Impossibilité d'éliminer un fichier caché.

Bonjour,
Lors d'un scan complet de mon pc, une alerte est apparue me disant qu'il y avait un fichier caché (l'alerte intervient lorsque le scan est dans le fichier system32/ntdll.dll) et que je devais utiliser le cd de secours, ce que j'ai fait. Mais là, je ne comprends pas tout, j'ai lancé un premier scan (dans le répertoire par défaut : device je ne sais plus trop quoi) qui a duré quelques secondes. J'ai tenté de scanner l'ensemble du pc en mettant comme répertoire "ordinateur" et là le scanner s'est mis a scanné des fichiers aux noms inconnus (commençant tous par : proc\) pendant 4h pour un total de plus de 16 millions de fichiers et aucun virus de trouver (mais beaucoup d'accès refusés : plus de 1000.)
Ai-je indiqué le bon répertoire ?


De plus, Antivir me lance régulièrement des alertes en me disant qu'il bloque l'exécution d'un fichier : c:/autorun.inf. Fichier que je n'arrive pas à trouver même en appliquant l'option permettant de voir les fichiers cachés. Y a-t-il un rapport avec le reste ?


J'ai mis à jour Java qui a permis à un virus de s'installer.



Je vous copie le rapport ci-dessous (rapport d'Antivir pas du cd de secours)
Merci d'avance pour votre aide.


vira Free Antivirus
Date de création du fichier de rapport : dimanche 13 mai 2012 03:40

La recherche porte sur 3689413 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-B

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 18/02/2012 14:02:41
AVSCAN.DLL : 12.1.0.19 64976 Bytes 22/02/2012 22:49:16
LUKE.DLL : 12.1.0.19 68304 Bytes 18/02/2012 14:02:41
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 23:07:34
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 18:02:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:02:40
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:02:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:20:32
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 18:02:07
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 18:02:07
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 18:02:07
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 18:02:07
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 18:02:07
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 18:02:07
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 18:02:07
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 18:02:07
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 18:02:07
VBASE014.VDF : 7.11.29.145 2048 Bytes 10/05/2012 18:02:08
VBASE015.VDF : 7.11.29.146 2048 Bytes 10/05/2012 18:02:08
VBASE016.VDF : 7.11.29.147 2048 Bytes 10/05/2012 18:02:08
VBASE017.VDF : 7.11.29.148 2048 Bytes 10/05/2012 18:02:08
VBASE018.VDF : 7.11.29.149 2048 Bytes 10/05/2012 18:02:08
VBASE019.VDF : 7.11.29.150 2048 Bytes 10/05/2012 18:02:08
VBASE020.VDF : 7.11.29.151 2048 Bytes 10/05/2012 18:02:08
VBASE021.VDF : 7.11.29.152 2048 Bytes 10/05/2012 18:02:08
VBASE022.VDF : 7.11.29.153 2048 Bytes 10/05/2012 18:02:08
VBASE023.VDF : 7.11.29.154 2048 Bytes 10/05/2012 18:02:08
VBASE024.VDF : 7.11.29.155 2048 Bytes 10/05/2012 18:02:08
VBASE025.VDF : 7.11.29.156 2048 Bytes 10/05/2012 18:02:08
VBASE026.VDF : 7.11.29.157 2048 Bytes 10/05/2012 18:02:08
VBASE027.VDF : 7.11.29.158 2048 Bytes 10/05/2012 18:02:08
VBASE028.VDF : 7.11.29.159 2048 Bytes 10/05/2012 18:02:08
VBASE029.VDF : 7.11.29.160 2048 Bytes 10/05/2012 18:02:08
VBASE030.VDF : 7.11.29.161 2048 Bytes 10/05/2012 18:02:08
VBASE031.VDF : 7.11.29.206 102912 Bytes 11/05/2012 18:01:59
Version du moteur : 8.2.10.64
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11/05/2012 18:02:14
AESCN.DLL : 8.1.8.2 131444 Bytes 18/02/2012 14:02:40
AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 18:26:12
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.13 807287 Bytes 11/05/2012 18:02:13
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28/04/2012 17:21:28
AEHEUR.DLL : 8.1.4.25 4788598 Bytes 11/05/2012 18:02:13
AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 18:02:09
AEGEN.DLL : 8.1.5.28 422260 Bytes 28/04/2012 17:20:24
AEEXP.DLL : 8.1.0.36 82292 Bytes 11/05/2012 18:02:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 10:37:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 23:07:34
AVARKT.DLL : 12.1.0.23 209360 Bytes 18/02/2012 14:02:40
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120513-033225-9EB57D8A.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 13 mai 2012 03:40

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '97' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '43' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '106' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
Processus de recherche 'USBVaccine.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '23' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '35' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '45' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '43' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'IProsetMonitor.exe' - '17' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '135' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '80' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '51' module(s) sont contrôlés
Processus de recherche 'NvXDSync.exe' - '42' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '112' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1676' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3683f82d-15c17b74
[0] Type d'archive: ZIP
--> Update.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\584e473-51a9799b
[0] Type d'archive: ZIP
--> a/a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Loader.Gen
--> a/Ner.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507

Début de la désinfection :
C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\584e473-51a9799b
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-0507
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5887c1.qua' !
C:\Users\b\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\3683f82d-15c17b74
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54cba864.qua' !


Fin de la recherche : dimanche 13 mai 2012 05:20
Temps nécessaire: 1:38:39 Heure(s)

La recherche a été effectuée intégralement

26047 Les répertoires ont été contrôlés
748399 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
748396 Fichiers non infectés
5267 Les archives ont été contrôlées
0 Avertissements
3 Consignes
630961 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés