Votre question
Résolu

Objet caché avira

Tags :
  • Scan
  • Cache
  • Free
  • Avira
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Août 2013 12:06:41

Je possède Avira free antivirus et des que je fais un scan complet il trouve un objet caché mais ne le supprime jamais . Comment faire pour que avira supprime cette objet caché ?

Autres pages sur : objet cache avira

a b 8 Sécurité
27 Août 2013 14:39:40

Un bonjour ?

Objet caché ne veut pas dire infection. Ca peut être tout simplement des fichiers du système par exemple.
m
0
l
27 Août 2013 14:52:53

Bonjour :D  mais j'ai un pc censée être extrêmement bon j'ai une très bonne connexion , mes disque dur sont bien défragmentée j'ai plein d'espace libre mon pc est censée fonctionner correctement pourtant parfois il ralentit extrêmement et met 3 minute a bout alors que j'ai désactiver toute les applications qui se lançait au démarrage . tout ce que je veux c'est supprimer ce maudit objet caché j'ai vraiment besoin d'aide
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
27 Août 2013 15:16:25

Montre moi le rapport d'Avira. C'est quoi ta config ? C'est pas ce fichier qui va te faire démarrer plus ou moins vite hein.
m
0
l
27 Août 2013 15:41:07



Avira Free Antivirus
Date de création du fichier de rapport : mardi 27 août 2013 11:33


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Business
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-LAURENT

Informations de version :
BUILD.DAT : 13.0.0.3885 54851 Bytes 05/08/2013 09:54:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01/08/2013 18:37:19
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 01/08/2013 18:37:19
LUKE.DLL : 13.6.0.1550 65080 Bytes 01/08/2013 18:37:29
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01/08/2013 18:37:19
AVREG.DLL : 13.6.0.1550 247864 Bytes 01/08/2013 18:37:19
avlode.dll : 13.6.2.1704 449592 Bytes 01/08/2013 18:37:18
avlode.rdf : 13.0.1.40 26825 Bytes 24/08/2013 11:47:10
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 16:25:09
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 15:29:34
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 15:57:31
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:37:50
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 18:37:10
VBASE005.VDF : 7.11.91.177 2048 Bytes 23/07/2013 18:37:10
VBASE006.VDF : 7.11.91.178 2048 Bytes 23/07/2013 18:37:10
VBASE007.VDF : 7.11.91.179 2048 Bytes 23/07/2013 18:37:10
VBASE008.VDF : 7.11.91.180 2048 Bytes 23/07/2013 18:37:10
VBASE009.VDF : 7.11.91.181 2048 Bytes 23/07/2013 18:37:10
VBASE010.VDF : 7.11.91.182 2048 Bytes 23/07/2013 18:37:10
VBASE011.VDF : 7.11.91.183 2048 Bytes 23/07/2013 18:37:10
VBASE012.VDF : 7.11.91.184 2048 Bytes 23/07/2013 18:37:10
VBASE013.VDF : 7.11.92.32 156160 Bytes 24/07/2013 18:37:10
VBASE014.VDF : 7.11.92.147 168960 Bytes 25/07/2013 18:37:10
VBASE015.VDF : 7.11.93.93 419328 Bytes 28/07/2013 18:37:11
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29/07/2013 18:37:12
VBASE017.VDF : 7.11.94.31 222208 Bytes 31/07/2013 18:37:12
VBASE018.VDF : 7.11.94.141 273408 Bytes 03/08/2013 09:43:32
VBASE019.VDF : 7.11.94.203 200192 Bytes 04/08/2013 19:06:11
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05/08/2013 16:10:30
VBASE021.VDF : 7.11.95.81 203776 Bytes 06/08/2013 11:27:35
VBASE022.VDF : 7.11.95.175 148480 Bytes 07/08/2013 23:05:18
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09/08/2013 11:06:56
VBASE024.VDF : 7.11.96.43 861184 Bytes 10/08/2013 09:52:02
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19/08/2013 13:58:52
VBASE026.VDF : 7.11.97.133 369664 Bytes 21/08/2013 12:05:21
VBASE027.VDF : 7.11.97.251 274432 Bytes 24/08/2013 11:47:06
VBASE028.VDF : 7.11.97.252 2048 Bytes 24/08/2013 11:47:06
VBASE029.VDF : 7.11.97.253 2048 Bytes 24/08/2013 11:47:06
VBASE030.VDF : 7.11.97.254 2048 Bytes 24/08/2013 11:47:06
VBASE031.VDF : 7.11.98.72 263680 Bytes 27/08/2013 09:23:43
Version du moteur : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 14:51:51
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 24/08/2013 11:47:09
AESCN.DLL : 8.1.10.4 131446 Bytes 28/03/2013 16:43:58
AESBX.DLL : 8.2.16.26 1245560 Bytes 24/08/2013 11:47:09
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 14:51:51
AEPACK.DLL : 8.3.2.24 749945 Bytes 20/06/2013 15:55:13
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 17:55:54
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 24/08/2013 11:47:08
AEHELP.DLL : 8.1.27.4 266617 Bytes 01/08/2013 18:37:14
AEGEN.DLL : 8.1.7.12 442743 Bytes 08/08/2013 17:55:17
AEEXP.DLL : 8.4.1.52 299383 Bytes 24/08/2013 11:47:10
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:04:54
AECORE.DLL : 8.1.32.0 201081 Bytes 24/08/2013 11:47:06
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 10:41:51
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01/08/2013 18:37:06
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01/08/2013 18:37:19
AVREP.DLL : 13.6.0.1550 175672 Bytes 01/08/2013 18:37:19
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01/08/2013 18:37:17
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01/08/2013 18:37:18
SQLITE3.DLL : 3.7.0.1 397704 Bytes 03/04/2013 14:38:35
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 01/08/2013 18:37:20
NETNT.DLL : 13.6.0.1550 13368 Bytes 01/08/2013 18:37:29
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 03/04/2013 14:37:34
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 01/08/2013 18:37:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 27 août 2013 11:33

