[RESOLU] controle center

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[RESOLU] controle center

Messagepar erzane » 06 Aoû 2012 21:39

salut à tous
j'ai tjrs un dossier controle center qui s'affiche dans mes documents
je penses que c'est lié a mon bluetooth ou a mon scanner, un des deux
mais j'arrive pas à l enlever
a chaque fois que je l efface il réapparait
y a t-il un moyen d'effacer ce genre de chose ?
merci
Dernière édition par erzane le 14 Aoû 2012 09:47, édité 2 fois.
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18

Re: controle center

Messagepar tomtom95 » 07 Aoû 2012 20:44

Bonsoir erzane

    Télécharge sur cette page :RogueKiller (par tigzy). sur le bureau
  • IMPORTANT:Quitte tous tes programmes en cours
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Lance RogueKiller.exe.
  • Pour vista/Seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Attendre que le Prescan soit fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse


    Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

  • Double-cliquer sur ZHPDiag.exe pour installer l'outil
    Aprés sur ton bureau tu auras 3 icônes
    Image
  • Lance l'outil : double-clique sur ZHPDiag pour XP
  • Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • A Droite en haut
  • clique sur le bouton option Image
  • Puis a gauche le bouton TOUS Image
  • Clique sur la Loupe Image en haut
    à gauche pour débuter l'analyse
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
    héberger le rapport ZhpDiag.txt qui apparait sur le bureau.

    Comment héberger les fichiers contenant les rapports sur http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: controle center

Messagepar erzane » 08 Aoû 2012 10:12

salut merci pour ton aide
en fait je me suis rappelé que j'avais hijackthis que j'ai déja utilisé pas mal de fois ça me permet de gagner du temps
mais je penses pas que ce soit un spayware, viraus ou autre
il me semble qu il serait possible de l enlever en lançant un executable
j'avais déjà fais ça pour enlever ''my blutooth'' du bureau,,,
mais voici le rapport :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1500820517-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 7145 bytes
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18

Re: controle center

Messagepar tomtom95 » 08 Aoû 2012 17:48

Bonjour erzane

Déjà ce rapport est incomplet, de plus si tu considère que tu n'as rien infectieux
Pourquoi poster dans le forum désinfection… :wink:

Supprimer le raccourci Favoris Bluetooth du bureau

Je te conseil de faire une sauvegarde de ta base de registre avant.

Comment sauvegarder et restaurer le registre avec ERUNT

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: controle center

Messagepar erzane » 09 Aoû 2012 01:14

c'est le modo qui a transferé le sujet ici
pkoi mon rapport est incomplet ? sur le forum ou j'allais avant (coyotte qui a fermé) cette fraction de rapport suffisait..
pour le bluethooth tout a très bien été, pas eu besoin de faire tes manips..
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18

Re: controle center

Messagepar tomtom95 » 09 Aoû 2012 02:14

Bonjour erzane

J’ai été averti pour ton sujet déplacé. :-D
Il y a une infection (Rogue) qui ce nomme (controle center) c'est pour cela que l'on a déplacé ton sujet.

pkoi mon rapport est incomplet ? sur le forum ou j'allais avant (coyotte qui a fermé) cette fraction de rapport suffisait..

Il est important d’avoir un rapport entier, toutes les informations sont essentielles. :wink:

Pour des raisons de sécurité vérifie les mises à jour

Sun java Version 7 Update 5
http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

Flash player ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/

Puisque ton problème est régler marque ton sujet comme résolu.

    Voici comment marquer [résolu]sur un sujet terminé.
    Tu va sur ton tout premier post de ce sujet
    et cliquer sur Image
    en bas à droite
    dans le titre tu rajoute [résolu ]
Explication de Falkra
http://www.libellules.ch/phpBB2/marquer-dans-le-titre-d-un-sujet-t21462.html

A+ sur les forums libellules
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: controle center

Messagepar erzane » 13 Aoû 2012 10:43

voici un rapport complet
j'ai supprimé la ligne
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
ce qui a resolu mon problème du control center qui je pense n'est pas une infection mais uniquement un dossier relatif à mon imprimante comme je le pensais, le dossier n'apparaissant plus dans ''mes images'' le prob doit etre reglé
par contre si vous pourriez juste analyer le reste pour voir si y a pas une ou deux lignes à enlever..
certaines me paraissent suspectes
THANKS :supers:

p.s. par contre en scanant mon system avast et il a reperé 2virus
je ne peux exercer aucune action dessus, j'ai beau cliquer dessus je ne px pas les supprimer ni les mettre en quarantaine..

le rapport HijackThis complet

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:39, on 13.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
G:\sauvegardes\prog exe\autres\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1500820517-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 7535 bytes
Dernière édition par erzane le 13 Aoû 2012 13:46, édité 1 fois.
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18

Re: controle center

Messagepar erzane » 13 Aoû 2012 13:44

mon rapport Rogue Killer

RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Burka Gàbor [Droits d'admin]
Mode: Recherche -- Date: 13/08/2012 14:41:55

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AADS-00M2B0 +++++
--- User ---
[MBR] 676deb06270996212ff0a90034550432
[BSP] 9868b8fecb7d381293cce5e35a482aef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 376931 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SD Card +++++
--- User ---
[MBR] 4f925f93fedf1b90845e70b1fb7bb94d
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 30592 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

p.s. j'ai supprimé le fichier infecté
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18

Re: controle center

Messagepar erzane » 13 Aoû 2012 13:58

et voici le rapport ZHPdiag
http://cjoint.com/?BHno5JFSiX6
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18

Re: controle center

Messagepar tomtom95 » 13 Aoû 2012 18:06

Bonjour erzane


Ok rien de très grave. :-D
Attention aux programmes de téléchargement P2P qui sont la source d'infections multiples. :wink:


  • Ferme toutes les applications ouvertes(messagerie,navigateur etc...)
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    Image
    Un raccourci installé par ZHPDiag sur le Bureau

    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous:

    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\debutShakeIcon.job
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    [HKCU\Software\eMule]
    O43 - CFD: 01.08.2012 - 22:47:52 - [12.061] ----D C:\Program Files\eMule
    O47 - AAKE:Key Export SP - "D:\eMule\emule.exe" [Enabled] .(...) -- D:\eMule\emule.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Burka Gàbor\Local Settings\Temp\wzfae9\eMule0.50a\emule.exe" [Enabled] .(...) -- C:\Documents and Settings\Burka Gàbor\Local Settings\Temp\wzfae9\eMule0.50a\emule.exe (.not file.) => eMule%PeerToPeer
    O61 - LFC:Last File Created 11.08.2012 - 19:20:28 ---A- C:\Documents and Settings\Burka Gàbor\Application Data\DeepBurner\config.cfg [117]
    [HKCU\Software\Conduit]
    [HKLM\Software\Conduit]

    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique sur l'icône H Image
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :mrgreen:
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sur le bureau

Désactiver AVAST le temps de télécharger, et l'appliquer l'outil SFT.exe


    Télécharge SFT.exe de pierre13 sur ton bureau
  • Lance l'outil : double-clique sur SFT.exe pour XP
  • Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
    Un rapport va s'ouvrir à la fin.
  • Ne poste pas ce rapport sur le forum.
    Le rapport est parfois trés long
    l'héberger le sur http://cjoint.com/
    Le rapport se trouve sur le bureau (SFT.txt)


    Télécharge MalwareByte's sur ton Bureau

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Pour l'installation Choisir la version gratuit et non celle d'essai pro

    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware.
  • Sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
  • Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
  • Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: controle center

Messagepar erzane » 13 Aoû 2012 21:12

voici le rapport demandé
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Burka Gàbor at 13.08.2012 19:58:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\emule\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIME Key*: HKCU\Software\eMule
SUPPRIME Key*: HKCU\Software\Conduit
SUPPRIME Key*: HKLM\Software\Conduit

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: D:\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Burka Gàbor\Local Settings\Temp\wzfae9\eMule0.50a\emule.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : F:\GGG\bin\bms_GGG.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\eMule
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\debutshakeicon.job
ABSENT File: d:\emule\emule.exe
ABSENT File: c:\program files\emule\emule.exe
ABSENT File: c:\documents and settings\burka gàbor\local settings\temp\wzfae9\emule0.50a\emule.exe
SUPPRIME File: c:\documents and settings\burka gàbor\application data\deepburner\config.cfg
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13.08.2012 19:58:47 [2061]

le rapport SFT
très court d'ailleurs

Rapport de SFT (Pierre13) du Lundi 13 Août 2012 à 20:03:48
Mis à jour le 02/05/2012
Outil lancé en Mode normal et En tant qu'administrateur
Windows XP Service Pack 3 (32 bits)

Tool start in C:\Documents and Settings\Burka Gàbor\Bureau

2 éléments supprimés => 281.99 Ko libérés. (0 s)

C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\SFT.EXE-37367B58.pf

le rapport malwarebytes

Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org

Version de la base de données: v2012.08.13.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Burka Gàbor :: GABOR [administrateur]

13.08.2012 20:07:26
mbam-log-2012-08-13 (20-07-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 285920
Temps écoulé: 24 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{460D91B7-E14F-49C4-B2AC-D210E063A1DB}\RP200\A0041222.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Corbeille vidée.


Fin du rapport.

Forum
Blog

p.s. je suis quand meme pas newbie au point de ne pas savoir copier/coller, de ne pas connaitre les raccourcis claviers, ne pas savoir editer un topic et ne pas savoir mettre à jour régulièrement des applications aussi conventionnelles que java ou flash players ; ) merci pour ta comprehention
et merci pour ton aide
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18

Re: controle center

Messagepar tomtom95 » 13 Aoû 2012 23:20

erzane

Très content pour toi que tu ne sois pas un débutant.
Ce qui n'est pas le cas de tout le monde, c’est pour cela que mes explication des démarcher son détailler. :wink:

Question de mise à jour c'est parfait, ce qui évite les failles de sécurité sur ton ordinateur.

Profite pour faire les mises à jour de tes plugins, et modules complémentaire de firefox.

Ok Bien on fini , tu va supprimer les outils utiliser:
    Télecharge sur le site DelFix (de Xplode) sur ton Bureau
    Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
  • Choisis l'option "Recherche"
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

    Relance Delfix
  • Choisis l'option "Suppression"
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu sur le forum

    Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

    Tu va purger tes anciens points de sauvegarde du pc,puis créer un nouveau point sain
    Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
    car les points de restauration peuvent être infectés.

  • Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  • Clique ensuite sur "Restauration du système
  • Coche la ,ou les cases des disques désactiver la restauration du système :
  • Clique sur appliquer Une confirmation est nécessaire.
  • Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
  • Un nouveau points de restauration du système sain sera fait.



Par contre je te conseil de prendre quelques instants pour lire

Les Exploits sur les sites WEB piégés

Les risques du peer-to-peer

Lisez d'abord cliquez après !!!

Les installateurs et l'opt out

Voilà posté le rapport Delfix, après si tout est ok, tu peux mettre ton sujet comme résolu.
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: controle center

Messagepar erzane » 14 Aoû 2012 09:41

Extra!! merci beaucoup pour ton aide
@plus ;)
erzane
 
Messages: 22
Inscription: 05 Juil 2012 00:18


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités