AWARE/adware.gen et TR/ATRPS.gen2

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

AWARE/adware.gen et TR/ATRPS.gen2

Messagepar kevinsalagou » 05 Juil 2012 12:50

Rien que ça...
J'ai suspendu avast pour installer avira. C'est lui qui m'a trouvé ces deux virus. Maintenant je ne sais pas trop comment les supprimer.
Voilà le rapport avira:



Avira Free Antivirus
Date de création du fichier de rapport : jeudi 5 juillet 2012 11:46

La recherche porte sur 3837370 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Réunion
Nom de l'ordinateur : BUREAU2

Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 05/07/2012 09:39:25
AVREG.DLL : 12.3.0.17 232200 Bytes 05/07/2012 09:39:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:35:35
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:36:08
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:37:22
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 09:37:53
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 09:37:54
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 09:37:54
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 09:37:54
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 09:37:54
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 09:37:55
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 09:37:55
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 09:37:55
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 09:37:56
VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 09:37:59
VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 09:38:02
VBASE016.VDF : 7.11.35.20 2048 Bytes 04/07/2012 09:38:02
VBASE017.VDF : 7.11.35.21 2048 Bytes 04/07/2012 09:38:02
VBASE018.VDF : 7.11.35.22 2048 Bytes 04/07/2012 09:38:03
VBASE019.VDF : 7.11.35.23 2048 Bytes 04/07/2012 09:38:03
VBASE020.VDF : 7.11.35.24 2048 Bytes 04/07/2012 09:38:03
VBASE021.VDF : 7.11.35.25 2048 Bytes 04/07/2012 09:38:04
VBASE022.VDF : 7.11.35.26 2048 Bytes 04/07/2012 09:38:05
VBASE023.VDF : 7.11.35.27 2048 Bytes 04/07/2012 09:38:05
VBASE024.VDF : 7.11.35.28 2048 Bytes 04/07/2012 09:38:06
VBASE025.VDF : 7.11.35.29 2048 Bytes 04/07/2012 09:38:06
VBASE026.VDF : 7.11.35.30 2048 Bytes 04/07/2012 09:38:07
VBASE027.VDF : 7.11.35.31 2048 Bytes 04/07/2012 09:38:07
VBASE028.VDF : 7.11.35.32 2048 Bytes 04/07/2012 09:38:08
VBASE029.VDF : 7.11.35.33 2048 Bytes 04/07/2012 09:38:09
VBASE030.VDF : 7.11.35.34 2048 Bytes 04/07/2012 09:38:09
VBASE031.VDF : 7.11.35.52 34304 Bytes 05/07/2012 09:38:10
Version du moteur : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 05/07/2012 09:39:18
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 05/07/2012 09:39:16
AESCN.DLL : 8.1.8.2 131444 Bytes 05/07/2012 09:39:13
AESBX.DLL : 8.2.5.12 606578 Bytes 05/07/2012 09:39:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 05/07/2012 09:39:09
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 05/07/2012 09:39:02
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 05/07/2012 09:38:59
AEHELP.DLL : 8.1.23.2 258422 Bytes 05/07/2012 09:38:21
AEGEN.DLL : 8.1.5.30 422261 Bytes 05/07/2012 09:38:19
AEEXP.DLL : 8.1.0.58 82292 Bytes 05/07/2012 09:39:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 05/07/2012 09:38:15
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 05/07/2012 09:39:24
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : jeudi 5 juillet 2012 11:46

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AntiHacksServiceFree.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cbInterface.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dropbox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Cobian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tv_w32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Bandoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cbVSCService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bratimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '4442' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Réunion\Application Data\desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
C:\Documents and Settings\Réunion\Mes documents\Téléchargements\Avira-Free-Antivirus-2012.exe
--> Object
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

Début de la désinfection :
C:\Documents and Settings\Réunion\Mes documents\Téléchargements\Avira-Free-Antivirus-2012.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54afda03.qua' !
C:\Documents and Settings\Réunion\Application Data\desktop.ini
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0ef5cb.qua' !


Fin de la recherche : jeudi 5 juillet 2012 13:43
Temps nécessaire: 1:06:09 Heure(s)

La recherche a été effectuée intégralement

15300 Les répertoires ont été contrôlés
731098 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
731096 Fichiers non infectés
5984 Les archives ont été contrôlées
0 Avertissements
2 Consignes


Si quelqu'un peut m'aider, s'il vous plait.
kevinsalagou
 
Messages: 3
Inscription: 05 Juil 2012 08:08

Re: AWARE/adware.gen et TR/ATRPS.gen2

Messagepar kevinsalagou » 05 Juil 2012 15:45

Laissez tomber, quelqu'un m'aide déjà sur un autre forum, merci quand même.
kevinsalagou
 
Messages: 3
Inscription: 05 Juil 2012 08:08

Re: AWARE/adware.gen et TR/ATRPS.gen2

Messagepar Falkra » 05 Juil 2012 16:28

Je ferme.

Le plus simple est de ne poster que sur un seul, la prochaine fois.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: AWARE/adware.gen et TR/ATRPS.gen2

Messagepar Hapax » 05 Juil 2012 23:44

kevinsalagou a écrit:Laissez tomber, quelqu'un m'aide déjà sur un autre forum

quand on sait qui le soigne on est tenté d'esquisser un sourire...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: AWARE/adware.gen et TR/ATRPS.gen2

Messagepar Falkra » 06 Juil 2012 00:00

Excellent ! :mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: papyfufu et 0 invités