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'SearchFilterHost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'GameOverlayUI.exe' - '70' module(s) ont été recherchés
Recherche en cours du processus 'Borderlands2.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'WPFFontCache_v0400.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_94.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'SteamService.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'Steam.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'Skype.exe' - '133' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '105' module(s) ont été recherchés
Recherche en cours du processus 'mobsync.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'MemfilesService.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'SBAMSvc.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'adawarebp.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'SweetPacksUpdateManager.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'Integrator.exe' - '135' module(s) ont été recherchés
Recherche en cours du processus 'stij.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '132' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '69' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'dmwu.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'ExtensionUpdaterService.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'AdAwareService.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'SLsvc.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '152' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1767' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : mardi 27 août 2013 12:01
Temps nécessaire: 27:31 Minute(s)

La recherche a été interrompue !

46 Les répertoires ont été contrôlés
28376 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
28376 Fichiers non infectés
291 Les archives ont été contrôlées
0 Avertissements
1 Consignes
784749 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

( j'ai interrompu le scan car a chaque fois il met des heures et il n'y a aucun nouveaux objets cachés )
m
0
l
a b 8 Sécurité
27 Août 2013 23:24:50

On voit pas grand chose sur ce rapport.

  • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur.
  • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
  • Les rapports FRST.txt et Addition.txt sont finalement créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Rq : le rapport se trouve sous C:\FRST\Logs.
    m
    0
    l
    a b 8 Sécurité
    28 Août 2013 11:26:33

    Re,

    Tu as des traces d'adware. On verra à la fin de la procédure comment éviter de se faire infecter.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    3
    l
    a b 8 Sécurité
    29 Août 2013 11:18:59

    J'ai enlevé ;)  Refais une analyse FRST et poste le rapport stp.
    m
    0
    l
    31 Août 2013 21:26:35

    Angeldark a dit :
    J'ai enlevé ;)  Refais une analyse FRST et poste le rapport stp.

    ca a un rapport avec l'objet caché les adware ?
    m
    0
    l
    a b 8 Sécurité
    1 Septembre 2013 20:50:06

    Désolé du retard, j'ai des soucis de connexion. Oui c'est possible. Faudra refaire le test une fois toutes les infections enlevées.

