> Tous les forums > Forum Sécurité
 Objet caché dans un rapport avira !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
koopa
  Posté le 29/10/2010 @ 22:06 
Aller en bas de la page 
Astucien

Bonjour tlm,

Avira me détecte un objet caché. J'ai besoin d'aide pour interpréter le résultat svp. (rapport ci-dessous).

Merci,


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 29 octobre 2010 20:57

La recherche porte sur 2989045 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDI-UO6YK67IMJ

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 11:48:33
VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 11:48:42
VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 11:48:42
VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 11:48:42
VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 11:48:42
VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 17:44:46
VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 17:32:56
VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 18:57:17
VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 14:58:05
VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 07:17:04
VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 06:26:59
VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 13:36:14
VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 07:39:04
VBASE021.VDF : 7.10.12.148 119296 Bytes 07/10/2010 06:44:05
VBASE022.VDF : 7.10.12.175 142848 Bytes 11/10/2010 22:18:05
VBASE023.VDF : 7.10.12.198 131584 Bytes 13/10/2010 06:03:02
VBASE024.VDF : 7.10.12.216 133120 Bytes 14/10/2010 08:35:32
VBASE025.VDF : 7.10.12.238 137728 Bytes 18/10/2010 14:44:38
VBASE026.VDF : 7.10.12.254 129536 Bytes 20/10/2010 05:55:10
VBASE027.VDF : 7.10.13.22 137728 Bytes 22/10/2010 05:34:23
VBASE028.VDF : 7.10.13.39 124416 Bytes 26/10/2010 07:47:08
VBASE029.VDF : 7.10.13.62 141312 Bytes 28/10/2010 20:06:49
VBASE030.VDF : 7.10.13.63 2048 Bytes 28/10/2010 20:06:49
VBASE031.VDF : 7.10.13.70 115200 Bytes 29/10/2010 12:54:44
Version du moteur : 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 18:36:35
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 18:57:25
AEPACK.DLL : 8.2.3.11 471416 Bytes 11/10/2010 22:18:29
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 28/10/2010 07:34:28
AEHELP.DLL : 8.1.14.0 246134 Bytes 11/10/2010 22:18:11
AEGEN.DLL : 8.1.3.23 401779 Bytes 02/10/2010 13:36:18
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 18:59:45
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 29 octobre 2010 20:57

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{CF5428B2-64CF-4647-935C-583F09CE56A6}\dhcpretrystatus
[REMARQUE] L'entrée d'enregistrement n'est pas visible.


La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '60' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '102' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HerculesWiFiService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '414' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : vendredi 29 octobre 2010 21:43
Temps nécessaire: 45:54 Minute(s)

La recherche a été effectuée intégralement

6114 Les répertoires ont été contrôlés
396039 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
396039 Fichiers non infectés
1219 Les archives ont été contrôlées
0 Avertissements
0 Consignes
495338 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Publicité
Esclapion
 Posté le 30/10/2010 à 01:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Koopa,

il est archi-légal, ce truc. Au bon endroit, en plus. Le fait qu'il soit caché n'est pas gênant du tout, à mon avis. Avira te prévient, c'est tout.

Je te déconseille de l'enlever, en tout cas, tu risquerais de semer le soukh dans ta couche DHCP.

koopa
 Posté le 30/10/2010 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}esclapion,

merci de me répondre,

le soukh? dhcp?

Justement je crois que ma connexion wifi a des problemes d'attribution dhcp ou quelque chose comme ca.

Lorsque je me connecte sur le net (malgré un signal au minimum très bon), firefox m'envoie presque à tous les coups un message d'erreur du genre...impossible de trouver l'adresse...

Lorsque je fais "Réparer la connection", tout refonctionne! et ce à chaque fois.

Lorsque je vérifie l'état de ma connection sans fil en cliquant sur l'icone de la zone de notification, j'ai 2 possibilités;

1/ ca marche pas ---> type d'adresse : attribuée adresse IP privée automatique.

2/ Ca marche (quand je fais réparer) ----> type d'adresse : attribuée par serveur dhcp.


Tout ces petits inconvénients sont sans doute du à une histoire de configuration...Mais je tourne en rond sans trop savoir ou aller... (peut être un service windows négligemment désactiver...)


Virer l'objet caché ,?? je sais pas comment faire!{#}




Esclapion
 Posté le 30/10/2010 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Le service "Client DHCP" doit être démarré et en automatique. Le "Client DNS" aussi.

koopa
 Posté le 30/10/2010 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}

merci pour ta réponse, les clients dhcp et dns sont en automatique et démarré.

Pour le moment ca marche, même si j'ai encore eu à m'y reprendre plusieurs fois!

Dans la liste des services, j'ai vu que client dhcp dépendait des composants suivants...Environnement de prise en charge de réseau afd + netbios sur tcp/ip + pilote du protocole tcp/ip.

Est-il possible de vérifier l'intégrité de ces composants? En sachant pertinnement que cela n'a peut etre rien à voir avec mon souci...mais bon!{#}

Pour l'objet caché...je le laisse?

Esclapion
 Posté le 30/10/2010 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Dans la liste des services, j'ai vu que client dhcp dépendait des composants suivants...Environnement de prise en charge de réseau afd + netbios sur tcp/ip + pilote du protocole tcp/ip.

Je n'ai pas la même chose (W7), mais de toutes façons, c'est très ésotérique. On tape bas, là...

Pour l'objet caché...je le laisse?

