Adspy/adspy.gen2

Résolu
LUD -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

antivir a detecté virus ADSPY/adspy.Gen2 j'ai mis 2 fichiers en quarantaine mais dois je les supprimer ou cela peut il endommager le bon fonctionnement de l'ordi?

merci de votre réponse j'ai sorti un rapport mais je ne sais quoi en faire

5 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut,

    Colle moi le rapport d'Antivir afin de vérifier que les fichiers sont bien infectés .
    1
  2. LUD
     
    voici mon rapport merci de ton aide

    vira AntiVir Personal
    Date de création du fichier de rapport : mercredi 12 janvier 2011 22:08

    La recherche porte sur 2362511 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-LUDI

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:00:18
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 21:00:19
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 21:00:19
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 21:00:20
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 21:00:20
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 21:00:20
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 21:00:20
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 21:00:20
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 21:00:20
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 21:00:20
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 21:00:20
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 21:00:21
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 21:00:21
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 21:00:22
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 21:00:23
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 21:00:23
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 21:00:24
    VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 21:00:25
    VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 21:00:26
    VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 21:00:27
    VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 21:00:27
    VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 21:00:28
    VBASE023.VDF : 7.11.1.88 2048 Bytes 11/01/2011 21:00:28
    VBASE024.VDF : 7.11.1.89 2048 Bytes 11/01/2011 21:00:28
    VBASE025.VDF : 7.11.1.90 2048 Bytes 11/01/2011 21:00:28
    VBASE026.VDF : 7.11.1.91 2048 Bytes 11/01/2011 21:00:29
    VBASE027.VDF : 7.11.1.92 2048 Bytes 11/01/2011 21:00:29
    VBASE028.VDF : 7.11.1.93 2048 Bytes 11/01/2011 21:00:29
    VBASE029.VDF : 7.11.1.94 2048 Bytes 11/01/2011 21:00:29
    VBASE030.VDF : 7.11.1.95 2048 Bytes 11/01/2011 21:00:29
    VBASE031.VDF : 7.11.1.110 60416 Bytes 12/01/2011 21:00:30
    Version du moteur : 8.2.4.140
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
    AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 12/01/2011 21:00:44
    AESCN.DLL : 8.1.7.2 127349 Bytes 12/01/2011 21:00:42
    AESBX.DLL : 8.1.3.2 254324 Bytes 12/01/2011 21:00:45
    AERDL.DLL : 8.1.9.2 635252 Bytes 12/01/2011 21:00:42
    AEPACK.DLL : 8.2.4.7 512375 Bytes 12/01/2011 21:00:41
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 12/01/2011 21:00:39
    AEHEUR.DLL : 8.1.2.64 3154294 Bytes 12/01/2011 21:00:39
    AEHELP.DLL : 8.1.16.0 246136 Bytes 12/01/2011 21:00:33
    AEGEN.DLL : 8.1.5.1 397683 Bytes 12/01/2011 21:00:33
    AEEMU.DLL : 8.1.3.0 393589 Bytes 12/01/2011 21:00:32
    AECORE.DLL : 8.1.19.0 196984 Bytes 12/01/2011 21:00:31
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 12 janvier 2011 22:08

    La recherche d'objets cachés commence.
    c:\acer\empowering technology\erecovery\mbrwrwin.exe
    c:\Acer\Empowering Technology\eRecovery\MBRwrWin.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files\logitech\quickcam\lu\lulnchr.exe
    c:\Program Files\Logitech\QuickCam\LU\LULnchr.exe
    [REMARQUE] Le processus n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'igfxsrvc.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '85' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '106' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'ERAGENT.EXE' - '33' module(s) sont contrôlés
    Processus de recherche 'ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE' - '127' module(s) sont contrôlés
    Processus de recherche 'EPOWER_DMC.EXE' - '63' module(s) sont contrôlés
    Processus de recherche 'ENMTRAY.EXE' - '103' module(s) sont contrôlés
    Processus de recherche 'RtkBtMnt.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'PDFCreator.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'igfxext.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '120' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'PicasaMediaDetector.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'ezprint.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'lxcrmon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'AdobeARM.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'Quickcam.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'LManager.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'capuserv.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'ePowerSvc.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'MobilityService.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'lxcrcoms.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'Iaantmon.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'eNet Service.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'eDSLoader.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'eLockServ.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'SynTPStart.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'eDSService.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '145' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '153' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '395' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Acer>
    C:\ProgramData\Microsoft\WLSetup\wlt6E5F.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [1] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [2] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X93JU7H1\upgrade[1].cab
    [0] Type d'archive: CAB (Microsoft)
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    --> upgrade.exe
    [1] Type d'archive: NSIS
    --> [UnknownDir]/resultbar.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    C:\Windows\Temp\RESBC03.tmp\upgrade.exe
    [0] Type d'archive: NSIS
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    --> [UnknownDir]/resultbar.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    Recherche débutant dans 'D:\' <DATA>

    Début de la désinfection :
    C:\Windows\Temp\RESBC03.tmp\upgrade.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49608aa8.qua' !
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X93JU7H1\upgrade[1].cab
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51f7a50f.qua' !

    Fin de la recherche : mercredi 12 janvier 2011 23:39
    Temps nécessaire: 1:20:25 Heure(s)

    La recherche a été effectuée intégralement

    19781 Les répertoires ont été contrôlés
    264389 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    264387 Fichiers non infectés
    1059 Les archives ont été contrôlées
    1 Avertissements
    2 Consignes
    489374 Des objets ont été contrôlés lors du Rootkitscan
    2 Des objets cachés ont été trouvés
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu peux supprimer la quarantaine et fait ceci également :

    Télécharge ATF Cleaner par Atribune:
    http://www.atribune.org/ccount/click.php?id=1
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    0
    1. LUD
       
      EST ce comme c cleaner que j ai deja installe sur mon ordi?
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Oui ,si tu as Ccleaner alors vide tes fichiers temporaires .
    0
    1. LUD
       
      merci beaucoup pour ton aide a +
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    De rien .
    0