Se connecter / S'enregistrer
Votre question

[VISTA] VIRUS > JAVA/C-2009-3867.EH

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Janvier 2011 15:32:57

Bonjour,
j'ai installé une mise à jour java il ya deux jours. depuis suite à deux ecrans bleus / plantage de mon ordi je décide de faire un scan complet de mon disque, antivir (mis à jour quotidiennement) détecte deux virus: JAVA/C-2009-3867.EH
voilà le rapport du scan antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 janvier 2011 13:20

La recherche porte sur 2433335 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MY-WIFE

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 15/12/2010 07:22:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 07:22:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:39:48
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:22:16
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 07:22:16
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 07:22:16
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 07:22:16
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 07:22:16
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 07:22:16
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 07:22:16
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 07:22:16
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 07:22:16
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 07:22:16
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 07:22:16
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 07:22:16
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 08:53:34
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 08:02:27
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 08:02:27
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 12:51:01
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 11:39:39
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 08:29:15
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 10:48:34
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 11:06:57
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 14:34:11
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 14:34:13
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 10:19:27
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 07:02:42
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 17:37:17
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 22:49:04
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 07:26:35
VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 07:26:35
VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 07:26:35
VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 07:26:35
VBASE031.VDF : 7.11.2.21 40448 Bytes 28/01/2011 12:13:23
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:20:46
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07/01/2011 07:46:53
AESCN.DLL : 8.1.7.2 127349 Bytes 29/11/2010 20:27:40
AESBX.DLL : 8.1.3.2 254324 Bytes 29/11/2010 20:27:59
AERDL.DLL : 8.1.9.2 635252 Bytes 12/11/2010 12:57:28
AEPACK.DLL : 8.2.4.8 512374 Bytes 23/01/2011 17:37:29
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18/01/2011 07:02:53
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 23/01/2011 17:37:27
AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 19:12:28
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 17:37:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/11/2010 20:25:55
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 17:37:19
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 13:21:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 15/12/2010 07:22:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 07:22:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 28 janvier 2011 13:20

La recherche d'objets cachés commence.
c:\adsm_pdata_0150\dragwait.exe
c:\adsm_pdata_0150\dragwait.exe
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\_avt
c:\adsm_pdata_0150\_avt
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\si.db
c:\adsm_pdata_0150\db\si.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\ul.db
c:\adsm_pdata_0150\db\ul.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\vl.db
c:\adsm_pdata_0150\db\vl.db
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150\db\_avt
c:\adsm_pdata_0150\db\_avt
[REMARQUE] Le fichier n'est pas visible.
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
[REMARQUE] Le fichier n'est pas visible.
c:\program files\asus\asus data security manager\driver\x86\_avt
c:\program files\asus\asus data security manager\driver\x86\_avt
[REMARQUE] Le fichier n'est pas visible.
c:\adsm_pdata_0150
c:\adsm_pdata_0150
[REMARQUE] Le répertoire n'est pas visible.
c:\adsm_pdata_0150\db
c:\adsm_pdata_0150\db
[REMARQUE] Le répertoire n'est pas visible.
c:\program files\asus\asus data security manager\driver\x86
c:\program files\asus\asus data security manager\driver\x86
[REMARQUE] Le répertoire n'est pas visible.
c:\program files\p4g\batterylife.exe
c:\program files\p4g\batterylife.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msfeedssync.exe' - '22' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '56' module(s) sont contrôlés
Processus de recherche 'googletalkplugin.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '56' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '70' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '102' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '94' module(s) sont contrôlés
Processus de recherche 'filezilla.exe' - '56' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '13' module(s) sont contrôlés
Processus de recherche 'iashost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '26' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '12' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '8' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '27' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '12' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '18' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '41' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '16' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '23' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '13' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '26' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '31' module(s) sont contrôlés
Processus de recherche 'aspg.exe' - '21' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '21' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '12' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '21' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '59' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '26' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '150' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '90' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '12' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '12' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '178' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1875' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\Users\bienvenue\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\42441975-69ebef7f
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
C:\Users\bienvenue\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\332a3d7c-6d863db3
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Users\bienvenue\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\332a3d7c-6d863db3
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c477f8.qua' !
C:\Users\bienvenue\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\42441975-69ebef7f
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5151585e.qua' !


Fin de la recherche : vendredi 28 janvier 2011 15:30
Temps nécessaire: 2:09:49 Heure(s)

La recherche a été effectuée intégralement

33578 Les répertoires ont été contrôlés
767680 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
767678 Fichiers non infectés
4476 Les archives ont été contrôlées
0 Avertissements
2 Consignes
1092166 Des objets ont été contrôlés lors du Rootkitscan
12 Des objets cachés ont été trouvés


Autres pages sur : vista virus java 2009 3867

28 Janvier 2011 15:37:12

en scannant ma clé USB antivir decouvre un autorun qui fait chier :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 janvier 2011 15:34

La recherche porte sur 2433335 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : bienvenue
Nom de l'ordinateur : MY-WIFE

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 15/12/2010 07:22:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 07:22:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:39:48
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:22:16
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 07:22:16
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 07:22:16
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 07:22:16
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 07:22:16
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 07:22:16
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 07:22:16
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 07:22:16
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 07:22:16
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 07:22:16
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 07:22:16
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 07:22:16
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 08:53:34
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 08:02:27
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 08:02:27
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 12:51:01
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 11:39:39
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 08:29:15
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 10:48:34
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 11:06:57
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 14:34:11
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 14:34:13
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 10:19:27
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 07:02:42
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 17:37:17
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 22:49:04
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 07:26:35
VBASE028.VDF : 7.11.2.13 2048 Bytes 27/01/2011 07:26:35
VBASE029.VDF : 7.11.2.14 2048 Bytes 27/01/2011 07:26:35
VBASE030.VDF : 7.11.2.15 2048 Bytes 27/01/2011 07:26:35
VBASE031.VDF : 7.11.2.21 40448 Bytes 28/01/2011 12:13:23
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:20:46
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07/01/2011 07:46:53
AESCN.DLL : 8.1.7.2 127349 Bytes 29/11/2010 20:27:40
AESBX.DLL : 8.1.3.2 254324 Bytes 29/11/2010 20:27:59
AERDL.DLL : 8.1.9.2 635252 Bytes 12/11/2010 12:57:28
AEPACK.DLL : 8.2.4.8 512374 Bytes 23/01/2011 17:37:29
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 18/01/2011 07:02:53
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 23/01/2011 17:37:27
AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 19:12:28
AEGEN.DLL : 8.1.5.2 397683 Bytes 23/01/2011 17:37:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 29/11/2010 20:25:55
AECORE.DLL : 8.1.19.2 196983 Bytes 23/01/2011 17:37:19
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 13:21:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 15/12/2010 07:22:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 07:22:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 28 janvier 2011 15:34

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'googletalkplugin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoScreensaver.scr' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iashost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aspg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1878' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
Recherche débutant dans 'H:\'
H:\Open-USB-FLASH.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.hkf

Début de la désinfection :
H:\Open-USB-FLASH.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.hkf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a97061.qua' !


Fin de la recherche : vendredi 28 janvier 2011 15:36
Temps nécessaire: 01:29 Minute(s)

La recherche a été effectuée intégralement

314 Les répertoires ont été contrôlés
2870 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2869 Fichiers non infectés
2 Les archives ont été contrôlées
0 Avertissements
1 Consignes

a c 549 8 Sécurité
28 Janvier 2011 19:21:55

[:arslan:13] Bonjour,

La première menace était dans le cache de Java, il a été supprimé par Antivir.

Idem pour le second, supprimé par ton antivirus.


Donc ? Quel est le problème ?

Antivir les détecte à nouveau ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS