Conment se debarasser dun rogue control center

Bonjour,


--> Non, il manque la politesse.

la politesse dans un titre, on repassera... c'est une nouveauté, mais bon.. soit

Bonjour, j'ai un problème de rogue (pas sur du nom, c'est ce que j'ai lu)

Il s'appelle "Control center" et se lance au demarrage en faisant une analyse bidon qui me detecte des virus inexistants, je suis obligé de le fermer via le gestionnaire de taches, ce qui a pour effet de fermer aussi explorer.exe que je dois lancer à chaque fois.

Il est impossible de faire quoi que ce soit sur le pc sans que cette chose soit fermée, et lorsque je veux le supprimer, il me dit que la ressource est utilisée autre part, pourtant j'ai fermé tout ce que je vois concernant ce programme.

Et aussi un autre probleme mais un peu plus secondaire, lorsque je joue à counter strike 1.6 des que j'achete ou que je fais tabulation, ça balance des pubs pour un serveur qui m'est inconnu et est raison de plusieurs ban, donc la aussi, si vous avez la solution, merci d'avance de me la donner s'il vous plait

J'ai fait le tour des forums, et je n'ai pas trouvé la solution pour me debarasser de cet epineux probleme.

Quelqu'un saurait-il comment faire ? S'IL VOUS PLAIT.

Merci d'avance.

--> Pas dans le titre mais dans le sujet.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Ca ne veut pas s'installer j'ai un message d'erreur : line -1 Error : Variable used without being declared (après avoir cliquer sur continue)

Donc je peux pas poster les fichiers text  

Ps : je tourne sous windows seven familial, un rapport ?

--> Ça se pourrait bien.

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.

Coche également les cases à côté de LOP Check et Purity Check.

Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie ce lien dans ta réponse.

pareil lors de l'installation d'otl un autre message d'erreur : OTL cannot be run form a temporary folder please download it to your desktop or other suitabel location

qui m'empeche de l'installer jusqu'au bout

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 6.1.7600

17/11/2009 19:14:15
mbam-log-2009-11-17 (19-14-15).txt

Type de recherche: Examen rapide
Eléments examinés: 101164
Temps écoulé: 4 minute(s), 45 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\Users\Utilisateur\AppData\Roaming\CC\agent.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\control center (Rogue.ControlCenter) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Agent.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Users\Utilisateur\AppData\Roaming\CC\cc.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Users\Utilisateur\AppData\Roaming\CC\faq (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\images (Rogue.ControlCenter) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Utilisateur\AppData\Local\Temp\7fe2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Local\Temp\8f1e.tmp (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\guide.html (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\05.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\06.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\07.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\08.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\09.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\faq\images\10.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\settings.ini (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\Uninstall.exe (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\agent.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\CC\cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Voila malware a fonctionner lui, et ça donne ce resultat

Relance MBAM, va dans Quarantaine et supprime tout.

Ton rogue ControlCenter a été supprimé.

Nickel chrome, probleme résolu, merci beaucoup.

Une petite idée suite au spam dans steam lorsque je fais tabulation ou le menu d'achat stp ?

--> Je n'ai pas compris.

En fait, tu dois connaitre steam non ? un programme de jeu de la socété valve

Dans steam, j'ai acheté la version 1.6 de counter strike.

Et depuis lorsque je joue a counter, des que je fais tabulation (touche d'affichage des scores) ou B (menu d'achat)

Sur le jeu, ça ecrit une ip d'un serveur que je ne connais pas, et resultat, je me fais bannir de la plupart des serveurs ou je vais.

Oui, je connais Steam.

Tu as regardé dans les options ?

Oui j'ai regarder mais il n'y a rien pour sa tu n'aurais pas une soluce stp ??

Non, c'est la première fois que j'entends parler de ça.

Salut Destrio5, j'ai exactement le même virus que syrion_32, Voilà je t'envoye le contenu de RSIT.exe


Logfile of random's system information tool 1.06 (written by random/random)
Run by OSCAR at 2010-01-24 10:44:06
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 25 GB (27%) free of 90 GB
Total RAM: 2047 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:07, on 24/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\OSCAR\Desktop\RSIT (1) (1).exe
C:\Program Files\trend micro\OSCAR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nqefa] rundll32.exe "C:\Users\OSCAR\AppData\Local\KBDalm.dll",Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca71b1c325ee57) (gupdate1ca71b1c325ee57) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6912 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{E234F582-C0E9-41E4-827B-E13A226F5F93}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-29 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-29 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-02-20 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-10 4431872]
"Skytel"=C:\Windows\Skytel.exe [2007-04-04 1822720]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-12-11 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-12-11 8530464]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-12-11 81920]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-07-04 161064]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-29 136600]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-07-04 148776]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"Nqefa"=C:\Users\OSCAR\AppData\Local\KBDalm.dll [2008-02-20 37376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3024e233-da80-11dd-a2c1-001d60f7ad7f}]
shell\AutoRun\command - G:\start.exe
shell\iledefrance\command - G:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{682f3ed9-252d-11de-b600-001d60f7ad7f}]
shell\AutoRun\command - F:\start.exe
shell\iledefrance\command - F:\start.exe


