> Tous les forums > Forum Sécurité
 Avira anti virus - objet caché - aide, svp
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
shaktima
  Posté le 08/03/2012 @ 18:07 
Aller en bas de la page 
Nouvelle astucienne

Bonjour

depuis quelques jours lorsque je scan mon PC avec Avira (version gratuite) il me dit qu'il y a un objet caché, et que je devrais insérer le cd avira (que je n'ai pas bien entendu)... Bref voici le rapport, si quelqu'un peut m'aider dans la marche à suivre, ou s'il vous faut autre chose que ce rapport.

Je suis sous Vista.

Merci d'avance.

Avira Free Antivirus Date de création du fichier de rapport : lundi 5 mars 2012 12:00

La recherche porte sur 3499677 souches de virus.

Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SHAKTIMA

Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 16/02/2012 12:28:39 AVSCAN.DLL : 12.1.0.19 64976 Bytes 24/02/2012 16:01:47 LUKE.DLL : 12.1.0.19 68304 Bytes 16/02/2012 12:28:39 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16/02/2012 12:28:39 AVREG.DLL : 12.1.0.29 228048 Bytes 16/02/2012 12:28:39 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:41:49 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:19:01 VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:19:02 VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:19:02 VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:19:03 VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:19:03 VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:19:04 VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:19:04 VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:19:04 VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:19:05 VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:19:05 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 18:20:07 VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 18:20:32 VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 18:29:53 VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 18:29:53 VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 03:28:43 VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 12:28:39 VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:20:18 VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 15:59:14 VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 15:59:19 VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 15:59:20 VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 15:59:21 VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 15:59:21 VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 15:59:21 VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 15:59:21 VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 15:59:21 VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 15:59:21 VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 15:59:22 VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 15:59:22 VBASE031.VDF : 7.11.24.8 96768 Bytes 26/02/2012 07:54:58 Version du moteur : 8.2.10.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43 AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:01:45 AESCN.DLL : 8.1.8.2 131444 Bytes 05/02/2012 18:22:33 AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42 AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59 AEPACK.DLL : 8.2.16.3 799094 Bytes 11/02/2012 18:29:59 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31/12/2011 17:21:02 AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:00:28 AEHELP.DLL : 8.1.19.0 254327 Bytes 05/02/2012 18:21:11 AEGEN.DLL : 8.1.5.21 409971 Bytes 05/02/2012 18:21:06 AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:01:46 AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55 AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 03:28:43 AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55 AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47 AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45 AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45 AVARKT.DLL : 12.1.0.23 209360 Bytes 16/02/2012 12:28:39 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44 SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55 AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46 NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07 RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08

Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, K:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 5 mars 2012 12:00

La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'K:\' [INFO] Aucun virus trouvé !

La recherche d'objets cachés commence. Pilote caché [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés Processus de recherche 'MpCmdRun.exe' - '34' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '36' module(s) sont contrôlés Processus de recherche 'conime.exe' - '26' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '74' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '156' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '87' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '85' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'Remote UI Service.exe' - '43' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '39' module(s) sont contrôlés Processus de recherche 'MCLServiceATL.exe' - '37' module(s) sont contrôlés Processus de recherche 'ISSM.exe' - '51' module(s) sont contrôlés Processus de recherche 'YahooAUService.exe' - '72' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '58' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'TrueImageTryStartService.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés Processus de recherche 'qualitymanager.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'NMSCore.exe' - '58' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '69' module(s) sont contrôlés Processus de recherche 'MagicDisc.exe' - '30' module(s) sont contrôlés Processus de recherche 'WN111v2.exe' - '67' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '22' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '144' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '47' module(s) sont contrôlés Processus de recherche 'Wallpaper.exe' - '72' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '70' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '32' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '65' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '62' module(s) sont contrôlés Processus de recherche 'SearchProtection.exe' - '62' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '64' module(s) sont contrôlés Processus de recherche 'SweetIM.exe' - '68' module(s) sont contrôlés Processus de recherche 'wmdSync.exe' - '39' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '52' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '54' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'AlertService.exe' - '28' module(s) sont contrôlés Processus de recherche 'schedul2.exe' - '36' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '148' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés Processus de recherche 'atieclxx.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '141' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '72' module(s) sont contrôlés Processus de recherche 'atiesrxx.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '28' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés Processus de recherche 'services.exe' - '39' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '30' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1200' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS> Recherche débutant dans 'D:\' <RECOVERY> Recherche débutant dans 'K:\' <Seagate>

Fin de la recherche : lundi 5 mars 2012 15:11 Temps nécessaire: 3:10:59 Heure(s)

La recherche a été effectuée intégralement

35185 Les répertoires ont été contrôlés 946670 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 946670 Fichiers non infectés 5607 Les archives ont été contrôlées 0 Avertissements 1 Consignes 955777 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

Publicité
regis57100
 Posté le 08/03/2012 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Fait une analyse avec Malwarbytes.

laurent34
 Posté le 08/03/2012 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

shaktina et bienvenue sur pcastuces,

ton rapport est "presque illisible".

