Se connecter / S'enregistrer
Votre question

videos qui plantent après infection: help?

Tags :
  • Script
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juin 2012 03:02:39

Bonjour,

j'ai été alerté d'une infection par mon antivirus (Avira)

"virus de script Java JS/Dldr.Expack.AE"

le script malveillant a été mis en quarantaine et supprimé, mais je crains que le mal ne soit déjà fait.

depuis, dès que je regarde une video en streaming, quel que soit le site, ça plante. si je relance, ça repart quelques secondes, et ça se fige aussitôt, . Je précise que flashplayer est bien à jour.

pouvez-vous m'aider à régler ce problème SVP?

merci d'avance.

Autres pages sur : videos plantent infection help

17 Juin 2012 14:34:21

Bonjour
tu as mis à jour java?
http://www.java.com/fr/download/


Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
18 Juin 2012 22:46:39

Bonjour,

oui, je viens de mettre à jour Java, mais cela n'a pas résolu le problème.

voici le rapport demandé:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.5.1
Run by Duck King at 15:48:31 on 2012-06-18
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.130 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com/
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\oracle\javafx 2.1 runtime\bin\ssv.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\oracle\javafx 2.1 runtime\bin\jp2ssv.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [Google Update] "c:\documents and settings\duck king\local settings\application data\google\update\GoogleUpdate.exe" /c
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{A7ED059E-9C9E-4712-8C8E-688F60CE84BC} : DhcpNameServer = 192.168.1.1
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-5-27 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\avira\antivir desktop\sched.exe [2012-5-27 86224]
R2 AntiVirService;Avira Protection temps réel;c:\program files\avira\antivir desktop\avguard.exe [2012-5-27 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-5-27 74640]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2012-6-3 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-5-27 257224]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2012-6-3 136176]
.
=============== Created Last 30 ================
.
2012-06-18 13:45:42 -------- d-----w- c:\program files\Oracle
2012-06-18 13:45:22 772504 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-06-18 13:45:22 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-18 13:45:22 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-17 01:06:18 -------- d-----w- c:\windows\system32\NtmsData
2012-06-17 01:04:25 -------- d-----w- c:\documents and settings\duck king\application data\Malwarebytes
2012-06-17 01:03:57 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
2012-06-17 01:03:55 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-17 01:03:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-06-14 19:25:52 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-04 01:00:42 -------- d-----w- c:\program files\MSXML 4.0
2012-06-02 23:27:01 -------- d-----w- c:\documents and settings\duck king\local settings\application data\Temp
2012-06-02 23:19:47 92160 ----a-w- c:\windows\system32\kswdmcap.ax
2012-06-02 23:19:47 61952 ----a-w- c:\windows\system32\kstvtune.ax
2012-06-02 23:19:46 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2012-06-02 23:19:46 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2012-06-02 23:19:46 4096 -c--a-w- c:\windows\system32\dllcache\ksuser.dll
2012-06-02 23:19:46 4096 ----a-w- c:\windows\system32\ksuser.dll
2012-06-02 23:19:45 43008 ----a-w- c:\windows\system32\ksxbar.ax
2012-06-02 23:19:45 20992 ----a-w- c:\windows\system32\dshowext.ax
2012-06-02 23:19:45 129536 ----a-w- c:\windows\system32\ksproxy.ax
2012-06-02 20:47:38 274944 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\hpzpp5ha.dll
2012-06-02 20:47:38 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll
2012-06-02 20:47:12 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2012-06-02 20:47:12 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2012-06-02 20:46:22 -------- d-----w- c:\program files\fichiers communs\Hewlett-Packard
2012-05-28 02:35:37 -------- d-sh--w- c:\documents and settings\duck king\IECompatCache
2012-05-28 01:17:09 -------- d-----w- c:\windows\system32\KB905474
2012-05-27 21:05:03 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-05-27 21:04:47 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-05-27 21:04:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-05-27 21:03:39 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-05-27 21:02:45 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-05-27 21:01:42 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-05-27 21:00:58 743424 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-05-27 21:00:57 2194688 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2012-05-27 21:00:57 2150400 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-05-27 21:00:57 2028544 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-05-27 21:00:56 2071168 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-05-27 21:00:43 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-05-27 21:00:35 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-27 21:00:35 3072 ------w- c:\windows\system32\iacenc.dll
2012-05-27 21:00:13 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-05-27 21:00:04 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-05-27 20:59:56 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-05-27 11:58:36 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2012-05-27 11:58:07 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-05-27 11:57:54 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-05-27 11:57:54 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-05-27 11:57:53 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-05-27 11:57:28 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2012-05-27 11:57:22 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2012-05-27 11:57:18 293376 ------w- c:\windows\system32\browserchoice.exe
2012-05-27 11:55:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-05-27 11:55:56 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2012-05-27 11:55:31 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2012-05-27 11:55:17 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-05-27 11:55:03 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-05-27 00:43:00 -------- d-----w- c:\windows\system32\PreInstall
2012-05-26 23:31:46 -------- d-----w- c:\program files\eMule
2012-05-26 23:26:21 -------- d-----w- c:\program files\VideoLAN
2012-05-26 23:25:55 421888 ----a-w- c:\windows\system32\ac3filter.acm
2012-05-26 23:25:28 -------- d-----w- c:\program files\XP Codec Pack
2012-05-26 23:16:56 -------- d-----w- c:\documents and settings\duck king\application data\BSplayer Pro
2012-05-26 23:16:56 -------- d-----w- c:\documents and settings\duck king\application data\BSplayer
2012-05-26 23:16:53 -------- d-----w- c:\program files\Webteh
2012-05-26 23:10:42 175616 ----a-w- c:\windows\system32\unrar.dll
2012-05-26 23:10:26 -------- d-----w- c:\program files\K-Lite Codec Pack
2012-05-26 23:06:58 -------- d-----w- c:\documents and settings\duck king\application data\GetRightToGo
2012-05-26 22:55:38 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-05-26 22:55:37 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-05-26 22:55:37 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-05-26 22:55:37 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-05-26 22:55:36 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2012-05-26 22:55:36 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-05-26 22:55:35 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-05-26 22:54:49 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-26 22:54:49 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-05-26 22:54:19 -------- d-sh--w- c:\documents and settings\duck king\PrivacIE
2012-05-26 22:53:49 -------- d-sh--w- c:\documents and settings\duck king\IETldCache
2012-05-26 22:49:19 -------- d-----w- c:\windows\ie8updates
2012-05-26 22:49:18 -------- d--h--w- c:\windows\$hf_mig$
2012-05-26 22:45:40 -------- dc-h--w- c:\windows\ie8
2012-05-26 22:40:26 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-05-26 22:40:20 629760 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2012-05-26 22:40:20 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2012-05-26 22:40:16 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-05-26 22:40:16 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-05-26 22:40:16 2000384 -c----w- c:\windows\system32\dllcache\iertutil.dll
2012-05-26 22:40:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-05-26 22:40:14 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
2012-05-26 22:17:37 -------- d-----w- c:\documents and settings\duck king\application data\Avira
2012-05-26 22:11:52 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-26 22:11:52 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-05-26 22:11:51 -------- d-----w- c:\program files\Avira
2012-05-26 22:11:51 -------- d-----w- c:\documents and settings\all users\application data\Avira
2012-05-26 22:11:13 348672 -c----w- c:\windows\system32\dllcache\localspl.dll
2012-05-26 21:55:00 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2012-05-26 21:55:00 93184 ------w- c:\windows\system32\msxml6r.dll
2012-05-26 21:55:00 1372672 -c----w- c:\windows\system32\dllcache\msxml6.dll
2012-05-26 21:55:00 1372672 ------w- c:\windows\system32\msxml6.dll
2012-05-26 21:53:59 94720 ------w- c:\windows\system32\eappgnui.dll
2012-05-26 21:46:48 33792 -c----w- c:\windows\system32\dllcache\custsat.dll
2012-05-26 21:45:59 356352 -c----w- c:\windows\system32\dllcache\msscp.dll
2012-05-26 21:42:39 -------- d-----w- c:\windows\network diagnostic
2012-05-26 21:42:37 144384 ------w- c:\windows\system32\drivers\hdaudbus.sys
2012-05-26 21:42:35 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2012-05-26 21:41:02 19569 ----a-w- c:\windows\005155_.tmp
2012-05-26 21:15:39 -------- d-----w- c:\documents and settings\duck king\local settings\application data\Google
2012-05-26 21:02:52 -------- d-----w- c:\windows\system32\SoftwareDistribution
2012-05-26 20:58:17 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2012-05-26 20:58:04 -------- d-s---w- c:\windows\system32\Microsoft
2012-05-26 20:44:26 -------- d-----w- c:\windows\ServicePackFiles
2012-05-26 20:39:19 19528 ----a-w- c:\windows\002240_.tmp
2012-05-26 20:39:17 -------- d-----w- c:\windows\system32\ReinstallBackups
2012-05-26 20:39:03 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2012-05-26 20:37:28 -------- d-----w- c:\windows\EHome
.
==================== Find3M ====================
.
2012-05-31 13:22:03 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06:36 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55:57 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40:43 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38:14 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:15:01 2194688 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:15:01 2071168 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47:11 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-06 16:32:36 1288192 ----a-w- c:\windows\system32\VSFilter.dll
2012-04-06 16:32:24 472576 ----a-w- c:\windows\system32\AviSplitter.ax
2012-04-06 16:32:08 659456 ----a-w- c:\windows\system32\RealMediaSplitter.ax
2012-04-06 16:32:00 548352 ----a-w- c:\windows\system32\MatroskaSplitter.ax
.
============= FINISH: 15:49:49,43 ===============
Contenus similaires
19 Juin 2012 21:06:57

Bonjour
poste ton rapport antivir. :) 
19 Juin 2012 21:55:28

Bonsoir,

sans problème, voici ce que ça avait donné:


Avira Free Antivirus
Date de création du fichier de rapport : samedi 16 juin 2012 22:32

La recherche porte sur 3842267 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : THOMAS

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 27/05/2012 22:12:50
AVSCAN.DLL : 12.1.0.19 64976 Bytes 27/05/2012 22:12:50
LUKE.DLL : 12.1.0.19 68304 Bytes 27/05/2012 22:12:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 26/05/2012 22:13:11
AVREG.DLL : 12.3.0.17 232200 Bytes 26/05/2012 22:13:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 22:12:52
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 22:12:56
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 22:13:02
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 22:13:04
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 22:13:04
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 22:13:04
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 22:13:04
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 22:13:04
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 22:13:04
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 22:13:04
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 22:13:04
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 22:13:05
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 22:13:05
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 22:13:05
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 22:13:05
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 22:13:06
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 20:16:22
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 20:16:23
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 20:16:23
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 20:16:25
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 20:16:26
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 20:32:07
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 19:23:55
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 19:24:02
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 20:08:46
VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 20:08:46
VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 20:08:46
VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 20:08:46
VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 20:08:46
VBASE031.VDF : 7.11.33.42 74240 Bytes 16/06/2012 20:22:22
Version du moteur : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 02/06/2012 20:16:29
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14/06/2012 19:25:37
AESCN.DLL : 8.1.8.2 131444 Bytes 26/05/2012 22:13:10
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 19:25:44
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.18 807287 Bytes 14/06/2012 19:25:30
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14/06/2012 19:25:18
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14/06/2012 19:25:14
AEHELP.DLL : 8.1.21.0 254326 Bytes 26/05/2012 22:13:07
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 19:24:15
AEEXP.DLL : 8.1.0.52 82293 Bytes 14/06/2012 19:25:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 02/06/2012 20:16:26
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 26/05/2012 22:13:11
AVARKT.DLL : 12.1.0.23 209360 Bytes 27/05/2012 22:12:50
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4fdceb03\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 16 juin 2012 22:32

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\Duck King\Local Settings\Temporary Internet Files\Content.IE5\8S1487D0\main[1].htm'
C:\Documents and Settings\Duck King\Local Settings\Temporary Internet Files\Content.IE5\8S1487D0\main[1].htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.Expack.AE
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '532c4d4e.qua' !


Fin de la recherche : samedi 16 juin 2012 22:33
Temps nécessaire: 00:09 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
27 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
26 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes

20 Juin 2012 16:41:08

Bonjour

  • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
  • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

  • Au menu principal, choisis l'option Rapport.




  • Poste le rapport qui s'affiche à ton écran.
    /!\ Pense à réactiver ton antivirus /!\
  • [/list]
    21 Juin 2012 21:13:35

    Bonjour!

    voici le rapport de SX c&u::

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Duck King
    21/06/2012
    14:19:32
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.257
    Flash Player ActiveX est à jour

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 n'est pas à jour! (7.0.40)

    Name : Adobe Reader 9.4.0 - Français
    Version : 9.4.0
    Adobe Reader n'est pas à jour! (9.5.1)

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    21 Juin 2012 21:43:11

    Bonsoir
    je suis perplexe...
    on va utiliser un autre outil et regarder un peu plus en profondeur.



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    23 Juin 2012 22:30:22

    Bonsoir
    pour moi, ce n'est pas d'ordre infectieux...
    tes vidéos, elles plantent quel que soit le navigateur?
    25 Juin 2012 22:03:55

    ... ok,

    mmm, oui, j'ai testé, ça plante sous explorer, et sous google chrome...
    26 Juin 2012 22:26:18

    Bonsoir
    désinstalle puis réinstalle Flashplayer et vois si les vidéos freeze encore...
    29 Juin 2012 18:52:35

    hello... deja tenté, idem avec java. j'ai fait quelques recherches sur le net, c'est un probleme qui a déjà été rencontré par de nombreuses personnes, mais je n'ai pas trouvé de solution!

    :/ 

    30 Juin 2012 10:38:14

    bonjour
    malheureusement, je n'ai pas d'idée pour toi... :/ 
    ta connexion est bonne? c'est pas un souci de débit?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS