VIRUS JUMP REMOTE.EXE ET FRAG.EXE

LOLO -  
 LOLO -
Bonjour,
J ai beaucoup de pages de pub ainsi que des ecrans vides CID et jump remote.exe et frag.exe.
Je ne suis pas très douée donc si quelqu veux bien me guider pour règler mon problème.
MERCI D AVANCE
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour à tous,

    la meilleure aide que l'on puisse apporter à une demande sur ce forum virus/sécu quand on n'a pas les compétences pour traiter le problème est de ne pas répondre.

    Il nous arrive de lister les messages sans réponse.

    Beaucoup moins de regarder si la première réponse est pertinente.

    Le conseil vaut pour celui venu demander de l'aide : se répondre diminue les chances d'avoir de l'aide : attendre que quelqu'un ait répondu.

    2
    1. Utilisateur anonyme
       
      ok on ne va pas se chamailler mais j ai moi meme pose une question et j attend toujour de plus un virus il ne faut pas trainer ces pour cete raison que j ai fait ca 1000 excuses ps mon probleme est regler
      0
    2. LOLO
       
      BONJOUR
      DESOLE DE N AVOIR PAS REPONDU PLUS TOT MAIS AVEC CES VIRUS JE N OSE MEME PLUS ALLUMER MON PC.
      JE TE REMERICE DE BIEN VOULOIR ME CONSEILLER ET VAIS SUIVRE TES CONSEILS. JE TE TIENS AU COURANT. MERCI D AVANCE
      0
  2. Utilisateur anonyme
     
    bonjour fait un scan avec spybot en destoy pour commencer et tien moi au courant
    0
    1. LOLO
       
      OK je fais le scan et te l envoie
      0
  3. LOLO
     
    Mon ordinateur est très lent et lorque le scan est terminé il ne m affiche pas le rapport.
    0
  4. LOLO
     
    SI JE LANCE UNE ANALYSE DE KASPERSKY ET QUE JE T ENVOIE LE RAPPORT CELA PEUT IL T AIDER ??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LOLO
     
    REPONSE A KOUGA
    EST CE QUE JE PEUX T ENVOYER LE RAPPORT MAINTENANT ???
    0
  7. LOLO
     
    REPONSE A KOUGA
    EST CE QUE JE PEUX T ENVOYER LE RAPPORT MAINTENANT ???
    0
    1. Utilisateur anonyme
       
      desoler envoie le des que tu peut j ai du m absenter
      0
      1. LOLO > Utilisateur anonyme
         
        VOILA LE RAPPORT
        MERCI D AVANCE
        --- Search result list ---
        Félicitations!: Aucun mouchard n'a été trouvé. ()



        --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

        2008-01-28 blindman.exe (1.0.0.7)
        2008-01-28 SDDelFile.exe (1.0.2.4)
        2008-01-28 SDMain.exe (1.0.0.5)
        2007-10-07 SDShred.exe (1.0.1.2)
        2008-01-28 SDUpdate.exe (1.0.8.8)
        2008-01-28 SDWinSec.exe (1.0.0.11)
        2008-01-28 SpybotSD.exe (1.5.2.20)
        2008-01-28 TeaTimer.exe (1.5.2.16)
        2008-02-26 unins000.exe (51.49.0.0)
        2008-01-28 Update.exe (1.4.0.6)
        2008-01-28 advcheck.dll (1.5.4.5)
        2007-04-02 aports.dll (2.1.0.0)
        2007-11-17 DelZip179.dll (1.79.7.4)
        2008-01-28 SDFiles.dll (1.5.1.19)
        2008-01-28 SDHelper.dll (1.5.0.11)
        2008-01-28 Tools.dll (2.1.3.3)
        2008-02-20 Includes\Cookies.sbi (*)
        2007-12-26 Includes\Dialer.sbi (*)
        2008-02-20 Includes\DialerC.sbi (*)
        2008-02-20 Includes\HeavyDuty.sbi (*)
        2008-02-20 Includes\Hijackers.sbi (*)
        2008-02-20 Includes\HijackersC.sbi (*)
        2008-02-20 Includes\Keyloggers.sbi (*)
        2008-02-20 Includes\KeyloggersC.sbi (*)
        2004-11-29 Includes\LSP.sbi (*)
        2008-02-20 Includes\Malware.sbi (*)
        2008-02-20 Includes\MalwareC.sbi (*)
        2008-02-20 Includes\PUPS.sbi (*)
        2008-02-20 Includes\PUPSC.sbi (*)
        2008-02-20 Includes\Revision.sbi (*)
        2008-01-09 Includes\Security.sbi (*)
        2008-02-20 Includes\SecurityC.sbi (*)
        2008-02-20 Includes\Spybots.sbi (*)
        2008-02-20 Includes\SpybotsC.sbi (*)
        2007-11-06 Includes\Tracks.uti
        2008-02-20 Includes\Trojans.sbi (*)
        2008-02-20 Includes\TrojansC.sbi (*)
        2007-12-24 Plugins\TCPIPAddress.dll



        --- System information ---
        Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
        / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
        / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
        / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
        / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
        / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
        / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
        / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
        / Windows / SP1: Microsoft National Language Support Downlevel APIs
        / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
        / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
        / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
        / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
        / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
        / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
        / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
        / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
        / Windows XP / SP0: Correctif pour Windows Internet Explorer 7 (KB947864)
        / Windows XP / SP3: Correctif Windows XP - KB834707
        / Windows XP / SP3: Correctif Windows XP - KB873339
        / Windows XP / SP3: Correctif Windows XP - KB884018
        / Windows XP / SP3: Correctif Windows XP - KB885250
        / Windows XP / SP3: Correctif Windows XP - KB885835
        / Windows XP / SP3: Correctif Windows XP - KB885836
        / Windows XP / SP3: Correctif Windows XP - KB885855
        / Windows XP / SP3: Correctif Windows XP - KB885884
        / Windows XP / SP3: Correctif Windows XP - KB886185
        / Windows XP / SP3: Correctif Windows XP - KB887472
        / Windows XP / SP3: Correctif Windows XP - KB887742
        / Windows XP / SP3: Correctif Windows XP - KB888113
        / Windows XP / SP3: Correctif Windows XP - KB888302
        / Windows XP / SP3: Correctif Windows XP - KB889673
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
        / Windows XP / SP3: Correctif Windows XP - KB890175
        / Windows XP / SP3: Correctif Windows XP - KB890859
        / Windows XP / SP3: Correctif Windows XP - KB891781
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
        / Windows XP / SP3: Windows Installer 3.1 (KB893803)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
        / Windows XP / SP3: Correctif pour Windows XP (KB914440)
        / Windows XP / SP3: Hotfix for Windows XP (KB915865)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931768)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933566)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937143)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941644)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941693)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB942615)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB942763)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB942840)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943485)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB945553)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
        / Windows XP / SP3: Mise à jour pour Windows XP (KB946627)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948590)
        / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948881)


        --- Startup entries list ---
        Located: HK_LM:Run, AGRSMMSG
        command: AGRSMMSG.exe
        file: C:\WINDOWS\AGRSMMSG.exe
        size: 88363
        MD5: 08486B4336D032373B94C4C4687AC380

        Located: HK_LM:Run, Apoint
        command: C:\Program Files\Apoint2K\Apoint.exe
        file: C:\Program Files\Apoint2K\Apoint.exe
        size: 192512
        MD5: E6899986D6FE0C793B3DF5BAE7D18B40

        Located: HK_LM:Run, ATIPTA
        command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        size: 339968
        MD5: F109CEE3C00A3F620B3A0BC1C3F697D6

        Located: HK_LM:Run, AVP
        command: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
        file: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        size: 218376
        MD5: 38BA040617859C0610DDC6FEF9016703

        Located: HK_LM:Run, CeEKEY
        command: C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
        file: C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
        size: 675840
        MD5: E221B4C43E91047158BC1814EE1A46BB

        Located: HK_LM:Run, CFSServ.exe
        command: CFSServ.exe -NoClient
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_LM:Run, Device Detector
        command: DevDetect.exe -autorun
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_LM:Run, dla
        command: C:\WINDOWS\system32\dla\tfswctrl.exe
        file: C:\WINDOWS\system32\dla\tfswctrl.exe
        size: 122939
        MD5: 5D9919D31D973631BC11EE44F465F10D

        Located: HK_LM:Run, EPSON Stylus C82 Series
        command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
        file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        size: 74752
        MD5: 7984D2A1B7A3A691889C53708FE450BF

        Located: HK_LM:Run, F-Secure Manager
        command: "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
        file: C:\Program Files\Pack Sécurité\Common\FSM32.EXE
        size: 184369
        MD5: 405430F0895C293F8227DFC1905643A7

        Located: HK_LM:Run, F-Secure Startup Wizard
        command: "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
        file: C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE
        size: 724992
        MD5: 5BF0B4B31F63507CE57EC17DDD69476E

        Located: HK_LM:Run, F-Secure TNB
        command: "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
        file: C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe
        size: 671744
        MD5: 53B539D7C505249B2637532A82D88F37

        Located: HK_LM:Run, HWSetup
        command: C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
        file: C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe
        size: 28672
        MD5: A9701AB3582D15AF6F92B97DD0163AB6

        Located: HK_LM:Run, LtMoh
        command: C:\Program Files\ltmoh\Ltmoh.exe
        file: C:\Program Files\ltmoh\Ltmoh.exe
        size: 184320
        MD5: C2EDE68251407CCACABF5E48028626BD

        Located: HK_LM:Run, NDSTray.exe
        command: NDSTray.exe
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_LM:Run, Option Bib Logo Log
        command: C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_LM:Run, PadTouch
        command: C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
        file: C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
        size: 1077327
        MD5: 3E248C34D0D5E9D777D9BC452B421635

        Located: HK_LM:Run, SmoothView
        command: C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        file: C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        size: 118784
        MD5: B9955C6AE5D8B50DCF34751DA4BFBEA7

        Located: HK_LM:Run, SpybotSnD
        command: "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
        file: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
        size: 5146448
        MD5: 2ECA8CDEED7C82F879E766DA92A3561A

        Located: HK_LM:Run, SVPWUTIL
        command: C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
        file: C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe
        size: 65536
        MD5: C22B18467345DD3E70301CC3735140BB

        Located: HK_LM:Run, TCtryIOHook
        command: TCtrlIOHook.exe
        file: C:\WINDOWS\system32\TCtrlIOHook.exe
        size: 28672
        MD5: E0D6512806169AE042A7B664047E43DF

        Located: HK_LM:Run, TFncKy
        command: TFncKy.exe
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_LM:Run, TOSHIBA Accessibility
        command: C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
        file: C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
        size: 24576
        MD5: A2E358AB821D769396138D268DAB59FD

        Located: HK_LM:Run, TPNF
        command: C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
        file: C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
        size: 53248
        MD5: 2E8797EB1A9E2D0697D748E663255091

        Located: HK_LM:Run, TPSMain
        command: TPSMain.exe
        file: C:\WINDOWS\system32\TPSMain.exe
        size: 266240
        MD5: 454D563D0EAE7F12F203FB508F02FD2C

        Located: HK_LM:Run, Tvs
        command: C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        file: C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        size: 73728
        MD5: FCD532BE0C00E6583E9DFEBA273A8F10

        Located: HK_LM:Run, Zooming
        command: ZoomingHook.exe
        file: C:\WINDOWS\system32\ZoomingHook.exe
        size: 24576
        MD5: 2CDCE2EF3BFB8148042B92D0929CB382

        Located: HK_CU:Run, CTFMON.EXE
        where: .DEFAULT...
        command: C:\WINDOWS\system32\CTFMON.EXE
        file: C:\WINDOWS\system32\CTFMON.EXE
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: HK_CU:Run, CTFMON.EXE
        where: PE_C_MANON...
        command: C:\WINDOWS\system32\ctfmon.exe
        file: C:\WINDOWS\system32\ctfmon.exe
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: HK_CU:Run, MSMSGS
        where: PE_C_MANON...
        command: "C:\Program Files\Messenger\msmsgs.exe" /background
        file: C:\Program Files\Messenger\msmsgs.exe
        size: 1694208
        MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

        Located: HK_CU:Run, msnmsgr
        where: PE_C_MANON...
        command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_CU:Run, TOSCDSPD
        where: PE_C_MANON...
        command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        size: 65536
        MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

        Located: HK_CU:Run, CTFMON.EXE
        where: PE_C_PASCAL...
        command: C:\WINDOWS\system32\ctfmon.exe
        file: C:\WINDOWS\system32\ctfmon.exe
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: HK_CU:Run, msnmsgr
        where: PE_C_PASCAL...
        command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_CU:Run, TOSCDSPD
        where: PE_C_PASCAL...
        command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        size: 65536
        MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

        Located: HK_CU:Run, CTFMON.EXE
        where: PE_C_TANGUY...
        command: C:\WINDOWS\system32\ctfmon.exe
        file: C:\WINDOWS\system32\ctfmon.exe
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: HK_CU:Run, download curb
        where: PE_C_TANGUY...
        command: C:\DOCUME~1\Tanguy\APPLIC~1\DELETE~1\Jump remote.exe
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_CU:Run, MSMSGS
        where: PE_C_TANGUY...
        command: "C:\Program Files\Messenger\msmsgs.exe" /background
        file: C:\Program Files\Messenger\msmsgs.exe
        size: 1694208
        MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

        Located: HK_CU:Run, msnmsgr
        where: PE_C_TANGUY...
        command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_CU:Run, TOSCDSPD
        where: PE_C_TANGUY...
        command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        size: 65536
        MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

        Located: HK_CU:Run, CTFMON.EXE
        where: S-1-5-19...
        command: C:\WINDOWS\system32\CTFMON.EXE
        file: C:\WINDOWS\system32\CTFMON.EXE
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: HK_CU:Run, CTFMON.EXE
        where: S-1-5-20...
        command: C:\WINDOWS\system32\CTFMON.EXE
        file: C:\WINDOWS\system32\CTFMON.EXE
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: HK_CU:Run, ctfmon.exe
        where: S-1-5-21-934252417-3523714245-1204104605-1006...
        command: C:\WINDOWS\system32\ctfmon.exe
        file: C:\WINDOWS\system32\ctfmon.exe
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: HK_CU:Run, download curb
        where: S-1-5-21-934252417-3523714245-1204104605-1006...
        command: C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe
        file: C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe
        size: 423424
        MD5: 89E46D557BCEA2806A909519AA986649

        Located: HK_CU:Run, MsnMsgr
        where: S-1-5-21-934252417-3523714245-1204104605-1006...
        command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        file:
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: HK_CU:Run, SpybotSD TeaTimer
        where: S-1-5-21-934252417-3523714245-1204104605-1006...
        command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        size: 2097488
        MD5: A9A5DB6AC3721BE698B996913693D73F

        Located: HK_CU:Run, TOSCDSPD
        where: S-1-5-21-934252417-3523714245-1204104605-1006...
        command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        size: 65536
        MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

        Located: HK_CU:Run, CTFMON.EXE
        where: S-1-5-18...
        command: C:\WINDOWS\system32\CTFMON.EXE
        file: C:\WINDOWS\system32\CTFMON.EXE
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A

        Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
        where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
        command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
        file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
        size: 83360
        MD5: 5BC65464354A9FD3BEAA28E18839734A

        Located: Démarrage (tous utilisateurs), Pack Sécurité.lnk
        where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
        command: C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
        file: C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
        size: 32807
        MD5: 803098713F1091A6A3525C10521062B6

        Located: Démarrage (utilisateur), La Solution Ciel 2000.lnk
        where: C:\Documents and Settings\Laure\Menu Démarrer\Programmes\Démarrage...
        command: C:\CIEL\STARTER.EXE
        file: C:\CIEL\STARTER.EXE
        size: 372736
        MD5: 5B060CCA821498E4109075C72AAC2479

        Located: WinLogon, AtiExtEvent
        command: Ati2evxx.dll
        file: Ati2evxx.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, crypt32chain
        command: crypt32.dll
        file: crypt32.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, cryptnet
        command: cryptnet.dll
        file: cryptnet.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, cscdll
        command: cscdll.dll
        file: cscdll.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, klogon
        command: C:\WINDOWS\system32\klogon.dll
        file: C:\WINDOWS\system32\klogon.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, ScCertProp
        command: wlnotify.dll
        file: wlnotify.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, Schedule
        command: wlnotify.dll
        file: wlnotify.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, sclgntfy
        command: sclgntfy.dll
        file: sclgntfy.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, SensLogn
        command: WlNotify.dll
        file: WlNotify.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, termsrv
        command: wlnotify.dll
        file: wlnotify.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, WgaLogon
        command: WgaLogon.dll
        file: WgaLogon.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!

