Antivir et objets cachés…

[Kesinz]

Bonjour a toute l'équipe de Zébulon.

 

Voila, j ai fait un check complet de mon ordinateur avec Antivir et j ai les fameux objects cachés + avertissement. (ayant deja lu plusieurs sujets sur le probleme antivir/objets cachés/Windows 7 64 bits, je sais que cela peut être des faux positifs), bref, mais j'ai quand même le doute. Ci joint mon rapport Antivir.

 

 

Avira Free Antivirus

Date de création du fichier de rapport : jeudi 6 septembre 2012 15:02

 

La recherche porte sur 4169649 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 Enterprise

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : HUB-PC

 

Informations de version :

BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00

AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 12:22:25

AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 12:22:25

LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 12:22:25

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 18:18:48

AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 14:38:33

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:18:47

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:18:47

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:18:47

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:33:42

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:00:10

VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 13:00:10

VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 13:00:10

VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 13:00:10

VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 13:00:10

VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 13:00:10

VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 13:00:10

VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 13:00:10

VBASE014.VDF : 7.11.42.2 2048 Bytes 06/09/2012 13:00:10

VBASE015.VDF : 7.11.42.3 2048 Bytes 06/09/2012 13:00:10

VBASE016.VDF : 7.11.42.4 2048 Bytes 06/09/2012 13:00:10

VBASE017.VDF : 7.11.42.5 2048 Bytes 06/09/2012 13:00:11

VBASE018.VDF : 7.11.42.6 2048 Bytes 06/09/2012 13:00:11

VBASE019.VDF : 7.11.42.7 2048 Bytes 06/09/2012 13:00:11

VBASE020.VDF : 7.11.42.8 2048 Bytes 06/09/2012 13:00:11

VBASE021.VDF : 7.11.42.9 2048 Bytes 06/09/2012 13:00:11

VBASE022.VDF : 7.11.42.10 2048 Bytes 06/09/2012 13:00:11

VBASE023.VDF : 7.11.42.11 2048 Bytes 06/09/2012 13:00:11

VBASE024.VDF : 7.11.42.12 2048 Bytes 06/09/2012 13:00:12

VBASE025.VDF : 7.11.42.13 2048 Bytes 06/09/2012 13:00:12

VBASE026.VDF : 7.11.42.14 2048 Bytes 06/09/2012 13:00:12

VBASE027.VDF : 7.11.42.15 2048 Bytes 06/09/2012 13:00:12

VBASE028.VDF : 7.11.42.16 2048 Bytes 06/09/2012 13:00:12

VBASE029.VDF : 7.11.42.17 2048 Bytes 06/09/2012 13:00:12

VBASE030.VDF : 7.11.42.18 2048 Bytes 06/09/2012 13:00:12

VBASE031.VDF : 7.11.42.20 2048 Bytes 06/09/2012 13:00:12

Version du moteur : 8.2.10.150

AEVDF.DLL : 8.1.2.10 102772 Bytes 12/07/2012 04:44:10

AESCRIPT.DLL : 8.1.4.46 455034 Bytes 25/08/2012 01:23:17

AESCN.DLL : 8.1.8.2 131444 Bytes 08/05/2012 18:18:48

AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 06:46:20

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06

AEPACK.DLL : 8.3.0.32 811382 Bytes 25/08/2012 01:23:17

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 14:04:51

AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30/08/2012 14:28:03

AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 14:33:49

AEGEN.DLL : 8.1.5.36 434549 Bytes 25/08/2012 01:23:13

AEEXP.DLL : 8.1.0.84 90485 Bytes 30/08/2012 14:28:04

AEEMU.DLL : 8.1.3.2 393587 Bytes 12/07/2012 04:44:09

AECORE.DLL : 8.1.27.4 201078 Bytes 08/08/2012 08:13:36

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01

AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 12:22:24

AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 12:22:25

AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 18:18:48

AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 12:22:25

AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 12:22:25

SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 12:22:25

AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 12:22:25

NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 12:22:25

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03

RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 12:22:24

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, G:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : jeudi 6 septembre 2012 15:02

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\BC518289-DAE5-3631-4B17-8B24E52F1A94

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{AB3E7F9E-74F8-4AB5-B8AE-8D93BD459535}

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2960

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2852

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Processes\2852

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Processes\2960

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey ProcTime

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\Avira\AntiVir Desktop\profDataStr

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

Pilote caché

[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '89' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés

Processus de recherche 'everest.exe' - '42' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés

Processus de recherche 'mvraidsvc.exe' - '44' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '81' module(s) sont contrôlés

Processus de recherche 'MarvellTray.exe' - '34' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '49' module(s) sont contrôlés

Processus de recherche 'httpd.exe' - '75' module(s) sont contrôlés

Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés

Processus de recherche 'Updater.exe' - '31' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés

Processus de recherche 'httpd.exe' - '76' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

D:\Utils\QuickPar\uninst.exe

[AVERTISSEMENT] Fin inattendue du fichier atteinte

Le registre a été contrôlé ( '2694' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Program Files\WinRAR\rarnew.dat

[AVERTISSEMENT] L'archive est inconnue ou défectueuse

C:\Program Files (x86)\Marvell\raid\mru\WebHelp\webhelp.jar

[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)

C:\Program Files (x86)\TuneUpPortable\OneClickPortable.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

C:\Program Files (x86)\TuneUpPortable\OneClickPortable_64.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

C:\Program Files (x86)\TuneUpPortable\TuneUpPortable.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

C:\Program Files (x86)\TuneUpPortable\TuneUpPortable_64.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

Recherche débutant dans 'D:\'

D:\Downloads\avira_free_antivirus_fr.exe

[AVERTISSEMENT] Le fichier est protégé par mot de passe

D:\Utils\QuickPar\uninst.exe

[AVERTISSEMENT] Fin inattendue du fichier atteinte

Recherche débutant dans 'G:\' <Transport>

 

 

Fin de la recherche : jeudi 6 septembre 2012 15:43

Temps nécessaire: 40:55 Minute(s)

 

La recherche a été effectuée intégralement

 

31334 Les répertoires ont été contrôlés

452015 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

452015 Fichiers non infectés

5763 Les archives ont été contrôlées

9 Avertissements

15 Consignes

569595 Des objets ont été contrôlés lors du Rootkitscan

15 Des objets cachés ont été trouvés

 

 

Merci d'avance.

[Apollo]

Bonjour,

 

Tous les objets cachés ne sont pas des infections et heureusement!

 

Contrôle:

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Kesinz]

Re, merci de cette reponse rapide.

 

Voici le rapport

Rapport

[Apollo]

Re,

 

Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle

Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle

Windows Licence : Inconnue (Unknown) => Version Windows non officielle

Software Protection Service (Protection logicielle) : KO => Windows Protection Logicielle désactivée

 

Ton sujet va être fermé, car la charte du forum ne permet pas d'assister les gens qui ont des systèmes non légaux.

 

Désolé.

 

++

[Dylav]

Bonsoir Kesinz, Apollo,

 

Je crois que tout est dit.

Sujet fermé, consulter la Charte de Zébulon (art.6).