Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Objet caché Avira


Messages recommandés

Bonjour,

voici mon souci. Lors de mes derniers scan sur AVIRA? celui ci detecte un objet caché. J'ai utilisé le cd rescue comme recommandé mais ce dernier n'a rien trouvé. le problème revient à chaque scan et je ne sais pas quoi faire par rapport à ca. Voici le dernier scan que j'ai fait. Comment savoir si il y a reelement un objet caché ou non?

merci de votre aide...

 

 

Avira Free Antivirus

Date de création du fichier de rapport : mercredi 7 mars 2012 08:24

 

La recherche porte sur 3527917 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : NOM-EB85C523610

 

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 20:47:58

AVSCAN.DLL : 12.1.0.19 64976 Bytes 23/02/2012 21:18:13

LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 20:47:58

AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 20:47:58

AVREG.DLL : 12.1.0.29 228048 Bytes 15/02/2012 20:47:58

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 16:21:53

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:33:36

VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 17:37:16

VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 17:37:18

VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 17:37:18

VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 17:37:18

VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 17:37:18

VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 17:37:18

VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 17:37:19

VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 17:37:19

VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 17:37:19

VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 17:33:01

VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 17:33:35

VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 17:30:00

VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 17:31:52

VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 20:38:36

VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 20:47:58

VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 20:47:57

VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 20:48:11

VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 21:18:01

VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 20:48:45

VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 20:49:13

VBASE024.VDF : 7.11.24.153 2048 Bytes 05/03/2012 20:49:13

VBASE025.VDF : 7.11.24.154 2048 Bytes 05/03/2012 20:49:13

VBASE026.VDF : 7.11.24.155 2048 Bytes 05/03/2012 20:49:13

VBASE027.VDF : 7.11.24.156 2048 Bytes 05/03/2012 20:49:13

VBASE028.VDF : 7.11.24.157 2048 Bytes 05/03/2012 20:49:13

VBASE029.VDF : 7.11.24.158 2048 Bytes 05/03/2012 20:49:13

VBASE030.VDF : 7.11.24.159 2048 Bytes 05/03/2012 20:49:13

VBASE031.VDF : 7.11.24.194 148992 Bytes 06/03/2012 20:49:18

Version du moteur : 8.2.10.8

AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03

AESCRIPT.DLL : 8.1.4.7 442746 Bytes 23/02/2012 21:18:11

AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 21:02:48

AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06

AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 17:34:05

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 20:17:06

AEHEUR.DLL : 8.1.4.0 4436342 Bytes 23/02/2012 21:18:10

AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 20:32:41

AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 17:33:49

AEEXP.DLL : 8.1.0.23 70005 Bytes 23/02/2012 21:18:11

AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01

AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 20:38:38

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05

AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06

AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 20:47:58

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, L:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : mercredi 7 mars 2012 08:24

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'L:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

Pilote caché

[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vlc.exe' - '121' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '32' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '71' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '16' module(s) sont contrôlés

Processus de recherche 'ALCXMNTR.EXE' - '33' module(s) sont contrôlés

Processus de recherche 'KBD.EXE' - '49' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '119' module(s) sont contrôlés

Processus de recherche 'wdfmgr.exe' - '17' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'StarWindService.exe' - '23' module(s) sont contrôlés

Processus de recherche 'LVPrcSrv.exe' - '18' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '34' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '35' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '65' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '33' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '30' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés

Processus de recherche 'services.exe' - '29' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1049' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HP_PAVILION>

C:\Documents and Settings\maison\Local Settings\Temp\jar_cache816567714568422613.tmp

[0] Type d'archive: ZIP

--> bjjlbhnaqpkk/akmruknjhpajmqdgbvutcys.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.EQ

--> bjjlbhnaqpkk/envlejvsnlqjuafsjjjyg.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840

--> bjjlbhnaqpkk/vdgpuemuby.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.DQ

--> bjjlbhnaqpkk/wrvdvudr.class

[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.BS

Recherche débutant dans 'D:\' <HP_RECOVERY>

Recherche débutant dans 'L:\' <Elements>

 

Début de la désinfection :

C:\Documents and Settings\maison\Local Settings\Temp\jar_cache816567714568422613.tmp

[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.BS

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : mercredi 7 mars 2012 22:17

Temps nécessaire: 13:46:29 Heure(s)

 

La recherche a été effectuée intégralement

 

18745 Les répertoires ont été contrôlés

751574 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

751570 Fichiers non infectés

16522 Les archives ont été contrôlées

1 Avertissements

1 Consignes

556923 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Un objet caché n'est pas forcément nocif, mais ça mérite qu'on s'y intéresse et donc examens.

 

Si cela se reproduit chaque fois que tu analyses, tu passes outre l'avertissement et tu poursuis ton analyse.

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...