20 objets cachés avec AVIRA [Résolu/Fermé]

Signaler
-
 sergance -
Bonjour,
je poste ci-dessous mon rapport d'analyse, vous trouverez que j'ai 20 objets cachés, cependant impossible de faire quelque chose. Pouvez-vous me donner la marche à suivre pour faire disparaitre les objets cachés ?
Merci de votre aide




Informations de version :
BUILD.DAT : 12.1.9.383 42651 Bytes 17/10/2012 16:16:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 19:45:17
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 12:27:25
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 12:27:26
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11/05/2012 09:32:40
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:32:39
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 16:46:07
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 17:12:00
VBASE002.VDF : 7.11.74.227 2048 Bytes 30/04/2013 17:12:00
VBASE003.VDF : 7.11.74.228 2048 Bytes 30/04/2013 17:12:00
VBASE004.VDF : 7.11.74.229 2048 Bytes 30/04/2013 17:12:00
VBASE005.VDF : 7.11.74.230 2048 Bytes 30/04/2013 17:12:00
VBASE006.VDF : 7.11.74.231 2048 Bytes 30/04/2013 17:12:00
VBASE007.VDF : 7.11.74.232 2048 Bytes 30/04/2013 17:12:00
VBASE008.VDF : 7.11.74.233 2048 Bytes 30/04/2013 17:12:00
VBASE009.VDF : 7.11.74.234 2048 Bytes 30/04/2013 17:12:00
VBASE010.VDF : 7.11.74.235 2048 Bytes 30/04/2013 17:12:00
VBASE011.VDF : 7.11.74.236 2048 Bytes 30/04/2013 17:12:00
VBASE012.VDF : 7.11.74.237 2048 Bytes 30/04/2013 17:12:00
VBASE013.VDF : 7.11.74.238 2048 Bytes 30/04/2013 17:12:00
VBASE014.VDF : 7.11.74.239 2048 Bytes 30/04/2013 17:12:00
VBASE015.VDF : 7.11.74.240 2048 Bytes 30/04/2013 17:12:00
VBASE016.VDF : 7.11.74.241 2048 Bytes 30/04/2013 17:12:01
VBASE017.VDF : 7.11.74.242 2048 Bytes 30/04/2013 17:12:01
VBASE018.VDF : 7.11.74.243 2048 Bytes 30/04/2013 17:12:01
VBASE019.VDF : 7.11.74.244 2048 Bytes 30/04/2013 17:12:01
VBASE020.VDF : 7.11.74.245 2048 Bytes 30/04/2013 17:12:01
VBASE021.VDF : 7.11.74.246 2048 Bytes 30/04/2013 17:12:01
VBASE022.VDF : 7.11.74.247 2048 Bytes 30/04/2013 17:12:01
VBASE023.VDF : 7.11.74.248 2048 Bytes 30/04/2013 17:12:01
VBASE024.VDF : 7.11.74.249 2048 Bytes 30/04/2013 17:12:01
VBASE025.VDF : 7.11.74.250 2048 Bytes 30/04/2013 17:12:01
VBASE026.VDF : 7.11.74.251 2048 Bytes 30/04/2013 17:12:01
VBASE027.VDF : 7.11.74.252 2048 Bytes 30/04/2013 17:12:01
VBASE028.VDF : 7.11.74.253 2048 Bytes 30/04/2013 17:12:01
VBASE029.VDF : 7.11.74.254 2048 Bytes 30/04/2013 17:12:01
VBASE030.VDF : 7.11.74.255 2048 Bytes 30/04/2013 17:12:01
VBASE031.VDF : 7.11.75.80 87040 Bytes 01/05/2013 07:18:59
Version du moteur : 8.2.12.32
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 13:20:46
AESCRIPT.DLL : 8.1.4.108 483709 Bytes 27/04/2013 15:43:06
AESCN.DLL : 8.1.10.4 131446 Bytes 28/03/2013 17:10:38
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 13:00:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 13:25:56
AEPACK.DLL : 8.3.2.6 827767 Bytes 28/03/2013 17:10:37
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 17:00:03
AEHEUR.DLL : 8.1.4.318 5894521 Bytes 27/04/2013 15:43:05
AEHELP.DLL : 8.1.25.2 258423 Bytes 11/10/2012 14:12:55
AEGEN.DLL : 8.1.7.2 442741 Bytes 28/03/2013 17:10:23
AEEXP.DLL : 8.4.0.24 196982 Bytes 27/04/2013 15:43:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 13:20:44
AECORE.DLL : 8.1.31.2 201080 Bytes 20/02/2013 18:58:29
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 07:29:12
AVWINLL.DLL : 12.3.0.15 27856 Bytes 13/08/2012 12:27:25
AVPREF.DLL : 12.3.0.32 51232 Bytes 14/11/2012 19:45:16
AVREP.DLL : 12.3.0.15 179208 Bytes 11/05/2012 09:32:39
AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 19:45:15
AVEVTLOG.DLL : 12.3.0.15 169680 Bytes 13/08/2012 12:27:25
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 12:27:27
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 12:27:25
NETNT.DLL : 12.3.0.15 17616 Bytes 13/08/2012 12:27:26
RCIMAGE.DLL : 12.1.0.13 4493520 Bytes 14/12/2011 23:52:36
RCTEXT.DLL : 12.3.0.32 100128 Bytes 14/11/2012 19:45:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 1 mai 2013 09:26

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
c:\windows\system32\pnkbstrb.exe
c:\WINDOWS\system32\PnkBstrB.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\windows\system32\drivers\pnkbstrk.sys
c:\WINDOWS\system32\drivers\PnkBstrK.sys
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Deskjet F4500 series\ChangeID
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}\#SAD1\Device Parameters\FriendlyName
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}\#SAD1\Device Parameters\FriendlyName
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}\#SAD1\Device Parameters\FriendlyName
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PNKBSTRB
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{7F6DE74E-161B-4250-9B7E-17F8C7DB34D9}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrB
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrK
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Cookies
C:\Documents and Settings\NetworkService\Cookies
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Local Settings\Historique
C:\Documents and Settings\NetworkService\Local Settings\Historique
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\APN\Updater\homepageurl_lmd
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\Microsoft\Direct3D\MostRecentApplication\Name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '120' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '48' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '31' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'CTsvcCDA.EXE' - '9' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '77' module(s) sont contrôlés
Processus de recherche 'MyTomTomSA.exe' - '57' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'WCESCOMM.EXE' - '38' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '86' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'MxTray.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '86' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3868' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\andre\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00023f
--> Object
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <Disque 2>


Fin de la recherche : mercredi 1 mai 2013 17:32
Temps nécessaire: 8:06:39 Heure(s)

La recherche a été effectuée intégralement

23108 Les répertoires ont été contrôlés
1092166 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1092166 Fichiers non infectés
14857 Les archives ont été contrôlées
2 Avertissements
15 Consignes
552974 Des objets ont été contrôlés lors du Rootkitscan
20 Des objets cachés ont été trouvés

2 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 746
Bonsoir merci pour le conseil,
Malwarebyte à trouvé " PUP.UltraReach" que j'ai supprimé et rien d'autre donc pour moi tout est ok.
Sergance