Se connecter / S'enregistrer
Votre question

Conment se debarasser dun rogue control center

Tags :
  • Nintendo DS
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Novembre 2009 22:27:38

tout est ds le titre

Autres pages sur : conment debarasser dun rogue control center

a c 295 8 Sécurité
16 Novembre 2009 22:36:10

Bonjour,

Citation :
tout est ds le titre

--> Non, il manque la politesse.
17 Novembre 2009 14:09:50

la politesse dans un titre, on repassera... c'est une nouveauté, mais bon.. soit

Bonjour, j'ai un problème de rogue (pas sur du nom, c'est ce que j'ai lu)

Il s'appelle "Control center" et se lance au demarrage en faisant une analyse bidon qui me detecte des virus inexistants, je suis obligé de le fermer via le gestionnaire de taches, ce qui a pour effet de fermer aussi explorer.exe que je dois lancer à chaque fois.

Il est impossible de faire quoi que ce soit sur le pc sans que cette chose soit fermée, et lorsque je veux le supprimer, il me dit que la ressource est utilisée autre part, pourtant j'ai fermé tout ce que je vois concernant ce programme.

Et aussi un autre probleme mais un peu plus secondaire, lorsque je joue à counter strike 1.6 des que j'achete ou que je fais tabulation, ça balance des pubs pour un serveur qui m'est inconnu et est raison de plusieurs ban, donc la aussi, si vous avez la solution, merci d'avance de me la donner s'il vous plait

J'ai fait le tour des forums, et je n'ai pas trouvé la solution pour me debarasser de cet epineux probleme.

Quelqu'un saurait-il comment faire ? S'IL VOUS PLAIT.

Merci d'avance.
a c 295 8 Sécurité
17 Novembre 2009 15:41:18

Citation :
la politesse dans un titre, on repassera... c'est une nouveauté, mais bon.. soit

--> Pas dans le titre mais dans le sujet.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    17 Novembre 2009 17:04:14

    Ca ne veut pas s'installer j'ai un message d'erreur : line -1 Error : Variable used without being declared (après avoir cliquer sur continue)

    Donc je peux pas poster les fichiers text :/ 

    Ps : je tourne sous windows seven familial, un rapport ?
    a c 295 8 Sécurité
    17 Novembre 2009 17:11:39

    Citation :
    Ps : je tourne sous windows seven familial, un rapport ?

    --> Ça se pourrait bien.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie ce lien dans ta réponse.
    17 Novembre 2009 17:14:27

    pareil lors de l'installation d'otl un autre message d'erreur : OTL cannot be run form a temporary folder please download it to your desktop or other suitabel location

    qui m'empeche de l'installer jusqu'au bout
    a c 295 8 Sécurité
    17 Novembre 2009 18:41:06

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    17 Novembre 2009 19:15:11

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3188
    Windows 6.1.7600

    17/11/2009 19:14:15
    mbam-log-2009-11-17 (19-14-15).txt

    Type de recherche: Examen rapide
    Eléments examinés: 101164
    Temps écoulé: 4 minute(s), 45 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    C:\Users\Utilisateur\AppData\Roaming\CC\agent.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\control center (Rogue.ControlCenter) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Agent.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Users\Utilisateur\AppData\Roaming\CC\cc.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Users\Utilisateur\AppData\Roaming\CC\faq (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\images (Rogue.ControlCenter) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\Utilisateur\AppData\Local\Temp\7fe2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Local\Temp\8f1e.tmp (Malware.Packer) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\guide.html (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\05.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\06.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\07.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\08.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\09.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\10.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\settings.ini (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\Uninstall.exe (Rogue.ControlCenter) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\agent.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Users\Utilisateur\AppData\Roaming\CC\cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


    Voila malware a fonctionner lui, et ça donne ce resultat
    a c 295 8 Sécurité
    17 Novembre 2009 19:35:38

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Ton rogue ControlCenter a été supprimé.
    17 Novembre 2009 20:20:32

    Nickel chrome, probleme résolu, merci beaucoup.

    Une petite idée suite au spam dans steam lorsque je fais tabulation ou le menu d'achat stp ?
    a c 295 8 Sécurité
    17 Novembre 2009 20:24:57

    Citation :
    Une petite idée suite au spam dans steam lorsque je fais tabulation ou le menu d'achat stp ?

