Analyse rapport Avira Antivir Personal

Brylama · le 30 décembre 2009

Bonjour à tous,

en ouvrant mon ordi hier, mon Antivir m'a alarmé sur la présence de ADSPY/FTat.A.1

Je ne sais absolument pas de quoi il s'agit sauf que cela est potentiellement nuisible au bon fonctionnement de ma machine!!

J'ai fait un scann complet de mon portable; voilà ce qu'il dit:

Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Mon Dec 28 18:17:15 2009

Système d'exploitation:

Windows XP (Service Pack 3) [5.1.2600]

Informations produit :

Version produit : 9.0.0.74

Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52

Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\

Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\

Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\

Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\

Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

[uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.

[uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.

[uPD] [iNFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.

[uPD] [iNFO] Contrôle en cours du module SELFUPDATE :

[uPD] [iNFO] Contrôle en cours du module VDF :

[uPD] [iNFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.2.75 < 7.10.2.81

[uPD] [iNFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.2.75 < 7.10.2.81

[uPD] [iNFO] Contrôle en cours du module AVE2 :

[uPD] [iNFO] Contrôle en cours du module MAIN :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.

[uPD] [iNFO] Contrôle en cours du module AVREP_NT :

[uPD] [iNFO] Contrôle en cours du module COMMAPPDATA_AV :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPP :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module TEXT :

[uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.

[uPD] [iNFO] Contrôle en cours du module DRV :

[uPD] [iNFO] Contrôle en cours du module PRODINFO :

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 62664 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 226704 octets d'espace mémoire libre.

[uPD] [iNFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 113352 octets d'espace mémoire libre.

[uPD] [iNFO] Espace mémoire OK.

[uPD] [iNFO] Lecteur : C:\, capacité disponible : 3178004480 octets.

[uPD] [iNFO] Téléchargement en cours de nouveaux fichiers...

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.

[uPD] [iNFO] Téléchargement de 'http://80.190.143.229/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.

[uPD] [iNFO] Fichier de licence : version intégrale

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf'.

[uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'.

[uPD] [iNFO] Réinitialisation du Avira AntiVir Guard réussie.

Résumé :

********

2 fichiers téléchargés

2 fichiers installés

Fichier(s) téléchargé(s) : vbase031.vdf 7.10.2.81; aevdf.dat 7.10.2.81;

18:17:47 La mise à jour a été effectuée avec succès !

Que dois-je faire maintenant? Je laisse en quarantaine ou je supprime?

Quelles-sont les conséquences (s'il y a) de cette chose sur mon ordi? Comment ai-je pu la contracter?

Voilà, je vous remercie par avance pour votre disponibilité et vos réponses

Gof · le 1 janvier 2010

Bonjour Brylama

Le rapport Antivir que tu as posté n'est pas le bon ; dans le tien on y voit juste le journal des mises à jour de l'outil.

Double clique sur l'icône Antivir dans la zone de notification (à côté de l'horloge)

Rends toi dans Aperçu > Rapports dans la partie de gauche de l'interface
Dans la fenêtre de droite il y aura les fichiers rapports des différentes actions.
Sélectionne la dernière "Recherche" en date en double-cliquant dessus, ignore les rapports "Mise à jour"
Clique ensuite sur Rapport, le Bloc-notes va s'ouvrir, copie-colle ce qu'il contient.

Brylama · le 7 janvier 2010

Bonjour Brylama

Le rapport Antivir que tu as posté n'est pas le bon ; dans le tien on y voit juste le journal des mises à jour de l'outil.

Double clique sur l'icône Antivir dans la zone de notification (à côté de l'horloge)

Rends toi dans Aperçu > Rapports dans la partie de gauche de l'interface

Dans la fenêtre de droite il y aura les fichiers rapports des différentes actions.

Sélectionne la dernière "Recherche" en date en double-cliquant dessus, ignore les rapports "Mise à jour"

Clique ensuite sur Rapport, le Bloc-notes va s'ouvrir, copie-colle ce qu'il contient.

