Virus "ogaxa"

Moozy -  
 Moozy -
Bonjour,

Quelqu'un a-t-il déjà eu affaire au virus (worm) "ogaxa.exe" ???

Pouvez-vous m'aider ?
Configuration: Windows XP
Firefox 3.5.3

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Moozy
     
    Merci "jlojlp" d'avoir répondu si vite :-)

    Je reviens sur le forum dès que j'aurais fait ce que tu indique.

    Encore merci.
    0
  3. Moozy
     
    J'ai fait les opérations que tu as suggérés.
    J'ai les 2 fichiers "info.txt" & "log.txt".
    Faut-il les poster dans le forum (ils sont très très longs) ou puis-je te les envoyer sur ta boîte ?
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui ici en deux messages
    0
    1. Moozy
       
      info.txt logfile of random's system information tool 1.06 2010-01-13 18:09:47

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
      Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
      Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
      Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
      Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
      Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
      Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
      Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
      Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
      Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
      Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
      Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
      Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
      Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
      Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{69B6B4A5-1C4D-4F16-BB11-A4EB9A439116}
      Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
      Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
      Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
      Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
      Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
      Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
      Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
      Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
      Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
      Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
      Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
      Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
      Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
      Adobe Setup-->MsiExec.exe /I{BE136F60-5D0F-4663-8B32-938A3EFD3FCB}
      Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
      Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
      Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
      Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
      Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
      Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
      Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
      Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
      AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
      Ajouter ou supprimer Adobe Creative Suite 3 Web Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e7f691c6f2bf7b70c25ea19f3d73b6e\Setup.exe
      AKVIS ArtWork-->"C:\Program Files\AKVIS\ArtWork\Uninstall\Uninstall.exe" "C:\Program Files\AKVIS\ArtWork\Uninstall\install.log" -u
      ALi FIR Driver-->C:\WINDOWS\system32\ALiUnFIR.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF4EBA12-C1FE-489E-A3D5-EAB201944619}\Setup.exe" -uninst
      Antidote HD-->MsiExec.exe /X{56CDB4FE-895F-4E0D-8BB4-9A8D4310898D}
      ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
      AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
      boutons One-Touch-->C:\WINDOWS\UnInst32.exe QT4HPOT.UNI
      Broadcom 802.11-->C:\WINDOWS\system32\BCMWLU00.exe verbose
      Bryce 6-->C:\WINDOWS\unvise32.exe C:\Program Files\DAZ\Bryce 6\Bryce Uninstall.log
      BumpTop-->"C:\Program Files\BumpTop\Installer\unins000.exe"
      Celestia 1.6.0-->"C:\Program Files\Celestia\unins000.exe"
      Conexant 56K ACLink Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_0850103C\HXFSETUP.EXE -U -Ihpm08505.inf
      Conexant AC-Link Audio-->CIAunwdm.exe
      Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
      DAZ|Studio 1.3.1.0-->C:\WINDOWS\unvise32.exe C:\Program Files\DAZ\Studio\DAZ Studio Uninstall.log
      Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
      Flux Player-->"C:/Program Files/Media Machines/Flux/UninstallFlux.exe"
      Flux Studio 2.1-->MsiExec.exe /X{B9770421-CF21-4742-9531-79F77F1C3F06}
      FontExpert 2009-->C:\Program Files\FontExpert\pssetupFontExpert2009v10.exe /u psuninstFontExpert2009v10.inf
      GMX-PhotoPainter 1.0.0.0636-->"C:\Program Files\GMX-PhotoPainter\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
      Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      MpcStar 4.0-->C:\Program Files\MpcStar\uninst.exe
      MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
      Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
      Notebook Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8F2DCDE-AE4E-4AC9-BECD-496FB80FBF6A}\SETUP.EXE" -l0x40c UNINSTALL
      PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
      Poser 7-->C:\WINDOWS\unvise32.exe C:\Program Files\e frontier\Poser 7\uninstal.log
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      SYSTRAN-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036
      Total Commander Ultima Prime 3.3-->"C:\Program Files\TC UP\un_TC UP.exe"
      Video Edit Magic 4.3-->"C:\Program Files\Deskshare\Video Edit Magic 4.3\unins000.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Your Uninstaller! 2008 Version 6.0-->"C:\Program Files\Your Uninstaller 2008\unins000.exe"

      ======Security center information======

      AV: AVG Anti-Virus (outdated)

      ======System event log======

      Computer Name: HOME-COMPAQ
      Event Code: 7
      Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

      Record Number: 13506
      Source Name: Cdrom
      Time Written: 20100102215257.000000+060
      Event Type: erreur
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 7
      Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

      Record Number: 13505
      Source Name: Cdrom
      Time Written: 20100102215257.000000+060
      Event Type: erreur
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 7
      Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

      Record Number: 13504
      Source Name: Cdrom
      Time Written: 20100102215256.000000+060
      Event Type: erreur
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 7
      Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

      Record Number: 13503
      Source Name: Cdrom
      Time Written: 20100102215256.000000+060
      Event Type: erreur
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 7
      Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.

      Record Number: 13502
      Source Name: Cdrom
      Time Written: 20100102215255.000000+060
      Event Type: erreur
      User:

      =====Application event log=====

      Computer Name: HOME-COMPAQ
      Event Code: 100
      Message: wuauclt (3484) Le moteur de base de données 5.01.2600.2180 est démarré.

      Record Number: 3469
      Source Name: ESENT
      Time Written: 20100109172015.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 1
      Message:
      Record Number: 3468
      Source Name: avg8emc
      Time Written: 20100109171930.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 3467
      Source Name: SecurityCenter
      Time Written: 20100109171925.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 1
      Message:
      Record Number: 3466
      Source Name: Bonjour Service
      Time Written: 20100109171919.000000+060
      Event Type: Informations
      User:

      Computer Name: HOME-COMPAQ
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur HOME-COMPAQ\Musbouz alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 3465
      Source Name: Userenv
      Time Written: 20100109151642.000000+060
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Druide\Antidote 7\Programmes32;C:\Program Files\Fichiers communs\Adobe\AGL
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
      "PROCESSOR_REVISION"=0209
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Moozy
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Musbouz at 2010-01-13 18:09:32
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 26 GB (46%) free of 57 GB
    Total RAM: 703 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:09:45, on 13/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Musbouz\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Musbouz.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
    O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [Anti Trojan Elite] C:\ProgFilesOld\Anti Trojan Elite\TJEnder.exe :NO
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
    O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par El Desaparecido et C_XX

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2" suppression et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    _________________________

    mettre a jour internet explorer
    pour XP
    http://download.microsoft.com/...

    pour VISTA:
    http://download.microsoft.com/download/5/9/8/598CDBFA-4C11-45BA-8283-91439C7B8E5B/IE8-WindowsVista-x86-FRA.exe

    _______________________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.
    0
  8. Moozy
     
    Je suis encore au boulot !
    Voila le rapport USBFIX :

    ############################## | UsbFix V6.049 |

    User : Musbouz (Administrateurs) # HOME-COMPAQ
    Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:08:08 | 13/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Mobile Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus 8.5 [ Enabled | (!) Outdated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 55,88 Go (26,04 Go free) # NTFS
    D:\ -> Disque CD-ROM # 611,47 Mo (0 Mo free) [Le Visuel] # CDFS
    E:\ -> Disque amovible # 31,23 Go (30,99 Go free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 652
    C:\WINDOWS\system32\csrss.exe 720
    C:\WINDOWS\system32\winlogon.exe 748
    C:\WINDOWS\system32\services.exe 792
    C:\WINDOWS\system32\lsass.exe 804
    C:\WINDOWS\system32\svchost.exe 960
    C:\WINDOWS\system32\svchost.exe 1060
    C:\WINDOWS\System32\svchost.exe 1100
    C:\WINDOWS\system32\svchost.exe 1172
    C:\WINDOWS\system32\logonui.exe 1228
    C:\WINDOWS\system32\svchost.exe 1304
    C:\WINDOWS\system32\spoolsv.exe 1536
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1636
    C:\Program Files\Bonjour\mDNSResponder.exe 1648
    C:\WINDOWS\system32\HPConfig.exe 1684
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe 1720
    C:\WINDOWS\system32\PSIService.exe 1836
    C:\WINDOWS\system32\svchost.exe 1916
    C:\WINDOWS\System32\WLTRYSVC.EXE 1956
    C:\WINDOWS\System32\bcmwltry.exe 2000
    C:\PROGRA~1\AVG\AVG8\avgemc.exe 284
    C:\PROGRA~1\AVG\AVG8\avgam.exe 312
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe 328
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe 348
    C:\Program Files\AVG\AVG8\avgcsrvx.exe 588
    C:\WINDOWS\system32\wbem\wmiprvse.exe 692
    C:\WINDOWS\system32\userinit.exe 1660
    C:\WINDOWS\system32\wscntfy.exe 2064
    C:\WINDOWS\Explorer.EXE 2084
    C:\WINDOWS\System32\alg.exe 2184

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\sys
    Supprimé ! C:\tmp
    Non supprimé ! D:\autorun.inf
    E:\autorun.inf -> fichier appelé : "E:\JYJHA\ZOLAG\ogaxa.exe" ( Présent ! )
    Supprimé ! E:\JYJHA\ZOLAG\ogaxa.exe
    Supprimé ! E:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{05f88480-75e8-11de-9b36-000e7f74dd1c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{323759e0-b01b-11de-9bbf-000e7f74dd1c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{323759e1-b01b-11de-9bbf-000e7f74dd1c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8d70f2e0-a99d-11de-9ba9-000e7f74dd1c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d01c5070-e9b7-11de-9caf-000e7f74dd1c}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [17/02/2009 18:11|--a------|6693] C:\78875.sym
    [10/07/2009 10:28|--a------|92956] C:\aaw7boot.log
    [13/09/2008 14:22|--a------|0] C:\AUTOEXEC.BAT
    [10/07/2009 12:59|---hs----|212] C:\boot.ini
    [09/12/2007 07:16|-rahs----|4952] C:\Bootfont.bin
    [13/09/2008 14:22|--a------|0] C:\CONFIG.SYS
    [03/06/2009 18:02|--a------|1100877] C:\dragon chinois.jpg
    [?|?|?] C:\hiberfil.sys
    [07/11/2007 07:00|--a------|843] C:\install.ini
    [13/09/2008 14:22|-rahs----|0] C:\IO.SYS
    [26/07/2008 18:25|--a------|15984024] C:\JavaRE-windows.exe
    [08/03/2009 10:23|--a------|32768] C:\liste3.doc
    [13/09/2008 14:22|-rahs----|0] C:\MSDOS.SYS
    [09/12/2007 07:16|-rahs----|47564] C:\NTDETECT.COM
    [09/12/2007 07:16|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [25/11/2008 12:08|--a------|13030] C:\PDOXUSRS.NET
    [08/06/2009 15:52|--a------|21288] C:\pspbrwse.jbf
    [22/11/2009 12:05|--a------|54486634] C:\reg_ok.reg
    [27/05/1998 08:04|--a------|826368] C:\sound32.exe
    [10/07/2009 14:43|--a------|21514] C:\sunjava.log
    [08/02/2009 11:18|--ahs----|19456] C:\Thumbs.db
    [09/01/2010 12:32|---h-----|684123] C:\treeinfo.wc
    [13/01/2010 19:11|--a------|4083] C:\UsbFix.txt
    [30/09/2004 15:12|-r-------|43] D:\Autorun.inf
    [10/12/2003 15:57|-r-------|25214] D:\IcoCD.ico
    [13/10/2004 17:37|-r-------|7794674] D:\Installation.exe
    [13/12/2003 14:16|-r-------|12625] D:\Licence.doc
    [12/10/2004 11:56|-r-------|17920] D:\Lisez-moi.doc
    [23/09/2004 11:39|-r-------|536576] D:\autorun.exe
    [04/11/2003 18:12|-r-h-----|0] D:\spag.bld
    [13/01/2010 18:09|--a------|11032] E:\info.txt
    [13/01/2010 18:09|--a------|20672] E:\log.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Musbouz\Bureau\UsbFix_Upload_Me_HOME-COMPAQ.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.049 ! |
    0