    --> Je n'ai pas compris.
    17 Novembre 2009 21:06:44

    En fait, tu dois connaitre steam non ? un programme de jeu de la socété valve

    Dans steam, j'ai acheté la version 1.6 de counter strike.

    Et depuis lorsque je joue a counter, des que je fais tabulation (touche d'affichage des scores) ou B (menu d'achat)

    Sur le jeu, ça ecrit une ip d'un serveur que je ne connais pas, et resultat, je me fais bannir de la plupart des serveurs ou je vais.
    a c 295 8 Sécurité
    17 Novembre 2009 21:33:59

    Oui, je connais Steam.

    Tu as regardé dans les options ?
    18 Novembre 2009 17:09:50

    Oui j'ai regarder mais il n'y a rien pour sa tu n'aurais pas une soluce stp ??
    a c 295 8 Sécurité
    18 Novembre 2009 20:54:55

    Non, c'est la première fois que j'entends parler de ça.
    24 Janvier 2010 10:52:49

    Destrio5 a dit :
    Non, c'est la première fois que j'entends parler de ça.

    Salut Destrio5, j'ai exactement le même virus que syrion_32, Voilà je t'envoye le contenu de RSIT.exe


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by OSCAR at 2010-01-24 10:44:06
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 25 GB (27%) free of 90 GB
    Total RAM: 2047 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:44:07, on 24/01/2010
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16982)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Users\OSCAR\Desktop\RSIT (1) (1).exe
    C:\Program Files\trend micro\OSCAR.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Nqefa] rundll32.exe "C:\Users\OSCAR\AppData\Local\KBDalm.dll",Startup
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate1ca71b1c325ee57) (gupdate1ca71b1c325ee57) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 6912 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\User_Feed_Synchronization-{E234F582-C0E9-41E4-827B-E13A226F5F93}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-29 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-29 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-02-20 1006264]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-10 4431872]
    "Skytel"=C:\Windows\Skytel.exe [2007-04-04 1822720]
    "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-12-11 86016]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-12-11 8530464]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-12-11 81920]
    "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-07-04 161064]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-29 136600]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-07-04 148776]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
    "Nqefa"=C:\Users\OSCAR\AppData\Local\KBDalm.dll [2008-02-20 37376]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3024e233-da80-11dd-a2c1-001d60f7ad7f}]
    shell\AutoRun\command - G:\start.exe
    shell\iledefrance\command - G:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{682f3ed9-252d-11de-b600-001d60f7ad7f}]
    shell\AutoRun\command - F:\start.exe
    shell\iledefrance\command - F:\start.exe


    ======List of files/folders created in the last 1 months======

    2010-01-24 10:36:52 ----D---- C:\rsit
    2010-01-24 10:36:52 ----D---- C:\Program Files\trend micro
    2010-01-22 17:21:39 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-22 17:21:36 ----A---- C:\Windows\system32\wininet.dll
    2010-01-22 17:21:35 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-22 17:21:34 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-22 17:21:32 ----A---- C:\Windows\system32\mstime.dll
    2010-01-22 17:21:32 ----A---- C:\Windows\system32\ieapfltr.dll
    2010-01-22 17:21:30 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-22 17:21:29 ----A---- C:\Windows\system32\occache.dll
    2010-01-22 17:21:29 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-22 17:21:29 ----A---- C:\Windows\system32\dxtmsft.dll
    2010-01-22 17:21:28 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-22 17:21:28 ----A---- C:\Windows\system32\ieaksie.dll
    2010-01-22 17:21:27 ----A---- C:\Windows\system32\mshtmled.dll
    2010-01-22 17:21:27 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-22 17:21:27 ----A---- C:\Windows\system32\ieencode.dll
    2010-01-22 17:21:27 ----A---- C:\Windows\system32\icardie.dll
    2010-01-22 17:21:27 ----A---- C:\Windows\system32\dxtrans.dll
    2010-01-22 17:21:26 ----A---- C:\Windows\system32\ieui.dll
    2010-01-22 17:21:26 ----A---- C:\Windows\system32\iernonce.dll
    2010-01-22 17:21:26 ----A---- C:\Windows\system32\advpack.dll
    2010-01-22 17:21:26 ----A---- C:\Windows\system32\admparse.dll
    2010-01-22 17:21:25 ----A---- C:\Windows\system32\pngfilt.dll
    2010-01-22 17:21:25 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-22 17:21:25 ----A---- C:\Windows\system32\iesetup.dll
    2010-01-22 17:21:25 ----A---- C:\Windows\system32\ie4uinit.exe
    2010-01-22 17:21:24 ----A---- C:\Windows\system32\mshtmler.dll
    2010-01-22 17:21:24 ----A---- C:\Windows\system32\ieakui.dll
    2010-01-13 14:28:31 ----A---- C:\Windows\system32\t2embed.dll
    2010-01-13 14:28:30 ----A---- C:\Windows\system32\lpk.dll
    2010-01-13 14:28:30 ----A---- C:\Windows\system32\fontsub.dll
    2010-01-13 14:28:30 ----A---- C:\Windows\system32\dciman32.dll
    2010-01-13 14:28:30 ----A---- C:\Windows\system32\atmlib.dll
    2010-01-13 14:28:30 ----A---- C:\Windows\system32\atmfd.dll
    2010-01-06 16:31:51 ----D---- C:\ProgramData\Blizzard Entertainment
    2009-12-30 12:37:36 ----D---- C:\Program Files\WowCartographe

    ======List of files/folders modified in the last 1 months======

    2010-01-24 10:44:03 ----D---- C:\Windows\Temp
    2010-01-24 10:43:01 ----SHD---- C:\System Volume Information
    2010-01-24 10:42:57 ----D---- C:\Windows\Prefetch
    2010-01-24 10:36:52 ----RD---- C:\Program Files
    2010-01-24 10:20:54 ----D---- C:\Windows\System32
    2010-01-24 10:20:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-01-24 10:20:53 ----D---- C:\Windows\inf
    2010-01-23 19:48:28 ----A---- C:\Windows\ntbtlog.txt
    2010-01-23 18:45:19 ----D---- C:\Program Files\Internet Explorer
    2010-01-23 18:45:18 ----D---- C:\Windows\system32\migration
    2010-01-23 18:45:17 ----D---- C:\Windows\AppPatch
    2010-01-23 18:29:48 ----D---- C:\Windows\winsxs
    2010-01-22 17:19:27 ----D---- C:\Windows\system32\catroot
    2010-01-22 17:19:25 ----D---- C:\Windows\system32\catroot2
    2010-01-21 10:28:26 ----D---- C:\Program Files\Microsoft Silverlight
    2010-01-21 09:39:31 ----SHD---- C:\Windows\Installer
    2010-01-14 15:50:36 ----D---- C:\Program Files\Windows Mail
    2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
    2010-01-06 16:40:42 ----HD---- C:\ProgramData
    2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
    2010-01-01 16:53:37 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
    2009-12-31 15:08:54 ----D---- C:\Windows\system32\WDI
    2009-12-29 20:10:50 ----SD---- C:\Users\OSCAR\AppData\Roaming\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\l160x86.sys [2007-06-27 46592]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1; C:\Windows\system32\drivers\libusb0.sys [2007-03-20 28672]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-12-11 8238688]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 RT73;Belkin USB Network Adapter; C:\Windows\system32\DRIVERS\rt73.sys [2005-08-02 232192]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S2 gupdate1ca71b1c325ee57;Service Google Update (gupdate1ca71b1c325ee57); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-30 133104]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-07-04 779560]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-07-04 267560]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-11 87288]

    -----------------EOF-----------------


    Merci d'avance.
    24 Janvier 2010 18:06:46

    Salut,

    @ totar :

    Créer ton propre sujet pour obtenir de l'aide ;) 
    24 Janvier 2010 22:00:12

    Merci du conseil, j'ai réussi a résoudre le problême grace a MBAM donc c'est bon :) .
    23 Mars 2010 10:16:00

    Destrio5 a dit :
    Non, c'est la première fois que j'entends parler de ça.

    CHANTAL 37
    J'ai le meme probleme que syrion 32 mais je je peux acceder à rien ni au programme démarer
    j'ai juste réussi a rouvrir une autre session est ce que je peux faire de cette session les manip que tu lui as conseille ?
    merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS