Mod Anti Spam PhpBB ....Qu'est que c'est?

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Verrouillé
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

:coucou: Bonjour,

J'ai un soussis.
Je n'arrive plus à m'inscrire sur certain forum.
Après avoir remplit le formulaire, bien sur (les cookis sont admis)
Une page web s'ouvre vide, sauf sur le coin en haut à gauche:

Ceci:
Mod Anti-Spam PhpBB => http://forum.nerdzblog.com/viewtopic.php?t=40

Quand je vais à cette adresse je tombe là:
http://forum.nerdzblog.com/viewtopic.php?t=40

Ce matin je voulais utilisé un anti-virus en ligne, je suis tombé sur un site que ne me rappelle plus et même du logitiel que j'ai téléchargé pas complétement car justeà la fin , il était indiqué qu'il pouvait pas l'enregistré complétement.

J :oops: e suis novice

Merci pour vos réponces.
Haut
lool_lauris
Support
Support
Messages : 2922
Enregistré le : 21 mars 2008, 22:14
Configuration matérielle : Proc : dual core 2.66Ghz - ram : 4Go - HDD 2x300Go + HDD ext 1To - graphic : nVidia Ge8600GT - OS : Dual boot Seven Intégrale 64bits & Vista intégrale 32bits
Localisation : Vaucluse

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par lool_lauris »

Salut,

Donc, si j'ai bien compris, tu n'arrives pas à t'inscrire sur le forum nerdzblog, c'est ça ?
C'est très spécialisé et plutôt dédié à des gens qui codent, mais bon je suppose que tu l'as bien compris.

Maintenant concernant les liens vers lesquels tu nous envoies, je ne comprends pas bien ce que tu veux ???

Et pour l'antivirus, idem ???
Déjà, donne-nous le lien vers lequel tu télécharges cet antivirus.

Et pour conclure, il est indispensable que tu n'évoques qu'un seul sujet quand tu ouvres un topic ... sinon, c'est impossible à suivre, pour toi & pour ceux qui te lisent et te répondent.

Bye,
lool
Haut
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :
Contacter nardino

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par nardino »

Bonjour
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista/Sept, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.
@+
Image
Clic sur l'image pour ouvrir le site.
Haut
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

nardino a écrit :Bonjour
Télécharge RSIT de random/random, sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâche

C'es fait. Qu'est que je doit regarder?

Et pour la première réponce:
J'ai remplit un formulaire d'un forum et non sur le truc .
C'est quand j'ai finis , qu'une page web s'est ouverte vide avec seulement ce truc.
Mod Anti Spam PhpBB plus le lien qui amène su r un autre forum qui est celui du lien.
Je ne sais toujour pas ce que s'est? Vous savez?
Haut
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :
Contacter nardino

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par nardino »

Bonjour.
Tu as bien un fichier qui s'ouvre à la fin du scan avec RSIT.exe ?
A la fin du scan, un bloc-notes va s'ouvrir, sans le fermer, tu fais :
CTRL+A pour tout sélectionner dans le fichier
CTRL+C pour copier dans le presse-papier (nom donné à la mémoire utilisée)
CTRL+V pour coller dans la réponse
Tu le refermes et tu attends les résultats de l'analyse.
@+
Image
Clic sur l'image pour ouvrir le site.
Haut
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

nardino a écrit :Bonjour.
Tu as bien un fichier qui s'ouvre à la fin du scan avec RSIT.exe ?
A la fin du scan, un bloc-notes va s'ouvrir, sans le fermer, tu fais :
CTRL+A pour tout sélectionner dans le fichier
CTRL+C pour copier dans le presse-papier (nom donné à la mémoire utilisée)
CTRL+V pour coller dans la réponse
Tu le refermes et tu attends les résultats de l'analyse.
@+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:12, on 12/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\vVX3000.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Léon\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\Léon\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Léon\Downloads\dictionnaire_setup.exe
C:\Users\LON~1\AppData\Local\Temp\is-513R6.tmp\dictionnaire_setup.tmp
C:\Users\Léon\Downloads\dictionnaire_setup.exe
C:\Users\LON~1\AppData\Local\Temp\is-PRAOS.tmp\dictionnaire_setup.tmp
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Léon\Desktop\RSIT.exe
C:\Program Files\trend micro\Léon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dogpile.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Program Files\WhiteSmoke_Tools\tbWhit.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Program Files\WhiteSmoke_Tools\tbWhit.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: WhiteSmoke Tools Toolbar - {011f9246-da13-4555-9998-6e4805bd533f} - C:\Program Files\WhiteSmoke_Tools\tbWhit.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Léon\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - .DEFAULT User Startup: Quest Calendar.lnk = C:\Program Files\Stardock\DesktopGadgets\Quest Calendar\Quest Calendar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Quest Clock.lnk = C:\Program Files\Stardock\DesktopGadgets\Quest Clock\Quest Clock.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 7692087621
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 7691780951
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 14029 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-133437318-3854791557-947201904-1002Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-133437318-3854791557-947201904-1002UA.job
C:\Windows\tasks\PBReg.job
C:\Windows\tasks\PBRegbk.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\User_Feed_Synchronization-{2764D830-4314-4A2A-A7F8-9B11448BBE26}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{011f9246-da13-4555-9998-6e4805bd533f}]
WhiteSmoke Tools Toolbar - C:\Program Files\WhiteSmoke_Tools\tbWhit.dll [2009-07-15 2224152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-25 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
GamesBarBHO Class - C:\Program Files\GamesBar\oberontb.dll [2008-01-06 540672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{6F282B65-56BF-4BD1-A8B2-A4449A05863D} - GamesBar - C:\Program Files\GamesBar\oberontb.dll [2008-01-06 540672]
{011f9246-da13-4555-9998-6e4805bd533f} - WhiteSmoke Tools Toolbar - C:\Program Files\WhiteSmoke_Tools\tbWhit.dll [2009-07-15 2224152]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]
"MSPService"=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe [2007-06-12 102400]
"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 80896]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"VX3000"=C:\Windows\vVX3000.exe [2009-06-26 757248]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-27 13687328]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-27 92704]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2009-07-24 118640]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-11-05 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-20 39408]
"Google Update"=C:\Users\Léon\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-29 133104]
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\Léon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\Léon\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-12 13:08:50 ----D---- C:\Program Files\trend micro
2009-11-12 13:08:49 ----D---- C:\rsit
2009-11-11 15:24:19 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-07 18:42:52 ----D---- C:\Users\Léon\AppData\Roaming\PCF-VLC
2009-11-07 18:34:19 ----D---- C:\Users\Léon\AppData\Roaming\Participatory Culture Foundation
2009-11-07 18:33:44 ----D---- C:\Program Files\Participatory Culture Foundation
2009-11-07 00:06:57 ----D---- C:\Users\Léon\AppData\Roaming\Trillian
2009-11-05 05:09:46 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-04 13:10:12 ----A---- C:\Users\Léon\AppData\Roaming\SvcTraceViewer.exe.settings
2009-11-04 00:18:55 ----A---- C:\Windows\system32\wups2.dll
2009-11-04 00:18:55 ----A---- C:\Windows\system32\wuauclt.exe
2009-11-04 00:18:54 ----A---- C:\Windows\system32\wucltux.dll
2009-11-04 00:18:54 ----A---- C:\Windows\system32\wuaueng.dll
2009-11-04 00:18:37 ----A---- C:\Windows\system32\wups.dll
2009-11-04 00:18:37 ----A---- C:\Windows\system32\wudriver.dll
2009-11-04 00:18:37 ----A---- C:\Windows\system32\wuapi.dll
2009-11-04 00:18:26 ----A---- C:\Windows\system32\wuwebv.dll
2009-11-04 00:18:26 ----A---- C:\Windows\system32\wuapp.exe
2009-11-03 02:34:43 ----A---- C:\Windows\system32\mshtml.dll
2009-11-01 08:10:14 ----D---- C:\Program Files\iPod
2009-11-01 08:10:12 ----D---- C:\Program Files\iTunes
2009-11-01 08:06:12 ----D---- C:\Program Files\Safari
2009-10-31 20:22:02 ----D---- C:\Program Files\7-Zip
2009-10-31 20:13:25 ----D---- C:\ProgramData\WinZip
2009-10-30 15:37:01 ----D---- C:\Program Files\Common Files\Stardock
2009-10-30 15:02:54 ----D---- C:\Program Files\eCalc Calculator
2009-10-30 12:47:59 ----D---- C:\Program Files\Bentley
2009-10-30 12:47:16 ----D---- C:\Windows\Downloaded Installations
2009-10-30 12:47:04 ----D---- C:\BentleyDownloads
2009-10-30 10:12:46 ----D---- C:\Program Files\Windows Portable Devices
2009-10-30 10:07:55 ----A---- C:\Windows\system32\UIAnimation.dll
2009-10-30 10:07:54 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-10-30 10:07:54 ----A---- C:\Windows\system32\UIRibbon.dll
2009-10-30 10:07:27 ----A---- C:\Windows\system32\WMPhoto.dll
2009-10-30 10:07:25 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-10-30 10:07:25 ----A---- C:\Windows\system32\d3d10warp.dll
2009-10-30 10:07:25 ----A---- C:\Windows\system32\cdd.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\XpsPrint.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-10-30 10:07:24 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\OpcServices.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\dxdiagn.dll
2009-10-30 10:07:24 ----A---- C:\Windows\system32\dxdiag.exe
2009-10-30 10:07:24 ----A---- C:\Windows\system32\d2d1.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\xpsservices.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\FntCache.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\dxgi.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\DWrite.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\d3d11.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\d3d10level9.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\d3d10core.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\d3d10_1.dll
2009-10-30 10:07:23 ----A---- C:\Windows\system32\d3d10.dll
2009-10-30 10:06:55 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-10-30 10:06:55 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-10-30 10:06:55 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-10-30 10:06:49 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-10-30 10:06:47 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-10-30 10:06:47 ----A---- C:\Windows\system32\wpdshext.dll
2009-10-30 10:06:47 ----A---- C:\Windows\system32\wpd_ci.dll
2009-10-30 10:06:46 ----A---- C:\Windows\system32\WPDSp.dll
2009-10-30 10:06:46 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-10-30 10:06:46 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-10-30 10:06:46 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-10-30 10:06:46 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-10-30 10:05:37 ----A---- C:\Windows\system32\oleaccrc.dll
2009-10-30 10:05:35 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-10-30 10:05:35 ----A---- C:\Windows\system32\oleacc.dll
2009-10-30 01:52:02 ----D---- C:\Users\Léon\AppData\Roaming\Yahoo!
2009-10-30 01:52:02 ----D---- C:\ProgramData\Yahoo! Companion
2009-10-30 01:52:01 ----D---- C:\Program Files\Yahoo!
2009-10-30 01:51:59 ----D---- C:\Program Files\CCleaner
2009-10-30 00:37:10 ----D---- C:\Users\Léon\AppData\Roaming\Microsoft Corporation
2009-10-30 00:23:56 ----A---- C:\Windows\system32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
2009-10-30 00:23:47 ----A---- C:\Windows\system32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
2009-10-30 00:22:51 ----D---- C:\Windows\system32\RsFx
2009-10-30 00:16:46 ----D---- C:\Program Files\Microsoft SQL Server
2009-10-30 00:16:09 ----D---- C:\Program Files\Microsoft Synchronization Services
2009-10-30 00:14:54 ----D---- C:\ProgramData\PreEmptive Solutions
2009-10-30 00:10:23 ----D---- C:\Program Files\Microsoft ASP.NET
2009-10-30 00:10:19 ----D---- C:\Program Files\IIS
2009-10-30 00:02:41 ----D---- C:\Windows\symbols
2009-10-30 00:00:49 ----D---- C:\Windows\system32\1033
2009-10-29 23:59:56 ----D---- C:\Program Files\Microsoft Visual Studio 10.0
2009-10-29 23:59:56 ----D---- C:\Program Files\Microsoft SDKs
2009-10-29 23:59:56 ----D---- C:\Program Files\Microsoft Help
2009-10-29 23:59:56 ----D---- C:\Program Files\Microsoft F#
2009-10-29 23:59:56 ----D---- C:\Program Files\HTML Help Workshop
2009-10-29 23:59:56 ----D---- C:\Program Files\Common Files\Merge Modules
2009-10-29 23:57:01 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
2009-10-29 23:51:03 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-10-29 23:51:03 ----A---- C:\Windows\system32\netfxperf.dll
2009-10-29 23:51:03 ----A---- C:\Windows\system32\mscoree.dll
2009-10-29 23:51:03 ----A---- C:\Windows\system32\dfshim.dll
2009-10-29 23:51:02 ----A---- C:\Windows\system32\PresentationHost.exe
2009-10-29 23:38:21 ----D---- C:\Users\Léon\AppData\Roaming\vlc
2009-10-29 23:22:32 ----D---- C:\Program Files\VirginMega
2009-10-29 23:21:49 ----D---- C:\ProgramData\Downloaded Installations
2009-10-28 19:53:12 ----A---- C:\Windows\system32\pdfcmnnt.dll
2009-10-28 19:53:11 ----D---- C:\Program Files\PDFCreator
2009-10-28 19:53:11 ----A---- C:\Windows\system32\VB6FR.DLL
2009-10-28 19:53:11 ----A---- C:\Windows\system32\MSMPIDE.DLL
2009-10-28 19:53:11 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-10-28 19:53:11 ----A---- C:\Windows\system32\MSCC2FR.DLL
2009-10-28 11:40:27 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 11:40:23 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 11:40:20 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-25 09:37:20 ----D---- C:\32788R22FWJFW
2009-10-25 01:29:48 ----D---- C:\ProgramData\WindowsSearch
2009-10-24 19:11:31 ----D---- C:\Program Files\Microsoft Corporation
2009-10-23 10:11:18 ----D---- C:\Users\Léon\AppData\Roaming\Mobipocket
2009-10-23 10:10:56 ----D---- C:\Program Files\Mobipocket.com
2009-10-21 13:47:55 ----D---- C:\Users\Léon\AppData\Roaming\InstallShield
2009-10-21 13:44:17 ----A---- C:\Windows\system32\javaws.exe
2009-10-21 13:44:17 ----A---- C:\Windows\system32\javaw.exe
2009-10-21 13:44:17 ----A---- C:\Windows\system32\java.exe
2009-10-18 16:33:50 ----D---- C:\Program Files\absolutist.com
2009-10-18 16:24:19 ----D---- C:\Program Files\Motherplanet
2009-10-18 15:47:26 ----D---- C:\Program Files\Mirror of Beauty
2009-10-16 15:45:03 ----D---- C:\Users\Léon\AppData\Roaming\Schoolhouse Technologies
2009-10-16 12:12:25 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 12:12:18 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 12:12:18 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 12:11:48 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 12:11:47 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 12:11:47 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 12:11:47 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 12:11:47 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 12:11:46 ----A---- C:\Windows\system32\occache.dll
2009-10-16 12:11:46 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-16 12:11:46 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 12:11:46 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 12:11:46 ----A---- C:\Windows\system32\iepeers.dll
2009-10-16 12:11:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 12:11:45 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-16 12:11:45 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 12:11:45 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-16 12:11:45 ----A---- C:\Windows\system32\iesetup.dll
2009-10-16 12:11:45 ----A---- C:\Windows\system32\iernonce.dll
2009-10-16 12:11:45 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-16 12:11:26 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 12:11:22 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-13 19:21:49 ----D---- C:\Program Files\Esperanto

======List of files/folders modified in the last 1 months======

2009-11-12 13:08:52 ----D---- C:\Windows\Temp
2009-11-12 13:08:50 ----RD---- C:\Program Files
2009-11-12 11:41:16 ----D---- C:\Windows\inf
2009-11-12 11:41:16 ----AD---- C:\Windows\System32
2009-11-12 11:41:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-12 11:39:30 ----D---- C:\Windows\Tasks
2009-11-12 11:36:06 ----D---- C:\Windows\tracing
2009-11-12 09:03:21 ----D---- C:\Users\Léon\AppData\Roaming\Skype
2009-11-12 08:01:33 ----D---- C:\Users\Léon\AppData\Roaming\skypePM
2009-11-11 23:16:00 ----SHD---- C:\Windows\Installer
2009-11-11 23:15:59 ----HD---- C:\Config.Msi
2009-11-11 23:15:50 ----SHD---- C:\System Volume Information
2009-11-11 18:22:59 ----D---- C:\Windows\Prefetch
2009-11-11 18:13:35 ----D---- C:\Windows\winsxs
2009-11-11 18:03:27 ----D---- C:\Windows\system32\catroot
2009-11-11 18:00:21 ----D---- C:\Program Files\Windows Mail
2009-11-11 17:58:21 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 17:56:08 ----D---- C:\Windows\Debug
2009-11-11 15:21:07 ----D---- C:\Windows\system32\catroot2
2009-11-10 18:11:44 ----D---- C:\Users\Léon\AppData\Roaming\HpUpdate
2009-11-09 18:40:43 ----D---- C:\Program Files\Picasa2
2009-11-09 18:40:34 ----D---- C:\ProgramData\Google Updater
2009-11-09 13:02:03 ----D---- C:\Users\Léon\AppData\Roaming\gtk-2.0
2009-11-08 19:51:51 ----D---- C:\Program Files\Mozilla Firefox
2009-11-08 19:16:32 ----D---- C:\Windows
2009-11-08 15:54:55 ----SD---- C:\Windows\Downloaded Program Files
2009-11-07 18:33:51 ----D---- C:\Program Files\Common Files\Real
2009-11-07 18:33:46 ----D---- C:\Program Files\Common Files
2009-11-07 18:33:41 ----D---- C:\Users\Léon\AppData\Roaming\Real
2009-11-07 00:07:16 ----D---- C:\Windows\system32\Tasks
2009-11-05 21:56:01 ----RSD---- C:\Windows\Fonts
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-11-05 05:09:20 ----D---- C:\Windows\system32\drivers
2009-11-05 05:09:20 ----D---- C:\Windows\system
2009-11-04 12:37:53 ----HD---- C:\ProgramData
2009-11-04 12:32:48 ----D---- C:\Windows\rescache
2009-11-04 12:26:31 ----RSD---- C:\Windows\assembly
2009-11-04 12:26:31 ----D---- C:\Windows\Microsoft.NET
2009-11-04 12:15:58 ----D---- C:\Windows\system32\fr-FR
2009-11-03 14:47:17 ----SD---- C:\Users\Léon\AppData\Roaming\Microsoft
2009-11-03 12:00:01 ----D---- C:\Users\Léon\AppData\Roaming\SecondLife
2009-11-03 11:59:23 ----D---- C:\Program Files\SecondLife
2009-11-02 22:45:15 ----D---- C:\Program Files\ZipGenius 6
2009-11-02 22:45:13 ----D---- C:\Users\Léon\AppData\Roaming\ZipGenius
2009-11-02 21:30:35 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-01 08:18:21 ----D---- C:\Users\Léon\AppData\Roaming\Apple Computer
2009-11-01 08:10:13 ----D---- C:\Program Files\Common Files\Apple
2009-11-01 08:10:12 ----D---- C:\ProgramData\Apple Computer
2009-10-30 21:38:52 ----HD---- C:\Windows\system32\GroupPolicy
2009-10-30 19:43:52 ----D---- C:\Program Files\Opera
2009-10-30 19:25:58 ----A---- C:\Windows\system32\imageres.dll
2009-10-30 19:22:29 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-30 10:12:46 ----D---- C:\Windows\system32\wbem
2009-10-30 10:12:45 ----D---- C:\Windows\system32\pt-BR
2009-10-30 10:12:44 ----D---- C:\Windows\system32\zh-TW
2009-10-30 10:12:44 ----D---- C:\Windows\system32\zh-HK
2009-10-30 10:12:44 ----D---- C:\Windows\system32\zh-CN
2009-10-30 10:12:44 ----D---- C:\Windows\system32\uk-UA
2009-10-30 10:12:44 ----D---- C:\Windows\system32\tr-TR
2009-10-30 10:12:44 ----D---- C:\Windows\system32\th-TH
2009-10-30 10:12:44 ----D---- C:\Windows\system32\sv-SE
2009-10-30 10:12:44 ----D---- C:\Windows\system32\sr-Latn-CS
2009-10-30 10:12:44 ----D---- C:\Windows\system32\sl-SI
2009-10-30 10:12:44 ----D---- C:\Windows\system32\sk-SK
2009-10-30 10:12:44 ----D---- C:\Windows\system32\ru-RU
2009-10-30 10:12:44 ----D---- C:\Windows\system32\ro-RO
2009-10-30 10:12:44 ----D---- C:\Windows\system32\pt-PT
2009-10-30 10:12:44 ----D---- C:\Windows\system32\pl-PL
2009-10-30 10:12:44 ----D---- C:\Windows\system32\nl-NL
2009-10-30 10:12:44 ----D---- C:\Windows\system32\nb-NO
2009-10-30 10:12:44 ----D---- C:\Windows\system32\lv-LV
2009-10-30 10:12:44 ----D---- C:\Windows\system32\lt-LT
2009-10-30 10:12:44 ----D---- C:\Windows\system32\ko-KR
2009-10-30 10:12:44 ----D---- C:\Windows\system32\ja-JP
2009-10-30 10:12:44 ----D---- C:\Windows\system32\it-IT
2009-10-30 10:12:44 ----D---- C:\Windows\system32\hu-HU
2009-10-30 10:12:44 ----D---- C:\Windows\system32\hr-HR
2009-10-30 10:12:44 ----D---- C:\Windows\system32\he-IL
2009-10-30 10:12:44 ----D---- C:\Windows\system32\fi-FI
2009-10-30 10:12:44 ----D---- C:\Windows\system32\et-EE
2009-10-30 10:12:44 ----D---- C:\Windows\system32\es-ES
2009-10-30 10:12:44 ----D---- C:\Windows\system32\en-US
2009-10-30 10:12:44 ----D---- C:\Windows\system32\el-GR
2009-10-30 10:12:44 ----D---- C:\Windows\system32\de-DE
2009-10-30 10:12:44 ----D---- C:\Windows\system32\da-DK
2009-10-30 10:12:44 ----D---- C:\Windows\system32\cs-CZ
2009-10-30 10:12:44 ----D---- C:\Windows\system32\bg-BG
2009-10-30 10:12:44 ----D---- C:\Windows\system32\ar-SA
2009-10-30 01:05:30 ----D---- C:\Program Files\VS Revo Group
2009-10-30 00:21:26 ----D---- C:\Program Files\Microsoft.NET
2009-10-30 00:16:09 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-30 00:13:22 ----D---- C:\Program Files\MSBuild
2009-10-30 00:12:52 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-30 00:09:20 ----SD---- C:\ProgramData\Microsoft
2009-10-29 03:29:27 ----D---- C:\Program Files\Windows Media Player
2009-10-29 03:29:27 ----D---- C:\Program Files\Internet Explorer
2009-10-26 02:05:13 ----RD---- C:\Users
2009-10-22 11:35:27 ----A---- C:\Windows\win.ini
2009-10-21 13:44:14 ----D---- C:\Program Files\Java
2009-10-20 02:53:17 ----AD---- C:\ProgramData\TEMP
2009-10-19 13:48:31 ----D---- C:\ProgramData\Adobe
2009-10-19 06:47:05 ----D---- C:\Program Files\Common Files\Adobe
2009-10-17 19:32:52 ----D---- C:\Windows\system32\WDI
2009-10-16 16:14:38 ----D---- C:\Windows\system32\migration
2009-10-16 16:14:38 ----D---- C:\Windows\ehome

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-27 7738816]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2009-04-08 64000]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 VX3000;VX-3000; C:\Windows\system32\DRIVERS\VX3000.sys [2009-06-26 1956352]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-01 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 VSPerfDrv100;Performance Tools Driver 10.0; \??\C:\Program Files\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys [2009-09-15 47616]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 RsFx0103;RsFx0103 Driver; C:\Windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2009-07-24 139120]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2009-03-30 43010392]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-27 207392]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-03-06 266343]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S2 clr_optimization_v4.0.21006_32;Microsoft .NET Framework NGEN v4.0.21006_X86; C:\Windows\Microsoft.NET\Framework\v4.0.21006\mscorsvw.exe [2009-10-07 129856]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-29 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-22 194032]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework\v4.0.21006\aspnet_state.exe [2009-10-07 35144]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.21006\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.21006\WPF\WPFFontCache_v0400.exe [2009-10-07 752984]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service; c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.21006\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.21006\SMSvcHost.exe [2009-10-07 124224]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.21006\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.21006\SMSvcHost.exe [2009-10-07 124224]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.21006\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.21006\SMSvcHost.exe [2009-10-07 124224]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2009-03-30 254808]

-----------------EOF-----------------

Cordialement
LiliMoon
Haut
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :
Contacter nardino

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par nardino »

Bonsoir.
Une toolbar à supprimer.
Télécharge Toolbar-S&D de Eric_71
http://eric71.geekstogo.com/tools/ToolBarSD.exe
Sur ton bureau, impératif.
Double clique sur l'icône ToolBar SD.exe.
[img]
http://i85.servimg.com/u/f85/11/05/93/83/tbsd110.jpg[/img]

(Sous Vista, faire un clic droit sur cette icône, Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.)

Dans la fenêtre DOS bleue, Tape F, puis Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu le postes
Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt

@+
Image
Clic sur l'image pour ouvrir le site.
Haut
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

nardino a écrit :Bonsoir.
Une toolbar à supprimer.
Télécharge Toolbar-S&D de Eric_71
http://eric71.geekstogo.com/tools/ToolBarSD.exe
Sur ton bureau, impératif.
Double clique sur l'icône ToolBar SD.exe.
[img]
http://i85.servimg.com/u/f85/11/05/93/83/tbsd110.jpg[/img]

(Sous Vista, faire un clic droit sur cette icône, Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.)

Dans la fenêtre DOS bleue, Tape F, puis Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu le postes
Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt

@+

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Léon ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:327 Go (Free:246 Go)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/11/2009|21:48 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\about.gif
C:\ProgramData\GamesBar\action.gif
C:\ProgramData\GamesBar\adventures_of_robinson_crusoe16x16.gif
C:\ProgramData\GamesBar\alabama_smith16x16.gif
C:\ProgramData\GamesBar\arcade.gif
C:\ProgramData\GamesBar\blood_ties16x16.gif
C:\ProgramData\GamesBar\buy.gif
C:\ProgramData\GamesBar\cards.gif
C:\ProgramData\GamesBar\deals.gif
C:\ProgramData\GamesBar\download.gif
C:\ProgramData\GamesBar\dream_chronicles16x16.gif
C:\ProgramData\GamesBar\dream_chronicles_216x16.gif
C:\ProgramData\GamesBar\escape_rosecliff_island16x16.gif
C:\ProgramData\GamesBar\feedback.gif
C:\ProgramData\GamesBar\help.gif
C:\ProgramData\GamesBar\herods_lost_tomb16x16.gif
C:\ProgramData\GamesBar\highlight.gif
C:\ProgramData\GamesBar\jigsaw.gif
C:\ProgramData\GamesBar\kids.gif
C:\ProgramData\GamesBar\laura_jones16x16.gif
C:\ProgramData\GamesBar\mahjong.gif
C:\ProgramData\GamesBar\mygames.gif
C:\ProgramData\GamesBar\mystery_of_unicorn_castle16x16.gif
C:\ProgramData\GamesBar\my_kingdom_for_the_princess16x16.gif
C:\ProgramData\GamesBar\newGames.gif
C:\ProgramData\GamesBar\oberonconfig.xm_
C:\ProgramData\GamesBar\onload
C:\ProgramData\GamesBar\partner.gif
C:\ProgramData\GamesBar\party_down16x16.gif
C:\ProgramData\GamesBar\popup_off.gif
C:\ProgramData\GamesBar\popup_on.gif
C:\ProgramData\GamesBar\pure_hidden16x16.gif
C:\ProgramData\GamesBar\puzzle.gif
C:\ProgramData\GamesBar\ranch_rush16x16.gif
C:\ProgramData\GamesBar\search.gif
C:\ProgramData\GamesBar\secrets-of-great-art16x16.gif
C:\ProgramData\GamesBar\sendafriend.gif
C:\ProgramData\GamesBar\Sommaire de OneNote.onetoc2
C:\ProgramData\GamesBar\sports.gif
C:\ProgramData\GamesBar\sprill16x16.gif
C:\ProgramData\GamesBar\trial.gif
C:\ProgramData\GamesBar\uninstall.gif
C:\ProgramData\GamesBar\update.gif
C:\ProgramData\GamesBar\onload\loading.gif
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.dogpile.com/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


C:\Users\LON~1\AppData\Local\knqfimpl.bat
C:\Users\LON~1\AppData\Local\knqfimpl.dat
C:\Users\LON~1\AppData\Local\knqfimpl.exe
C:\Users\LON~1\AppData\Local\knqfimpl_nav.dat
C:\Users\LON~1\AppData\Local\knqfimpl_navps.dat
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2009|21:48 - Option : [1]

-----------\\ Fin du rapport a 21:48:52,24

Pouvez vous m'expliquer ce qui arrive à mon ordi, SVP :(
Haut
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :
Contacter nardino

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par nardino »

Bonjour.

Nous y voilà !
A faire dans cet ordre.

1- Commence par virer ces merdes sous risque d'infection plus graves comme bagle ou Virut.

C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php

2- Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Double clique sur "navilog1.exe" pour lancer l'installation.

L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif.

Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Note : Il sera enregistré sous C:\cleannavi.txt

3- Relance Toolbar-S&D en double-cliquant sur le raccourci.
Tape sur "2" puis valide en appuyant sur "Entrée".
Ne ferme pas la fenêtre lors de la suppression.
Un nouveau rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

@+
Image
Clic sur l'image pour ouvrir le site.
Haut
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

nardino a écrit :Bonjour.

Nous y voilà !
A faire dans cet ordre.

1- Commence par virer ces merdes sous risque d'infection plus graves comme bagle ou Virut.

C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php

@+
Bonjour, je n'arrive pas à les retrouver.
Haut
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

nardino a écrit :Bonjour.

Nous y voilà !
A faire dans cet ordre.

Code : Tout sélectionner

1- Commence par virer ces merdes sous risque d'infection plus graves comme bagle ou Virut.

C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Documents\Dossier comp. ZIP\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\genkey_keygen.php
C:\Users\LON~1\Downloads\ispcp-omega-1.0.2\ispcp-omega-1.0.2\gui\tools\webmail\plugins\gpg\modules\keygen.php
Ok.
2- Télécharge Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Double clique sur "navilog1.exe" pour lancer l'installation.

L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif.

Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Ok

Fix Navipromo version 4.0.5 commencé le 13/11/2009 16:27:13,44

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Léon ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:327 Go (Free:245 Go)
H:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\lon~1\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\L‚on\AppData\Local\knqfimpl.exe supprimé !
C:\Users\L‚on\AppData\Local\knqfimpl.dat supprimé !
C:\Users\L‚on\AppData\Local\knqfimpl_nav.dat supprimé !
C:\Users\L‚on\AppData\Local\knqfimpl_navps.dat supprimé !
C:\Users\L‚on\AppData\Local\knqfimpl.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\LON~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok



3- Relance Toolbar-S&D en double-cliquant sur le raccourci.
Tape sur "2" puis valide en appuyant sur "Entrée".
Ne ferme pas la fenêtre lors de la suppression.
Un nouveau rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

@+
Ok

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Léon ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:327 Go (Free:244 Go)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 13/11/2009|16:40 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\ProgramData\GamesBar\about.gif
Supprime! - C:\ProgramData\GamesBar\action.gif
Supprime! - C:\ProgramData\GamesBar\adventures_of_robinson_crusoe16x16.gif
Supprime! - C:\ProgramData\GamesBar\alabama_smith16x16.gif
Supprime! - C:\ProgramData\GamesBar\arcade.gif
Supprime! - C:\ProgramData\GamesBar\blood_ties16x16.gif
Supprime! - C:\ProgramData\GamesBar\buy.gif
Supprime! - C:\ProgramData\GamesBar\cards.gif
Supprime! - C:\ProgramData\GamesBar\deals.gif
Supprime! - C:\ProgramData\GamesBar\download.gif
Supprime! - C:\ProgramData\GamesBar\dream_chronicles16x16.gif
Supprime! - C:\ProgramData\GamesBar\dream_chronicles_216x16.gif
Supprime! - C:\ProgramData\GamesBar\escape_rosecliff_island16x16.gif
Supprime! - C:\ProgramData\GamesBar\feedback.gif
Supprime! - C:\ProgramData\GamesBar\help.gif
Supprime! - C:\ProgramData\GamesBar\herods_lost_tomb16x16.gif
Supprime! - C:\ProgramData\GamesBar\highlight.gif
Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
Supprime! - C:\ProgramData\GamesBar\kids.gif
Supprime! - C:\ProgramData\GamesBar\laura_jones16x16.gif
Supprime! - C:\ProgramData\GamesBar\mahjong.gif
Supprime! - C:\ProgramData\GamesBar\mygames.gif
Supprime! - C:\ProgramData\GamesBar\mystery_of_unicorn_castle16x16.gif
Supprime! - C:\ProgramData\GamesBar\my_kingdom_for_the_princess16x16.gif
Supprime! - C:\ProgramData\GamesBar\newGames.gif
Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
Supprime! - C:\ProgramData\GamesBar\onload
Supprime! - C:\ProgramData\GamesBar\partner.gif
Supprime! - C:\ProgramData\GamesBar\party_down16x16.gif
Supprime! - C:\ProgramData\GamesBar\popup_off.gif
Supprime! - C:\ProgramData\GamesBar\popup_on.gif
Supprime! - C:\ProgramData\GamesBar\pure_hidden16x16.gif
Supprime! - C:\ProgramData\GamesBar\puzzle.gif
Supprime! - C:\ProgramData\GamesBar\ranch_rush16x16.gif
Supprime! - C:\ProgramData\GamesBar\search.gif
Supprime! - C:\ProgramData\GamesBar\secrets-of-great-art16x16.gif
Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
Supprime! - C:\ProgramData\GamesBar\Sommaire de OneNote.onetoc2
Supprime! - C:\ProgramData\GamesBar\sports.gif
Supprime! - C:\ProgramData\GamesBar\sprill16x16.gif
Supprime! - C:\ProgramData\GamesBar\trial.gif
Supprime! - C:\ProgramData\GamesBar\uninstall.gif
Supprime! - C:\ProgramData\GamesBar\update.gif
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.dogpile.com/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2009|21:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/11/2009|16:41 - Option : [2]

-----------\\ Fin du rapport a 16:41:40,64

A+
Haut
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

:) Merci
C'est quoi ?

"MUWebControl Class"

A+
Haut
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :
Contacter nardino

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par nardino »

Bonsoir.
MUWebControl Class :
C'est un processus nécessaire à WXindows pour les mises à jours.

Pour désinstaller les outils qui ont été utilisés :
Navilog1 au choix :

- Via Panneau de configuration/Programmes et fonctionnalités : (Navilog1)
- Via le fichier uninstall présent dans le dossier C:\Program Files\navilog1.
- Supprime le dossier Navilog1 présent dans C:\Program Files dans les deux cas.

ToolbarS&D

-Dans le menu Windows, Tous les programmes Toolbar S&D, tu cliques sur Désinstaller Toolbar S&D.
-Valide par OK et OK sur les deux popups qui suivent.
-Supprime le dossier C:\Toolbar SD et le fichier C:\TB.txt

Dionne des nouvelles de tes problèmes.
@+
Image
Clic sur l'image pour ouvrir le site.
Haut
LiliMoon
Débutant
Débutant
Messages : 108
Enregistré le : 25 oct. 2009, 16:04

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par LiliMoon »

nardino a écrit :Bonsoir.
MUWebControl Class :
C'est un processus nécessaire à WXindows pour les mises à jours.

Pour désinstaller les outils qui ont été utilisés :
Navilog1 au choix :

- Via Panneau de configuration/Programmes et fonctionnalités : (Navilog1)
- Via le fichier uninstall présent dans le dossier C:\Program Files\navilog1.
- Supprime le dossier Navilog1 présent dans C:\Program Files dans les deux cas.

ToolbarS&D

-Dans le menu Windows, Tous les programmes Toolbar S&D, tu cliques sur Désinstaller Toolbar S&D.
-Valide par OK et OK sur les deux popups qui suivent.
-Supprime le dossier C:\Toolbar SD et le fichier C:\TB.txt

Dionne des nouvelles de tes problèmes.
@+
Bonjour, :coucou:
J'ai un problème avec Navilog1.
Je n'arrive à le désinstaler.
Il me dit que je n'ai pas l'autorisation.
Je ne l'ai pas dans le paneaux de configuration: désinstaler programme.
Je suis allée c:/programme >Navilog1>Safebackup puis sur HKLM_Uninstall.
Je vais que sa pour "uninstall", j'ai cliqué dessus, puis un message à indiquer qu'il a bien enregistré (??) sur le registre.
Comment faire?
Bonne journée
Haut
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :
Contacter nardino

Re: Mod Anti Spam PhpBB ....Qu'est que c'est?

Message par nardino »

Bonjour
Pour Navilog, tu as essayé par Programmes et fonctionnalités ?
Sinon le fichier Uninstall.exe se trouve dans le dossier Navilog et non pas dans le sous -dossier Safeback.
@+
Image
Clic sur l'image pour ouvrir le site.
Haut
Verrouillé

Retourner vers « Sécurité, firewall / Antivirus »