Virus 'Adspy\adspy.gen2'[adware]

Ameeelie Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, J'ai 8 virus détecté par avira anti virus depuis dimanche soir, il me les a placer a quarantaine, mais j'ai remarquer que quelqu un avait pu aller sur mon compte facebook :\, est ce que quand avira met en quarantaine les virus peuvent aller sur votre disque dur ect? ou ne peut il plus rien faire?

liste des virus et emplacement :

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\ProgramData\{62BCF14B-CFA3-42F6-B4DB-345C3842B1B8}\SetupArchive\FFB013D3\B94081D6\mvb0.dll

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.117
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4cb45281-69b2a6d7
[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection du virus Java JAVA/LoadClass.A
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/LoadClass.A
--> vmain.class

[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DU
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6e433856-2e75cd7d
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\31cee7a0-6b908099
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
C:\Users\anthony\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.337\bonjour.exe

& pour finir a la fin de l'analyse avira ma mit

Début de la désinfection :
C:\Users\anthony\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.337\bonjour.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.afvs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac94856.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\31cee7a0-6b908099
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '526567ac.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6e433856-2e75cd7d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00cb3d10.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4cb45281-69b2a6d7
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DU
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '660272d4.qua' !
C:\ProgramData\{62BCF14B-CFA3-42F6-B4DB-345C3842B1B8}\SetupArchive\FFB013D3\B94081D6\mvb0.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.117
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23865ffd.qua' !
C:\Program Files\QuestService\questservice.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Program Files\Automated Content Enhancer\4.1.0.5240\ACECommon.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.qir
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '10c841e8.qua' !


..
mon ordi est il infecté? ou risque t il rien? si il risque quelque chose que dois je faire?
merci beaucoup :\ :) d'avance

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    0
    1. Ameeelie Messages postés 3 Statut Membre
       
      Je suis en train de faire le scan, mais faut il que je desinstal avira? déjà merci
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non sinon je te l'aurai dit :)
      0
    3. Ameeelie Messages postés 3 Statut Membre
       
      voila le rapport de malware aprés un analyse
      Windows 6.0.6000
      Internet Explorer 7.0.6000.17037

      03/08/2011 15:02:27
      mbam-log-2011-08-03 (15-02-27).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 180495
      Temps écoulé: 13 minute(s), 51 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 5
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Typelib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C} (Adware.DoubleD) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} (Adware.DoubleD) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{883DFC00-8A21-411D-956C-73A4E4B7D16F} (Adware.DoubleD) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA} (Adware.DoubleD) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7} (Adware.DoubleD) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      OK :)

      passe à OTL :)
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    EDIT ; bonne chasse Mak ;)
    .::. Contributeur Sécurité .::.
    Absent du 30/06 au 30/07
    0