Voici je pense le bon rapport à anlyser: Merci d'avance

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 29 décembre 2009 08:23

La recherche porte sur 1481295 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SAMI

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 17:22:13

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:22:13

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:17:41

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:17:41

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:17:41

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:17:41

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:17:41

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:17:41

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:17:42

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:17:42

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:17:42

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:17:42

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:17:42

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:17:42

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:17:28

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:17:17

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:17:17

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:17:22

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:17:23

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 08:06:57

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:17:16

VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 17:17:16

VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 17:17:16

VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 17:17:17

VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 17:17:17

VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 17:17:18

VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 17:17:18

VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 17:17:19

VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 17:17:19

VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 17:17:19

VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 17:17:20

VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 17:17:20

VBASE031.VDF : 7.10.2.81 112128 Bytes 28/12/2009 17:17:25

Version du moteur : 8.2.1.122

AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 09:52:03

AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 08:07:20

AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 17:17:23

AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 17:22:13

AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 17:17:32

AEPACK.DLL : 8.2.0.3 422261 Bytes 07/11/2009 17:57:37

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/09/2009 09:52:03

AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 08:07:18

AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 17:17:38

AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 08:07:02

AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 15:58:05

AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 17:17:23

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 07:30:27

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/09/2009 09:52:00

RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 17:22:12

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 29 décembre 2009 08:23

La recherche d'objets cachés commence.

'91541' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'WOOBrowser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sgpUpdaters.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPQTOA~1.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés

Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'60' processus ont été contrôlés avec '60' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '65' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1

C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A

C:\Program Files\Search Guard Plus\uninstalSGP.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP670\A0119919.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1

Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :

C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ae108.qua' !

C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba2e112.qua' !

C:\Program Files\Search Guard Plus\uninstalSGP.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad022f3.qua' !

C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP670\A0119919.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/FTat.A.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ae0d4.qua' !

Fin de la recherche : mardi 29 décembre 2009 11:57

Temps nécessaire: 1:39:25 Heure(s)

La recherche a été effectuée intégralement

12243 Les répertoires ont été contrôlés

489170 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

489164 Fichiers non infectés

10201 Les archives ont été contrôlées

2 Avertissements

6 Consignes

91541 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Gof · le 10 janvier 2010

Bonjour Brylama

Je te suggère de désinstaller Fast Browser Search et Search Guard Plus. Désactive temporairement Antivir le temps de la manipulation, il risque de gêner.

Pour cela, exécute les deux fichiers suivants, après avoir fermé tes navigateurs (internet explorer ou autres).

C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe
C:\Program Files\Search Guard Plus\uninstalSGP.exe

Puis redémarre le PC, et réactive Antivir s'il est toujours désactivé. Dis moi si tu as rencontré des soucis.

Brylama · le 15 janvier 2010

Bonjour Brylama

Je te suggère de désinstaller Fast Browser Search et Search Guard Plus. Désactive temporairement Antivir le temps de la manipulation, il risque de gêner.

Pour cela, exécute les deux fichiers suivants, après avoir fermé tes navigateurs (internet explorer ou autres).

C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe
C:\Program Files\Search Guard Plus\uninstalSGP.exe

Puis redémarre le PC, et réactive Antivir s'il est toujours désactivé. Dis moi si tu as rencontré des soucis.

Bonjour, j'ai procédé à la désinstallation de ces programmes en passant par le panneau de configuration (je pense que la finalité est la mm?)

Je n'ai pas rencontré de pb pour se faire. Et maintenant que dois-je faire?

Ce qui est en quarantaine, je dois le supprimer??

Merci pour votre réponse,

Bonne journée

Gof · le 17 janvier 2010

Bonsoir Brylama

Une semaine sans donner signe de vie, dur pour toi, et j'en suis navré. Encore une fois, le quotidien et ses évènements impondérables ont eu raison de ma disponibilité.

Ce qui est en quarantaine, je dois le supprimer??

Oui, tu peux.

Ces éléments ont dû s'installer avec un logiciel tiers, en complément. Ils ne sont pas bien dangereux, mais collectent quelques informations sur tes habitudes de surf.

Je te suggère une analyse de contrôle avec un outil antimalware gratuit : Télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Profites-en en postant le rapport pour me donner des nouvelles du PC.

Brylama · le 28 janvier 2010

Bonsoir Brylama

Une semaine sans donner signe de vie, dur pour toi, et j'en suis navré. Encore une fois, le quotidien et ses évènements impondérables ont eu raison de ma disponibilité.

Oui, tu peux.

Ces éléments ont dû s'installer avec un logiciel tiers, en complément. Ils ne sont pas bien dangereux, mais collectent quelques informations sur tes habitudes de surf.

Je te suggère une analyse de contrôle avec un outil antimalware gratuit : Télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.

Sélectionne "Exécuter un examen complet"

Clique sur "Rechercher"

L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Profites-en en postant le rapport pour me donner des nouvelles du PC.

Bonsoir, voici donc le rapport de Malware:

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3639

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

28/01/2010 22:17:32

mbam-log-2010-01-28 (22-17-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 276466

Temps écoulé: 1 hour(s), 35 minute(s), 53 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):