Rootkits

Résolu
b2o.59 -  
 b2o.59 -
Bonjour, avira m'a trouvé un objet caché, est ce que c'est dangereux ?

Merci d'avance.

1 réponse

  1. Utilisateur anonyme
     
    Bonsoir

    Poste le rapport de ton antivirus;merci.

    @+
    0
    1. b2o.59
       
      Informations de version :
      BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
      AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
      AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
      LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
      LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:58:07
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 04:58:08
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 04:58:08
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 04:58:08
      VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 04:58:08
      VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 04:58:09
      VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:17:24
      VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 09:58:28
      VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 15:57:22
      VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 15:57:58
      VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 15:57:58
      VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 15:57:58
      VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 15:57:58
      VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 15:58:03
      VBASE014.VDF : 7.10.13.117 2048 Bytes 04/11/2010 15:58:03
      VBASE015.VDF : 7.10.13.118 2048 Bytes 04/11/2010 15:58:03
      VBASE016.VDF : 7.10.13.119 2048 Bytes 04/11/2010 15:58:03
      VBASE017.VDF : 7.10.13.120 2048 Bytes 04/11/2010 15:58:03
      VBASE018.VDF : 7.10.13.121 2048 Bytes 04/11/2010 15:58:04
      VBASE019.VDF : 7.10.13.122 2048 Bytes 04/11/2010 15:58:04
      VBASE020.VDF : 7.10.13.123 2048 Bytes 04/11/2010 15:58:04
      VBASE021.VDF : 7.10.13.124 2048 Bytes 04/11/2010 15:58:04
      VBASE022.VDF : 7.10.13.125 2048 Bytes 04/11/2010 15:58:04
      VBASE023.VDF : 7.10.13.126 2048 Bytes 04/11/2010 15:58:04
      VBASE024.VDF : 7.10.13.127 2048 Bytes 04/11/2010 15:58:04
      VBASE025.VDF : 7.10.13.128 2048 Bytes 04/11/2010 15:58:05
      VBASE026.VDF : 7.10.13.129 2048 Bytes 04/11/2010 15:58:05
      VBASE027.VDF : 7.10.13.130 2048 Bytes 04/11/2010 15:58:05
      VBASE028.VDF : 7.10.13.131 2048 Bytes 04/11/2010 15:58:05
      VBASE029.VDF : 7.10.13.132 2048 Bytes 04/11/2010 15:58:05
      VBASE030.VDF : 7.10.13.133 2048 Bytes 04/11/2010 15:58:05
      VBASE031.VDF : 7.10.13.143 98816 Bytes 05/11/2010 15:58:07
      Version du moteur : 8.2.4.92
      AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:46:23
      AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 05/11/2010 15:59:03
      AESCN.DLL : 8.1.6.1 127347 Bytes 21/05/2010 04:58:09
      AESBX.DLL : 8.1.3.1 254324 Bytes 21/05/2010 04:58:09
      AERDL.DLL : 8.1.9.2 635252 Bytes 05/11/2010 15:58:56
      AEPACK.DLL : 8.2.3.11 471416 Bytes 05/11/2010 15:58:51
      AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 20:39:28
      AEHEUR.DLL : 8.1.2.38 2990455 Bytes 05/11/2010 15:58:47
      AEHELP.DLL : 8.1.14.0 246134 Bytes 05/11/2010 15:58:17
      AEGEN.DLL : 8.1.3.24 401781 Bytes 05/11/2010 15:58:16
      AEEMU.DLL : 8.1.2.0 393588 Bytes 21/05/2010 04:58:09
      AECORE.DLL : 8.1.17.0 196982 Bytes 05/11/2010 15:58:12
      AEBB.DLL : 8.1.1.0 53618 Bytes 21/05/2010 04:58:09
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
      AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
      AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
      AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
      AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
      AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
      AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
      NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
      RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
      RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Programmes en cours étendus...................: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : vendredi 5 novembre 2010 17:13

      La recherche d'objets cachés commence.
      c:\program files\orange\connexion internet orange\launcher\suitechecker.exe
      c:\Program Files\Orange\Connexion Internet Orange\Launcher\SuiteChecker.exe
      [REMARQUE] Le processus n'est pas visible.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'SUPNOT~1.EXE' - '23' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
      Processus de recherche 'SynTPHelper.exe' - '13' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
      Processus de recherche 'OraConfigRecover.exe' - '27' module(s) sont contrôlés
      Processus de recherche 'CoreCom.exe' - '92' module(s) sont contrôlés
      Processus de recherche 'connectivitymanager.exe' - '61' module(s) sont contrôlés
      Processus de recherche 'systrayapp.exe' - '39' module(s) sont contrôlés
      Processus de recherche 'CCC.exe' - '168' module(s) sont contrôlés
      Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'wmpnetwk.exe' - '73' module(s) sont contrôlés
      Processus de recherche 'dmhkcore.exe' - '50' module(s) sont contrôlés
      Processus de recherche 'EasyBatteryMgr3.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'MagicDoctorKbdHk.exe' - '20' module(s) sont contrôlés
      Processus de recherche 'TrustedInstaller.exe' - '47' module(s) sont contrôlés
      Processus de recherche 'EasySpeedUpManager.exe' - '31' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
      Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '125' module(s) sont contrôlés
      Processus de recherche 'AlertModule.exe' - '32' module(s) sont contrôlés
      Processus de recherche 'MailNotifier.exe' - '63' module(s) sont contrôlés
      Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
      Processus de recherche 'Core.exe' - '56' module(s) sont contrôlés
      Processus de recherche 'Launcher.exe' - '83' module(s) sont contrôlés
      Processus de recherche 'sidebar.exe' - '55' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
      Processus de recherche 'iTunesHelper.exe' - '71' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '35' module(s) sont contrôlés
      Processus de recherche 'RtHDVCpl.exe' - '48' module(s) sont contrôlés
      Processus de recherche 'MOM.exe' - '50' module(s) sont contrôlés
      Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
      Processus de recherche 'Explorer.EXE' - '128' module(s) sont contrôlés
      Processus de recherche 'Dwm.exe' - '37' module(s) sont contrôlés
      Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
      Processus de recherche 'sqlwriter.exe' - '31' module(s) sont contrôlés
      Processus de recherche 'sqlbrowser.exe' - '20' module(s) sont contrôlés
      Processus de recherche 'Rezip.exe' - '36' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
      Processus de recherche 'FTRTSVC.exe' - '31' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
      Processus de recherche 'BcmSqlStartupSvc.exe' - '20' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
      Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '55' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '81' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '84' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
      Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '1077' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      Recherche débutant dans 'D:\'


      Fin de la recherche : vendredi 5 novembre 2010 18:00
      Temps nécessaire: 46:51 Minute(s)

      La recherche a été effectuée intégralement

      22803 Les répertoires ont été contrôlés
      266162 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
      266162 Fichiers non infectés
      1163 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
      492918 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés
      0
    2. Utilisateur anonyme
       
      Re

      Rien de grave ;c'est le programme de ton Fournisseur d'Accès Internet.

      @+
      0
    3. b2o.59
       
      et pourquoi il considère sa comme un objet caché ?
      0
    4. Utilisateur anonyme
       
      Re

      Ce programme se protège.

      @+
      0
    5. b2o.59
       
      donc le pc est propre ?
      0