Virus JS/Blacole.CV
Fermé
Remy
-
Modifié par Remy le 1/11/2012 à 00:25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 nov. 2012 à 21:32
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 nov. 2012 à 21:32
A voir également:
- Virus JS/Blacole.CV
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Softonic virus ✓ - Forum Virus
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 nov. 2012 à 05:57
1 nov. 2012 à 05:57
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 nov. 2012 à 13:20
1 nov. 2012 à 13:20
Bonjour,
1/
Désinstalle : Logiciel: DAEMON Tools Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 29/08/2012 - 11:39:55 - [0] ----D C:\Users\remy\AppData\Local\Software
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\remy\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
EmptyCLSID
FirewallRAZ
EmptyTemp
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
1/
Désinstalle : Logiciel: DAEMON Tools Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 29/08/2012 - 11:39:55 - [0] ----D C:\Users\remy\AppData\Local\Software
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\remy\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
EmptyCLSID
FirewallRAZ
EmptyTemp
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 nov. 2012 à 14:50
1 nov. 2012 à 14:50
Re,
1/
Maintenant on lance ADWCleaner en mode "Suppression" :
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
1/
Maintenant on lance ADWCleaner en mode "Suppression" :
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 nov. 2012 à 15:24
1 nov. 2012 à 15:24
D'accord, en attendant le rapport mbam..
@+
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 nov. 2012 à 21:32
1 nov. 2012 à 21:32
Bonsoir,
1/
Lance ton antivirus Avira puis poste le rapport stp
2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
A demain
Bonne nuit
1/
Lance ton antivirus Avira puis poste le rapport stp
2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
A demain
Bonne nuit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zmain09
Messages postés
110
Date d'inscription
lundi 17 septembre 2012
Statut
Membre
Dernière intervention
11 juin 2016
24
1 nov. 2012 à 00:41
1 nov. 2012 à 00:41
slt, je te décris vite fait ton virus : (merci à arno.1978)
JS/Blacole: est une détection d'un composant du kit exploit Blackhole - un kit utilisé par des attaquants afin de distribuer les logiciels malveillants. Les attaquants installer le kit sur un serveur, puis lorsque vous visitez le serveur compromis, le kit tente d'exploiter diverses, multiples vulnérabilités sur votre ordinateur afin d'installer des programmes malveillants. Par exemple, si vous naviguerez sur un site Web compromis contenant le pack exploit en utilisant un ordinateur vulnérable, les logiciels malveillants pourraient être téléchargé et installé sur votre ordinateur.
En règle générale, le kit exploit Blackhole tente d'exploiter des vulnérabilités dans des applications telles que Oracle Java, Sun Java, Adobe Acrobat et Adobe Reader.
je te conseile de faire un scan complet de ton PC avec ton antivirus.
est dans le moindre dé cas d'installer "zoneAlarm" qui permettra au virus de ne pas être connecté a internet est donc pas faire de connerie avec un mec qui contrôle a distance. @+
JS/Blacole: est une détection d'un composant du kit exploit Blackhole - un kit utilisé par des attaquants afin de distribuer les logiciels malveillants. Les attaquants installer le kit sur un serveur, puis lorsque vous visitez le serveur compromis, le kit tente d'exploiter diverses, multiples vulnérabilités sur votre ordinateur afin d'installer des programmes malveillants. Par exemple, si vous naviguerez sur un site Web compromis contenant le pack exploit en utilisant un ordinateur vulnérable, les logiciels malveillants pourraient être téléchargé et installé sur votre ordinateur.
En règle générale, le kit exploit Blackhole tente d'exploiter des vulnérabilités dans des applications telles que Oracle Java, Sun Java, Adobe Acrobat et Adobe Reader.
je te conseile de faire un scan complet de ton PC avec ton antivirus.
est dans le moindre dé cas d'installer "zoneAlarm" qui permettra au virus de ne pas être connecté a internet est donc pas faire de connerie avec un mec qui contrôle a distance. @+
1 nov. 2012 à 11:33
Voila le rapport http://cjoint.com/12nv/BKblGeLXlry.htm