Comment supprimer des objets cachés ?

Résolu/Fermé
Signaler
Messages postés
40
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
24 mai 2015
-
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
-
Bonjour,

Dans mon dernier scan du système, réalisé par avira aujourd'hui même, il me signale la présence de 9 objets cachés.

Quel est, à votre avis, la meilleure méthode pour les éradiquer ?

Merci de vos réponses

jm

rapport ci dessous :


Avira Free Antivirus
Date de création du fichier de rapport : samedi 15 décembre 2012 15:22

La recherche porte sur 4565910 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Professional
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : JACQUELON

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 21:15:32
AVSCAN.DLL : 12.3.0.15 65488 Bytes 10/09/2012 15:34:28
LUKE.DLL : 12.3.0.15 68304 Bytes 10/09/2012 15:34:29
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/09/2012 08:27:06
AVREG.DLL : 12.3.0.17 232200 Bytes 09/09/2012 08:27:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:26:39
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 08:26:43
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 08:26:48
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:26:54
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:26:58
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 17:08:52
VBASE008.VDF : 7.11.50.231 2048 Bytes 22/11/2012 17:08:52
VBASE009.VDF : 7.11.50.232 2048 Bytes 22/11/2012 17:08:52
VBASE010.VDF : 7.11.50.233 2048 Bytes 22/11/2012 17:09:45
VBASE011.VDF : 7.11.50.234 2048 Bytes 22/11/2012 17:09:45
VBASE012.VDF : 7.11.50.235 2048 Bytes 22/11/2012 17:09:45
VBASE013.VDF : 7.11.50.236 2048 Bytes 22/11/2012 17:09:45
VBASE014.VDF : 7.11.51.27 133632 Bytes 23/11/2012 17:08:44
VBASE015.VDF : 7.11.51.95 140288 Bytes 26/11/2012 17:08:43
VBASE016.VDF : 7.11.51.221 164352 Bytes 29/11/2012 17:41:37
VBASE017.VDF : 7.11.52.29 158208 Bytes 01/12/2012 11:14:10
VBASE018.VDF : 7.11.52.91 116736 Bytes 03/12/2012 11:14:11
VBASE019.VDF : 7.11.52.151 137728 Bytes 05/12/2012 11:14:11
VBASE020.VDF : 7.11.52.225 157696 Bytes 06/12/2012 11:14:12
VBASE021.VDF : 7.11.53.35 126976 Bytes 08/12/2012 11:14:12
VBASE022.VDF : 7.11.53.55 225792 Bytes 09/12/2012 16:17:45
VBASE023.VDF : 7.11.53.93 157184 Bytes 10/12/2012 17:40:12
VBASE024.VDF : 7.11.53.169 153088 Bytes 12/12/2012 17:40:16
VBASE025.VDF : 7.11.53.170 2048 Bytes 12/12/2012 17:40:16
VBASE026.VDF : 7.11.53.171 2048 Bytes 12/12/2012 17:40:16
VBASE027.VDF : 7.11.53.172 2048 Bytes 12/12/2012 17:40:16
VBASE028.VDF : 7.11.53.173 2048 Bytes 12/12/2012 17:40:16
VBASE029.VDF : 7.11.53.174 2048 Bytes 12/12/2012 17:40:16
VBASE030.VDF : 7.11.53.175 2048 Bytes 12/12/2012 17:40:16
VBASE031.VDF : 7.11.53.234 150528 Bytes 14/12/2012 17:39:18
Version du moteur : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 09/09/2012 08:27:05
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13/12/2012 17:39:33
AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 17:39:33
AESBX.DLL : 8.2.5.12 606578 Bytes 09/09/2012 08:27:05
AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 17:20:18
AEPACK.DLL : 8.3.1.0 819574 Bytes 13/12/2012 17:39:32
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05/11/2012 17:20:15
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 09/12/2012 11:14:18
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 06:56:53
AEGEN.DLL : 8.1.6.12 434549 Bytes 13/12/2012 17:39:32
AEEXP.DLL : 8.3.0.0 184692 Bytes 13/12/2012 17:39:33
AEEMU.DLL : 8.1.3.2 393587 Bytes 09/09/2012 08:27:01
AECORE.DLL : 8.1.30.0 201079 Bytes 13/12/2012 17:39:32
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 17:20:10
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10/09/2012 15:34:25
AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 21:15:31
AVREP.DLL : 12.3.0.15 179208 Bytes 09/09/2012 08:27:06
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 21:15:31
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10/09/2012 15:34:27
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10/09/2012 15:34:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 10/09/2012 15:34:28
NETNT.DLL : 12.3.0.15 17104 Bytes 10/09/2012 15:34:29
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 21:15:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 15 décembre 2012 15:22

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\wal.db
c:\adsm_pdata_0150\db\wal.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[REMARQUE] Le répertoire n'est pas visible.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[REMARQUE] Le répertoire n'est pas visible.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '99' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '82' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '15' module(s) sont contrôlés
Processus de recherche 'distnoted.exe' - '31' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '15' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceHelper.exe' - '61' module(s) sont contrôlés
Processus de recherche 'AUDIODG.EXE' - '48' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '213' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
Processus de recherche 'FlashPlayerPlugin_11_5_502_135.exe' - '62' module(s) sont contrôlés
Processus de recherche 'FlashPlayerPlugin_11_5_502_135.exe' - '43' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '69' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '145' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '119' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '157' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '33' module(s) sont contrôlés
Processus de recherche 'SrvMod.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '50' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '28' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ETDCtrl.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AmIcoSinglun.exe' - '31' module(s) sont contrôlés
Processus de recherche 'VDeck.exe' - '51' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '27' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '13' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '36' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '45' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '24' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '214' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '38' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '35' module(s) sont contrôlés
Processus de recherche 'aspg.exe' - '28' module(s) sont contrôlés
Processus de recherche 'ControlDeckStartUp.exe' - '51' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '52' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '48' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '39' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '24' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'FastBootAgent.exe' - '44' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '40' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '91' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '14' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '76' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '78' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '159' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '127' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '74' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2240' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\' <DONNEES>
Recherche débutant dans 'E:\' <RECOVERY>


Fin de la recherche : samedi 15 décembre 2012 19:39
Temps nécessaire: 4:17:12 Heure(s)

La recherche a été effectuée intégralement

37492 Les répertoires ont été contrôlés
739834 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
739834 Fichiers non infectés
3344 Les archives ont été contrôlées
0 Avertissements
9 Consignes
826872 Des objets ont été contrôlés lors du Rootkitscan
9 Des objets cachés ont été trouvés



4 réponses

Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
Non, ils étaient déjà présents, c'est une mise à jour de l'antivirus (ou de sa base virale) qui a du les mettre en évidence.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
Bonsoir,

Il s'agit de fichiers appartenant à ASUS Data Security Manager
Rien à craindre donc.

A +
Messages postés
40
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
24 mai 2015

Bonjour,

Et ils sont apparu comme ça du jour au lendemain, sans raison ?

merci d'éclairer ma lanterne

jm
Messages postés
40
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
24 mai 2015

ok,

merci pour toutes ces précisions.
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
De rien, bonne soirée