Virus 'Adspy\adspy.gen2'[adware]

Fermé
Ameeelie Messages postés 3 Date d'inscription mercredi 3 août 2011 Statut Membre Dernière intervention 3 août 2011 - 3 août 2011 à 12:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 août 2011 à 16:45
Bonjour, J'ai 8 virus détecté par avira anti virus depuis dimanche soir, il me les a placer a quarantaine, mais j'ai remarquer que quelqu un avait pu aller sur mon compte facebook :\, est ce que quand avira met en quarantaine les virus peuvent aller sur votre disque dur ect? ou ne peut il plus rien faire?

liste des virus et emplacement :

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\ProgramData\{62BCF14B-CFA3-42F6-B4DB-345C3842B1B8}\SetupArchive\FFB013D3\B94081D6\mvb0.dll


[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.117
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4cb45281-69b2a6d7
[0] Type d'archive: ZIP


[RESULTAT] Contient le modèle de détection du virus Java JAVA/LoadClass.A
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/LoadClass.A
--> vmain.class


[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DU
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6e433856-2e75cd7d
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\31cee7a0-6b908099
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
C:\Users\anthony\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.337\bonjour.exe


& pour finir a la fin de l'analyse avira ma mit

Début de la désinfection :
C:\Users\anthony\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.337\bonjour.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.afvs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac94856.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\31cee7a0-6b908099
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '526567ac.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6e433856-2e75cd7d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00cb3d10.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4cb45281-69b2a6d7
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DU
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '660272d4.qua' !
C:\ProgramData\{62BCF14B-CFA3-42F6-B4DB-345C3842B1B8}\SetupArchive\FFB013D3\B94081D6\mvb0.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.117
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23865ffd.qua' !
C:\Program Files\QuestService\questservice.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Program Files\Automated Content Enhancer\4.1.0.5240\ACECommon.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.qir
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '10c841e8.qua' !


..
mon ordi est il infecté? ou risque t il rien? si il risque quelque chose que dois je faire?
merci beaucoup :\ :) d'avance

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 août 2011 à 13:01
Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

0
Ameeelie Messages postés 3 Date d'inscription mercredi 3 août 2011 Statut Membre Dernière intervention 3 août 2011
3 août 2011 à 13:17
Je suis en train de faire le scan, mais faut il que je desinstal avira? déjà merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 août 2011 à 13:27
non sinon je te l'aurai dit :)
0
Ameeelie Messages postés 3 Date d'inscription mercredi 3 août 2011 Statut Membre Dernière intervention 3 août 2011
3 août 2011 à 15:06
voila le rapport de malware aprés un analyse
Windows 6.0.6000
Internet Explorer 7.0.6000.17037

03/08/2011 15:02:27
mbam-log-2011-08-03 (15-02-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180495
Temps écoulé: 13 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{883DFC00-8A21-411D-956C-73A4E4B7D16F} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7} (Adware.DoubleD) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 août 2011 à 16:45
OK :)

passe à OTL :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 3/08/2011 à 13:02
Bonjour,

EDIT ; bonne chasse Mak ;)
.::. Contributeur Sécurité .::.
Absent du 30/06 au 30/07
0