Virus Not-a-virus:AdWare.Win32.AdBand.qvv
*Ozyrus*
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, depuis un certain moment, je reçois une notification de mon antivirus (Antivirus Orange) comme quoi je suis infecté par le virus Not-a-virus:AdWare.Win32.AdBand.qvv. Ce sont surtout les programmes, quelque fois, l'antivirus m'indique que "tel programme" est infecté par Not-a-virus:AdWare.Win32.AdBand.qvv. L'antivirus le neutralise et le supprime d'après ce qu'il est marqué, sauf que ce virus revient encore et encore sans répit. Cela commence à devenir agaçant sachant que je le supprime à chaque fois. Juste un truc en plus, chaque fois qu'une notification de l'antivirus se fait apparaître, elle disparaît instantanément, je suis donc forcé à ouvrir l'antivirus par moi même par pure instinct. Je vous serez très reconnaissant de votre aide, merci d'avance.
A voir également:
- Virus Not-a-virus:AdWare.Win32.AdBand.qvv
- Virus mcafee - Accueil - Piratage
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué virus - Accueil - Arnaque
- Message alerte virus google chrome - Accueil - Virus
- Tlauncher virus ✓ - Forum Jeux vidéo
3 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Bizarrement, il revient mais longtemps après, par exemple, là, je suis passé sur Windows 10 et les problèmes ont cessé et aujourd'hui, ça a recommencé.
Rapport AdwCleaner:
# AdwCleaner v5.035 - Rapport créé le 21/02/2016 à 10:27:49
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-20.3 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : loic - LOÏC
# Exécuté depuis : C:\Users\loic\Downloads\adwcleaner_5.035.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Fichier Supprimé : C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\885g9xic.default\user.js
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
[-] [C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\885g9xic.default\prefs.js] [Preference] Supprimée : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bbmegnmpleoagolcnjnejdacakedpcgd
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : gjmpioofjhhijdaikhaabpkcbjinfnnp
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : hphehadppenpmajgnkjdcopcfijjegaf
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : nfengeggddojhakldhlpjdlddgkkjkdd
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : pflphaooapbgpeakohlggbpidpppgdff
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyDtDtB0D0Fzz0ByEzztN0D0Tzu0CyBtBzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=955795704&ir=
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2943 octets] ##########
# AdwCleaner v5.035 - Rapport créé le 21/02/2016 à 10:27:49
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-20.3 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : loic - LOÏC
# Exécuté depuis : C:\Users\loic\Downloads\adwcleaner_5.035.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\885g9xic.default\user.js
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}
- [ Navigateurs ] *****
[-] [C:\Users\loic\AppData\Roaming\Mozilla\Firefox\Profiles\885g9xic.default\prefs.js] [Preference] Supprimée : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bbmegnmpleoagolcnjnejdacakedpcgd
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : gjmpioofjhhijdaikhaabpkcbjinfnnp
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : hphehadppenpmajgnkjdcopcfijjegaf
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : nfengeggddojhakldhlpjdlddgkkjkdd
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : pflphaooapbgpeakohlggbpidpppgdff
[-] [C:\Users\loic\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://start.mysearchdial.com/?f=1&a=irmsd1202aw&cd=2XzuyEtN2Y1L1QzuyByE0DtDtB0B0EyDtDtB0D0Fzz0ByEzztN0D0Tzu0CyBtBzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=955795704&ir=
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2943 octets] ##########
Et voici les trois rapports FRST:
Addition.txt
https://pjjoint.malekal.com/files.php?id=20160221_x15m8s7p8i10
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160221_j915i14w6n15
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160221_z12m9z10j11i14
Addition.txt
https://pjjoint.malekal.com/files.php?id=20160221_x15m8s7p8i10
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160221_j915i14w6n15
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160221_z12m9z10j11i14
Rapport correct
donc le fichier détecté est un fichier isolé.
Tu peux préciser le chemin complet ?
donc le fichier détecté est un fichier isolé.
Tu peux préciser le chemin complet ?
C:\Program Files(x86)\Steam\steamapps\downloading\302830\main_Data\Managed\Assembly-UnityScript.dll
C:\Program Files (x86)\Steam\steamapps\common\Blockade3d\main_Data\Managed\Assembly-UnityScript.dll
Voilà mais ces deux menaces ont été neutralisés d'après mon antivirus mais ce qui est étrange, c'est que ce virus revienne encore et encore. Hier, j'ai eu ces deux menaces détectés et toutes deux ont le nom Not-a-virus:AdWare.Win32.AdBand.qvv
C:\Program Files (x86)\Steam\steamapps\common\Blockade3d\main_Data\Managed\Assembly-UnityScript.dll
Voilà mais ces deux menaces ont été neutralisés d'après mon antivirus mais ce qui est étrange, c'est que ce virus revienne encore et encore. Hier, j'ai eu ces deux menaces détectés et toutes deux ont le nom Not-a-virus:AdWare.Win32.AdBand.qvv
Je dirai faux positif.
Tu peux envoyer le fichier sur https://www.virustotal.com/gui/ et donner le lien ici ?
Doit falloir désactiver Kaspersky pour cela.
Tu peux envoyer le fichier sur https://www.virustotal.com/gui/ et donner le lien ici ?
Doit falloir désactiver Kaspersky pour cela.
J'envoie également une capture d'écran de mon antivirus, enfin deux vu qu'il y avait deux menaces, ça peut toujours être une aide supplémentaire.
https://gyazo.com/8b2c9767fa39d9f0b2e5fd2da2952389
https://gyazo.com/48da5556095d15141dd9c7586260515f
https://gyazo.com/8b2c9767fa39d9f0b2e5fd2da2952389
https://gyazo.com/48da5556095d15141dd9c7586260515f