        Located: WinLogon, wlballoon
        command: wlnotify.dll
        file: wlnotify.dll
        size: 0
        MD5: D41D8CD98F00B204E9800998ECF8427E
        Warning: if the file is actually larger than 0 bytes,
        the checksum could not be properly calculated!



        --- Browser helper object list ---
        {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
        location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
        BHO name:
        CLSID name: AcroIEHlprObj Class
        description: Adobe Acrobat reader
        classification: Legitimate
        known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
        info link: https://get2.adobe.com/reader/otherversions/
        info source: TonyKlein
        Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\
        Long name: AcroIEHelper.dll
        Short name: ACROIE~1.DLL
        Date (created): 03/11/2003 15:17:44
        Date (last access): 15/04/2008 21:21:00
        Date (last write): 03/11/2003 15:17:44
        Filesize: 54248
        Attributes: archive
        MD5: FC7850324464E4D19A24A03D882B5CC4
        CRC32: 452E8571
        Version: 6.0.1.1091

        {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
        location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
        BHO name:
        CLSID name: Spybot-S&D IE Protection
        description: Spybot-S&D IE Browser plugin
        classification: Legitimate
        known filename: SDhelper.dll
        info link: http://spybot.eon.net.au/
        info source: Patrick M. Kolla
        Path: C:\PROGRA~1\SPYBOT~1\
        Long name: SDHelper.dll
        Short name:
        Date (created): 26/02/2008 16:20:54
        Date (last access): 15/04/2008 21:18:44
        Date (last write): 28/01/2008 12:43:28
        Filesize: 1554256
        Attributes: archive
        MD5: 5248E02EFBCB64D328647CD00E384B85
        CRC32: C1B426A9
        Version: 1.5.0.11

        {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
        location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
        BHO name:
        CLSID name: DriveLetterAccess
        description: Hewlett-Packard's DLA software
        classification: Unknown
        known filename: tfswshx.dll
        info link:
        info source: TonyKlein
        Path: C:\WINDOWS\system32\dla\
        Long name: tfswshx.dll
        Short name:
        Date (created): 17/03/2005 13:52:04
        Date (last access): 15/04/2008 20:17:28
        Date (last write): 14/01/2005 02:05:00
        Filesize: 118842
        Attributes: archive
        MD5: 0AF9A438E9B87C2128F769C539ECBFA1
        CRC32: 65B60E2F
        Version: 1.4.8.0

        {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
        location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
        BHO name:
        CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
        Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
        Long name: WindowsLiveLogin.dll
        Short name: WINDOW~1.DLL
        Date (created): 22/06/2007 16:35:20
        Date (last access): 15/04/2008 20:17:28
        Date (last write): 22/06/2007 16:35:20
        Filesize: 329104
        Attributes: archive
        MD5: 0EA66723D82D8B97380D816BD39EC705
        CRC32: 26D38ECF
        Version: 4.200.514.2



        --- ActiveX list ---
        {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)
        DPF name:
        CLSID name: MessengerStatsClient Class
        Installer:
        Codebase: http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
        description:
        classification: Legitimate
        known filename: messengerstatsclient.dll
        info link:
        info source: Safer Networking Ltd.
        Path: C:\WINDOWS\Downloaded Program Files\
        Long name: messengerstatsclient.dll
        Short name: MESSEN~1.DLL
        Date (created): 29/05/2003 16:00:20
        Date (last access): 15/04/2008 20:22:42
        Date (last write): 29/05/2003 16:00:20
        Filesize: 160864
        Attributes: archive
        MD5: B069B555A00AA026F657AA4FD13AE154
        CRC32: 89BB01E1
        Version: 7.1.9502.1

        {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
        DPF name: Java Runtime Environment 1.5.0
        CLSID name: Java Plug-in 1.5.0
        Installer:
        Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
        description:
        classification: Legitimate
        known filename: NPJPI150.dll
        info link:
        info source: Safer Networking Ltd.
        Path: C:\Program Files\Java\jre1.5.0\bin\
        Long name: NPJPI150.dll
        Short name:
        Date (created): 17/03/2005 09:30:16
        Date (last access): 15/04/2008 17:06:36
        Date (last write): 17/03/2005 09:30:16
        Filesize: 69740
        Attributes: archive
        MD5: D25BB4762A876A3DBF6F2BAA36A179FA
        CRC32: 9367234B
        Version: 1.5.0.0