Oh oui. Tu vas tout casser, sinon. Pour démasquer un objet de ce genre, tu as sinon la commande attrib.

Pour l'intégrité des objets, tu as la commande sfc /scannow , mais il faut le DVD d'installation (avec des pvs sous XP avec SPx or not).

koopa
 Posté le 30/10/2010 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}

Moi je ne veux rien casser surtout{#}

Je vais rien toucher.

Par contre, j'ai l'impression que c'est peut être bien un problême de détection du navigateur de l'adresse.

dans la grande barre URL, firefox par défaut lance et cherche www.google.fr alors que pour ma connection wifi, je dois d'abord avoir ma page d'identifiant (free en l'occurence). Sinon j'ai un message d'erreur : Impossible de charger la page!

Ce que je fait, je colle l'adresse url de free dans la barre d'adresse et la plupart du temps ca marche...

J'ai remarqué qu'internet explorer parvient à lancer directement la page de free au contraire de firefox...


Une idée?

Esclapion
 Posté le 30/10/2010 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Peut-être un logiciel qui bloquerait, style ad-block ou autre (as-tu essayé sans les additifs ?).

Je ne vais jamais sur la page d'accueil de Free (bien que ce soit mon fai). Mais avec IE ou CHrome, jamais eu ce pb.

koopa
 Posté le 30/10/2010 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Esclapion a écrit :

Peut-être un logiciel qui bloquerait, style ad-block ou autre (as-tu essayé sans les additifs ?).

Je ne vais jamais sur la page d'accueil de Free (bien que ce soit mon fai). Mais avec IE ou CHrome, jamais eu ce pb.

Ah oui j'ai adblock, c'est peut être ca!

Pour le moment, le temps de connexion n'est pas dépassé, donc je ne peux rien faire.

Mais quand je serais obligé de rentrer les identifiants de nouveau, je verrais bien!

Publicité
koopa
 Posté le 30/10/2010 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}Esclapion,

je viens d'allumer le pc.

j'ai lancé firefox et message d'erreur...Du coup j'ai désactivé adblock pour google.com et ca a marché! La page d'identifiant de free s'est chargée. J'espère que ce n'était pas une coincidence... mais je le saurais assez vite de toute façon.

Mais la je suis optimiste! je mettrais en résolu quand j'aurai confirmation, merci pour l'aide en tout cas.

Esclapion
 Posté le 30/10/2010 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il manque toujours sur PCA un smiley qui croise les doigts, sinon, je l'aurais mis.

koopa
 Posté le 31/10/2010 à 07:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}

C'était bien adBlock le responsable.

Les menus de filtrage sont pas facile à comprendre!

j'ai désactivé pour ce que je voulais..donc c'est bon, résolu.

{#}

Esclapion
 Posté le 31/10/2010 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

OK, tant mieux.

Bon Dimanche

koopa
 Posté le 31/10/2010 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui merci pour l'aide esclapion.

En plus ca m'apprend à "gérer" les filtres avec adblock.

Bah oui, faut que j'arrive à la page d'identifiant, tout en ayant adblock d'activé {#}.

Esclapion
 Posté le 31/10/2010 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

J'ai Ad-block sous chrome, mais je n'ai jamais essayé de le paramétrer, il a les valeurs par défaut. Je viens d'essayer, je passe sur le site de Free.

Anonyme
 Posté le 31/10/2010 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
koopa
 Posté le 31/10/2010 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}yeaaah,

excellent tuto, merci fredericx !

J'ai résolu ce problème maintenant. lorsque je j'ouvre firefox, la page d'identifiants n'est plus bloquée tout en ayant adblock activé, c'est parfait!


Bon dimanche à tous!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
94,99 €SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME (1050 Mo/s) à 94,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME qui passe à 94,99 € alors qu'on trouve le SSD à 118 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
199,00 €Smartphone Poco X3 Pro (6,67 pouces 120 Hz, Snapdragon 860, 6 Go Ram, 128 Go stockage) à 199 €
Valable jusqu'au 14 Mai

Amazon fait une belle promotion sur le tout récent smartphone Poco X3 Pro qui passe 199 € au lieu de 249 €. Il est équipé du tout dernier processeur Qualcomm Snapdragon 860 (8 coeurs), de 6 Go de RAM, de 128 Go de stockage et d’un écran de 6,67 pouces ultra fluide 120 Hz. Il comprend aussi une Quad-Caméra de 48 MP avec IA et une caméra selfie poinçonnée de 20 MP. Il comprend une grande batterie de 5160 mAh, pour une utilisation sur plusieurs jours (supporte la charge rapide de 33W). Le POCO X3 Pro dispose également d'un capteur d’empreinte digitale sur le côté et une prise jack 3,5 mm pour vous permettre de brancher vos haut-parleurs ou vos écouteurs filaires. Avec GPS, NFC, Bluetooth 5, WiFi, USB C. Le tout tourne sous Android 10.


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 30 Mai

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre

Sujets relatifs
Avertissement dans rapport avira
Avira anti virus - objet caché - aide, svp
AVIRA : 250 objet caché
Infection, trou dans le pare-feu, utilisation avira impossible.
icône avira dans la barre de taches
PUP.DriverGenius j'ai retrouvé ceci dans mon rapport ZHPDiag
SmartBar dans rapport ZHPDiag
Ajout de Fwd,fw,TR dans "objet" des courriers
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Avira ne veut pas rechercher dans mes répertoires
Plus de sujets relatifs à Objet caché dans un rapport avira !
 > Tous les forums > Forum Sécurité