FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[VICTOR62]

Bonjour tout le monde….

J’utilise depuis pas mal d’années Antivir comme solution de protection antivirus et celui-ci me convient ( ex : Si je télécharge une app de 01.net ou autre il déclenche assez rapidement ) .
Mais depuis 2 ou 3 jrs mon PC est tres lent, suivant les post de F.E.I je m’aperçois que je ne suis pas le seul, je lance donc une analyse de mon ordi a l’aide d’Antivir qui me signale UN OBJET CACHE en parcourant leur site je vois que cela pourrait etre un rootkit …

N’ayant pas poussé plus loin ma recherche je préfère déposer sur le forum et essayer ensemble de trouver une solution ..



Merci d’avance


VICTOR

[2011N2]

Salut,

Pas de précision donnée sur cet objet caché ? Ni chemin ni nom de fichier ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[VICTOR62]

Bonsoir Gabriel et merci de prendre mon post...


Voici le rapport ZHP

http://cjoint.com/?DIntZy8tuAs

...

[VICTOR62]

Et le rapport Antivir si cela peut aider

http://cjoint.com/?DInt449N4bJ

[2011N2]

Bonjour,

Rien de spécial, tu peux désinstaller le logiciel Toolbar Cleaner.

En revanche le lien cjoint pour le rapport Avira me renvoie sur une vidéo de 0 seconde... ^^ Je ne sais pas si c'est un bug ou si tu as hébergé un mauvais fichier.

Gabriel.

[VICTOR62]

Bonjour Gabriel

Je ne comprends pas ce qui a pu se passer, je te l'envoie donc en copier / coller
en regardant a la fin c'est la que l'on apercoit
1 objet caché
1 Consigne

Bon dimanche a toi



Avira Free Antivirus
Date de création du fichier de rapport: samedi 13 septembre 2014 15:54


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VICTOR-TOSH

Informations de version:
BUILD.DAT : 14.0.6.570 92022 Bytes 15/08/2014 14:48:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 20/08/2014 15:45:17
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 20/08/2014 15:45:17
LUKE.DLL : 14.0.6.522 57936 Bytes 20/08/2014 15:45:23
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 20/08/2014 15:45:17
AVREG.DLL : 14.0.6.522 262224 Bytes 20/08/2014 15:45:17
avlode.dll : 14.0.6.526 603728 Bytes 20/08/2014 15:45:16
avlode.rdf : 14.0.4.46 64835 Bytes 08/09/2014 13:48:58
XBV00009.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00010.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00011.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00012.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00013.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00014.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00015.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00016.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00017.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00018.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00019.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00020.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00021.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00022.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00023.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00024.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00025.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00026.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00027.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00028.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00029.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00030.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00031.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00032.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00033.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00034.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00035.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00036.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00037.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00038.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00039.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:41
XBV00040.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:42
XBV00041.VDF : 8.11.165.190 2048 Bytes 07/08/2014 12:51:42
XBV00236.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:34
XBV00237.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:37
XBV00238.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:37
XBV00239.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:38
XBV00240.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:39
XBV00241.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:39
XBV00242.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:40
XBV00243.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:41
XBV00244.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:41
XBV00245.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:43
XBV00246.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:45
XBV00247.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:46
XBV00248.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:46
XBV00249.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:47
XBV00250.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:48
XBV00251.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:49
XBV00252.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:49
XBV00253.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:51
XBV00254.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:52
XBV00255.VDF : 8.11.167.234 2048 Bytes 19/08/2014 13:23:53
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 09:42:16
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 09:42:17
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 09:42:18
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 09:42:18
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 09:42:19
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 09:42:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 09:42:26
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 09:42:27
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07/08/2014 12:51:41
XBV00042.VDF : 8.11.167.234 1073152 Bytes 19/08/2014 13:19:29
XBV00043.VDF : 8.11.167.236 3584 Bytes 19/08/2014 13:19:31
XBV00044.VDF : 8.11.167.238 17408 Bytes 19/08/2014 13:19:31
XBV00045.VDF : 8.11.167.242 7168 Bytes 19/08/2014 19:19:16
XBV00046.VDF : 8.11.167.248 2048 Bytes 19/08/2014 19:19:16
XBV00047.VDF : 8.11.168.26 19968 Bytes 19/08/2014 19:19:16
XBV00048.VDF : 8.11.168.44 10240 Bytes 19/08/2014 15:45:26
XBV00049.VDF : 8.11.168.60 2048 Bytes 19/08/2014 15:45:26
XBV00050.VDF : 8.11.168.78 27136 Bytes 20/08/2014 15:45:26
XBV00051.VDF : 8.11.168.80 2048 Bytes 20/08/2014 15:45:26
XBV00052.VDF : 8.11.168.98 15360 Bytes 20/08/2014 15:45:26
XBV00053.VDF : 8.11.168.100 2048 Bytes 20/08/2014 15:45:26
XBV00054.VDF : 8.11.168.116 28160 Bytes 20/08/2014 21:45:13
XBV00055.VDF : 8.11.168.118 9216 Bytes 20/08/2014 04:22:58
XBV00056.VDF : 8.11.168.120 4096 Bytes 20/08/2014 04:22:58
XBV00057.VDF : 8.11.168.124 12800 Bytes 21/08/2014 10:22:54
XBV00058.VDF : 8.11.168.126 25088 Bytes 21/08/2014 17:46:30
XBV00059.VDF : 8.11.168.132 33280 Bytes 21/08/2014 17:46:30
XBV00060.VDF : 8.11.168.134 2048 Bytes 21/08/2014 17:46:30
XBV00061.VDF : 8.11.168.138 11776 Bytes 21/08/2014 07:21:04
XBV00062.VDF : 8.11.168.140 3584 Bytes 21/08/2014 07:21:04
XBV00063.VDF : 8.11.168.158 3584 Bytes 22/08/2014 13:21:01
XBV00064.VDF : 8.11.168.174 2048 Bytes 22/08/2014 13:21:01
XBV00065.VDF : 8.11.168.180 5120 Bytes 22/08/2014 13:21:01
XBV00066.VDF : 8.11.168.220 7168 Bytes 22/08/2014 13:21:01
XBV00067.VDF : 8.11.168.222 20480 Bytes 22/08/2014 13:21:01
XBV00068.VDF : 8.11.168.226 17920 Bytes 22/08/2014 19:21:04
XBV00069.VDF : 8.11.168.230 8704 Bytes 22/08/2014 04:38:20
XBV00070.VDF : 8.11.168.234 4608 Bytes 23/08/2014 10:38:20
XBV00071.VDF : 8.11.168.236 4608 Bytes 23/08/2014 10:38:20
XBV00072.VDF : 8.11.168.238 4608 Bytes 23/08/2014 17:26:30
XBV00073.VDF : 8.11.168.240 37376 Bytes 23/08/2014 17:26:30
XBV00074.VDF : 8.11.168.242 2048 Bytes 23/08/2014 17:26:30
XBV00075.VDF : 8.11.168.244 38400 Bytes 24/08/2014 13:48:58
XBV00076.VDF : 8.11.168.246 2048 Bytes 24/08/2014 13:48:58
XBV00077.VDF : 8.11.168.248 14848 Bytes 24/08/2014 19:49:17
XBV00078.VDF : 8.11.168.252 2048 Bytes 24/08/2014 19:49:19
XBV00079.VDF : 8.11.168.254 24576 Bytes 24/08/2014 19:49:20
XBV00080.VDF : 8.11.169.2 2048 Bytes 24/08/2014 07:48:59
XBV00081.VDF : 8.11.169.4 22528 Bytes 25/08/2014 07:48:59
XBV00082.VDF : 8.11.169.20 6656 Bytes 25/08/2014 07:48:59
XBV00083.VDF : 8.11.169.36 4608 Bytes 25/08/2014 13:49:03
XBV00084.VDF : 8.11.169.38 11264 Bytes 25/08/2014 13:49:03
XBV00085.VDF : 8.11.169.40 2048 Bytes 25/08/2014 13:49:03
XBV00086.VDF : 8.11.169.54 8192 Bytes 25/08/2014 13:49:03
XBV00087.VDF : 8.11.169.62 28672 Bytes 25/08/2014 19:49:22
XBV00088.VDF : 8.11.169.66 14336 Bytes 25/08/2014 04:03:29
XBV00089.VDF : 8.11.169.68 3584 Bytes 25/08/2014 04:03:29
XBV00090.VDF : 8.11.169.72 15872 Bytes 26/08/2014 10:03:28
XBV00091.VDF : 8.11.169.74 6144 Bytes 26/08/2014 10:03:28
XBV00092.VDF : 8.11.169.76 12288 Bytes 26/08/2014 10:03:28
XBV00093.VDF : 8.11.169.78 5632 Bytes 26/08/2014 10:03:28
XBV00094.VDF : 8.11.169.80 25088 Bytes 26/08/2014 16:03:34
XBV00095.VDF : 8.11.169.82 5120 Bytes 26/08/2014 16:03:34
XBV00096.VDF : 8.11.169.88 24064 Bytes 26/08/2014 16:03:34
XBV00097.VDF : 8.11.169.90 9216 Bytes 26/08/2014 02:46:58
XBV00098.VDF : 8.11.169.94 33280 Bytes 26/08/2014 02:46:58
XBV00099.VDF : 8.11.169.108 7680 Bytes 26/08/2014 02:46:58
XBV00100.VDF : 8.11.169.122 5120 Bytes 26/08/2014 02:46:58
XBV00101.VDF : 8.11.169.136 3072 Bytes 27/08/2014 08:46:59
XBV00102.VDF : 8.11.169.138 8704 Bytes 27/08/2014 08:46:59
XBV00103.VDF : 8.11.169.140 15872 Bytes 27/08/2014 08:46:59
XBV00104.VDF : 8.11.169.142 10240 Bytes 27/08/2014 08:46:59
XBV00105.VDF : 8.11.169.144 17408 Bytes 27/08/2014 14:47:01
XBV00106.VDF : 8.11.169.148 18944 Bytes 27/08/2014 20:47:04
XBV00107.VDF : 8.11.169.150 2048 Bytes 27/08/2014 20:47:04
XBV00108.VDF : 8.11.169.152 14336 Bytes 27/08/2014 20:47:04
XBV00109.VDF : 8.11.169.154 2048 Bytes 27/08/2014 20:47:04
XBV00110.VDF : 8.11.169.156 2048 Bytes 27/08/2014 20:47:04
XBV00111.VDF : 8.11.169.160 11264 Bytes 27/08/2014 05:49:22
XBV00112.VDF : 8.11.169.164 31744 Bytes 28/08/2014 05:49:22
XBV00113.VDF : 8.11.169.166 18432 Bytes 28/08/2014 11:49:27
XBV00114.VDF : 8.11.169.168 10240 Bytes 28/08/2014 17:49:23
XBV00115.VDF : 8.11.169.186 35328 Bytes 28/08/2014 17:49:23
XBV00116.VDF : 8.11.169.202 8192 Bytes 28/08/2014 03:50:09
XBV00117.VDF : 8.11.169.214 2048 Bytes 28/08/2014 03:50:09
XBV00118.VDF : 8.11.169.216 2048 Bytes 28/08/2014 03:50:09
XBV00119.VDF : 8.11.169.230 40960 Bytes 29/08/2014 09:48:54
XBV00120.VDF : 8.11.169.232 8192 Bytes 29/08/2014 09:48:54
XBV00121.VDF : 8.11.169.238 45056 Bytes 29/08/2014 15:48:52
XBV00122.VDF : 8.11.169.242 4096 Bytes 29/08/2014 15:48:52
XBV00123.VDF : 8.11.169.248 52224 Bytes 29/08/2014 07:56:24
XBV00124.VDF : 8.11.170.12 4096 Bytes 29/08/2014 07:56:24
XBV00125.VDF : 8.11.170.24 2560 Bytes 29/08/2014 07:56:24
XBV00126.VDF : 8.11.170.38 5632 Bytes 30/08/2014 13:56:22
XBV00127.VDF : 8.11.170.40 19456 Bytes 30/08/2014 13:56:22
XBV00128.VDF : 8.11.170.42 25088 Bytes 30/08/2014 19:56:26
XBV00129.VDF : 8.11.170.44 69632 Bytes 31/08/2014 13:34:04
XBV00130.VDF : 8.11.170.48 7168 Bytes 31/08/2014 04:49:15
XBV00131.VDF : 8.11.170.50 8192 Bytes 31/08/2014 04:49:15
XBV00132.VDF : 8.11.170.52 19456 Bytes 01/09/2014 10:49:12
XBV00133.VDF : 8.11.170.64 3072 Bytes 01/09/2014 10:49:12
XBV00134.VDF : 8.11.170.74 3584 Bytes 01/09/2014 10:49:12
XBV00135.VDF : 8.11.170.84 8192 Bytes 01/09/2014 10:49:12
XBV00136.VDF : 8.11.170.90 41472 Bytes 01/09/2014 05:16:26
XBV00137.VDF : 8.11.170.94 2048 Bytes 01/09/2014 05:16:26
XBV00138.VDF : 8.11.170.96 29696 Bytes 01/09/2014 05:16:26
XBV00139.VDF : 8.11.170.100 28160 Bytes 01/09/2014 05:16:26
XBV00140.VDF : 8.11.170.102 23552 Bytes 01/09/2014 05:16:26
XBV00141.VDF : 8.11.170.106 13824 Bytes 02/09/2014 05:16:26
XBV00142.VDF : 8.11.170.116 10752 Bytes 02/09/2014 11:14:55
XBV00143.VDF : 8.11.170.126 5632 Bytes 02/09/2014 11:14:55
XBV00144.VDF : 8.11.170.136 13824 Bytes 02/09/2014 11:14:55
XBV00145.VDF : 8.11.170.140 23040 Bytes 02/09/2014 17:47:42
XBV00146.VDF : 8.11.170.142 7168 Bytes 02/09/2014 17:47:42
XBV00147.VDF : 8.11.170.144 16384 Bytes 02/09/2014 17:47:42
XBV00148.VDF : 8.11.170.148 25600 Bytes 02/09/2014 05:37:49
XBV00149.VDF : 8.11.170.150 12800 Bytes 02/09/2014 05:37:49
XBV00150.VDF : 8.11.170.152 5632 Bytes 02/09/2014 05:37:49
XBV00151.VDF : 8.11.170.158 4608 Bytes 03/09/2014 05:37:49
XBV00152.VDF : 8.11.170.160 3072 Bytes 03/09/2014 11:37:49
XBV00153.VDF : 8.11.170.166 25600 Bytes 03/09/2014 11:37:49
XBV00154.VDF : 8.11.170.168 14848 Bytes 03/09/2014 17:37:51
XBV00155.VDF : 8.11.170.170 2048 Bytes 03/09/2014 17:37:51
XBV00156.VDF : 8.11.170.174 18944 Bytes 03/09/2014 17:37:51
XBV00157.VDF : 8.11.170.186 4608 Bytes 03/09/2014 06:30:51
XBV00158.VDF : 8.11.170.194 7680 Bytes 03/09/2014 06:30:51
XBV00159.VDF : 8.11.170.202 2560 Bytes 03/09/2014 06:30:51
XBV00160.VDF : 8.11.170.204 5120 Bytes 04/09/2014 06:30:51
XBV00161.VDF : 8.11.170.208 15360 Bytes 04/09/2014 06:30:51
XBV00162.VDF : 8.11.170.212 2048 Bytes 04/09/2014 12:30:48
XBV00163.VDF : 8.11.170.214 6656 Bytes 04/09/2014 12:30:48
XBV00164.VDF : 8.11.170.218 14848 Bytes 04/09/2014 18:30:54
XBV00165.VDF : 8.11.170.222 27648 Bytes 04/09/2014 04:59:51
XBV00166.VDF : 8.11.170.226 8192 Bytes 04/09/2014 04:59:51
XBV00167.VDF : 8.11.170.228 3072 Bytes 05/09/2014 04:59:51
XBV00168.VDF : 8.11.170.230 3072 Bytes 05/09/2014 04:59:51
XBV00169.VDF : 8.11.170.232 2560 Bytes 05/09/2014 10:59:57
XBV00170.VDF : 8.11.170.234 3584 Bytes 05/09/2014 10:59:57
XBV00171.VDF : 8.11.170.236 17920 Bytes 05/09/2014 10:59:57
XBV00172.VDF : 8.11.170.240 58368 Bytes 05/09/2014 17:00:14
XBV00173.VDF : 8.11.170.250 13312 Bytes 05/09/2014 22:59:53
XBV00174.VDF : 8.11.171.2 4608 Bytes 05/09/2014 22:59:53
XBV00175.VDF : 8.11.171.10 5632 Bytes 05/09/2014 22:59:53
XBV00176.VDF : 8.11.171.18 12288 Bytes 06/09/2014 10:59:58
XBV00177.VDF : 8.11.171.20 4608 Bytes 06/09/2014 10:59:58
XBV00178.VDF : 8.11.171.22 24576 Bytes 06/09/2014 17:00:04
XBV00179.VDF : 8.11.171.24 25600 Bytes 07/09/2014 12:33:29
XBV00180.VDF : 8.11.171.26 2048 Bytes 07/09/2014 12:33:29
XBV00181.VDF : 8.11.171.28 31744 Bytes 07/09/2014 18:33:32
XBV00182.VDF : 8.11.171.30 2048 Bytes 07/09/2014 18:33:32
XBV00183.VDF : 8.11.171.32 2048 Bytes 07/09/2014 18:33:32
XBV00184.VDF : 8.11.171.34 38912 Bytes 08/09/2014 06:33:46
XBV00185.VDF : 8.11.171.42 3072 Bytes 08/09/2014 06:33:46
XBV00186.VDF : 8.11.171.48 3584 Bytes 08/09/2014 13:48:58
XBV00187.VDF : 8.11.171.54 9728 Bytes 08/09/2014 13:48:58
XBV00188.VDF : 8.11.171.56 2048 Bytes 08/09/2014 13:48:58
XBV00189.VDF : 8.11.171.58 19968 Bytes 08/09/2014 13:48:58
XBV00190.VDF : 8.11.171.66 2048 Bytes 08/09/2014 13:48:58
XBV00191.VDF : 8.11.171.74 29184 Bytes 08/09/2014 19:48:58
XBV00192.VDF : 8.11.171.76 2048 Bytes 08/09/2014 19:48:58
XBV00193.VDF : 8.11.171.78 2048 Bytes 08/09/2014 19:48:58
XBV00194.VDF : 8.11.171.86 28160 Bytes 08/09/2014 04:41:11
XBV00195.VDF : 8.11.171.88 2048 Bytes 09/09/2014 04:41:11
XBV00196.VDF : 8.11.171.94 11776 Bytes 09/09/2014 04:41:11
XBV00197.VDF : 8.11.171.96 10240 Bytes 09/09/2014 10:40:25
XBV00198.VDF : 8.11.171.98 5120 Bytes 09/09/2014 10:40:25
XBV00199.VDF : 8.11.171.100 4096 Bytes 09/09/2014 10:40:25
XBV00200.VDF : 8.11.171.102 7680 Bytes 09/09/2014 10:40:25
XBV00201.VDF : 8.11.171.104 5120 Bytes 09/09/2014 10:40:25
XBV00202.VDF : 8.11.171.106 9216 Bytes 09/09/2014 16:40:30
XBV00203.VDF : 8.11.171.110 24576 Bytes 09/09/2014 16:40:30
XBV00204.VDF : 8.11.171.112 5632 Bytes 09/09/2014 16:40:30
XBV00205.VDF : 8.11.171.116 13824 Bytes 09/09/2014 04:30:39
XBV00206.VDF : 8.11.171.118 3584 Bytes 09/09/2014 04:30:39
XBV00207.VDF : 8.11.171.120 7680 Bytes 09/09/2014 04:30:39
XBV00208.VDF : 8.11.171.128 12288 Bytes 10/09/2014 12:14:40
XBV00209.VDF : 8.11.171.134 16384 Bytes 10/09/2014 12:14:40
XBV00210.VDF : 8.11.171.140 12288 Bytes 10/09/2014 12:14:41
XBV00211.VDF : 8.11.171.142 15872 Bytes 10/09/2014 12:14:41
XBV00212.VDF : 8.11.171.146 15872 Bytes 10/09/2014 18:14:44
XBV00213.VDF : 8.11.171.148 2048 Bytes 10/09/2014 18:14:44
XBV00214.VDF : 8.11.171.150 15360 Bytes 10/09/2014 18:14:44
XBV00215.VDF : 8.11.171.152 8192 Bytes 10/09/2014 05:09:24
XBV00216.VDF : 8.11.171.158 13312 Bytes 10/09/2014 05:09:24
XBV00217.VDF : 8.11.171.160 6656 Bytes 10/09/2014 05:09:24
XBV00218.VDF : 8.11.171.166 21504 Bytes 11/09/2014 11:09:00
XBV00219.VDF : 8.11.171.168 6144 Bytes 11/09/2014 11:09:00
XBV00220.VDF : 8.11.171.170 6144 Bytes 11/09/2014 11:09:00
XBV00221.VDF : 8.11.171.172 11264 Bytes 11/09/2014 11:09:00
XBV00222.VDF : 8.11.171.176 16896 Bytes 11/09/2014 17:09:03
XBV00223.VDF : 8.11.171.178 11264 Bytes 11/09/2014 17:09:03
XBV00224.VDF : 8.11.171.180 11776 Bytes 11/09/2014 05:16:48
XBV00225.VDF : 8.11.171.188 5120 Bytes 11/09/2014 05:16:48
XBV00226.VDF : 8.11.171.192 20992 Bytes 11/09/2014 05:16:48
XBV00227.VDF : 8.11.171.196 5120 Bytes 12/09/2014 05:16:48
XBV00228.VDF : 8.11.171.202 8192 Bytes 12/09/2014 11:16:52
XBV00229.VDF : 8.11.171.204 13824 Bytes 12/09/2014 11:16:52
XBV00230.VDF : 8.11.171.206 5632 Bytes 12/09/2014 11:16:52
XBV00231.VDF : 8.11.171.208 21504 Bytes 12/09/2014 17:17:01
XBV00232.VDF : 8.11.171.210 2560 Bytes 12/09/2014 17:17:01
XBV00233.VDF : 8.11.171.214 2048 Bytes 12/09/2014 17:17:01
XBV00234.VDF : 8.11.171.218 37888 Bytes 12/09/2014 17:17:01
XBV00235.VDF : 8.11.171.224 23040 Bytes 12/09/2014 08:04:27
LOCAL001.VDF : 8.11.171.224 110830592 Bytes 12/09/2014 08:04:43
Version du moteur : 8.3.24.22
AEVDF.DLL : 8.3.1.6 133992 Bytes 20/08/2014 15:45:16
AESCRIPT.DLL : 8.2.0.22 436136 Bytes 04/09/2014 12:30:48
AESCN.DLL : 8.3.2.2 139456 Bytes 21/07/2014 11:32:50
AESBX.DLL : 8.2.20.24 1409224 Bytes 15/07/2014 09:41:12
AERDL.DLL : 8.2.0.138 704888 Bytes 15/07/2014 09:41:12
AEPACK.DLL : 8.4.0.50 792488 Bytes 07/08/2014 18:51:43
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 14/08/2014 18:23:28
AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 04/09/2014 12:30:47
AEHELP.DLL : 8.3.1.0 278728 Bytes 15/07/2014 09:41:11
AEGEN.DLL : 8.1.7.28 450752 Bytes 15/07/2014 09:41:11
AEEXP.DLL : 8.4.2.32 247712 Bytes 02/09/2014 11:14:55
AEEMU.DLL : 8.1.3.4 399264 Bytes 07/08/2014 18:51:42
AEDROID.DLL : 8.4.2.24 442568 Bytes 15/07/2014 09:41:13
AECORE.DLL : 8.3.2.6 243712 Bytes 07/08/2014 18:51:42
AEBB.DLL : 8.1.2.0 60448 Bytes 07/08/2014 18:51:41
AVWINLL.DLL : 14.0.6.522 24144 Bytes 20/08/2014 15:45:15
AVPREF.DLL : 14.0.6.522 50256 Bytes 20/08/2014 15:45:16
AVREP.DLL : 14.0.6.522 219216 Bytes 20/08/2014 15:45:17
AVARKT.DLL : 14.0.5.368 226384 Bytes 15/07/2014 09:41:27
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 20/08/2014 15:45:16
SQLITE3.DLL : 14.0.6.522 452176 Bytes 20/08/2014 15:45:24
AVSMTP.DLL : 14.0.6.522 76368 Bytes 20/08/2014 15:45:17
NETNT.DLL : 14.0.6.522 13392 Bytes 20/08/2014 15:45:23
RCIMAGE.DLL : 14.0.6.522 4864080 Bytes 20/08/2014 15:45:15
RCTEXT.DLL : 14.0.6.558 79608 Bytes 02/09/2014 11:14:54

Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+SPR,

Début de la recherche: samedi 13 septembre 2014 15:54

La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, E:)'
[INFO] Aucun virus trouvé!
Secteur d'amorçage 'HDD1(D:)'
[INFO] Aucun virus trouvé!

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '141' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '131' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'NvNetworkService.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'StarWindServiceAE.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'TuneUpUtilitiesService64.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '75' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'nvstreamsvc.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'TuneUpUtilitiesApp64.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '162' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '98' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'NvBackend.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '67' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '34' module(s) ont été recherchés

Début du contrôle des fichiers système:
Signé - 'C:\Windows\system32\svchost.exe'
Signé - 'C:\Windows\system32\winlogon.exe'
Signé - 'C:\Windows\explorer.exe'
Signé - 'C:\Windows\system32\smss.exe'
Signé - 'C:\Windows\system32\wininet.DLL'
Signé - 'C:\Windows\system32\wsock32.DLL'
Signé - 'C:\Windows\system32\ws2_32.DLL'
Signé - 'C:\Windows\system32\services.exe'
Signé - 'C:\Windows\system32\lsass.exe'
Signé - 'C:\Windows\system32\csrss.exe'
Signé - 'C:\Windows\system32\drivers\kbdclass.sys'
Signé - 'C:\Windows\system32\spoolsv.exe'
Signé - 'C:\Windows\system32\alg.exe'
Signé - 'C:\Windows\system32\wuauclt.exe'
Signé - 'C:\Windows\system32\advapi32.DLL'
Signé - 'C:\Windows\system32\user32.DLL'
Signé - 'C:\Windows\system32\gdi32.DLL'
Signé - 'C:\Windows\system32\kernel32.DLL'
Signé - 'C:\Windows\system32\ntdll.DLL'
Signé - 'C:\Windows\system32\ntoskrnl.exe'
Signé - 'C:\Windows\system32\drivers\beep.sys'
Signé - 'C:\Windows\system32\ctfmon.exe'
Signé - 'C:\Windows\system32\imm32.dll'
Signé - 'C:\Windows\system32\dsound.dll'
Signé - 'C:\Windows\system32\aclui.dll'
Signé - 'C:\Windows\system32\msvcrt.dll'
Signé - 'C:\Windows\system32\d3d9.dll'
Signé - 'C:\Windows\system32\dnsapi.dll'
Signé - 'C:\Windows\system32\mshtml.dll'
Signé - 'C:\Windows\system32\regsvr32.exe'
Signé - 'C:\Windows\system32\rundll32.exe'
Signé - 'C:\Windows\system32\userinit.exe'
Signé - 'C:\Windows\system32\reg.exe'
Signé - 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('34' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '2938' fichiers).


