Se connecter / S'enregistrer
Votre question

Virus JAVA/C-2009-3867.EH [RESOLU]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2011 17:01:12

Bonjour ,

J'ai besoin d'un coup de main, Antivir a trouvé ce virus. Apparement un cheval de troie. que faire?

voici le rapport antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 mars 2011 12:03

La recherche porte sur 2505313 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PRISCA

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13/12/2010 15:56:51
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 15:56:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:54:10
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:09:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:19:00
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:19:00
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:19:01
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:19:01
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:19:01
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:19:01
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:19:01
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:19:01
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:19:01
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:19:01
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:19:01
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 12:43:16
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:05:42
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 13:07:24
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:07:04
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:06:53
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 14:47:49
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 10:53:38
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 09:17:04
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 10:11:57
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 19:38:20
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 19:38:44
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 11:39:57
VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 11:39:58
VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 11:39:58
VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 11:39:58
VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 11:39:58
VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 11:39:58
VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 11:39:58
VBASE031.VDF : 7.11.5.3 117248 Bytes 21/03/2011 10:37:43
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 12/08/2010 12:43:17
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 18/03/2011 11:40:22
AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 12:34:56
AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 12:34:59
AERDL.DLL : 8.1.9.8 639346 Bytes 14/03/2011 19:38:49
AEPACK.DLL : 8.2.4.12 520567 Bytes 14/03/2011 19:38:48
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 10:12:03
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 18/03/2011 11:40:18
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 18:23:11
AEGEN.DLL : 8.1.5.3 397684 Bytes 18/03/2011 11:40:02
AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 12:34:45
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:17:58
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 15:46:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13/12/2010 15:56:52
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 15:56:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 21 mars 2011 12:03

La recherche d'objets cachés commence.
c:\program files\hp\digital imaging\bin\hpqdirec.exe
c:\program files\hp\digital imaging\bin\hpqdirec.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\hp\digital imaging\bin\hpqdirec.exe

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '70' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Ad-AwareAdmin.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '41' module(s) sont contrôlés
Processus de recherche 'MpCmdRun.exe' - '34' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '150' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '90' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '55' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '152' module(s) sont contrôlés
Processus de recherche 'FlashUtil10n_ActiveX.exe' - '37' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '71' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '89' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '31' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '61' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '22' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '41' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '30' module(s) sont contrôlés
Processus de recherche 'CameraHelperShell.exe' - '56' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '25' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '94' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '67' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '32' module(s) sont contrôlés
Processus de recherche 'LANUtil.exe' - '76' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '40' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '39' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '41' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '28' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '46' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '69' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '58' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '173' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '39' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '51' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '25' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '72' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '26' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '25' module(s) sont contrôlés
Processus de recherche 'VzFw.exe' - '38' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '22' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '20' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '70' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '44' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'NSUService.exe' - '79' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iWinTrusted.exe' - '25' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '37' module(s) sont contrôlés
Processus de recherche 'FreeAgentService.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '19' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '38' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '96' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '30' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1713' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Prisca\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\6189068c-74d638e8
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.1
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.1
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.1
C:\Users\Prisca\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6240bd27-6d0f73d6
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
C:\Users\Prisca\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\670b1fb-2ea0c9cb
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH

Début de la désinfection :
C:\Users\Prisca\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\670b1fb-2ea0c9cb
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828cbb1.qua' !
C:\Users\Prisca\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6240bd27-6d0f73d6
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '50b3e419.qua' !
C:\Users\Prisca\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\6189068c-74d638e8
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02e8bef1.qua' !


Fin de la recherche : lundi 21 mars 2011 16:29
Temps nécessaire: 4:12:41 Heure(s)

La recherche a été effectuée intégralement

34359 Les répertoires ont été contrôlés
882128 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
882124 Fichiers non infectés
10275 Les archives ont été contrôlées
0 Avertissements
3 Consignes
808944 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés

Merci de votre aide!!

Autres pages sur : virus java 2009 3867 resolu

22 Mars 2011 18:29:25

bonjour,

merci pour l'aide ;) 
donc faut-il toujours mettre les objets détectés par antivir en quanrantaine?

une autre petite question j'ai téléchargé la nouvelle version d'internet explorer mais j'ai l'impression que mon pc rame plus qu'avant? est-ce que je peux retrouver une ancienne version ou pas?

Merci de tes réponses
a c 547 8 Sécurité
22 Mars 2011 19:58:14

Re,

Citation :
merci pour l'aide ;) 
donc faut-il toujours mettre les objets détectés par antivir en quanrantaine?


dans 95% des cas, oui ...
Reste ensuite les faux-positif, mais çà c'est une autre histoire ...

Si par exemple il te détecte ton fichier de tel programme alors que tu l'as installé depuis des mois, peu de chance qu'il soit réellement infectieux (si ce programme est légitime et original bien sur ...)


Citation :
une autre petite question j'ai téléchargé la nouvelle version d'internet explorer mais j'ai l'impression que mon pc rame plus qu'avant? est-ce que je peux retrouver une ancienne version ou pas?


Oui, tu peux désinstaller IE9 via "programme et fonctionnalité", comme tout autre programme ;) 
Je te conseille par ailleurs de passer à un navigateur alternatif, plus respectueux des standards et de la sécurité :

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS