> Tous les forums > Forum Sécurité
 Scan d'Antivir à détecté le virus " JAVA/Exdoer.E.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
papylou
  Posté le 05/04/2011 @ 12:59 
Aller en bas de la page 
Astucien

Bonjour la sécurité ,

Mon antivirus Antivir m'a détecté un virus " JAVA/Exdoer.E " voici son rapport...

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 avril 2011 10:50

La recherche porte sur 2564157 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : D------- Informations de version :
BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 12:43:33
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 12:43:33
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:19:31
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:40:42
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:02:07
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 08:02:08
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 08:02:10
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 08:02:10
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 08:02:10
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 08:02:10
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 08:02:11
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 08:02:13
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 08:02:15
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 08:02:15
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 08:02:15
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 14:49:58
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 12:32:44
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 12:58:01
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 07:25:10
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:00:41
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 19:00:46
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 19:00:45
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 17:03:52
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:41:01
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 07:36:02
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 10:54:57
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 12:02:51
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 14:29:50
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 20:09:36
VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 05:23:48
VBASE028.VDF : 7.11.5.122 154112 Bytes 30/03/2011 16:23:11
VBASE029.VDF : 7.11.5.174 206336 Bytes 04/04/2011 07:01:04
VBASE030.VDF : 7.11.5.175 2048 Bytes 04/04/2011 07:01:04
VBASE031.VDF : 7.11.5.189 62976 Bytes 05/04/2011 08:48:57
Version du moteur : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 06:59:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 11:04:22
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 10:05:41
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 10:05:44
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 12:01:47
AEPACK.DLL : 8.2.4.15 524662 Bytes 04/04/2011 11:04:18
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 11:04:17
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 04/04/2011 11:04:16
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 07:33:42
AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 11:04:08
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 10:05:36
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 07:11:00
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:09:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 12:43:33
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 12:43:32
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 5 avril 2011 10:50

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'SOL.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'SOL.EXE' - '31' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '91' module(s) sont contrôlés
Processus de recherche 'RadioSure.exe' - '78' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '131' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '76' module(s) sont contrôlés
Processus de recherche 'sua.exe' - '16' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '21' module(s) sont contrôlés
Processus de recherche 'PSIA.exe' - '69' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '16' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '75' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'FSCapture.exe' - '33' module(s) sont contrôlés
Processus de recherche 'speedmenus.exe' - '93' module(s) sont contrôlés
Processus de recherche 'psi_tray.exe' - '24' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '81' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1776' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Serge C\Application Data\Sun\Java\Deployment\cache\6.0\27\276f29db-762be63c
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.E
--> lort/cooter.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.E
[REMARQUE] Une copie de sécurité a été créée sous le nom 47405db9.qua ( QUARANTAINE )
[REMARQUE] Le fichier a été renommé en '276f29db-762be63c.VIR' !


Fin de la recherche : mardi 5 avril 2011 12:20
Temps nécessaire: 1:29:45 Heure(s)

La recherche a été effectuée intégralement

8905 Les répertoires ont été contrôlés
314288 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
1 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
314287 Fichiers non infectés
5173 Les archives ont été contrôlées
0 Avertissements
1 Consignes
587283 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

Je vous poste pour suivre le scan de MalwareBytes dès que le scan sera terminé...

Déjà un grand merci pour votre précieuse aide à venir



Modifié par papylou le 05/04/2011 13:01
Publicité
philae
 Posté le 05/04/2011 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

1 Les fichiers ont été déplacés dans la quarantaine

visiblement le problème a été réglé par antivir

papylou
 Posté le 05/04/2011 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae a écrit :

bonjour,

1 Les fichiers ont été déplacés dans la quarantaine

visiblement le problème a été réglé par antivir

philae ,

Merci pour ta rapidité à répondre à mon problème , donc je ne dois rien entreprendre pour le supprimer ou autre chose ? tant mieux je suis rassuré, je ne dois plus envoyer le rapport de MalwareBytes, qui scan encore en ce moment ?

philae
 Posté le 05/04/2011 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

si le rapport de MBAM est clean c'est inutile. Pour antivir, tu peux supprimer la quarantaine.

papylou
 Posté le 05/04/2011 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok. philae, je le supprime directement de la quarantaine, et si rien d'autre n'est dérecté par MBAM, je tiens à te remercier chaleureusement pour ton aide....

Passe une très bele après midi.

philae
 Posté le 05/04/2011 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

de rien et merci. @ +

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
67,46 €Boîtier PC NZXT H510 (ATX, panneau en verre trempé) à 67,46 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le boîtier PC NZXT H510 ATX qui passe à 67,46 € livré gratuitement alors qu'on le trouve ailleurs à plus de 90 €. Ce boîtier comporte un panneau en verre trempé et un cache pour votre alimentation. Fourni avec 2 ventilateurs qui assurent une circulation optimale de l'air, vous pourrez installer 2 unités en plus. Pour préserver l'élégance de votre système, l'admission d'air à l'avant et pour le bloc d’alimentation est entièrement filtrée. Au format moyen tour, le NZXT H510 est capable d'accueillir les configurations les plus puissantes : avec le support des cartes graphiques jusqu'à 380 mm.


> Voir l'offre
29,99 €SSD Crucial BX500 240 Go à 29,99 €
Valable jusqu'au 27 Septembre

Amazon propose actuellement le SSD Crucial BX500 240 Go à 29,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
249,99 €Ecran 27 pouces AOC Q27G2U (WQHD, 1 ms, 144 Hz, FreeSync/Gsync compatible) à 249,99 €
Valable jusqu'au 27 Septembre

Fnac propose actuellement l'écran 27 pouces AOC Q27G2U à 249,99 € alors qu'on le trouve ailleurs à partir de 300 €. Cet écran à rétroéclairage LED dispose d'une dalle VA WQHD (2560x1440), dispose d'entrées HDMIx2 et DisplayPort. Il intègre également un hub USB 3.0. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 144 Hz, compatible FreeSync et Gsync, il se distingue par sa bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


> Voir l'offre

Sujets relatifs
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus détecté par Antivir Premium
virus exp/asf.getcodec.gen detecté par Antivir
Virus détecté avec Antivir HTML/Infected
pc infecté virus détecté par antivir TR/Trash.Gen
Scan Antivir : 2 virus détectés !!
Antivir me détecte le même virus chaque main
Antivir detecte des virus dans bitdefender
virus détecté- résultat scan hijackthis
Virus suite à scan antivir
Plus de sujets relatifs à Scan d''Antivir à détecté le virus " JAVA/Exdoer.E.
 > Tous les forums > Forum Sécurité