Posez votre question Signaler

Virus 'Adspy\adspy.gen2'[adware]

Ameeelie 1Messages postés 3 août 2011Date d'inscription 3 août 2011Dernière intervention - Dernière réponse le 3 août 2011 à 16:45
Bonjour, J'ai 8 virus détecté par avira anti virus depuis dimanche soir, il me les a placer a quarantaine, mais j'ai remarquer que quelqu un avait pu aller sur mon compte facebook :\, est ce que quand avira met en quarantaine les virus peuvent aller sur votre disque dur ect? ou ne peut il plus rien faire?
liste des virus et emplacement :
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\ProgramData\{62BCF14B-CFA3-42F6-B4DB-345C3842B1B8}\SetupArchive\FFB013D3\B94081D6\mvb0.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.117
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4cb45281-69b2a6d7
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/LoadClass.A
--> vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/LoadClass.A
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DU
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6e433856-2e75cd7d
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\31cee7a0-6b908099
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
C:\Users\anthony\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.337\bonjour.exe
& pour finir a la fin de l'analyse avira ma mit
Début de la désinfection :
C:\Users\anthony\AppData\Roaming\EoRezo\SoftwareUpdate\Download\itsTV\3.0.1.337\bonjour.exe
[RESULTAT] Contient le cheval de Troie TR/StartPage.afvs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac94856.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\31cee7a0-6b908099
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Stutter.X
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '526567ac.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6e433856-2e75cd7d
[RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.2009-3867
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00cb3d10.qua' !
C:\Users\anthony\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\4cb45281-69b2a6d7
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.DU
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '660272d4.qua' !
C:\ProgramData\{62BCF14B-CFA3-42F6-B4DB-345C3842B1B8}\SetupArchive\FFB013D3\B94081D6\mvb0.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.117
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23865ffd.qua' !
C:\Program Files\QuestService\questservice.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Program Files\Automated Content Enhancer\4.1.0.5240\ACECommon.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.qir
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '10c841e8.qua' !
..
mon ordi est il infecté? ou risque t il rien? si il risque quelque chose que dois je faire?
merci beaucoup :\ :) d'avance
Lire la suite 

Virus 'Adspy\adspy.gen2'[adware] »

6 réponses
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 3 août 2011 à 13:01
Salut,

Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ensuite :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.


Ajouter un commentaire - Site web
Afficher les 4 commentaires
Malekal_morte-- 3 août 2011 à 13:27
non sinon je te l'aurai dit :)
Ameeelie- 3 août 2011 à 15:06
voila le rapport de malware aprés un analyse
Windows 6.0.6000
Internet Explorer 7.0.6000.17037

03/08/2011 15:02:27
mbam-log-2011-08-03 (15-02-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180495
Temps écoulé: 13 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{883DFC00-8A21-411D-956C-73A4E4B7D16F} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7} (Adware.DoubleD) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malekal_morte-- 3 août 2011 à 16:45
OK :)

passe à OTL :)
Ajouter un commentaire
Réponse
+0
moins plus
juju666 12217Messages postés 18 décembre 2008Date d'inscription 30 mai 2012Dernière intervention 3 août 2011 à 13:01
Bonjour,

EDIT ; bonne chasse Mak ;)
.::. Contributeur Sécurité .::.
Absent du 30/06 au 30/07

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus 'Adspy\adspy.gen2'[adware] » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?