Virus JS/Blacole.CV
Remy
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, Dans le soirée j'ai laisser mon pc à ma mère qui voulais faire "vite fait une petite recherche", qu'elle m'a dit. Bref je lui laisse puis quand je retourne dessus, j'ai mon antivirus (Avira) qui me dit qu'il a trouver quelque chose du nom de "JS/Blacole.CV".
J'ai un peu chercher et apparemment c'est quelque chose qui peut être dangereux pour mon PC.
D'après la quarantaine d'avira, ce "virus" est dans les fichier cache de mozzila. J'ai donc immédiatement vider ce cache mais je ne pense pas que cela soit suffisant.
C'est pourquoi je viens demander de l'aide ici. Que puis-je faire pour m'en débarrasser complétement ?
J'ai un peu chercher et apparemment c'est quelque chose qui peut être dangereux pour mon PC.
D'après la quarantaine d'avira, ce "virus" est dans les fichier cache de mozzila. J'ai donc immédiatement vider ce cache mais je ne pense pas que cela soit suffisant.
C'est pourquoi je viens demander de l'aide ici. Que puis-je faire pour m'en débarrasser complétement ?
A voir également:
- Virus JS/Blacole.CV
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
5 réponses
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Bonjour,
1/
Désinstalle : Logiciel: DAEMON Tools Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 29/08/2012 - 11:39:55 - [0] ----D C:\Users\remy\AppData\Local\Software
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\remy\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
EmptyCLSID
FirewallRAZ
EmptyTemp
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
1/
Désinstalle : Logiciel: DAEMON Tools Toolbar
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O3 - Toolbar: (no name) [64Bits] - [HKLM]{32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 29/08/2012 - 11:39:55 - [0] ----D C:\Users\remy\AppData\Local\Software
O43 - CFD: 11/11/2011 - 13:16:48 - [4,188] ----D C:\Program Files (x86)\DAEMON Tools Toolbar => Toolbar.DaemonTools
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\remy\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files (x86)\DAEMON Tools Toolbar
EmptyCLSID
FirewallRAZ
EmptyTemp
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Re,
1/
Maintenant on lance ADWCleaner en mode "Suppression" :
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
1/
Maintenant on lance ADWCleaner en mode "Suppression" :
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Bonsoir,
1/
Lance ton antivirus Avira puis poste le rapport stp
2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
A demain
Bonne nuit
1/
Lance ton antivirus Avira puis poste le rapport stp
2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
A demain
Bonne nuit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt, je te décris vite fait ton virus : (merci à arno.1978)
JS/Blacole: est une détection d'un composant du kit exploit Blackhole - un kit utilisé par des attaquants afin de distribuer les logiciels malveillants. Les attaquants installer le kit sur un serveur, puis lorsque vous visitez le serveur compromis, le kit tente d'exploiter diverses, multiples vulnérabilités sur votre ordinateur afin d'installer des programmes malveillants. Par exemple, si vous naviguerez sur un site Web compromis contenant le pack exploit en utilisant un ordinateur vulnérable, les logiciels malveillants pourraient être téléchargé et installé sur votre ordinateur.
En règle générale, le kit exploit Blackhole tente d'exploiter des vulnérabilités dans des applications telles que Oracle Java, Sun Java, Adobe Acrobat et Adobe Reader.
je te conseile de faire un scan complet de ton PC avec ton antivirus.
est dans le moindre dé cas d'installer "zoneAlarm" qui permettra au virus de ne pas être connecté a internet est donc pas faire de connerie avec un mec qui contrôle a distance. @+
JS/Blacole: est une détection d'un composant du kit exploit Blackhole - un kit utilisé par des attaquants afin de distribuer les logiciels malveillants. Les attaquants installer le kit sur un serveur, puis lorsque vous visitez le serveur compromis, le kit tente d'exploiter diverses, multiples vulnérabilités sur votre ordinateur afin d'installer des programmes malveillants. Par exemple, si vous naviguerez sur un site Web compromis contenant le pack exploit en utilisant un ordinateur vulnérable, les logiciels malveillants pourraient être téléchargé et installé sur votre ordinateur.
En règle générale, le kit exploit Blackhole tente d'exploiter des vulnérabilités dans des applications telles que Oracle Java, Sun Java, Adobe Acrobat et Adobe Reader.
je te conseile de faire un scan complet de ton PC avec ton antivirus.
est dans le moindre dé cas d'installer "zoneAlarm" qui permettra au virus de ne pas être connecté a internet est donc pas faire de connerie avec un mec qui contrôle a distance. @+
Voila le rapport http://cjoint.com/12nv/BKblGeLXlry.htm