salut à tous
j'ai tjrs un dossier controle center qui s'affiche dans mes documents
je penses que c'est lié a mon bluetooth ou a mon scanner, un des deux
mais j'arrive pas à l enlever
a chaque fois que je l efface il réapparait
y a t-il un moyen d'effacer ce genre de chose ?
merci
[RESOLU] controle center
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
Voir le premier message non lu • 13 messages
• Page 1 sur 1
[RESOLU] controle center
par erzane » 06 Aoû 2012 22:39
Dernière édition par erzane le 14 Aoû 2012 10:47, édité 2 fois.
-
erzane - Messages: 22
- Inscription: 05 Juil 2012 01:18
Re: controle center
par tomtom95 » 07 Aoû 2012 21:44
Bonsoir erzane
A+
- Télécharge sur cette page :RogueKiller (par tigzy). sur le bureau
- IMPORTANT:Quitte tous tes programmes en cours
- Désactive tes défenses (anti-virus et anti-spyware)
- Lance RogueKiller.exe.
- Pour vista/Seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
- Attendre que le Prescan soit fini ...
- Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse
- Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau
- Double-cliquer sur ZHPDiag.exe pour installer l'outil
Aprés sur ton bureau tu auras 3 icônes
- Lance l'outil : double-clique sur ZHPDiag pour XP
- Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
- A Droite en haut
- clique sur le bouton option
- Puis a gauche le bouton TOUS
- Clique sur la Loupe
en haut
à gauche pour débuter l'analyse - Le rapport généré par l'outil se nomme ZHPDiag.txt
héberger le rapport ZhpDiag.txt qui apparait sur le bureau.
Comment héberger les fichiers contenant les rapports sur http://cjoint.com/ - Sur la page du site Clique sur parcourir va jusqu'au rapport
- Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
- Ensuite en bas Clique sur Créer le lien Cjoint
- Une nouvelle fenêtre apparait avec un lien en bleu
- Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.
A+
-
tomtom95 - Libellulien Junior
- Messages: 101
- Inscription: 11 Sep 2011 00:37
Re: controle center
par erzane » 08 Aoû 2012 11:12
salut merci pour ton aide
en fait je me suis rappelé que j'avais hijackthis que j'ai déja utilisé pas mal de fois ça me permet de gagner du temps
mais je penses pas que ce soit un spayware, viraus ou autre
il me semble qu il serait possible de l enlever en lançant un executable
j'avais déjà fais ça pour enlever ''my blutooth'' du bureau,,,
mais voici le rapport :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1500820517-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
--
End of file - 7145 bytes
en fait je me suis rappelé que j'avais hijackthis que j'ai déja utilisé pas mal de fois ça me permet de gagner du temps
mais je penses pas que ce soit un spayware, viraus ou autre
il me semble qu il serait possible de l enlever en lançant un executable
j'avais déjà fais ça pour enlever ''my blutooth'' du bureau,,,
mais voici le rapport :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1500820517-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
--
End of file - 7145 bytes
-
erzane - Messages: 22
- Inscription: 05 Juil 2012 01:18
Re: controle center
par tomtom95 » 08 Aoû 2012 18:48
Bonjour erzane
Déjà ce rapport est incomplet, de plus si tu considère que tu n'as rien infectieux
Pourquoi poster dans le forum désinfection…
Supprimer le raccourci Favoris Bluetooth du bureau
Je te conseil de faire une sauvegarde de ta base de registre avant.
Comment sauvegarder et restaurer le registre avec ERUNT
A+
Déjà ce rapport est incomplet, de plus si tu considère que tu n'as rien infectieux
Pourquoi poster dans le forum désinfection…
Supprimer le raccourci Favoris Bluetooth du bureau
Je te conseil de faire une sauvegarde de ta base de registre avant.
Comment sauvegarder et restaurer le registre avec ERUNT
A+
-
tomtom95 - Libellulien Junior
- Messages: 101
- Inscription: 11 Sep 2011 00:37
Re: controle center
par erzane » 09 Aoû 2012 02:14
c'est le modo qui a transferé le sujet ici
pkoi mon rapport est incomplet ? sur le forum ou j'allais avant (coyotte qui a fermé) cette fraction de rapport suffisait..
pour le bluethooth tout a très bien été, pas eu besoin de faire tes manips..
pkoi mon rapport est incomplet ? sur le forum ou j'allais avant (coyotte qui a fermé) cette fraction de rapport suffisait..
pour le bluethooth tout a très bien été, pas eu besoin de faire tes manips..
-
erzane - Messages: 22
- Inscription: 05 Juil 2012 01:18
Re: controle center
par tomtom95 » 09 Aoû 2012 03:14
Bonjour erzane
J’ai été averti pour ton sujet déplacé.
Il y a une infection (Rogue) qui ce nomme (controle center) c'est pour cela que l'on a déplacé ton sujet.
Il est important d’avoir un rapport entier, toutes les informations sont essentielles.
Pour des raisons de sécurité vérifie les mises à jour
Sun java Version 7 Update 5
http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
Flash player ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/
Puisque ton problème est régler marque ton sujet comme résolu.
http://www.libellules.ch/phpBB2/marquer-dans-le-titre-d-un-sujet-t21462.html
A+ sur les forums libellules
J’ai été averti pour ton sujet déplacé.
Il y a une infection (Rogue) qui ce nomme (controle center) c'est pour cela que l'on a déplacé ton sujet.
pkoi mon rapport est incomplet ? sur le forum ou j'allais avant (coyotte qui a fermé) cette fraction de rapport suffisait..
Il est important d’avoir un rapport entier, toutes les informations sont essentielles.
Pour des raisons de sécurité vérifie les mises à jour
Sun java Version 7 Update 5
http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
Flash player ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/
Puisque ton problème est régler marque ton sujet comme résolu.
- Voici comment marquer [résolu]sur un sujet terminé.
Tu va sur ton tout premier post de ce sujet
et cliquer sur
en bas à droite
dans le titre tu rajoute [résolu ]
http://www.libellules.ch/phpBB2/marquer-dans-le-titre-d-un-sujet-t21462.html
A+ sur les forums libellules
-
tomtom95 - Libellulien Junior
- Messages: 101
- Inscription: 11 Sep 2011 00:37
Re: controle center
par erzane » 13 Aoû 2012 11:43
voici un rapport complet
j'ai supprimé la ligne
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
ce qui a resolu mon problème du control center qui je pense n'est pas une infection mais uniquement un dossier relatif à mon imprimante comme je le pensais, le dossier n'apparaissant plus dans ''mes images'' le prob doit etre reglé
par contre si vous pourriez juste analyer le reste pour voir si y a pas une ou deux lignes à enlever..
certaines me paraissent suspectes
THANKS
p.s. par contre en scanant mon system avast et il a reperé 2virus
je ne peux exercer aucune action dessus, j'ai beau cliquer dessus je ne px pas les supprimer ni les mettre en quarantaine..
le rapport HijackThis complet
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:39, on 13.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
G:\sauvegardes\prog exe\autres\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1500820517-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
--
End of file - 7535 bytes
j'ai supprimé la ligne
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
ce qui a resolu mon problème du control center qui je pense n'est pas une infection mais uniquement un dossier relatif à mon imprimante comme je le pensais, le dossier n'apparaissant plus dans ''mes images'' le prob doit etre reglé
par contre si vous pourriez juste analyer le reste pour voir si y a pas une ou deux lignes à enlever..
certaines me paraissent suspectes
THANKS
p.s. par contre en scanant mon system avast et il a reperé 2virus
je ne peux exercer aucune action dessus, j'ai beau cliquer dessus je ne px pas les supprimer ni les mettre en quarantaine..
le rapport HijackThis complet
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:39, on 13.08.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
G:\sauvegardes\prog exe\autres\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-839522115-1500820517-725345543-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
--
End of file - 7535 bytes
Dernière édition par erzane le 13 Aoû 2012 14:46, édité 1 fois.
-
erzane - Messages: 22
- Inscription: 05 Juil 2012 01:18
Re: controle center
par erzane » 13 Aoû 2012 14:44
mon rapport Rogue Killer
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Burka GÃ bor [Droits d'admin]
Mode: Recherche -- Date: 13/08/2012 14:41:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AADS-00M2B0 +++++
--- User ---
[MBR] 676deb06270996212ff0a90034550432
[BSP] 9868b8fecb7d381293cce5e35a482aef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 376931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Card +++++
--- User ---
[MBR] 4f925f93fedf1b90845e70b1fb7bb94d
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 30592 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
p.s. j'ai supprimé le fichier infecté
RogueKiller V7.6.6 [10/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Burka GÃ bor [Droits d'admin]
Mode: Recherche -- Date: 13/08/2012 14:41:55
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AADS-00M2B0 +++++
--- User ---
[MBR] 676deb06270996212ff0a90034550432
[BSP] 9868b8fecb7d381293cce5e35a482aef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 376931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: SD Card +++++
--- User ---
[MBR] 4f925f93fedf1b90845e70b1fb7bb94d
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size: 30592 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
p.s. j'ai supprimé le fichier infecté
-
erzane - Messages: 22
- Inscription: 05 Juil 2012 01:18
Re: controle center
par erzane » 13 Aoû 2012 14:58
et voici le rapport ZHPdiag
http://cjoint.com/?BHno5JFSiX6
http://cjoint.com/?BHno5JFSiX6
-
erzane - Messages: 22
- Inscription: 05 Juil 2012 01:18
Re: controle center
par tomtom95 » 13 Aoû 2012 19:06
Bonjour erzane
Ok rien de très grave.
Attention aux programmes de téléchargement P2P qui sont la source d'infections multiples.
Désactiver AVAST le temps de télécharger, et l'appliquer l'outil SFT.exe
A+
Ok rien de très grave.
Attention aux programmes de téléchargement P2P qui sont la source d'infections multiples.
- Ferme toutes les applications ouvertes(messagerie,navigateur etc...)
- Désactive tes défenses (anti-virus -anti-spyware)
- Double-clique sur ZHPFix
Un raccourci installé par ZHPDiag sur le Bureau
Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
ces lignes ci dessous:O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\debutShakeIcon.job
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
[HKCU\Software\eMule]
O43 - CFD: 01.08.2012 - 22:47:52 - [12.061] ----D C:\Program Files\eMule
O47 - AAKE:Key Export SP - "D:\eMule\emule.exe" [Enabled] .(...) -- D:\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Burka GÃ bor\Local Settings\Temp\wzfae9\eMule0.50a\emule.exe" [Enabled] .(...) -- C:\Documents and Settings\Burka GÃ bor\Local Settings\Temp\wzfae9\eMule0.50a\emule.exe (.not file.) => eMule%PeerToPeer
O61 - LFC:Last File Created 11.08.2012 - 19:20:28 ---A- C:\Documents and Settings\Burka GÃ bor\Application Data\DeepBurner\config.cfg [117]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
FirewallRAZ
EmptyTemp
EmptyFlash - Clique sur l'icône H
- Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
- Et seulement ces lignes
- Puis clique sur le bouton [OK]
- A ce moment apparaîtra au début de chaque ligne
une petite case vide. [ ] - Ensuite clique sur Tous puis sur Nettoyer
- Valide par Oui la désinstallation des programmes si demandé
- Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
- Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sur le bureau
Désactiver AVAST le temps de télécharger, et l'appliquer l'outil SFT.exe
- Télécharge SFT.exe de pierre13 sur ton bureau
- Lance l'outil : double-clique sur SFT.exe pour XP
- Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin. - Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)
- Télécharge MalwareByte's sur ton Bureau
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- Pour l'installation Choisir la version gratuit et non celle d'essai pro
Une fois l'installation et la mise à jour effectuées : - Exécute maintenant MalwareByte's Anti-Malware.
- Sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche clique sur"Rechercher".
- Coche toutes les cases de tes lecteurs
- Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
- Si des infections sont présentes
- Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
- Enregistre le rapport sur ton Bureau.
- poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
A+
-
tomtom95 - Libellulien Junior
- Messages: 101
- Inscription: 11 Sep 2011 00:37
Re: controle center
par erzane » 13 Aoû 2012 22:12
voici le rapport demandé
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Burka GÃ bor at 13.08.2012 19:58:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\emule\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIME Key*: HKCU\Software\eMule
SUPPRIME Key*: HKCU\Software\Conduit
SUPPRIME Key*: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: D:\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Burka GÃ bor\Local Settings\Temp\wzfae9\eMule0.50a\emule.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : F:\GGG\bin\bms_GGG.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\eMule
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\debutshakeicon.job
ABSENT File: d:\emule\emule.exe
ABSENT File: c:\program files\emule\emule.exe
ABSENT File: c:\documents and settings\burka gà bor\local settings\temp\wzfae9\emule0.50a\emule.exe
SUPPRIME File: c:\documents and settings\burka gà bor\application data\deepburner\config.cfg
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13.08.2012 19:58:47 [2061]
le rapport SFT
très court d'ailleurs
Rapport de SFT (Pierre13) du Lundi 13 Août 2012 à 20:03:48
Mis à jour le 02/05/2012
Outil lancé en Mode normal et En tant qu'administrateur
Windows XP Service Pack 3 (32 bits)
Tool start in C:\Documents and Settings\Burka GÃ bor\Bureau
2 éléments supprimés => 281.99 Ko libérés. (0 s)
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\SFT.EXE-37367B58.pf
le rapport malwarebytes
Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org
Version de la base de données: v2012.08.13.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Burka GÃ bor :: GABOR [administrateur]
13.08.2012 20:07:26
mbam-log-2012-08-13 (20-07-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 285920
Temps écoulé: 24 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{460D91B7-E14F-49C4-B2AC-D210E063A1DB}\RP200\A0041222.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Corbeille vidée.
Fin du rapport.
Forum
Blog
p.s. je suis quand meme pas newbie au point de ne pas savoir copier/coller, de ne pas connaitre les raccourcis claviers, ne pas savoir editer un topic et ne pas savoir mettre à jour régulièrement des applications aussi conventionnelles que java ou flash players ; ) merci pour ta comprehention
et merci pour ton aide
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Burka GÃ bor at 13.08.2012 19:58:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\emule\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIME Key*: HKCU\Software\eMule
SUPPRIME Key*: HKCU\Software\Conduit
SUPPRIME Key*: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: D:\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Burka GÃ bor\Local Settings\Temp\wzfae9\eMule0.50a\emule.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : F:\GGG\bin\bms_GGG.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\eMule
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\debutshakeicon.job
ABSENT File: d:\emule\emule.exe
ABSENT File: c:\program files\emule\emule.exe
ABSENT File: c:\documents and settings\burka gà bor\local settings\temp\wzfae9\emule0.50a\emule.exe
SUPPRIME File: c:\documents and settings\burka gà bor\application data\deepburner\config.cfg
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13.08.2012 19:58:47 [2061]
le rapport SFT
très court d'ailleurs
Rapport de SFT (Pierre13) du Lundi 13 Août 2012 à 20:03:48
Mis à jour le 02/05/2012
Outil lancé en Mode normal et En tant qu'administrateur
Windows XP Service Pack 3 (32 bits)
Tool start in C:\Documents and Settings\Burka GÃ bor\Bureau
2 éléments supprimés => 281.99 Ko libérés. (0 s)
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\SFT.EXE-37367B58.pf
le rapport malwarebytes
Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org
Version de la base de données: v2012.08.13.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Burka GÃ bor :: GABOR [administrateur]
13.08.2012 20:07:26
mbam-log-2012-08-13 (20-07-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 285920
Temps écoulé: 24 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{460D91B7-E14F-49C4-B2AC-D210E063A1DB}\RP200\A0041222.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Corbeille vidée.
Fin du rapport.
Forum
Blog
p.s. je suis quand meme pas newbie au point de ne pas savoir copier/coller, de ne pas connaitre les raccourcis claviers, ne pas savoir editer un topic et ne pas savoir mettre à jour régulièrement des applications aussi conventionnelles que java ou flash players ; ) merci pour ta comprehention
et merci pour ton aide
-
erzane - Messages: 22
- Inscription: 05 Juil 2012 01:18
Re: controle center
par tomtom95 » 14 Aoû 2012 00:20
erzane
Très content pour toi que tu ne sois pas un débutant.
Ce qui n'est pas le cas de tout le monde, c’est pour cela que mes explication des démarcher son détailler.
Question de mise à jour c'est parfait, ce qui évite les failles de sécurité sur ton ordinateur.
Profite pour faire les mises à jour de tes plugins, et modules complémentaire de firefox.
Ok Bien on fini , tu va supprimer les outils utiliser:
Par contre je te conseil de prendre quelques instants pour lire
Les Exploits sur les sites WEB piégés
Les risques du peer-to-peer
Lisez d'abord cliquez après !!!
Les installateurs et l'opt out
Voilà posté le rapport Delfix, après si tout est ok, tu peux mettre ton sujet comme résolu.
Très content pour toi que tu ne sois pas un débutant.
Ce qui n'est pas le cas de tout le monde, c’est pour cela que mes explication des démarcher son détailler.
Question de mise à jour c'est parfait, ce qui évite les failles de sécurité sur ton ordinateur.
Profite pour faire les mises à jour de tes plugins, et modules complémentaire de firefox.
Ok Bien on fini , tu va supprimer les outils utiliser:
- Télecharge sur le site DelFix (de Xplode) sur ton Bureau
- Choisis l'option "Recherche"
- Laisse travailler l'outil
- Copie/colle le rapport obtenu
Relance Delfix - Choisis l'option "Suppression"
- Laisse travailler l'outil
- Copie/colle le rapport obtenu sur le forum
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
- Tu va purger tes anciens points de sauvegarde du pc,puis créer un nouveau point sain
- Clique sur le bouton démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
- Clique ensuite sur "Restauration du système
- Coche la ,ou les cases des disques désactiver la restauration du système :
- Clique sur appliquer Une confirmation est nécessaire.
- Pour réactiver la restauration système il suffit de Décocher à nouveau la,ou les cases ,
- Un nouveau points de restauration du système sain sera fait.
Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
car les points de restauration peuvent être infectés.
Par contre je te conseil de prendre quelques instants pour lire
Les Exploits sur les sites WEB piégés
Les risques du peer-to-peer
Lisez d'abord cliquez après !!!
Les installateurs et l'opt out
Voilà posté le rapport Delfix, après si tout est ok, tu peux mettre ton sujet comme résolu.
-
tomtom95 - Libellulien Junior
- Messages: 101
- Inscription: 11 Sep 2011 00:37
13 messages
• Page 1 sur 1
Retourner vers Désinfections et demandes d'analyse
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
A consulter aussi : The Site Oueb - Forum ADSL - Tutoriels vidéo - Annuaire phpBB SEO - Windows 7 - Windows Vista
