virus détecté sur AVIRA ADSPY/adspy.Gen2

[rifti]

Hello,

 

J'ai un invité dans le PC de type ADSPY/adspy.Gen2 que je n'apprécie pas beaucoup... comment le faire déguerpir avec un coup de pied au cul???

Merci pour votre aide d'avance

 

Ci aprés le rapport antivir

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 11 juin 2011 10:30

 

La recherche porte sur 2751775 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : RENAUD

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 01/05/2011 07:34:29

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 18/01/2011 18:50:36

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:49:41

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:56:23

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 16:24:48

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:56:44

VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:56:44

VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:56:44

VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:56:45

VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:56:48

VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:56:48

VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:56:48

VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:56:48

VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:56:48

VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 08:25:20

VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 07:35:23

VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 17:49:37

VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 17:32:26

VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 16:37:00

VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 15:53:10

VBASE019.VDF : 7.11.9.144 2048 Bytes 10/06/2011 15:53:10

VBASE020.VDF : 7.11.9.145 2048 Bytes 10/06/2011 15:53:10

VBASE021.VDF : 7.11.9.146 2048 Bytes 10/06/2011 15:53:10

VBASE022.VDF : 7.11.9.147 2048 Bytes 10/06/2011 15:53:10

VBASE023.VDF : 7.11.9.148 2048 Bytes 10/06/2011 15:53:10

VBASE024.VDF : 7.11.9.149 2048 Bytes 10/06/2011 15:53:10

VBASE025.VDF : 7.11.9.150 2048 Bytes 10/06/2011 15:53:10

VBASE026.VDF : 7.11.9.151 2048 Bytes 10/06/2011 15:53:10

VBASE027.VDF : 7.11.9.152 2048 Bytes 10/06/2011 15:53:10

VBASE028.VDF : 7.11.9.153 2048 Bytes 10/06/2011 15:53:10

VBASE029.VDF : 7.11.9.154 2048 Bytes 10/06/2011 15:53:10

VBASE030.VDF : 7.11.9.155 2048 Bytes 10/06/2011 15:53:10

VBASE031.VDF : 7.11.9.156 2048 Bytes 10/06/2011 15:53:10

Version du moteur : 8.2.5.14

AEVDF.DLL : 8.1.2.1 106868 Bytes 05/01/2011 16:50:19

AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 29/05/2011 05:36:24

AESCN.DLL : 8.1.7.2 127349 Bytes 18/01/2011 18:50:24

AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 22:07:03

AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 10:49:31

AEPACK.DLL : 8.2.6.8 557430 Bytes 18/05/2011 13:27:11

AEOFFICE.DLL : 8.1.1.25 205178 Bytes 01/06/2011 22:07:03

AEHEUR.DLL : 8.1.2.125 3543415 Bytes 10/06/2011 15:53:16

AEHELP.DLL : 8.1.17.2 246135 Bytes 21/05/2011 18:43:57

AEGEN.DLL : 8.1.5.6 401780 Bytes 21/05/2011 18:43:56

AEEMU.DLL : 8.1.3.0 393589 Bytes 18/01/2011 18:50:03

AECORE.DLL : 8.1.21.1 196983 Bytes 29/05/2011 05:36:18

AEBB.DLL : 8.1.1.0 53618 Bytes 05/01/2011 16:50:19

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 13:27:13

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01/05/2011 07:34:29

AVARKT.DLL : 10.0.22.6 231784 Bytes 18/01/2011 18:50:30

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +JOKE,

 

Début de la recherche : samedi 11 juin 2011 10:30

 

La recherche d'objets cachés commence.

c:\program files\citrix\gotoassist\508\g2aprocessfactory.exe

c:\program files\citrix\gotoassist\508\g2aprocessfactory.exe

[REMARQUE] Le processus n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '57' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '60' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés

Processus de recherche 'TVPSched.exe' - '37' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '31' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '14' module(s) sont contrôlés

Processus de recherche 'TVPCapSvc.exe' - '52' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '33' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '16' module(s) sont contrôlés

Processus de recherche 'CLMLServer.exe' - '22' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '52' module(s) sont contrôlés

Processus de recherche 'hpqimzone.exe' - '99' module(s) sont contrôlés

Processus de recherche 'HPWebcam.exe' - '39' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '59' module(s) sont contrôlés

Processus de recherche 'AssistantDB_Bewan.exe' - '66' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '47' module(s) sont contrôlés

Processus de recherche 'MOUSE32A.DAT' - '17' module(s) sont contrôlés

Processus de recherche 'issch.exe' - '8' module(s) sont contrôlés

Processus de recherche 'Dragdiag.exe' - '15' module(s) sont contrôlés

Processus de recherche 'TVPService.exe' - '65' module(s) sont contrôlés

Processus de recherche 'moffice.exe' - '21' module(s) sont contrôlés

Processus de recherche 'QlbCtrl.exe' - '31' module(s) sont contrôlés

Processus de recherche 'HPWuSchd2.exe' - '14' module(s) sont contrôlés

Processus de recherche 'QPService.exe' - '54' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '23' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '25' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '17' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '73' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '50' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '155' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés

Processus de recherche 'services.exe' - '35' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '64' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '543' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Documents and Settings\Titi\Mes documents\Téléchargements\XvidSetup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

Recherche débutant dans 'D:\' <HP_RECOVERY>

 

Début de la désinfection :

C:\Documents and Settings\Titi\Mes documents\Téléchargements\XvidSetup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1d9314.qua' !

 

 

Fin de la recherche : samedi 11 juin 2011 11:36

Temps nécessaire: 1:05:54 Heure(s)

 

La recherche a été effectuée intégralement

 

8900 Les répertoires ont été contrôlés

276288 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

276287 Fichiers non infectés

3254 Les archives ont été contrôlées

0 Avertissements

2 Consignes

379310 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

Modifié le 11 juin 2011 par rifti

[Apollo]

Salut,

 

Antivir lui a botté le train, que veux-tu de plus?

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

+++

[rifti]

Oki tout est bon pour moi alors. Je te remercie. Je te joins le rapport plus détaillé avec ZHP.

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Wow, on a bien fait de vérifier!

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

Poste le rapport en clair stp.

 

@++