La recherche sur les fichiers sélectionnés commence:

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'


Fin de la recherche: samedi 13 septembre 2014 18:13
Temps écoulé: 2:19:15 Heure(s)

La recherche a été effectuée intégralement.

34046 Les répertoires ont été contrôlés
563439 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
563439 Fichiers non infectés
4837 Les archives ont été contrôlées
0 Avertissements
1 Consignes
914910 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

[2011N2]

Re,

OK, pour moi y'a pas besoin de s'inquiéter, c'est régulier qu'Avira s'affole pour rien.

Tu peux tout de même passer en plus un coup de MBAM si tu le souhaites : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[VICTOR62]

Re bonjour

Voici le rapport MBAM
Je dois juste precises que depuis peu a chaque fois que j'ouvre un fichier, j'ai la fenetre controle de compte utilisateur qui s'ouvre et me demande de saisir le mot de passe que je saisis au demarrage de ma session, je sais pas si cela est en rapport....

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 14/09/2014
Heure de l'examen: 11:30:56
Fichier journal: MB.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.14.03
Base de données Rootkits: v2014.09.13.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Victor

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 304021
Temps écoulé: 21 min, 26 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[2011N2]

Re,

Effectivement MBAM ne montre rien, et tu as modifié quelque chose récemment dans le panneau de configuration pour le mot de passe ?

Gabriel.

[VICTOR62]

Non je n'ai ait aucune modif dernierement, j'ai juste note des MAJ que xindows updte avait trouvées et ca s"est passe apres me semble t'il

[2011N2]

Re,

Peut-être une MAJ foireuse encore, tu te souviens de la date à peu près ?

Gabriel.

[VICTOR62]

Ce sont des MAJ Microsoft NetFramework Version 4.5.1
En date du 12/09 il en a installe 5

Et qques autres aussi a propos de Office 2007

[2011N2]

Bonjour,

Tu as essayé de les désinstaller, ou de restaurer ton PC à une date où c'était OK ?

Gabriel.

[VICTOR62]

Bonjour Gabriel



Non je n'ai pas essayé, j'ai désactive les recup pour reinstall a une date antérieure. Je crois que je vais m'orienter plutôt a une restauration usine après avoir sauvegarde mes données.

Je verrais bien .....

ou alors un pb de dd ? Car ce matin j'allais oublier, j'ai allume le pc comme dab et il a bloqué pendant la mise en route sur ecran noir avec tiret clignotant en haut a gauche.
Impossible de faire quoi que ce soit....je l'ai arrete par pression continue sur la touche M/A puis redémarre et la tt allait bien, il est vrai que de temps en temps j'ai aussi le message DOS systeme exploitation not foud ou un truc dans le genre. J'ai pense aussi au boot secteur ....

Voili voilou

Bonne journée a toi

[2011N2]

Hello,

Désolé, j'avais oublié que j'avais ton sujet en charge.

Résume-moi la situation là stp ?
Joints un ZHPDiag avec.

Gabriel.

[nergens]

Bonsoir Victor et gabriel,

J'sais bien que je suis en désinfect, donc excuses mais vu que victor a des problèmes pour poster (vu sur le chat),
je fait la copie du zhp qu'il as posté dans l'autr sujet en cours.
https://up2sha.re/file?f=8p4m65j0WjtB

En espérant que ça avance le schmilblick.

Mi.