======List of files/folders created in the last 1 months======

2010-01-24 10:36:52 ----D---- C:\rsit
2010-01-24 10:36:52 ----D---- C:\Program Files\trend micro
2010-01-22 17:21:39 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 17:21:36 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 17:21:35 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 17:21:34 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 17:21:32 ----A---- C:\Windows\system32\mstime.dll
2010-01-22 17:21:32 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-22 17:21:30 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 17:21:29 ----A---- C:\Windows\system32\occache.dll
2010-01-22 17:21:29 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 17:21:29 ----A---- C:\Windows\system32\dxtmsft.dll
2010-01-22 17:21:28 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 17:21:28 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-22 17:21:27 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-22 17:21:27 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 17:21:27 ----A---- C:\Windows\system32\ieencode.dll
2010-01-22 17:21:27 ----A---- C:\Windows\system32\icardie.dll
2010-01-22 17:21:27 ----A---- C:\Windows\system32\dxtrans.dll
2010-01-22 17:21:26 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 17:21:26 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 17:21:26 ----A---- C:\Windows\system32\advpack.dll
2010-01-22 17:21:26 ----A---- C:\Windows\system32\admparse.dll
2010-01-22 17:21:25 ----A---- C:\Windows\system32\pngfilt.dll
2010-01-22 17:21:25 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 17:21:25 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 17:21:25 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-22 17:21:24 ----A---- C:\Windows\system32\mshtmler.dll
2010-01-22 17:21:24 ----A---- C:\Windows\system32\ieakui.dll
2010-01-13 14:28:31 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 14:28:30 ----A---- C:\Windows\system32\lpk.dll
2010-01-13 14:28:30 ----A---- C:\Windows\system32\fontsub.dll
2010-01-13 14:28:30 ----A---- C:\Windows\system32\dciman32.dll
2010-01-13 14:28:30 ----A---- C:\Windows\system32\atmlib.dll
2010-01-13 14:28:30 ----A---- C:\Windows\system32\atmfd.dll
2010-01-06 16:31:51 ----D---- C:\ProgramData\Blizzard Entertainment
2009-12-30 12:37:36 ----D---- C:\Program Files\WowCartographe

======List of files/folders modified in the last 1 months======

2010-01-24 10:44:03 ----D---- C:\Windows\Temp
2010-01-24 10:43:01 ----SHD---- C:\System Volume Information
2010-01-24 10:42:57 ----D---- C:\Windows\Prefetch
2010-01-24 10:36:52 ----RD---- C:\Program Files
2010-01-24 10:20:54 ----D---- C:\Windows\System32
2010-01-24 10:20:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-24 10:20:53 ----D---- C:\Windows\inf
2010-01-23 19:48:28 ----A---- C:\Windows\ntbtlog.txt
2010-01-23 18:45:19 ----D---- C:\Program Files\Internet Explorer
2010-01-23 18:45:18 ----D---- C:\Windows\system32\migration
2010-01-23 18:45:17 ----D---- C:\Windows\AppPatch
2010-01-23 18:29:48 ----D---- C:\Windows\winsxs
2010-01-22 17:19:27 ----D---- C:\Windows\system32\catroot
2010-01-22 17:19:25 ----D---- C:\Windows\system32\catroot2
2010-01-21 10:28:26 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-21 09:39:31 ----SHD---- C:\Windows\Installer
2010-01-14 15:50:36 ----D---- C:\Program Files\Windows Mail
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-06 16:40:42 ----HD---- C:\ProgramData
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2010-01-01 16:53:37 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-12-31 15:08:54 ----D---- C:\Windows\system32\WDI
2009-12-29 20:10:50 ----SD---- C:\Users\OSCAR\AppData\Roaming\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\l160x86.sys [2007-06-27 46592]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1; C:\Windows\system32\drivers\libusb0.sys [2007-03-20 28672]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-12-11 8238688]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 RT73;Belkin USB Network Adapter; C:\Windows\system32\DRIVERS\rt73.sys [2005-08-02 232192]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 gupdate1ca71b1c325ee57;Service Google Update (gupdate1ca71b1c325ee57); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-30 133104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-07-04 779560]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-07-04 267560]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-11 87288]

-----------------EOF-----------------


Merci d'avance.

Salut,

@ totar :

Créer ton propre sujet pour obtenir de l'aide  

Merci du conseil, j'ai réussi a résoudre le problême grace a MBAM donc c'est bon  .

CHANTAL 37
J'ai le meme probleme que syrion 32 mais je je peux acceder à rien ni au programme démarer
j'ai juste réussi a rouvrir une autre session est ce que je peux faire de cette session les manip que tu lui as conseille ?
merci