    Tu peux désinstaller si possible :
    McAfee Security Scan, inutile.
    Adaware Toolbar / Adaware Antivirus, obsolète.

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=2707AD33F8AA22E0A453B0517DA606D2
      BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
      CHR Extension: (SecureSearch) - C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfffjahnfbocnaooecgijfnbpcfekoik\1.0.0.1_0
      CHR HKLM\...\Chrome\Extension: [lfffjahnfbocnaooecgijfnbpcfekoik] - C:\ProgramData\adawaretb\shortcuts\chrome\adawaretb.crx
      R2 Ad-Aware Service; C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe [1236336 2013-03-18] (Lavasoft Limited)
      S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
      R2 SBAMSvc; C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe [3677000 2012-09-20] (GFI Software)

      C:\Program Files\Ad-Aware Antivirus
      C:\ProgramData\adawaretb
      C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfffjahnfbocnaooecgijfnbpcfekoik\
      C:\Program Files\McAfee Security Scan\
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[
    m
    0
    l
    a b 8 Sécurité
    4 Septembre 2013 19:08:36

    Tu as encore l'objet caché ou pas déjà ?
    m
    0
    l
    13 Septembre 2013 17:14:29

    Excuse moi du temps de ma reponse et oui j'ai toujours ce maudit objet caché
    m
    0
    l
    18 Septembre 2013 13:28:46

    Vous avez besoin du rapport complet ?
    m
    0
    l
    18 Septembre 2013 14:37:36

    Je viens de faire un scan et j'ai trouver un virus mais il reste un objet caché je crois
    Avira Free Antivirus
    Date de création du fichier de rapport : mercredi 18 septembre 2013 14:16


    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista (TM) Business
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-LAURENT

