Bonjour,
je poste ci-dessous mon rapport d'analyse, vous trouverez que j'ai 20 objets cachés, cependant impossible de faire quelque chose. Pouvez-vous me donner la marche à suivre pour faire disparaitre les objets cachés ?
Merci de votre aide
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : mercredi 1 mai 2013 09:26
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
c:\windows\system32\pnkbstrb.exe
c:\WINDOWS\system32\PnkBstrB.exe
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\windows\system32\drivers\pnkbstrk.sys
c:\WINDOWS\system32\drivers\PnkBstrK.sys
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Deskjet F4500 series\ChangeID
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}\#SAD1\Device Parameters\FriendlyName
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}\#SAD1\Device Parameters\FriendlyName
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788}\#SAD1\Device Parameters\FriendlyName
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_PNKBSTRB
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp\Parameters\{7F6DE74E-161B-4250-9B7E-17F8C7DB34D9}
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrB
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PnkBstrK
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Cookies
C:\Documents and Settings\NetworkService\Cookies
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Local Settings\Historique
C:\Documents and Settings\NetworkService\Local Settings\Historique
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\APN\Updater\homepageurl_lmd
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1614895754-308236825-839522115-1004\Software\Microsoft\Direct3D\MostRecentApplication\Name
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '120' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '48' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '31' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '85' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'CTsvcCDA.EXE' - '9' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '77' module(s) sont contrôlés
Processus de recherche 'MyTomTomSA.exe' - '57' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '48' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'WCESCOMM.EXE' - '38' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '86' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'MxTray.exe' - '48' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '86' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3868' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\andre\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00023f
--> Object
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <Disque 2>
Fin de la recherche : mercredi 1 mai 2013 17:32
Temps nécessaire: 8:06:39 Heure(s)
La recherche a été effectuée intégralement
23108 Les répertoires ont été contrôlés
1092166 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1092166 Fichiers non infectés
14857 Les archives ont été contrôlées
2 Avertissements
15 Consignes
552974 Des objets ont été contrôlés lors du Rootkitscan
20 Des objets cachés ont été trouvés
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 663 1 mai 2013 à 18:13