 - Rapport créé le 14/05/2012 à 19:28:10
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Robadmin - PC-DE-ROB
# Exécuté depuis : C:\Users\Johnny\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\Ask.com
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16982
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\10le1ppv.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R4].txt - [967 octets] - [14/05/2012 19:28:10]
AdwCleaner[S1].txt - [3908 octets] - [14/05/2012 18:58:56]
AdwCleaner[R3].txt - [3927 octets] - [14/05/2012 18:58:49]
AdwCleaner[R1].txt - [3807 octets] - [13/05/2012 19:44:25]
AdwCleaner[R2].txt - [3867 octets] - [13/05/2012 19:44:44]
########## EOF - \AdwCleaner[R4].txt - [1334 octets] ##########
Pour ask dans les programs files ya juste l'updater.exe, mais il n'est pas actif contrairement à avant.
Au pire je le supprimer manuellement.
Merci beaucoup pour tout, je reste co.
Au pire je le supprimer manuellement.
Merci beaucoup pour tout, je reste co.
tu as toujours spybot !!!
pour un antivirus avec Guard, passe à avast 7 (si tu le veux) !
les fichiers temp n'y sont plus :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O43 - CFD: 14/05/2012 - 18:59:06 - [0,380] ----D C:\Program Files\Ask.com
C:\Program Files\Ask.com =>Toolbar.AskBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
[MD5.DA3F80D219C1A662CBCA35A8EB4F2D11] [SPRF][14/05/2012] (...) -- C:\Users\Robadmin\AppData\Local\Temp\Uninst.bat [638]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
lance un scan de MBAM après avoir faire préalablement une mise à jour :D
pour un antivirus avec Guard, passe à avast 7 (si tu le veux) !
les fichiers temp n'y sont plus :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O43 - CFD: 14/05/2012 - 18:59:06 - [0,380] ----D C:\Program Files\Ask.com
C:\Program Files\Ask.com =>Toolbar.AskBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
[MD5.DA3F80D219C1A662CBCA35A8EB4F2D11] [SPRF][14/05/2012] (...) -- C:\Users\Robadmin\AppData\Local\Temp\Uninst.bat [638]
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
lance un scan de MBAM après avoir faire préalablement une mise à jour :D
Voila :
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Robadmin at 14/05/2012 20:20:35
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
ABSENT C:\Program Files\Ask.com
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
ABSENT Folder/File: c:\users\robadmin\appdata\local\temp\uninst.bat
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
2 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/05/2012 19:20:14 [1001]
C:\ZHP\ZHPFix[R2].txt - 14/05/2012 20:20:35 [990]
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Robadmin at 14/05/2012 20:20:35
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
ABSENT C:\Program Files\Ask.com
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\ask.com
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
ABSENT Folder/File: c:\users\robadmin\appdata\local\temp\uninst.bat
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
2 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/05/2012 19:20:14 [1001]
C:\ZHP\ZHPFix[R2].txt - 14/05/2012 20:20:35 [990]
Pour spybot je préfere le garder si tu n'y voit pas d'inconvenient...
Mais toi pourquoi tu prefere avast, sur tous les topics du genre "avast vs avira" ils conseillent avira...
Donc voila merci :) .
Mais toi pourquoi tu prefere avast, sur tous les topics du genre "avast vs avira" ils conseillent avira...
Donc voila merci :) .
tu cherches à avoir une web guard, au lieu de multiplier les logiciels, il vaut mieux en avoir un qui fasse tout !
Avast 7 est bien, mais un peu lourd au niveau de l'utilisation de mémoire !
pour spybot, j'ai bien noté, si tu veux le désinstaller, mais je el trouve inutile !!
lance delfix pour désinstaller tous les outils :D
Avast 7 est bien, mais un peu lourd au niveau de l'utilisation de mémoire !
pour spybot, j'ai bien noté, si tu veux le désinstaller, mais je el trouve inutile !!
lance delfix pour désinstaller tous les outils :D
Avast en fait il a pas un truc qui permet de simuler de lancer le comportement d'un programme, comme quoi si tu le lance tu vois ce qu'il fait mais ensuite ca fait un backup (timefreez) ?
https://www.luanagames.com/index.fr.html
Donc c'est bien ca (dans le 7 aussi) ?
Ca me donne presque envie de changer...
Donc c'est bien ca (dans le 7 aussi) ?
Ca me donne presque envie de changer...
un article que j'avais posté sur un autre forum :
je cite :
je cite :
une vidéo sympa (Merci à Manzai) : https://www.youtube.com/watch?v=_GXH0NpXlCo Principales fonctionnalités * Moteur d'antivirus et anti-espion * Protection anti-rootkit en temps réel * avast! Community IQ * Honeypots comportementaux * avast! Scanner intelligent * Mises à jour de virus intelligentes * Mode silencieux/jeux * Informatique écologique * avast! iTrack * Agent des Fichiers / Bouclier Courrier Électronique * Bouclier Web * Bouclier P2P/messagerie instantanée * Agent Réseau * Agent actions suspectes Protection Avast travaille d'une part comme protection principale d'un serveur de fichier, mais aussi, grâce à ses extensions optionnelles, comme protection de nombreux sous-systèmes serveurs, comme par exemple la messagerie électronique ou votre pare-feu/ serveur proxy. * Mise à jour Push : Le système est basé sur le protocole SMTP (le même utilisé pour les messages de courrier électronique habituel). La mise à jour elle-même est contrôlée par les services d'Avast (MS Outlook et Courrier Électronique).Tout le système est protégé par un cryptage asymétrique empêchant l'utilisation frauduleuse du protocole. * La Zone de Quarantaine : C'est un dossier logé sur votre disque dur qui a des propriétés spéciales. Il devient alors un endroit sûr et isolé pour le stockage des fichiers spécifiques. Vous pouvez toujours travailler avec les fichiers qui sont dans la zone de quarantaine, mais avec quelques restrictions de sécurité. * Scan du système au démarrage : Ce scan est effectué au démarrage du système d'exploitation, avant même que le virus ne puisse être chargé, prévenant ainsi les virus de s'étendre ou d'essayer de se rendre invisible. * Mises à jour intelligentes des définitions de virus : Le système de mise à jour incrémentielle réduit la taille des fichiers lors des mises à jour classiques.Le nouveau format du fichier de définition de virus, qui accélère l'implémentation des mises à jour dans avast! 6.0 et réduit l'utilisation de la mémoire et du processeur, permet de bénéficier d'une utilisation continue de l'ordinateur. Le nouveau format du fichier de définition de virus, qui accélère l'implémentation des mises à jour dans avast! 6.0 et réduit l'utilisation de la mémoire et du processeur, permet de bénéficier d'une utilisation continue de l'ordinateur. /!\ noter quelque freez de machine en cours d'utilisation !!! Systèmes d'exploitation compatibles : * Windows 2000 Professionnel Service Pack 4 * Windows XP Service Pack 2 ou supérieur * Windows Vista (toute édition sauf Starter Edition) * Windows 7 (toute édition sauf Starter Edition) * Compatibilité avec des composants de serveur avancés tel que le VSS (volume shadow copy) ou le FRS (file replication services). * Systèmes IA-64 et AMD-64.
Ok sincerement merci pour tout !
Juste une derniere petite question avant de mettre le sujet résolu, vu que avira a détécté le blackhole, cela vaut dire qu'il a essayé de s'introduire mais que d'après les scans il n'y serait pas arrivé.
Merci beaucoup pour tout et bonne journée !
Juste une derniere petite question avant de mettre le sujet résolu, vu que avira a détécté le blackhole, cela vaut dire qu'il a essayé de s'introduire mais que d'après les scans il n'y serait pas arrivé.
Merci beaucoup pour tout et bonne journée !
Désolé ma question était :
Ce qu'Avira a détécté n'était qu'une tentative (j'ai envie de dire "n'est-ce pas ?") ?
Ce qu'Avira a détécté n'était qu'une tentative (j'ai envie de dire "n'est-ce pas ?") ?