    Informations de version :
    BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
    AVSCAN.EXE : 13.6.20.2100 639032 Bytes 11/09/2013 16:10:10
    AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 11/09/2013 16:10:10
    LUKE.DLL : 13.6.20.2174 65080 Bytes 11/09/2013 16:10:24
    AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 11/09/2013 16:10:10
    AVREG.DLL : 13.6.20.2174 250424 Bytes 11/09/2013 16:10:09
    avlode.dll : 13.6.20.2174 497720 Bytes 11/09/2013 16:10:09
    avlode.rdf : 13.0.1.42 26846 Bytes 28/08/2013 09:06:35
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 16:25:09
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 15:29:34
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 15:57:31
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:37:50
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 18:37:10
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 19:09:17
    VBASE006.VDF : 7.11.98.187 2048 Bytes 29/08/2013 19:09:17
    VBASE007.VDF : 7.11.98.188 2048 Bytes 29/08/2013 19:09:17
    VBASE008.VDF : 7.11.98.189 2048 Bytes 29/08/2013 19:09:17
    VBASE009.VDF : 7.11.98.190 2048 Bytes 29/08/2013 19:09:18
    VBASE010.VDF : 7.11.98.191 2048 Bytes 29/08/2013 19:09:18
    VBASE011.VDF : 7.11.98.192 2048 Bytes 29/08/2013 19:09:18
    VBASE012.VDF : 7.11.98.193 2048 Bytes 29/08/2013 19:09:18
    VBASE013.VDF : 7.11.99.52 270848 Bytes 30/08/2013 18:03:56
    VBASE014.VDF : 7.11.99.167 210944 Bytes 02/09/2013 12:53:16
    VBASE015.VDF : 7.11.100.3 265216 Bytes 03/09/2013 16:09:07
    VBASE016.VDF : 7.11.100.95 220160 Bytes 04/09/2013 17:18:45
    VBASE017.VDF : 7.11.100.197 143872 Bytes 05/09/2013 16:10:00
    VBASE018.VDF : 7.11.101.11 227840 Bytes 06/09/2013 16:10:00
    VBASE019.VDF : 7.11.101.79 148480 Bytes 07/09/2013 16:10:00
    VBASE020.VDF : 7.11.101.169 305664 Bytes 10/09/2013 16:10:01
    VBASE021.VDF : 7.11.102.9 253440 Bytes 12/09/2013 16:40:15
    VBASE022.VDF : 7.11.102.151 282624 Bytes 15/09/2013 15:48:01
    VBASE023.VDF : 7.11.102.253 316416 Bytes 18/09/2013 11:25:57
    VBASE024.VDF : 7.11.102.254 2048 Bytes 18/09/2013 11:25:57
    VBASE025.VDF : 7.11.102.255 2048 Bytes 18/09/2013 11:25:57
    VBASE026.VDF : 7.11.103.0 2048 Bytes 18/09/2013 11:25:57
    VBASE027.VDF : 7.11.103.1 2048 Bytes 18/09/2013 11:25:57
    VBASE028.VDF : 7.11.103.2 2048 Bytes 18/09/2013 11:25:57
    VBASE029.VDF : 7.11.103.3 2048 Bytes 18/09/2013 11:25:57
    VBASE030.VDF : 7.11.103.4 2048 Bytes 18/09/2013 11:25:57
    VBASE031.VDF : 7.11.103.6 52736 Bytes 18/09/2013 11:25:57
    Version du moteur : 8.2.12.120
    AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 14:51:51
    AESCRIPT.DLL : 8.1.4.148 516478 Bytes 11/09/2013 16:10:05
    AESCN.DLL : 8.1.10.4 131446 Bytes 28/03/2013 16:43:58
    AESBX.DLL : 8.2.16.26 1245560 Bytes 24/08/2013 11:47:09
    AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 14:51:51
    AEPACK.DLL : 8.3.2.28 749945 Bytes 13/09/2013 14:38:46
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 17:55:54
    AEHEUR.DLL : 8.1.4.630 6164858 Bytes 13/09/2013 14:38:46
    AEHELP.DLL : 8.1.27.6 266617 Bytes 27/08/2013 15:23:45
    AEGEN.DLL : 8.1.7.14 446839 Bytes 11/09/2013 16:10:02
    AEEXP.DLL : 8.4.1.62 328055 Bytes 13/09/2013 14:38:47
    AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 17:04:54
    AECORE.DLL : 8.1.32.0 201081 Bytes 24/08/2013 11:47:06
    AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 10:41:51
    AVWINLL.DLL : 13.6.20.2174 24120 Bytes 11/09/2013 16:09:59
    AVPREF.DLL : 13.6.20.2174 48696 Bytes 11/09/2013 16:10:09
    AVREP.DLL : 13.6.20.2174 175672 Bytes 11/09/2013 16:10:09
    AVARKT.DLL : 13.6.20.2174 258104 Bytes 11/09/2013 16:10:06
    AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 11/09/2013 16:10:07
    SQLITE3.DLL : 3.7.0.1 397704 Bytes 03/04/2013 14:38:35
    AVSMTP.DLL : 13.6.20.2174 60472 Bytes 11/09/2013 16:10:10
    NETNT.DLL : 13.6.20.2174 13880 Bytes 11/09/2013 16:10:24
    RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 03/04/2013 14:37:34
    RCTEXT.DLL : 13.6.20.2174 70200 Bytes 11/09/2013 16:09:59

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: AVGuardAsyncScan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52398d82\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: réparer
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche du registre.........................: arrêt
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche sur tous les fichiers...............: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: intégral

    Début de la recherche : mercredi 18 septembre 2013 14:16

    La recherche d'objets cachés commence.
    Pilote caché
    [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

    La recherche sur les processus démarrés commence :
    Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'vssvc.exe' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'SearchProtocolHost.exe' - '53' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' - '105' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' - '57' module(s) ont été recherchés
    Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_168.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'FlashPlayerPlugin_11_8_800_168.exe' - '44' module(s) ont été recherchés
    Recherche en cours du processus 'plugin-container.exe' - '64' module(s) ont été recherchés
    Recherche en cours du processus 'firefox.exe' - '130' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
    Recherche en cours du processus 'nvtray.exe' - '51' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '74' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '133' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' - '79' module(s) ont été recherchés
    Recherche en cours du processus 'Dwm.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'WUDFHost.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'WLIDSvcM.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'SearchIndexer.exe' - '65' module(s) ont été recherchés
    Recherche en cours du processus 'WLIDSVC.EXE' - '69' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '27' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
    Recherche en cours du processus 'PnkBstrA.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '22' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '98' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '55' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '83' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '96' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '79' module(s) ont été recherchés
    Recherche en cours du processus 'nvvsvc.exe' - '51' module(s) ont été recherchés
    Recherche en cours du processus 'nvxdsync.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'SLsvc.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '153' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '102' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '67' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '49' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'nvSCPAPISvr.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'nvvsvc.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'lsm.exe' - '22' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
    Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\drivers\beep.sys'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Signé -> 'C:\Windows\system32\imm32.dll'
    Signé -> 'C:\Windows\system32\dsound.dll'
    Signé -> 'C:\Windows\system32\aclui.dll'
    Signé -> 'C:\Windows\system32\msvcrt.dll'
    Signé -> 'C:\Windows\system32\d3d9.dll'
    Signé -> 'C:\Windows\system32\dnsapi.dll'
    Signé -> 'C:\Windows\system32\mshtml.dll'
    Signé -> 'C:\Windows\system32\regsvr32.exe'
    Signé -> 'C:\Windows\system32\rundll32.exe'
    Signé -> 'C:\Windows\system32\userinit.exe'
    Signé -> 'C:\Windows\system32\reg.exe'
    Signé -> 'C:\Windows\system32\ntvdm.exe'
    Signé -> 'C:\Windows\regedit.exe'
    Les fichiers système ont été contrôlés ('35' fichiers)

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Users\Laurent\Downloads\CFSetup260(1).exe'
    C:\Users\Laurent\Downloads\CFSetup260(1).exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen7
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57b70eba.qua' !


    Fin de la recherche : mercredi 18 septembre 2013 14:29
    Temps nécessaire: 12:03 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    534 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    533 Fichiers non infectés
    1 Les archives ont été contrôlées
    0 Avertissements
    2 Consignes
    77894 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés

    m
    0
    l
    18 Septembre 2013 19:45:47

    Et comment faire pour supprimer l'objet caché que je trouve a chaque fois dans mes sans de disque dur ( en tout cas merci de ton aide :D 
    m
    0
    l
    a b 8 Sécurité
    18 Septembre 2013 20:23:53

    [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

    Comme dit et redit, ce n'est rien cette remarque.
    m
    0
    l
    19 Septembre 2013 18:35:39

    DOnc mon objet caché c'est juste cette remarque ?
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    19 Septembre 2013 20:35:27

    Oui pas une infection nécessairement. Tu n'as plus de symptôme je suppose ?
    partage
    20 Septembre 2013 17:46:41

    Si dans tout les scan de disque dur il y a toujours cet objet caché mais a part ca rien :D 
    m
    0
    l
    3 Octobre 2013 07:35:55

    Et j'ai fait un nouveau scan complet cette fois et y'a toujours l'objet maudit
    m
    0
    l
    a b 8 Sécurité
    3 Octobre 2013 22:41:47

    Il faut que je te le dise combien de fois que ce n'est rien ? :$
    m
    0
    l
    4 Octobre 2013 17:28:14

    Au moins 2 et ca fait 2 bon ba merci ( je voulais juste savoir ce que c'était )
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS