Bonjour la sécurité ,

Mon antivirus Antivir m'a détecté un virus " JAVA/Exdoer.E " voici son rapport...

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 avril 2011 10:50

La recherche porte sur 2564157 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : D------- Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 12:43:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 12:43:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:19:31
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:40:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:02:07
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 08:02:08
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 08:02:10
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 08:02:10
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 08:02:10
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 08:02:10
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 08:02:11
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 08:02:13
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 08:02:15
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 08:02:15
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 08:02:15
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 14:49:58
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 12:32:44
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 12:58:01
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 07:25:10
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:00:41
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:00:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:00:45
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 17:03:52
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:41:01
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 07:36:02
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 10:54:57
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:02:51
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 14:29:50
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 20:09:36
VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 05:23:48
VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 16:23:11
VBASE029.VDF : 7.11.5.174 206336 Bytes 04/04/2011 07:01:04
VBASE030.VDF : 7.11.5.175 2048 Bytes 04/04/2011 07:01:04
VBASE031.VDF : 7.11.5.189 62976 Bytes 05/04/2011 08:48:57
Version du moteur : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 06:59:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 11:04:22
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 10:05:41
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 10:05:44
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 12:01:47
AEPACK.DLL : 8.2.4.15 524662 Bytes 04/04/2011 11:04:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 11:04:17
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04/04/2011 11:04:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 07:33:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 11:04:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 10:05:36
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 07:11:00
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:09:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 12:43:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 12:43:32
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 5 avril 2011 10:50

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'SOL.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'SOL.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '91' module(s) sont contrôlés
Processus de recherche 'RadioSure.exe' - '78' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '131' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '76' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '16' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '21' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '69' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '16' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'FSCapture.exe' - '33' module(s) sont contrôlés
Processus de recherche 'speedmenus.exe' - '93' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '81' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1776' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Serge C\Application Data\Sun\Java\Deployment\cache\6.0\27\276f29db-762be63c
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.E
--> lort/cooter.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 47405db9.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en '276f29db-762be63c.VIR' !

Fin de la recherche : mardi 5 avril 2011 12:20
Temps nécessaire: 1:29:45 Heure(s)

La recherche a été effectuée intégralement

8905 Les répertoires ont été contrôlés
314288 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
1 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
314287 Fichiers non infectés
5173 Les archives ont été contrôlées
0 Avertissements
1 Consignes
587283 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Je vous poste pour suivre le scan de MalwareBytes dès que le scan sera terminé...

Déjà un grand merci pour votre précieuse aide à venir

bonjour,

1 Les fichiers ont été déplacés dans la quarantaine

visiblement le problème a été réglé par antivir

philae a écrit :

bonjour,

1 Les fichiers ont été déplacés dans la quarantaine

visiblement le problème a été réglé par antivir

philae ,

Merci pour ta rapidité à répondre à mon problème , donc je ne dois rien entreprendre pour le supprimer ou autre chose ? tant mieux je suis rassuré, je ne dois plus envoyer le rapport de MalwareBytes, qui scan encore en ce moment ?

si le rapport de MBAM est clean c'est inutile. Pour antivir, tu peux supprimer la quarantaine.

Ok. philae, je le supprime directement de la quarantaine, et si rien d'autre n'est dérecté par MBAM, je tiens à te remercier chaleureusement pour ton aide....

Passe une très bele après midi.

de rien et merci. @ +