Se connecter / S'enregistrer
Votre question

Rapport avira objets cachés

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2011 19:15:30

bonjour,
comme je connais fort peu et que, suite à l'installation de spybot j'ai un message de system startup entry value supprime élément cfnon.exe
ancienne valeur c/windows/cfnon.exe me demandant d'autoriser ou de refuser la modification
c'est un carré dans la barre des tâches avec un cadenas, j'ai actionné l'antivirus pour une photo plus précise pour vous les spécialistes

(il y a dans le rapport objets cachés)

merci, à l'avance de m'éclairer. Hermine


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 8 juillet 2011 18:28

La recherche porte sur 2801449 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : XPSP2-3D37C667B

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:31:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:31:14
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:31:16
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 09:31:18
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 09:31:18
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 09:31:18
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 09:31:18
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 09:31:18
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 09:31:18
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 09:31:18
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 09:31:18
VBASE013.VDF : 7.11.11.3 2048 Bytes 07/07/2011 09:31:18
VBASE014.VDF : 7.11.11.4 2048 Bytes 07/07/2011 09:31:18
VBASE015.VDF : 7.11.11.5 2048 Bytes 07/07/2011 09:31:18
VBASE016.VDF : 7.11.11.6 2048 Bytes 07/07/2011 09:31:18
VBASE017.VDF : 7.11.11.7 2048 Bytes 07/07/2011 09:31:19
VBASE018.VDF : 7.11.11.8 2048 Bytes 07/07/2011 09:31:19
VBASE019.VDF : 7.11.11.9 2048 Bytes 07/07/2011 09:31:19
VBASE020.VDF : 7.11.11.10 2048 Bytes 07/07/2011 09:31:19
VBASE021.VDF : 7.11.11.11 2048 Bytes 07/07/2011 09:31:19
VBASE022.VDF : 7.11.11.12 2048 Bytes 07/07/2011 09:31:19
VBASE023.VDF : 7.11.11.13 2048 Bytes 07/07/2011 09:31:19
VBASE024.VDF : 7.11.11.14 2048 Bytes 07/07/2011 09:31:19
VBASE025.VDF : 7.11.11.15 2048 Bytes 07/07/2011 09:31:19
VBASE026.VDF : 7.11.11.16 2048 Bytes 07/07/2011 09:31:19
VBASE027.VDF : 7.11.11.17 2048 Bytes 07/07/2011 09:31:19
VBASE028.VDF : 7.11.11.18 2048 Bytes 07/07/2011 09:31:19
VBASE029.VDF : 7.11.11.19 2048 Bytes 07/07/2011 09:31:19
VBASE030.VDF : 7.11.11.20 2048 Bytes 07/07/2011 09:31:19
VBASE031.VDF : 7.11.11.29 45568 Bytes 08/07/2011 09:31:20
Version du moteur : 8.2.6.4
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.69 1614203 Bytes 08/07/2011 09:31:24
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.2.1.34 323957 Bytes 08/07/2011 09:31:24
AERDL.DLL : 8.1.9.12 639348 Bytes 08/07/2011 09:31:23
AEPACK.DLL : 8.2.6.10 557430 Bytes 08/07/2011 09:31:23
AEOFFICE.DLL : 8.1.2.8 196985 Bytes 08/07/2011 09:31:22
AEHEUR.DLL : 8.1.2.138 3596663 Bytes 08/07/2011 09:31:22
AEHELP.DLL : 8.1.17.2 246135 Bytes 08/07/2011 09:31:21
AEGEN.DLL : 8.1.5.6 401780 Bytes 08/07/2011 09:31:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.21.1 196983 Bytes 08/07/2011 09:31:20
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.10 174120 Bytes 08/07/2011 09:31:25
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 8 juillet 2011 18:28

La recherche d'objets cachés commence.
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '58' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '40' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '62' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '17' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '47' module(s) sont contrôlés
Processus de recherche 'E_FATI9EE.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '85' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '147' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '380' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'E:\'


Fin de la recherche : vendredi 8 juillet 2011 18:57
Temps nécessaire: 28:58 Minute(s)

La recherche a été effectuée intégralement

4059 Les répertoires ont été contrôlés
146198 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
146198 Fichiers non infectés
1108 Les archives ont été contrôlées
0 Avertissements
0 Consignes
251685 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Autres pages sur : rapport avira objets caches

9 Juillet 2011 01:14:31

je viens de regarder sur le site Ils disent que malware ne répond pas en temps réel si on ne prend pas l'option payante. Qu'en penses tu ? Est ce que je dois bien supprimer spybot avant et en ce cas serai-je aussi bien protégé ? Merci, je suis vraiment très nulle et ne demande qu'à l'être moins. Hermine
m
0
l
Contenus similaires
a c 274 8 Sécurité
9 Juillet 2011 05:04:51

C'est pas Spybot qui va te protéger.

Par contre, si tu crois que ton PC est infecté, tu peux faire un scan avec Malwarebytes' Anti-Malware.
m
0
l
9 Juillet 2011 10:51:13

merci j'ai donc enlevé Spybot (juste reste un cadre avec cadenas dans ma barre des tâches "spybot résident" ??) et je suis en train d'installer jetico. C'est tellement long que je croyais qu'il ne marchait pas... Par contre pour windows 7 est ce que jetico est aussi le meilleur? En gratuit j'entends et avec avira ou vaut il mieux garder le pare feu originel ou le coupler ?
Pour le moment sur l'x j'en suis à validé 150000 bloqué 1500 mais je n'en suis qu'au trois quart de la recherche et suis novice ; je ne sais si après je peux demander un rapport ? Je suis en protection maximale. C'est compliqué mais faut bien apprendre. Merci de votre aide et de vos conseils si attendus
m
0
l
a c 274 8 Sécurité
9 Juillet 2011 13:33:27

En pare-feu, je ne saurais pas te conseiller.

Tu as fait un scan avec Malwarebytes' Anti-Malware ?
m
0
l
9 Juillet 2011 14:11:10

je t'ai eu par gmail mais depuis l'installation non terminée de jetico je ne peux plus rentrer en direct dans le forum et maintenant il me demande autoriser c/programme files update
m
0
l
9 Juillet 2011 20:27:50

va falloir que je me réinscrive Que c'est il passé un cookie effacé en mettant jetico ? Je n'en sais rien pour le moment j'ai accès à vous par mon email. Merci, je fais une sauvegarde on verra
m
0
l
a c 274 8 Sécurité
9 Juillet 2011 20:31:56

Tu ne connais pas ton mot de passe sur Infos-du-Net.com ?
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS