Antivir - Pilote caché : modification de la mémoire a été détectée...

Antivir - Pilote caché : modification de la mémoire a été détectée... - Virus/Spywares - Windows & Software

Marsh Posté le 31-01-2013 à 09:52:16    

Bonjour,
 
Depuis 5 jours le rapport de scan m'indique (cela peut dater d'avant, je ne m'en suis apperçu qu'à partir de vendredi dernier...) :
 

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.  


 
 
Je précise : j'ai bien une fenêtre qui s'ouvre demandant si je veux arrêter l'analyse. Je réponds "Non" et ça continue sans rien trouvé de plus.
Suivant le lien http://www.avira.com/fr/support-fo [...] /kbid/1221, j'ai bien un des logiciels indiqués (DaemonToolsLite) et bien sûr windows 7 64 bits (OS).
 
Comment savoir si c'est méchant et quel est précisément le programme à l'origine de ce message ?
Quelle est la solution pour ne plus voir ce message ? si c'est un faux positif bien sûr !
 
Autres infos :  
- mon PC portable, qui n'a pas les logiciels (du lien ci-dessus) sauf Windows 7 32 bits, a aussi le même message.
- les PC semblent fonctionner normalement : vitesse, réactivité, pas de connexion Internet bizarre (vu dans le FireWall).  
- j'ai téléchargé rescue CD (avira) et lancé le scan : rien
- la restauration système est activée sur tous les disques.
 
Le rapport du PC fixe suit...
 
A votre dispo pour plus d'info.
 
Vous remerciant par avance,
 
Alf

Reply

Marsh Posté le 31-01-2013 à 09:52:16   

Reply

Marsh Posté le 31-01-2013 à 09:53:52    

Voici le rapport du poste fixe :  
 

Code :
  1. Avira Free Antivirus
  2. Date de création du fichier de rapport : mardi 29 janvier 2013 19:49
  3. Le programme fonctionne en version intégrale illimitée.
  4. Les services en ligne sont disponibles.
  5. Détenteur de la licence : Avira Free Antivirus
  6. Numéro de série :
  7. Plateforme : Windows 7 Professional
  8. Version de Windows : (Service Pack 1) [6.1.7601]
  9. Mode Boot : Démarré normalement
  10. Identifiant :
  11. Nom de l'ordinateur :
  12. Informations de version :
  13. BUILD.DAT : 13.0.0.526 48565 Bytes 18/12/2012 15:23:00
  14. AVSCAN.EXE : 13.6.0.402 639264 Bytes 20/12/2012 19:59:41
  15. AVSCANRC.DLL : 13.4.0.360 65312 Bytes 20/12/2012 19:59:41
  16. LUKE.DLL : 13.6.0.400 67360 Bytes 20/12/2012 20:00:40
  17. AVSCPLR.DLL : 13.6.0.402 93984 Bytes 18/12/2012 13:34:33
  18. AVREG.DLL : 13.6.0.406 248096 Bytes 18/12/2012 13:34:32
  19. avlode.dll : 13.6.1.402 428832 Bytes 18/12/2012 13:34:32
  20. avlode.rdf : 13.0.0.36 10917 Bytes 29/01/2013 18:21:21
  21. VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29
  22. VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:53:40
  23. VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:53:44
  24. VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:53:46
  25. VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:53:47
  26. VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:27:10
  27. VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:27:11
  28. VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 16:21:10
  29. VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 19:32:15
  30. VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 19:32:15
  31. VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 19:32:15
  32. VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 19:32:15
  33. VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 19:32:15
  34. VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 19:02:32
  35. VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 17:37:02
  36. VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 19:08:06
  37. VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 19:08:06
  38. VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 19:08:06
  39. VBASE018.VDF : 7.11.57.11 153088 Bytes 13/01/2013 19:08:07
  40. VBASE019.VDF : 7.11.57.75 165888 Bytes 15/01/2013 19:08:07
  41. VBASE020.VDF : 7.11.57.163 190976 Bytes 17/01/2013 08:44:27
  42. VBASE021.VDF : 7.11.57.219 119808 Bytes 18/01/2013 08:44:27
  43. VBASE022.VDF : 7.11.58.7 167936 Bytes 21/01/2013 19:38:53
  44. VBASE023.VDF : 7.11.58.49 140288 Bytes 22/01/2013 19:38:54
  45. VBASE024.VDF : 7.11.58.119 137728 Bytes 24/01/2013 07:39:54
  46. VBASE025.VDF : 7.11.58.175 132608 Bytes 25/01/2013 06:57:39
  47. VBASE026.VDF : 7.11.58.213 116736 Bytes 27/01/2013 19:00:51
  48. VBASE027.VDF : 7.11.58.236 1738752 Bytes 28/01/2013 18:21:19
  49. VBASE028.VDF : 7.11.58.237 2048 Bytes 28/01/2013 18:21:20
  50. VBASE029.VDF : 7.11.58.238 2048 Bytes 28/01/2013 18:21:20
  51. VBASE030.VDF : 7.11.58.239 2048 Bytes 28/01/2013 18:21:20
  52. VBASE031.VDF : 7.11.59.22 102400 Bytes 29/01/2013 18:21:21
  53. Version du moteur : 8.2.10.238
  54. AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53
  55. AESCRIPT.DLL : 8.1.4.84 467322 Bytes 25/01/2013 06:55:41
  56. AESCN.DLL : 8.1.10.0 131445 Bytes 29/12/2012 13:25:52
  57. AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53
  58. AERDL.DLL : 8.2.0.88 643444 Bytes 15/01/2013 19:08:13
  59. AEPACK.DLL : 8.3.1.2 819574 Bytes 29/12/2012 13:25:52
  60. AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 08:26:53
  61. AEHEUR.DLL : 8.1.4.182 5706104 Bytes 25/01/2013 06:55:40
  62. AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50
  63. AEGEN.DLL : 8.1.6.16 434549 Bytes 25/01/2013 06:55:37
  64. AEEXP.DLL : 8.3.0.14 188788 Bytes 25/01/2013 06:55:41
  65. AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
  66. AECORE.DLL : 8.1.30.0 201079 Bytes 29/12/2012 13:25:32
  67. AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
  68. AVWINLL.DLL : 13.4.0.163 25888 Bytes 07/11/2012 08:26:59
  69. AVPREF.DLL : 13.4.0.360 50464 Bytes 20/12/2012 19:59:38
  70. AVREP.DLL : 13.4.0.360 177952 Bytes 18/12/2012 13:34:33
  71. AVARKT.DLL : 13.6.0.402 260384 Bytes 20/12/2012 19:59:24
  72. AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 20/12/2012 19:59:33
  73. SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
  74. AVSMTP.DLL : 13.4.0.163 62752 Bytes 07/11/2012 08:26:58
  75. NETNT.DLL : 13.4.0.360 15648 Bytes 20/12/2012 20:00:41
  76. RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
  77. RCTEXT.DLL : 13.4.0.360 70432 Bytes 20/12/2012 19:59:23
  78. Configuration pour la recherche actuelle :
  79. Nom de la tâche...............................: Contrôle intégral du système
  80. Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
  81. Documentation.................................: par défaut
  82. Action principale.............................: interactif
  83. Action secondaire.............................: ignorer
  84. Recherche sur les secteurs d'amorçage maître..: marche
  85. Recherche sur les secteurs d'amorçage.........: marche
  86. Secteurs d'amorçage...........................: C:, D:, G:, H:, I:, J:, K:,
  87. Recherche dans les programmes actifs..........: marche
  88. Programmes en cours étendus...................: marche
  89. Recherche du registre.........................: marche
  90. Recherche de Rootkits.........................: marche
  91. Contrôle d'intégrité de fichiers système......: marche
  92. Recherche sur tous les fichiers...............: Tous les fichiers
  93. Recherche sur les archives....................: marche
  94. Limiter la profondeur de récursivité..........: 20
  95. Archive Smart Extensions......................: marche
  96. Heuristique de macrovirus.....................: marche
  97. Heuristique fichier...........................: avancé
  98. Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
  99. Début de la recherche : mardi 29 janvier 2013 19:49
  100. La recherche sur les secteurs d'amorçage maître commence :
  101. Secteur d'amorçage maître HD0
  102. [INFO] Aucun virus trouvé !
  103. Secteur d'amorçage maître HD1
  104. [INFO] Aucun virus trouvé !
  105. Secteur d'amorçage maître HD2
  106. [INFO] Aucun virus trouvé !
  107. La recherche sur les secteurs d'amorçage commence :
  108. Secteur d'amorçage 'C:\'
  109. [INFO] Aucun virus trouvé !
  110. Secteur d'amorçage 'D:\'
  111. [INFO] Aucun virus trouvé !
  112. Secteur d'amorçage 'G:\'
  113. [INFO] Aucun virus trouvé !
  114. Secteur d'amorçage 'H:\'
  115. [INFO] Aucun virus trouvé !
  116. Secteur d'amorçage 'I:\'
  117. [INFO] Aucun virus trouvé !
  118. Secteur d'amorçage 'J:\'
  119. [INFO] Aucun virus trouvé !
  120. Secteur d'amorçage 'K:\'
  121. [INFO] Aucun virus trouvé !
  122. La recherche d'objets cachés commence.
  123. Pilote caché
  124. [REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.
  125. La recherche sur les processus démarrés commence :
  126. Recherche en cours du processus 'svchost.exe' - '55' module(s) ont été recherchés
  127. Recherche en cours du processus 'nvvsvc.exe' - '37' module(s) ont été recherchés
  128. Recherche en cours du processus 'nvSCPAPISvr.exe' - '36' module(s) ont été recherchés
  129. Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
  130. Recherche en cours du processus 'cmdagent.exe' - '100' module(s) ont été recherchés
  131. Recherche en cours du processus 'svchost.exe' - '101' module(s) ont été recherchés
  132. Recherche en cours du processus 'svchost.exe' - '97' module(s) ont été recherchés
  133. Recherche en cours du processus 'svchost.exe' - '116' module(s) ont été recherchés
  134. Recherche en cours du processus 'svchost.exe' - '163' module(s) ont été recherchés
  135. Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
  136. Recherche en cours du processus 'svchost.exe' - '87' module(s) ont été recherchés
  137. Recherche en cours du processus 'nvxdsync.exe' - '52' module(s) ont été recherchés
  138. Recherche en cours du processus 'nvvsvc.exe' - '49' module(s) ont été recherchés
  139. Recherche en cours du processus 'spoolsv.exe' - '96' module(s) ont été recherchés
  140. Recherche en cours du processus 'sched.exe' - '49' module(s) ont été recherchés
  141. Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
  142. Recherche en cours du processus 'avguard.exe' - '78' module(s) ont été recherchés
  143. Recherche en cours du processus 'AppleMobileDeviceService.exe' - '70' module(s) ont été recherchés
  144. Recherche en cours du processus 'BlueSoleilCS.exe' - '84' module(s) ont été recherchés
  145. Recherche en cours du processus 'mDNSResponder.exe' - '37' module(s) ont été recherchés
  146. Recherche en cours du processus 'mdm.exe' - '36' module(s) ont été recherchés
  147. Recherche en cours du processus 'HelperService.exe' - '54' module(s) ont été recherchés
  148. Recherche en cours du processus 'ConversionService.exe' - '43' module(s) ont été recherchés
  149. Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
  150. Recherche en cours du processus 'WLIDSVC.EXE' - '78' module(s) ont été recherchés
  151. Recherche en cours du processus 'WLIDSvcM.exe' - '19' module(s) ont été recherchés
  152. Recherche en cours du processus 'avshadow.exe' - '31' module(s) ont été recherchés
  153. Recherche en cours du processus 'BsHelpCS.exe' - '30' module(s) ont été recherchés
  154. Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
  155. Recherche en cours du processus 'svchost.exe' - '64' module(s) ont été recherchés
  156. Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
  157. Recherche en cours du processus 'NASvc.exe' - '50' module(s) ont été recherchés
  158. Recherche en cours du processus 'svchost.exe' - '66' module(s) ont été recherchés
  159. Recherche en cours du processus 'wmpnetwk.exe' - '122' module(s) ont été recherchés
  160. Recherche en cours du processus 'SearchIndexer.exe' - '99' module(s) ont été recherchés
  161. Recherche en cours du processus 'taskhost.exe' - '69' module(s) ont été recherchés
  162. Recherche en cours du processus 'Dwm.exe' - '33' module(s) ont été recherchés
  163. Recherche en cours du processus 'Explorer.EXE' - '193' module(s) ont été recherchés
