> Tous les forums > Forum Sécurité
 Scan d'Antivir à détecté le virus " JAVA/Exdoer.E.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papylou
  Posté le 05/04/2011 @ 12:59 
Aller en bas de la page 
Astucien

Bonjour la sécurité ,

Mon antivirus Antivir m'a détecté un virus " JAVA/Exdoer.E " voici son rapport...

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 avril 2011 10:50

La recherche porte sur 2564157 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : D------- Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 12:43:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 12:43:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:19:31
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:40:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:02:07
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 08:02:08
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 08:02:10
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 08:02:10
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 08:02:10
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 08:02:10
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 08:02:11
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 08:02:13
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 08:02:15
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 08:02:15
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 08:02:15
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 14:49:58
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 12:32:44
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 12:58:01
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 07:25:10
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:00:41
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:00:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:00:45
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 17:03:52
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:41:01
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 07:36:02
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 10:54:57
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:02:51
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 14:29:50
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 20:09:36
VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 05:23:48
VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 16:23:11
VBASE029.VDF : 7.11.5.174 206336 Bytes 04/04/2011 07:01:04
VBASE030.VDF : 7.11.5.175 2048 Bytes 04/04/2011 07:01:04
VBASE031.VDF : 7.11.5.189 62976 Bytes 05/04/2011 08:48:57
Version du moteur : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 06:59:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 11:04:22
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 10:05:41
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 10:05:44
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 12:01:47
AEPACK.DLL : 8.2.4.15 524662 Bytes 04/04/2011 11:04:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 11:04:17
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04/04/2011 11:04:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 07:33:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 11:04:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 10:05:36
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 07:11:00
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:09:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 12:43:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 12:43:32
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 5 avril 2011 10:50

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'SOL.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'SOL.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '91' module(s) sont contrôlés
Processus de recherche 'RadioSure.exe' - '78' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '131' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '76' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '16' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '21' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '69' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '16' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'FSCapture.exe' - '33' module(s) sont contrôlés
Processus de recherche 'speedmenus.exe' - '93' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '81' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1776' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Serge C\Application Data\Sun\Java\Deployment\cache\6.0\27\276f29db-762be63c
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.E
--> lort/cooter.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 47405db9.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en '276f29db-762be63c.VIR' !


Fin de la recherche : mardi 5 avril 2011 12:20
Temps nécessaire: 1:29:45 Heure(s)

La recherche a été effectuée intégralement

8905 Les répertoires ont été contrôlés
314288 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
1 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
314287 Fichiers non infectés
5173 Les archives ont été contrôlées
0 Avertissements
1 Consignes
587283 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Je vous poste pour suivre le scan de MalwareBytes dès que le scan sera terminé...

Déjà un grand merci pour votre précieuse aide à venir



Modifié par papylou le 05/04/2011 13:01
Publicité
philae
 Posté le 05/04/2011 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

1 Les fichiers ont été déplacés dans la quarantaine

visiblement le problème a été réglé par antivir

papylou
 Posté le 05/04/2011 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae a écrit :

bonjour,

1 Les fichiers ont été déplacés dans la quarantaine

visiblement le problème a été réglé par antivir

philae ,

Merci pour ta rapidité à répondre à mon problème , donc je ne dois rien entreprendre pour le supprimer ou autre chose ? tant mieux je suis rassuré, je ne dois plus envoyer le rapport de MalwareBytes, qui scan encore en ce moment ?

philae
 Posté le 05/04/2011 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si le rapport de MBAM est clean c'est inutile. Pour antivir, tu peux supprimer la quarantaine.

papylou
 Posté le 05/04/2011 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok. philae, je le supprime directement de la quarantaine, et si rien d'autre n'est dérecté par MBAM, je tiens à te remercier chaleureusement pour ton aide....

Passe une très bele après midi.

philae
 Posté le 05/04/2011 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

de rien et merci. @ +

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
58,99 €Routeur TP-Link Archer AX10 WiFi 6 à 58,99 €
Valable jusqu'au 24 Juillet

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 58,99 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre
229,90 €Ecran Lenovo 31,5 pouces D32q-20 (QHD, IPS, 75 Hz, FreeSync) à 229,90 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement l'écran 31.5 pouces Lenovo D32q-20 à 229,90 € alors qu'on le trouve ailleurs à plus de 265 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 4 ms et un rafraichissement de 75 Hz. Il possède des entrées VGA et HDMI. Il est compatible Freesync. 


> Voir l'offre
99,99 €NAS Synology DS120J à 99,99 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le NAS Synology DS120J à 99,99 €. Ce NAS à 1 baie va vous permettre de mettre en place un espace de stockage sécurisé sur votre réseau local et peut aussi faire office de serveur multimédia, DLNA, serveur web, client ftp, bittorent, ... On le trouve ailleurs à partir de 115 € . A l'intérieur, vous devrez glisser un disque dur au format 3.5 pouces.


> Voir l'offre

Sujets relatifs
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus détecté par Antivir Premium
virus exp/asf.getcodec.gen detecté par Antivir
Virus détecté avec Antivir HTML/Infected
pc infecté virus détecté par antivir TR/Trash.Gen
Scan Antivir : 2 virus détectés !!
Antivir me détecte le même virus chaque main
Antivir detecte des virus dans bitdefender
virus détecté- résultat scan hijackthis
Virus suite à scan antivir
Plus de sujets relatifs à Scan d''Antivir à détecté le virus " JAVA/Exdoer.E.
 > Tous les forums > Forum Sécurité