Lance avira, clique sur "rapport" et double-clic sur celui que tu as posté --> il s'ouvre avec le bloc-notes.

Enregistre-le sur ton bureau puis clique sur l'icône "insérer un rapport" en bas de cette page --> retrouve ce document "bloc-notes" et valide.

Ensuite, suis cette procédure (tout y est expliqué : malwarebytes+un autre logiciel+comment insérer un rapport) :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

EDIT : c'est vrai qu'avec le lien, c'est mieux (et merci à léongka)

Cordialement.



Modifié par laurent34 le 08/03/2012 21:19
leongka
 Posté le 08/03/2012 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

bienvenue

clic dans ma signature sur "aide d'un pc infecté" et suis la procédure.

en attente de tes rapports

@+

traction
 Posté le 09/03/2012 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut

depuis que j'utilise antivir (3 ans) il m'a toujours indiqué un objet caché. A mon avis il ne faut pas en tenir compte (sinon depuis 3 ans j'aurais eu des problèmes). Quant à sa demande d'inserer le CD c'est un bug (voir le forum antivir) qui devait être résolu mais qui ne l'est pas !!!!!!. A la demande d'arréter le scan il faut répondre non et le scan va continuer.

traction
 Posté le 09/03/2012 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb
 Posté le 09/03/2012 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Comment se fier aux objets cachés qu'Antivir découvre?

Il suffit de faire un tour sur ses forums pour voir ce problème. Sur certains PC parfaitement sains, Antivir découvre des milliers d'objets cachés. La seule chose que les responsables d'Antivir réponde c'est que Windows possède des objets cachés. Or dans leur documentation, ils assimilent objets cachés et rootkits.

Quand j'avais Antivir, il me trouvait aussi des centaines d'objets cachés.

Si on passe par le scan particulier d'objets cachés, Antivir ne devrait en découvrir aucun.



Modifié par Ekalb le 09/03/2012 14:07
beezapa
 Posté le 17/03/2012 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}

Pour le CD avira voila de quoi il retourne............http://www.clubic.com/telecharger-fiche276614-avira-antivir-rescue-system.html

Création d'un live cd linux (donc qui ne touche a aucun de vos disques) avec antivir et connection internet pour la mise a jours,pour le wifi j'ai pas testé.

traction
 Posté le 17/03/2012 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut

pas dans le cas qui nous occupe , qui est un bug d'antivir . Comme je l'ai dit plus haut il suffit de cliquer sur non à la demande d'arreter le scan et celui ci va continuer. Quant aux objets cachés il ne faut pas en tenir compte.

Publicité
beezapa
 Posté le 17/03/2012 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

je trouve bizarre tout ces bug voila des années que j'ai ce soft sur mon Pc et je n'ai jamais rencontrer ça.

Des faux positifs oui,quand j'ai un doute un virus total pour mon apaisement et puis on continue...

Bon weekend

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
312,85 €Processeur AMD Ryzen 7 3800X (8 coeurs/16 threads) à 312,85 €
Valable jusqu'au 13 Avril

Amazon propose le nouveau processeur AMD Ryzen 7 3800X à 312,85 € livré gratuitement. On le trouve ailleurs à partir de 350 €. Ce processeur à 8 coeurs à 3.9 GHz (4.5 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).


> Voir l'offre
197,05 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 197,05 € livré
Valable jusqu'au 13 Avril

Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 190,58 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 197,05 € livré alors qu'on le trouve ailleurs à partir de 240 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une très bonne affaire

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
32,16 €Ventirad Cooler Master Hyper 212 RGB Black Edition à 32,16 € livré
Valable jusqu'au 12 Avril

Amazon Allemagne fait une belle promotion sur le ventirad Cooler Master Hyper 212 RGB Black Edition qui passe à 26,11 €. Comptez 6,05 € pour la livraison en France soit un total de 32,16 € livré. On le trouve ailleurs à partir de 45 €. Ce radiateur possède 4 caloducs et est équipé d'un ventilateur 120 mm PWM et d'un système LED RGB compatible ASUS Aura Sync, Gigabyte RGB fusion, MSI Mystic light sync et ASRock Polychrome Sync. Le ventirad est compatible avec les sockets Intel LGA 1150 / 1151 / 1155 / 1156 / 1366 / 2011 / 2011-3 / 2066 et AMD FM1 / FM2 / FM2+ / AM4 / AM3+ / AM3 / AM2+ / AM2. De quoi refroidir efficacement votre processeur.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
AVIRA : 250 objet caché
Anti virus AVIRA
Objet caché dans un rapport avira !
aide paladin anti virus
Avira anti virus
Aide sur rapport hijackthis + anti virus en ligne
ANTI VIRUS NOKIA
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Tablette SAMSUNG - quel anti virus ?...
copie d'un anti-virus recommandé par Windows
Plus de sujets relatifs à Avira anti virus - objet caché - aide, svp
 > Tous les forums > Forum Sécurité