  164. Recherche en cours du processus 'cfp.exe' - '79' module(s) ont été recherchés
  165. Recherche en cours du processus 'BtTray.exe' - '81' module(s) ont été recherchés
  166. Recherche en cours du processus 'RIMBBLaunchAgent.exe' - '51' module(s) ont été recherchés
  167. Recherche en cours du processus 'nvtray.exe' - '55' module(s) ont été recherchés
  168. Recherche en cours du processus 'B2CNotiAgent.exe' - '75' module(s) ont été recherchés
  169. Recherche en cours du processus 'jusched.exe' - '32' module(s) ont été recherchés
  170. Recherche en cours du processus 'GarminLifetime.exe' - '80' module(s) ont été recherchés
  171. Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
  172. Recherche en cours du processus 'iTunesHelper.exe' - '76' module(s) ont été recherchés
  173. Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
  174. Recherche en cours du processus 'iPodService.exe' - '35' module(s) ont été recherchés
  175. Recherche en cours du processus 'IELowutil.exe' - '37' module(s) ont été recherchés
  176. Recherche en cours du processus 'OUTLOOK.EXE' - '188' module(s) ont été recherchés
  177. Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
  178. Recherche en cours du processus 'avcenter.exe' - '127' module(s) ont été recherchés
  179. Recherche en cours du processus 'svchost.exe' - '46' module(s) ont été recherchés
  180. Recherche en cours du processus 'avscan.exe' - '119' module(s) ont été recherchés
  181. Recherche en cours du processus 'vssvc.exe' - '48' module(s) ont été recherchés
  182. Recherche en cours du processus 'svchost.exe' - '29' module(s) ont été recherchés
  183. Recherche en cours du processus 'SearchProtocolHost.exe' - '31' module(s) ont été recherchés
  184. Recherche en cours du processus 'SearchFilterHost.exe' - '29' module(s) ont été recherchés
  185. Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
  186. Recherche en cours du processus 'csrss.exe' - '19' module(s) ont été recherchés
  187. Recherche en cours du processus 'wininit.exe' - '28' module(s) ont été recherchés
  188. Recherche en cours du processus 'csrss.exe' - '17' module(s) ont été recherchés
  189. Recherche en cours du processus 'services.exe' - '36' module(s) ont été recherchés
  190. Recherche en cours du processus 'lsass.exe' - '75' module(s) ont été recherchés
  191. Recherche en cours du processus 'lsm.exe' - '32' module(s) ont été recherchés
  192. Recherche en cours du processus 'winlogon.exe' - '34' module(s) ont été recherchés
  193. Début du contrôle des fichiers système :
  194. Signé -> 'C:\Windows\system32\svchost.exe'
  195. Signé -> 'C:\Windows\system32\winlogon.exe'
  196. Signé -> 'C:\Windows\explorer.exe'
  197. Signé -> 'C:\Windows\system32\smss.exe'
  198. Signé -> 'C:\Windows\system32\wininet.DLL'
  199. Signé -> 'C:\Windows\system32\wsock32.DLL'
  200. Signé -> 'C:\Windows\system32\ws2_32.DLL'
  201. Signé -> 'C:\Windows\system32\services.exe'
  202. Signé -> 'C:\Windows\system32\lsass.exe'
  203. Signé -> 'C:\Windows\system32\csrss.exe'
  204. Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
  205. Signé -> 'C:\Windows\system32\spoolsv.exe'
  206. Signé -> 'C:\Windows\system32\alg.exe'
  207. Signé -> 'C:\Windows\system32\wuauclt.exe'
  208. Signé -> 'C:\Windows\system32\advapi32.DLL'
  209. Signé -> 'C:\Windows\system32\user32.DLL'
  210. Signé -> 'C:\Windows\system32\gdi32.DLL'
  211. Signé -> 'C:\Windows\system32\kernel32.DLL'
  212. Signé -> 'C:\Windows\system32\ntdll.DLL'
  213. Signé -> 'C:\Windows\system32\ntoskrnl.exe'
  214. Signé -> 'C:\Windows\system32\ctfmon.exe'
  215. Les fichiers système ont été contrôlés ('21' fichiers)
  216. La recherche sur les renvois aux fichiers exécutables (registre) commence :
  217. Le registre a été contrôlé ( '24394' fichiers).
  218. La recherche sur les fichiers sélectionnés commence :
  219. Recherche débutant dans 'C:\' <Système>
  220. Recherche débutant dans 'D:\' <DVD>
  221. Recherche débutant dans 'G:\' <Divers>
  222. Recherche débutant dans 'H:\' <Données>
  223. Recherche débutant dans 'I:\' <Multimédia>
  224. Recherche débutant dans 'J:\' <TEMP_1>
  225. Recherche débutant dans 'K:\' <TEMP_2>
  226. Fin de la recherche : mardi 29 janvier 2013 21:48
  227. Temps nécessaire: 1:58:34 Heure(s)
  228. La recherche a été effectuée intégralement
  229. 33476 Les répertoires ont été contrôlés
  230. 1407498 Des fichiers ont été contrôlés
  231. 0 Des virus ou programmes indésirables ont été trouvés
  232. 0 Des fichiers ont été classés comme suspects
  233. 0 Des fichiers ont été supprimés
  234. 0 Des virus ou programmes indésirables ont été réparés
  235. 0 Les fichiers ont été déplacés dans la quarantaine
  236. 0 Les fichiers ont été renommés
  237. 0 Impossible de scanner des fichiers
  238. 1407498 Fichiers non infectés
  239. 12114 Les archives ont été contrôlées
  240. 0 Avertissements
  241. 1 Consignes
  242. 1210342 Des objets ont été contrôlés lors du Rootkitscan
  243. 1 Des objets cachés ont été trouvés


 
Alf

Reply

Marsh Posté le 04-02-2013 à 14:08:47    

P'tit UP !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed