Sujet Précédent Sujet Suivant

TR/fakeadb.A et Adware/bProtect.D

Fermé
didie17 - 11 sept. 2013 à 20:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 sept. 2013 à 20:43
Bonjour,

Les virus TR/fakeadb.A et Adware/bProtect.D sont toujours présents sur l'ordinateur malgré les actions de l'antivirus Antivir.
A chaque analyse, ils sont détectés.
Merci pour votre aide.


A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
11 sept. 2013 à 20:47
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
Réponse 2 / 10
didie17
Modifié par didie17 le 11/09/2013 à 21:33
# AdwCleaner v3.003 - Rapport créé le 11/09/2013 à 20:55:19
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Chewie - CHEWIE-PC
# Exécuté depuis : C:\Users\Chewie\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BrowserProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
[!] Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Users\Chewie\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Chewie\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Chewie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Chewie\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\Chewie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Chewie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Chewie\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Chewie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Chewie\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Chewie\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\Chewie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Fichier Supprimé : C:\Users\Chewie\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Chewie\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Chewie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E613A26-3BB8-4AF5-95BF-6613326F31D3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E613A26-3BB8-4AF5-95BF-6613326F31D3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{061E78F2-AB8B-422C-BD23-CCCD26617A74}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{061E78F2-AB8B-422C-BD23-CCCD26617A74}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Supprimée : HKCU\Software\8ed7d1b635e948
Clé Supprimée : HKLM\SOFTWARE\8ed7d1b635e948
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Produit Supprimé : Ask Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Chewie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10477 octets] - [11/09/2013 20:53:59]
AdwCleaner[S0].txt - [10361 octets] - [11/09/2013 20:55:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10422 octets] ##########

Juste avant le redémarrage un nouveau virus est apparu:
TR/ Mavelade.A.92

Merci pour votre aide.
0
Réponse 3 / 10
David62500 Messages postés 1 Date d'inscription mercredi 11 septembre 2013 Statut Membre Dernière intervention 11 septembre 2013
11 sept. 2013 à 21:54
Bonjour
j'ai le même problème. AVIRA détecte le virus TR/fakeadb.A.
Que dois je faire ?
Je vous remercie par avance.
Cordialement.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
11 sept. 2013 à 22:05
Créer ton sujet et donne les rapports AdwCleaner et OTL.
0
Réponse 4 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
11 sept. 2013 à 22:32
@didie17 :

La suite,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
didie17
12 sept. 2013 à 09:58
Voici les deux liens issus de l'analyse:

http://pjjoint.malekal.com/files.php?id=20130912_m8m12t14f8l13

http://pjjoint.malekal.com/files.php?id=20130912_s5h12l14l11s7
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
12 sept. 2013 à 11:22
pas grand chose.
Tu peux faire un scan Antivir et donner le rapport voir dans quoi c'est détecté.
Y a des chances qu'AdwCleaner ai fait le ménage.
0
Réponse 7 / 10
didie17
12 sept. 2013 à 14:46
En effet, il ne détecte plus les virus. Il y a eu un avertissement.
Voici le rapport:



Avira Free Antivirus
Date de création du fichier de rapport : jeudi 12 septembre 2013 12:00


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Professional
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Chewie
Nom de l'ordinateur : CHEWIE-PC

Informations de version :
BUILD.DAT : 13.0.0.4042 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 10/09/2013 14:15:31
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 10/09/2013 14:15:31
LUKE.DLL : 13.6.20.2174 65080 Bytes 10/09/2013 14:16:56
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 10/09/2013 14:15:31
AVREG.DLL : 13.6.20.2174 250424 Bytes 10/09/2013 14:15:28
avlode.dll : 13.6.20.2174 497720 Bytes 10/09/2013 14:15:20
avlode.rdf : 13.0.1.42 26846 Bytes 08/09/2013 18:00:27
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 20:58:08
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 09:53:34
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 17:24:33
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:41:24
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 00:30:29
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 17:59:12
VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 17:59:12
VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 17:59:12
VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 17:59:12
VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 17:59:12
VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 17:59:13
VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 17:59:13
VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 17:59:13
VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 17:59:17
VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 17:59:19
VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 17:59:21
VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 17:59:25
VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 17:59:27
VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 17:59:29
VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 17:59:30
VBASE020.VDF : 7.11.101.169 305664 Bytes 10/09/2013 14:15:07
VBASE021.VDF : 7.11.102.9 253440 Bytes 12/09/2013 08:15:02
VBASE022.VDF : 7.11.102.10 2048 Bytes 12/09/2013 08:15:02
VBASE023.VDF : 7.11.102.11 2048 Bytes 12/09/2013 08:15:02
VBASE024.VDF : 7.11.102.12 2048 Bytes 12/09/2013 08:15:02
VBASE025.VDF : 7.11.102.13 2048 Bytes 12/09/2013 08:15:02
VBASE026.VDF : 7.11.102.14 2048 Bytes 12/09/2013 08:15:02
VBASE027.VDF : 7.11.102.15 2048 Bytes 12/09/2013 08:15:02
VBASE028.VDF : 7.11.102.16 2048 Bytes 12/09/2013 08:15:02
VBASE029.VDF : 7.11.102.17 2048 Bytes 12/09/2013 08:15:02
VBASE030.VDF : 7.11.102.18 2048 Bytes 12/09/2013 08:15:02
VBASE031.VDF : 7.11.102.20 52736 Bytes 12/09/2013 08:15:02
Version du moteur : 8.2.12.118
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 16:41:16
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 08/09/2013 18:00:12
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 23:16:25
AESBX.DLL : 8.2.16.26 1245560 Bytes 08/09/2013 18:00:24
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 16:41:15
AEPACK.DLL : 8.3.2.24 749945 Bytes 20/06/2013 10:41:30
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/09/2013 18:00:10
AEHEUR.DLL : 8.1.4.608 6148474 Bytes 08/09/2013 18:00:09
AEHELP.DLL : 8.1.27.6 266617 Bytes 08/09/2013 17:59:44
AEGEN.DLL : 8.1.7.14 446839 Bytes 08/09/2013 17:59:42
AEEXP.DLL : 8.4.1.60 323959 Bytes 08/09/2013 18:00:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.32.0 201081 Bytes 08/09/2013 17:59:39
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 10/09/2013 14:15:05
AVPREF.DLL : 13.6.20.2174 48696 Bytes 10/09/2013 14:15:28
AVREP.DLL : 13.6.20.2174 175672 Bytes 10/09/2013 14:15:28
AVARKT.DLL : 13.6.20.2174 258104 Bytes 10/09/2013 14:15:11
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 10/09/2013 14:15:17
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 10/09/2013 14:15:31
NETNT.DLL : 13.6.20.2174 13880 Bytes 10/09/2013 14:16:58
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 10/09/2013 14:15:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 12 septembre 2013 12:00

La recherche sur les secteurs d'amorçage maître commence :

La recherche sur les secteurs d'amorçage commence :

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'avscan.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'IAStorIcon.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'chrome.exe' - '148' module(s) ont été recherchés
Recherche en cours du processus 'LauncherMA.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'Scan2Pc.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'SSMMgr.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'igfxpers.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'hkcmd.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'igfxtray.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '183' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2381' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <eMachines>
[0] Type d'archive: RSRC
--> C:\Program Files (x86)\PdaNet for Android\usbwin\i386\WUDFUpdate_01007.dll
[1] Type d'archive: RSRC
--> C:\Users\Chewie\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2] Type d'archive: RSRC
--> C:\Users\Chewie\Downloads\Dropbox 2.0.10.exe
[3] Type d'archive: NSIS
--> C:\Windows.old\Users\darty\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
[4] Type d'archive: Runtime Packed
--> \\?\C:\Windows.old\Users\darty\Downloads\eMule\Ad-AwareInstall.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Windows.old\Users\darty\Downloads\eMule\Ad-AwareInstall.exe.part
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.


Fin de la recherche : jeudi 12 septembre 2013 14:45
Temps nécessaire: 2:44:57 Heure(s)

La recherche a été effectuée intégralement

56656 Les répertoires ont été contrôlés
942155 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
942155 Fichiers non infectés
7962 Les archives ont été contrôlées
1 Avertissements
0 Consignes
722313 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 8 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
12 sept. 2013 à 17:52
C'est bon :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0
Réponse 9 / 10
didie17
12 sept. 2013 à 18:50
Merci ! Bon courage et bonne continuation.
0
Réponse 10 / 10
didie17
12 sept. 2013 à 20:16
En fait, malwayres byte's, que j'avais déjà, a détecté 6 éléments, le scan est toujours en cours.

Mais l'antivirus continue à s'affoler avec TR/Mevade.A.92

Malgré mise en quarantaine ou suppression.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
12 sept. 2013 à 20:43
Si tu ne donnes pas les fichiers détectés, je ne pourrai pas t'aider.
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
adware.pokki
SuperFun -
SuperFun -

9 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses
Casque sans fil senheiser TR 120
Thiet78 -
baladur13 -

2 réponses