× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Avira anti virus - objet caché - aide, svp
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
shaktima
  Posté le 08/03/2012 @ 18:07 
Aller en bas de la page 
Nouvelle astucienne

Bonjour

depuis quelques jours lorsque je scan mon PC avec Avira (version gratuite) il me dit qu'il y a un objet caché, et que je devrais insérer le cd avira (que je n'ai pas bien entendu)... Bref voici le rapport, si quelqu'un peut m'aider dans la marche à suivre, ou s'il vous faut autre chose que ce rapport.

Je suis sous Vista.

Merci d'avance.

Avira Free Antivirus Date de création du fichier de rapport : lundi 5 mars 2012 12:00

La recherche porte sur 3499677 souches de virus.

Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SHAKTIMA

Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 16/02/2012 12:28:39 AVSCAN.DLL : 12.1.0.19 64976 Bytes 24/02/2012 16:01:47 LUKE.DLL : 12.1.0.19 68304 Bytes 16/02/2012 12:28:39 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16/02/2012 12:28:39 AVREG.DLL : 12.1.0.29 228048 Bytes 16/02/2012 12:28:39 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:41:49 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:19:01 VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:19:02 VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:19:02 VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:19:03 VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:19:03 VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:19:04 VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:19:04 VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:19:04 VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:19:05 VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:19:05 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 18:20:07 VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 18:20:32 VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 18:29:53 VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 18:29:53 VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 03:28:43 VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 12:28:39 VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 16:20:18 VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 15:59:14 VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 15:59:19 VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 15:59:20 VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 15:59:21 VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 15:59:21 VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 15:59:21 VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 15:59:21 VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 15:59:21 VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 15:59:21 VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 15:59:22 VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 15:59:22 VBASE031.VDF : 7.11.24.8 96768 Bytes 26/02/2012 07:54:58 Version du moteur : 8.2.10.8 AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43 AESCRIPT.DLL : 8.1.4.7 442746 Bytes 24/02/2012 16:01:45 AESCN.DLL : 8.1.8.2 131444 Bytes 05/02/2012 18:22:33 AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42 AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59 AEPACK.DLL : 8.2.16.3 799094 Bytes 11/02/2012 18:29:59 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31/12/2011 17:21:02 AEHEUR.DLL : 8.1.4.0 4436342 Bytes 24/02/2012 16:00:28 AEHELP.DLL : 8.1.19.0 254327 Bytes 05/02/2012 18:21:11 AEGEN.DLL : 8.1.5.21 409971 Bytes 05/02/2012 18:21:06 AEEXP.DLL : 8.1.0.23 70005 Bytes 24/02/2012 16:01:46 AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55 AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 03:28:43 AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55 AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47 AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45 AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45 AVARKT.DLL : 12.1.0.23 209360 Bytes 16/02/2012 12:28:39 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44 SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55 AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46 NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07 RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08

Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, K:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 5 mars 2012 12:00

La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'K:\' [INFO] Aucun virus trouvé !

La recherche d'objets cachés commence. Pilote caché [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés Processus de recherche 'MpCmdRun.exe' - '34' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '36' module(s) sont contrôlés Processus de recherche 'conime.exe' - '26' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '74' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '156' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '87' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '85' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'Remote UI Service.exe' - '43' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '39' module(s) sont contrôlés Processus de recherche 'MCLServiceATL.exe' - '37' module(s) sont contrôlés Processus de recherche 'ISSM.exe' - '51' module(s) sont contrôlés Processus de recherche 'YahooAUService.exe' - '72' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '58' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '29' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'TrueImageTryStartService.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés Processus de recherche 'qualitymanager.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'NMSCore.exe' - '58' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '69' module(s) sont contrôlés Processus de recherche 'MagicDisc.exe' - '30' module(s) sont contrôlés Processus de recherche 'WN111v2.exe' - '67' module(s) sont contrôlés Processus de recherche 'NMSAccessU.exe' - '22' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '144' module(s) sont contrôlés Processus de recherche 'robotaskbaricon.exe' - '47' module(s) sont contrôlés Processus de recherche 'Wallpaper.exe' - '72' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '70' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '37' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '32' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '65' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '62' module(s) sont contrôlés Processus de recherche 'SearchProtection.exe' - '62' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '64' module(s) sont contrôlés Processus de recherche 'SweetIM.exe' - '68' module(s) sont contrôlés Processus de recherche 'wmdSync.exe' - '39' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '52' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '54' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'AlertService.exe' - '28' module(s) sont contrôlés Processus de recherche 'schedul2.exe' - '36' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '148' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '58' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés Processus de recherche 'atieclxx.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '141' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '72' module(s) sont contrôlés Processus de recherche 'atiesrxx.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '28' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés Processus de recherche 'services.exe' - '39' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '30' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1200' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS> Recherche débutant dans 'D:\' <RECOVERY> Recherche débutant dans 'K:\' <Seagate>

Fin de la recherche : lundi 5 mars 2012 15:11 Temps nécessaire: 3:10:59 Heure(s)

La recherche a été effectuée intégralement

35185 Les répertoires ont été contrôlés 946670 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 946670 Fichiers non infectés 5607 Les archives ont été contrôlées 0 Avertissements 1 Consignes 955777 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

Publicité
regis57100
 Posté le 08/03/2012 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Fait une analyse avec Malwarbytes.

laurent34
 Posté le 08/03/2012 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

shaktina et bienvenue sur pcastuces,

ton rapport est "presque illisible".

Lance avira, clique sur "rapport" et double-clic sur celui que tu as posté --> il s'ouvre avec le bloc-notes.

Enregistre-le sur ton bureau puis clique sur l'icône "insérer un rapport" en bas de cette page --> retrouve ce document "bloc-notes" et valide.

Ensuite, suis cette procédure (tout y est expliqué : malwarebytes+un autre logiciel+comment insérer un rapport) :

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

EDIT : c'est vrai qu'avec le lien, c'est mieux (et merci à léongka)

Cordialement.



Modifié par laurent34 le 08/03/2012 21:19
leongka
 Posté le 08/03/2012 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonsoir,

bienvenue

clic dans ma signature sur "aide d'un pc infecté" et suis la procédure.

en attente de tes rapports

@+

traction
 Posté le 09/03/2012 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut

depuis que j'utilise antivir (3 ans) il m'a toujours indiqué un objet caché. A mon avis il ne faut pas en tenir compte (sinon depuis 3 ans j'aurais eu des problèmes). Quant à sa demande d'inserer le CD c'est un bug (voir le forum antivir) qui devait être résolu mais qui ne l'est pas !!!!!!. A la demande d'arréter le scan il faut répondre non et le scan va continuer.

traction
 Posté le 09/03/2012 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ekalb
 Posté le 09/03/2012 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Comment se fier aux objets cachés qu'Antivir découvre?

Il suffit de faire un tour sur ses forums pour voir ce problème. Sur certains PC parfaitement sains, Antivir découvre des milliers d'objets cachés. La seule chose que les responsables d'Antivir réponde c'est que Windows possède des objets cachés. Or dans leur documentation, ils assimilent objets cachés et rootkits.

Quand j'avais Antivir, il me trouvait aussi des centaines d'objets cachés.

Si on passe par le scan particulier d'objets cachés, Antivir ne devrait en découvrir aucun.



Modifié par Ekalb le 09/03/2012 14:07
beezapa
 Posté le 17/03/2012 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}

Pour le CD avira voila de quoi il retourne............http://www.clubic.com/telecharger-fiche276614-avira-antivir-rescue-system.html

Création d'un live cd linux (donc qui ne touche a aucun de vos disques) avec antivir et connection internet pour la mise a jours,pour le wifi j'ai pas testé.

traction
 Posté le 17/03/2012 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

salut

pas dans le cas qui nous occupe , qui est un bug d'antivir . Comme je l'ai dit plus haut il suffit de cliquer sur non à la demande d'arreter le scan et celui ci va continuer. Quant aux objets cachés il ne faut pas en tenir compte.

Publicité
beezapa
 Posté le 17/03/2012 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

je trouve bizarre tout ces bug voila des années que j'ai ce soft sur mon Pc et je n'ai jamais rencontrer ça.

Des faux positifs oui,quand j'ai un doute un virus total pour mon apaisement et puis on continue...

Bon weekend

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
119,99 €SSD externe portable Samsung T5 1 To + carte mémoire MicroSD Evo Plus 64 Go à 119,99 €
Valable jusqu'au 29 Novembre

Fnac fait une promotion sur le SSD externe portable Samsung T5 1 To qui passe à 119,99 € alors qu'on trouve le SSD à 160 € ailleurs. Le disque SSD Samsung T5 portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Grâce à son interface USB-C, vous pouvez le brancher sur votre ordinateur, mais également sur un smartphone ou une tablette. Un câble USB-C vers USB-A (prise USB classique) est fourni. Une carte mémoire MicroSD Samsung EVO Plus de 64 Go vous est également offerte.

 


> Voir l'offre
3,46 €Boîtier externe Orico USB 3.0 pour disque dur ou SSD à 3,46 €
Valable jusqu'au 27 Novembre

Gearbest fait une promotion sur le boîtier disque dur Orico qui passe à 3,46 €.  Ce boîtier va vous permettre de transformer un disque dur 2.5 pouces ou un SSD interne en disque dur externe portable (voir notre dossier pratique Fabriquer un disque dur externe portable). Compatible USB 3.0, ce boitier vous permettra de profiter de transferts rapides. Un câble USB 3.0 est fourni. Disponible en noir ou en blanc.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
74,58 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 74,58 € livrés
Valable jusqu'au 27 Novembre

Amazon Allemagne fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,58 € (avec la TVA ajustée). Comptez 5 € pour la livraison en France soit un total de 74,58 € livrés. On les trouve ailleurs à partir de 100 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre

Sujets relatifs
AVIRA : 250 objet caché
Anti virus AVIRA
Objet caché dans un rapport avira !
aide paladin anti virus
Avira anti virus
Aide sur rapport hijackthis + anti virus en ligne
ANTI VIRUS NOKIA
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Tablette SAMSUNG - quel anti virus ?...
copie d'un anti-virus recommandé par Windows
Plus de sujets relatifs à Avira anti virus - objet caché - aide, svp
 > Tous les forums > Forum Sécurité