Sujet Précédent Sujet Suivant

Avira detect ardware/adware gen 6 comme virus

rilou -  
 Utilisateur anonyme -
Bonjour,
Mon antivirus Avira n'en peut plus, il me dit que je suis infecté par Ardwar/adware gen 6
Je suis pas un as en info, comment je peux m'en débarrasser ?

Merci beaucoup
Cyril

A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
B'jour,

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

et ensuite il restera d'autres procédures à faire.

@+
1
Réponse 2 / 17
Utilisateur anonyme
 
Re,

ceux ci m'intéresserait plus
C:\AdwCleaner[S2].txt - [1521 octets] - [16/03/2013 12:15:12]
C:\AdwCleaner[S3].txt - [1159 octets] - [17/03/2013 11:59:57]

1
Réponse 3 / 17
rilou
 
Bonjour,
Merci pour la réponse rapide
Voici le rapport
AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 11:59:57
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cyril - CYRIL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cyril\Downloads\AdwCleaner(1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\emdu6lbp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\cyril\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16727 octets] - [26/01/2013 18:46:42]
AdwCleaner[S1].txt - [16835 octets] - [26/01/2013 18:47:40]
AdwCleaner[S2].txt - [1521 octets] - [16/03/2013 12:15:12]
AdwCleaner[S3].txt - [1159 octets] - [17/03/2013 11:59:57]

########## EOF - C:\AdwCleaner[S3].txt - [1219 octets] ##########
0
Réponse 4 / 17
rilou
 
AdwCleaner v2.114 - Rapport créé le 16/03/2013 à 12:15:12
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cyril - CYRIL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cyril\Desktop\AdwCleaner(1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Users\cyril\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\emdu6lbp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\cyril\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16727 octets] - [26/01/2013 18:46:42]
AdwCleaner[S1].txt - [16835 octets] - [26/01/2013 18:47:40]
AdwCleaner[S2].txt - [1392 octets] - [16/03/2013 12:15:12]

########## EOF - C:\AdwCleaner[S2].txt - [1452 octets] ##########

# AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 11:59:57
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cyril - CYRIL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cyril\Downloads\AdwCleaner(1).exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\cyril\AppData\Roaming\Mozilla\Firefox\Profiles\emdu6lbp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\cyril\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16727 octets] - [26/01/2013 18:46:42]
AdwCleaner[S1].txt - [16835 octets] - [26/01/2013 18:47:40]
AdwCleaner[S2].txt - [1521 octets] - [16/03/2013 12:15:12]
AdwCleaner[S3].txt - [1159 octets] - [17/03/2013 11:59:57]

########## EOF - C:\AdwCleaner[S3].txt - [1219 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
Re,

ok on passe à autre chose.

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

@ toute
0
Réponse 6 / 17
rilou
 
Voici le rapport de MBAM

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
cyril :: CYRIL-PC [administrateur]

17/03/2013 12:13:08
mbam-log-2013-03-17 (12-13-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376686
Temps écoulé: 51 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 7 / 17
Utilisateur anonyme
 
OK, des problèmes persistent ?

Si oui, on fait un scan plus approfondit.

@+
0
Réponse 8 / 17
rilou
 
Pour le moment Avira ne s'ouvre plus avec son message d'alerte.

Merci beaucoup pour le temps passé.
0
Réponse 9 / 17
Utilisateur anonyme
 
Ok, alors on finalise :

https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
0
Réponse 10 / 17
rilou
 
voici le rapport

# DelFix v10.1 - Rapport créé le 17/03/2013 à 14:20:38
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : cyril - CYRIL-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\cyril\Downloads\AdwCleaner(1).exe
Supprimé : C:\Users\cyril\Downloads\adwcleaner.exe
Supprimé : C:\Users\cyril\Downloads\mkvtoavi.exe
Supprimé : C:\Users\cyril\Downloads\ZHPDiag2.exe
Supprimé : C:\log.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #150 [Removed Cubase 5 | 03/07/2013 18:10:49]
Supprimé : RP #151 [Installed Steinberg Cubase 5 | 03/10/2013 10:48:40]
Supprimé : RP #152 [Installed Steinberg HALionOne | 03/10/2013 10:49:47]
Supprimé : RP #153 [Installed Steinberg HALionOne Expression Set | 03/10/2013 10:50:36]
Supprimé : RP #154 [Installed Steinberg HALionOne GM Drum Set | 03/10/2013 10:50:50]
Supprimé : RP #155 [Installed Steinberg HALionOne GM Set | 03/10/2013 10:51:04]
Supprimé : RP #156 [Installed Steinberg HALionOne Pro Set | 03/10/2013 10:51:16]
Supprimé : RP #157 [Installed Steinberg HALionOne Studio Set | 03/10/2013 10:51:32]
Supprimé : RP #158 [Installed Steinberg HALionOne Studio Drum Set | 03/10/2013 10:51:47]
Supprimé : RP #159 [Installed Steinberg Groove Agent ONE Content | 03/10/2013 10:53:04]
Supprimé : RP #160 [Installed Steinberg LoopMash Content | 03/10/2013 10:53:54]
Supprimé : RP #161 [Installed Steinberg REVerence Content 01 | 03/10/2013 10:54:29]
Supprimé : RP #162 [Installed Steinberg Drum Loop Expansion 01 | 03/10/2013 10:55:00]
Supprimé : RP #163 [Installed Steinberg HALionOne Additional Content Set 01 | 03/10/2013 10:55:40]
Supprimé : RP #164 [Installed QuickTime | 03/10/2013 11:33:31]
Supprimé : RP #165 [Installed EZmix 32-bit. | 03/10/2013 11:57:48]
Supprimé : RP #166 [Installed EZdrummer | 03/10/2013 11:59:36]
Supprimé : RP #167 [Installed EZXCocktail | 03/10/2013 12:08:45]
Supprimé : RP #168 [Installed MOTU Hardware | 03/11/2013 14:29:36]
Supprimé : RP #169 [Windows Update | 03/12/2013 08:04:18]
Supprimé : RP #170 [Windows Update | 03/14/2013 02:00:20]
Supprimé : RP #171 [Removed Adobe Reader X (10.1.5) MUI. | 03/17/2013 13:02:52]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Utilisateur anonyme
 
la suite ;o
0
rilou
 
j'ai passé un coup de Ccleaner, je dois faire autre chose après ?
0
Réponse 11 / 17
rilou
 
J'ai passé un coup de Ccleaner je dois faire autre chose après ?
0
Réponse 12 / 17
Utilisateur anonyme
 
la suite c'est à dire après 

Éventuellement :  
*Vérifications des erreurs sur le disque : 
etc...


Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Réponse 13 / 17
rilou
 
J'ai parlé trop vite. Avira vient de m'afficher le même message qu'on début.
0
Réponse 14 / 17
Utilisateur anonyme
 
Re,

sur quel fichier ? donne moi plus de précisions stp
0
Réponse 15 / 17
rilou
 
Il me dit pas grand chose, il dit Logiciel malveillant détecté fichier Ardware/ardware gen 6
Ça fait un moment qu'il me dit ça mais lorsque je lance un scan il trouve rien.
Petite précision, le PC n'a aucun comportement anormale.
0
Réponse 16 / 17
Utilisateur anonyme
 
Il ne donne pas plus de précision ?

Tu sais quoi ?

Désinstalle Avira et passe à Avast! plus performant.

@++
0
Réponse 17 / 17
Utilisateur anonyme
 
Télécharge Avira Removal Tool.

Suis les étapes.

Une fois la désinstallation effectuée :

-> télécharge Avast! 8 et suis l'installation.

@ toute

Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0

Discussions similaires

Belote à 6 joueurs
Bererom -
Raymond PENTIER -

10 réponses
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Règle du jeu
Anonyme -
georges97 -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
grille de points pour belote
portos54 -
antoine.let -

7 réponses