Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivir et objets cachés…


Kesinz
 Share

Messages recommandés

Bonjour a toute l'équipe de Zébulon.

 

Voila, j ai fait un check complet de mon ordinateur avec Antivir et j ai les fameux objects cachés + avertissement. (ayant deja lu plusieurs sujets sur le probleme antivir/objets cachés/Windows 7 64 bits, je sais que cela peut être des faux positifs), bref, mais j'ai quand même le doute. Ci joint mon rapport Antivir.

 

 

Avira Free Antivirus

Date de création du fichier de rapport : jeudi 6 septembre 2012 15:02

 

La recherche porte sur 4169649 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 Enterprise

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : HUB-PC

 

Informations de version :

BUILD.DAT : 12.0.0.348 40868 Bytes 23/07/2012 15:03:00

AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 12:22:25

AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 12:22:25

LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 12:22:25

AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 18:18:48

AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 14:38:33

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:18:47

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:18:47

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:18:47

VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:33:42

VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:00:10

VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 13:00:10

VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 13:00:10

VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 13:00:10

VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 13:00:10

VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 13:00:10

VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 13:00:10

VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 13:00:10

VBASE014.VDF : 7.11.42.2 2048 Bytes 06/09/2012 13:00:10

VBASE015.VDF : 7.11.42.3 2048 Bytes 06/09/2012 13:00:10

VBASE016.VDF : 7.11.42.4 2048 Bytes 06/09/2012 13:00:10

VBASE017.VDF : 7.11.42.5 2048 Bytes 06/09/2012 13:00:11

VBASE018.VDF : 7.11.42.6 2048 Bytes 06/09/2012 13:00:11

VBASE019.VDF : 7.11.42.7 2048 Bytes 06/09/2012 13:00:11

VBASE020.VDF : 7.11.42.8 2048 Bytes 06/09/2012 13:00:11

VBASE021.VDF : 7.11.42.9 2048 Bytes 06/09/2012 13:00:11

VBASE022.VDF : 7.11.42.10 2048 Bytes 06/09/2012 13:00:11

VBASE023.VDF : 7.11.42.11 2048 Bytes 06/09/2012 13:00:11

VBASE024.VDF : 7.11.42.12 2048 Bytes 06/09/2012 13:00:12

VBASE025.VDF : 7.11.42.13 2048 Bytes 06/09/2012 13:00:12

VBASE026.VDF : 7.11.42.14 2048 Bytes 06/09/2012 13:00:12

VBASE027.VDF : 7.11.42.15 2048 Bytes 06/09/2012 13:00:12

VBASE028.VDF : 7.11.42.16 2048 Bytes 06/09/2012 13:00:12

VBASE029.VDF : 7.11.42.17 2048 Bytes 06/09/2012 13:00:12

VBASE030.VDF : 7.11.42.18 2048 Bytes 06/09/2012 13:00:12

VBASE031.VDF : 7.11.42.20 2048 Bytes 06/09/2012 13:00:12

Version du moteur : 8.2.10.150

AEVDF.DLL : 8.1.2.10 102772 Bytes 12/07/2012 04:44:10

AESCRIPT.DLL : 8.1.4.46 455034 Bytes 25/08/2012 01:23:17

AESCN.DLL : 8.1.8.2 131444 Bytes 08/05/2012 18:18:48

AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 06:46:20

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06

AEPACK.DLL : 8.3.0.32 811382 Bytes 25/08/2012 01:23:17

AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 14:04:51

AEHEUR.DLL : 8.1.4.94 5230967 Bytes 30/08/2012 14:28:03

AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 14:33:49

AEGEN.DLL : 8.1.5.36 434549 Bytes 25/08/2012 01:23:13

AEEXP.DLL : 8.1.0.84 90485 Bytes 30/08/2012 14:28:04

AEEMU.DLL : 8.1.3.2 393587 Bytes 12/07/2012 04:44:09

AECORE.DLL : 8.1.27.4 201078 Bytes 08/08/2012 08:13:36

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01

AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 12:22:24

AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 12:22:25

AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 18:18:48

AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 12:22:25

AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 12:22:25

SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 12:22:25

AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 12:22:25

NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 12:22:25

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03

RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 12:22:24

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, G:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : jeudi 6 septembre 2012 15:02

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Media Player NSS\3.0\Servers\BC518289-DAE5-3631-4B17-8B24E52F1A94

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000\UMD\DXVA\DI_METHOD

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{AB3E7F9E-74F8-4AB5-B8AE-8D93BD459535}

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2960

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.2852

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Processes\2852

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Processes\2960

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey ProcTime

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste Aspect

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Fuel Caste Constructor

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime Platform Caste Constructor

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\ATI\ACE\Settings\Runtime\Runtime HydraVision Caste Constructor

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_USERS\S-1-5-21-150041189-3090756732-314228304-500\Software\Avira\AntiVir Desktop\profDataStr

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

Pilote caché

[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '89' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés

Processus de recherche 'everest.exe' - '42' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés

Processus de recherche 'mvraidsvc.exe' - '44' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '81' module(s) sont contrôlés

Processus de recherche 'MarvellTray.exe' - '34' module(s) sont contrôlés

Processus de recherche 'IAStorIcon.exe' - '49' module(s) sont contrôlés

Processus de recherche 'httpd.exe' - '75' module(s) sont contrôlés

Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés

Processus de recherche 'Updater.exe' - '31' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés

Processus de recherche 'httpd.exe' - '76' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

D:\Utils\QuickPar\uninst.exe

[AVERTISSEMENT] Fin inattendue du fichier atteinte

Le registre a été contrôlé ( '2694' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Program Files\WinRAR\rarnew.dat

[AVERTISSEMENT] L'archive est inconnue ou défectueuse

C:\Program Files (x86)\Marvell\raid\mru\WebHelp\webhelp.jar

[AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)

C:\Program Files (x86)\TuneUpPortable\OneClickPortable.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

C:\Program Files (x86)\TuneUpPortable\OneClickPortable_64.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

C:\Program Files (x86)\TuneUpPortable\TuneUpPortable.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

C:\Program Files (x86)\TuneUpPortable\TuneUpPortable_64.exe

[AVERTISSEMENT] Les données compressées sont défectueuses

Recherche débutant dans 'D:\'

D:\Downloads\avira_free_antivirus_fr.exe

[AVERTISSEMENT] Le fichier est protégé par mot de passe

D:\Utils\QuickPar\uninst.exe

[AVERTISSEMENT] Fin inattendue du fichier atteinte

Recherche débutant dans 'G:\' <Transport>

 

 

Fin de la recherche : jeudi 6 septembre 2012 15:43

Temps nécessaire: 40:55 Minute(s)

 

La recherche a été effectuée intégralement

 

31334 Les répertoires ont été contrôlés

452015 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

452015 Fichiers non infectés

5763 Les archives ont été contrôlées

9 Avertissements

15 Consignes

569595 Des objets ont été contrôlés lors du Rootkitscan

15 Des objets cachés ont été trouvés

 

 

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tous les objets cachés ne sont pas des infections et heureusement!

 

Contrôle:

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle

Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle

Windows Licence : Inconnue (Unknown) => Version Windows non officielle

Software Protection Service (Protection logicielle) : KO => Windows Protection Logicielle désactivée

 

Ton sujet va être fermé, car la charte du forum ne permet pas d'assister les gens qui ont des systèmes non légaux.

 

Désolé.

 

++

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...