        {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
        DPF name:
        CLSID name: Shockwave Flash Object
        Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
        Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        description: Macromedia Shockwave Flash Player
        classification: Legitimate
        known filename:
        info link:
        info source: Patrick M. Kolla
        Path: C:\WINDOWS\system32\Macromed\Flash\
        Long name: Flash9e.ocx
        Short name:
        Date (created): 21/11/2007 02:04:14
        Date (last access): 15/04/2008 21:21:02
        Date (last write): 21/11/2007 02:04:14
        Filesize: 2987392
        Attributes: readonly archive
        MD5: D3C50535C26190FEAD7785A03499C0AC
        CRC32: A77C3E92
        Version: 9.0.115.0



        --- Process list ---
        PID: 0 ( 0) [System]
        PID: 1100 ( 4) \SystemRoot\System32\smss.exe
        size: 50688
        PID: 1148 (1100) \??\C:\WINDOWS\system32\csrss.exe
        size: 6144
        PID: 1188 (1100) \??\C:\WINDOWS\system32\winlogon.exe
        size: 506368
        PID: 1236 (1188) C:\WINDOWS\system32\services.exe
        size: 108544
        MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
        PID: 1248 (1188) C:\WINDOWS\system32\lsass.exe
        size: 13312
        MD5: 9F3744A5C6F49291A7A685040A013399
        PID: 1412 (1236) C:\WINDOWS\system32\Ati2evxx.exe
        size: 352256
        MD5: D6C058E35B19F2999966E85433AFD760
        PID: 1436 (1236) C:\WINDOWS\system32\svchost.exe
        size: 14336
        MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
        PID: 1524 (1236) C:\WINDOWS\system32\svchost.exe
        size: 14336
        MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
        PID: 1592 (1236) C:\WINDOWS\System32\svchost.exe
        size: 14336
        MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
        PID: 1688 (1236) C:\WINDOWS\system32\svchost.exe
        size: 14336
        MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
        PID: 1892 (1236) C:\WINDOWS\system32\svchost.exe
        size: 14336
        MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
        PID: 388 (1236) C:\WINDOWS\system32\spoolsv.exe
        size: 57856
        MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
        PID: 548 (1236) C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
        size: 77824
        MD5: CD64CE62BE47DF0E9A459FD9002221FE
        PID: 732 (1236) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        size: 218376
        MD5: 38BA040617859C0610DDC6FEF9016703
        PID: 744 (1236) C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
        size: 32807
        MD5: 803098713F1091A6A3525C10521062B6
        PID: 764 (1236) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        size: 36864
        MD5: 98D65C9B0F4A28300E0F5FDCB3A4874C
        PID: 812 (1236) C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
        size: 94208
        MD5: 12CDB5DC7774298223099D6E41ED5CE7
        PID: 848 (1236) C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
        size: 278581
        MD5: 86C2EB90DCB3281E5D26EC2E621003E5
        PID: 1120 (1236) C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
        size: 106546
        MD5: 7B85F84565A32B51411491061CAEB618
        PID: 1464 (1120) C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
        size: 229426
        MD5: 2A4B63C7D15D65CE5609E82B4D6A9FED
        PID: 1448 (1236) C:\WINDOWS\system32\svchost.exe
        size: 14336
        MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
        PID: 1680 (1236) C:\WINDOWS\system32\wdfmgr.exe
        size: 38912
        MD5: C81B8635DEE0D3EF5F64B3DD643023A5
        PID: 220 (1120) C:\Program Files\Pack Sécurité\Common\FCH32.EXE
        size: 127025
        MD5: 0939282895C62BDFFCFE3825142C2DAC
        PID: 1024 (1120) C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
        size: 335923
        MD5: 945B79B5EDA1885A971AEA90449A53F4
        PID: 1068 (1120) C:\Program Files\Pack Sécurité\FSPC\fspc.exe
        size: 450560
        MD5: 25CACEE34BFF048D63D1AD3BF66D4476
        PID: 3312 (1236) C:\WINDOWS\System32\alg.exe
        size: 44544
        MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
        PID: 3940 (1236) C:\WINDOWS\System32\svchost.exe
        size: 14336
        MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
        PID: 2292 (1188) C:\WINDOWS\system32\Ati2evxx.exe
        size: 352256
        MD5: D6C058E35B19F2999966E85433AFD760
        PID: 2536 (2328) C:\WINDOWS\Explorer.EXE
        size: 1037312
        MD5: D0288319660EDCFED07C7E74C4EA38A5
        PID: 2936 (2536) C:\WINDOWS\system32\ZoomingHook.exe
        size: 24576
        MD5: 2CDCE2EF3BFB8148042B92D0929CB382
        PID: 2960 (2536) C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        size: 73728
        MD5: FCD532BE0C00E6583E9DFEBA273A8F10
        PID: 3108 (2536) C:\WINDOWS\system32\TPSMain.exe
        size: 266240
        MD5: 454D563D0EAE7F12F203FB508F02FD2C
        PID: 3124 (2536) C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
        size: 53248
        MD5: 2E8797EB1A9E2D0697D748E663255091
        PID: 3152 (2536) C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
        size: 24576
        MD5: A2E358AB821D769396138D268DAB59FD
        PID: 3212 (2536) C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
        size: 118784
        MD5: FA4A0ED307DDB4F0815FF140D7CAED80
        PID: 3064 (2536) C:\WINDOWS\system32\TCtrlIOHook.exe
        size: 28672
        MD5: E0D6512806169AE042A7B664047E43DF
        PID: 3428 (2536) C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        size: 118784
        MD5: B9955C6AE5D8B50DCF34751DA4BFBEA7
        PID: 3436 (2536) C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
        size: 1077327
        MD5: 3E248C34D0D5E9D777D9BC452B421635
        PID: 3456 (2536) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
        size: 933888
        MD5: BBE1249C873C9676EEA0FF2B79A2FEC8
        PID: 3464 (2536) C:\Program Files\ltmoh\Ltmoh.exe
        size: 184320
        MD5: C2EDE68251407CCACABF5E48028626BD
        PID: 3492 (2536) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
        size: 74752
        MD5: 7984D2A1B7A3A691889C53708FE450BF
        PID: 3500 (2536) C:\WINDOWS\system32\dla\tfswctrl.exe
        size: 122939
        MD5: 5D9919D31D973631BC11EE44F465F10D
        PID: 3560 (2536) C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
        size: 548864
        MD5: DE4C1A4E8FABA4D0B7059EF7B9BAE11D
        PID: 3588 (2536) C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
        size: 675840
        MD5: E221B4C43E91047158BC1814EE1A46BB
        PID: 3596 (2536) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        size: 339968
        MD5: F109CEE3C00A3F620B3A0BC1C3F697D6
        PID: 3604 (2536) C:\Program Files\Apoint2K\Apoint.exe
        size: 192512
        MD5: E6899986D6FE0C793B3DF5BAE7D18B40
        PID: 3632 (2536) C:\WINDOWS\AGRSMMSG.exe
        size: 88363
        MD5: 08486B4336D032373B94C4C4687AC380
        PID: 3664 (2536) C:\Program Files\Pack Sécurité\Common\FSM32.EXE
        size: 184369
        MD5: 405430F0895C293F8227DFC1905643A7
        PID: 3792 (2536) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
        size: 5146448
        MD5: 2ECA8CDEED7C82F879E766DA92A3561A
        PID: 3872 (3108) C:\WINDOWS\system32\TPSBattM.exe
        size: 40960
        MD5: 52BEF4634BE1BC8B64805E93E8EB22FA
        PID: 3924 (2536) C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
        size: 288296
        MD5: 9C8ACCB9AA289995EF17D88E5C7BB4A4
        PID: 4028 (2536) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
        size: 218376
        MD5: 38BA040617859C0610DDC6FEF9016703
        PID: 312 (4040) C:\Program Files\Apoint2K\Apntex.exe
        size: 45056
        MD5: CCA1B81492B40890E44B2B20A780EE1F
        PID: 324 (2536) C:\WINDOWS\system32\ctfmon.exe
        size: 15360
        MD5: 5584247B568C2E53934873F4B655FE6A
        PID: 896 (2536) C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        size: 65536
        MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6
        PID: 2572 (2536) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        size: 2097488
        MD5: A9A5DB6AC3721BE698B996913693D73F
        PID: 2700 (3664) C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
        size: 421888
        MD5: 36C692A47005B8674282F734ECEE8A00
        PID: 2768 (1788) C:\Program Files\Internet Explorer\IEXPLORE.EXE
        size: 625664
        MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59
        PID: 3220 (2536) C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
        size: 32807
        MD5: 803098713F1091A6A3525C10521062B6
        PID: 4040 (1436) C:\Program Files\Messenger\msmsgs.exe
        size: 1694208
        MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259
        PID: 4 ( 0) System
        PID: 2052 (2880) C:\Program Files\Internet Explorer\iexplore.exe
        size: 625664
        MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59
        PID: 2592 (3528) C:\Program Files\Internet Explorer\iexplore.exe
        size: 625664
        MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59
        PID: 3400 (4072) C:\Program Files\Internet Explorer\iexplore.exe
        size: 625664
        MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59


        --- Browser start & search pages list ---
        Spybot - Search & Destroy browser pages report, 15/04/2008 21:22:06

        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
        C:\WINDOWS\system32\blank.htm
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
        http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
        http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
        https://www.msn.com/fr-fr/?ocid=iehp
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
        https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
        https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
        http://home.microsoft.com/access/autosearch.asp?p=%s
        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
        %SystemRoot%\system32\blank.htm
        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
        https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
        https://www.msn.com/fr-fr/?ocid=iehp
        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
        https://www.msn.com/fr-fr/?ocid=iehp
        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
        https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
        https://actus.sfr.fr
        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
        https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


        --- Winsock Layered Service Provider list ---
        Protocol 0: F-Secure Protocol Scanner [MSAFD Irda [IrDA]]
        GUID: {5F267BA1-8F48-469A-AEC3-AF8EFAF7C5E5}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 1: F-Secure Protocol Scanner [MSAFD Tcpip [TCP/IP]]
        GUID: {8EAABFD0-4E64-433D-84F6-98E8A7120087}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 2: F-Secure Protocol Scanner [MSAFD Tcpip [UDP/IP]]
        GUID: {FC235B13-FF9D-45AD-B5D7-316AB29FE158}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 3: F-Secure Protocol Scanner [MSAFD Tcpip [RAW/IP]]
        GUID: {2896AAD1-A064-4734-A748-B1FEBFB605FE}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 4: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] SEQPACKET 10]
        GUID: {753740A4-82EF-4E05-9F99-A3DB7BB181BE}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 5: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] DATAGRAM 10]
        GUID: {023D116A-1D70-4E01-9672-E9BC1CD54089}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 6: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] SEQPACKET 9]
        GUID: {F1FA2B36-C4D1-4FA0-94CC-A1D6061CDEA9}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 7: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] DATAGRAM 9]
        GUID: {F3868456-D53E-4C77-BBD2-A2153BE84979}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 8: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] SEQPACKET 8]
        GUID: {BA7CBA34-8FAA-4CA5-B892-F9447EFC5924}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 9: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] DATAGRAM 8]
        GUID: {00021CAB-705E-4B02-8BE0-E0CB41B9B35D}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 10: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] SEQPACKET 5]
        GUID: {5A9F0646-4ACE-493C-A626-EF7DC4F00345}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 11: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] DATAGRAM 5]
        GUID: {8BA22E2B-2DC2-4F4F-A9DB-43B849883F84}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 12: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] SEQPACKET 1]
        GUID: {80B075A1-201D-4E83-94E6-8EAD62F9309B}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 13: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] DATAGRAM 1]
        GUID: {2DAD313F-B5EC-40F8-9042-3C14297C51B3}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 14: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] SEQPACKET 0]
        GUID: {FD040EB6-EE2C-4CC6-AEB4-31FF3EE804B6}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 15: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] DATAGRAM 0]
        GUID: {4A83FEBF-9AF5-4B50-BEA4-3DEE5E855DD7}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 16: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] SEQPACKET 4]
        GUID: {44A657B4-6502-4B2A-A63E-0A4FAE18C3C5}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 17: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] DATAGRAM 4]
        GUID: {9E069D8A-4DE0-4649-9650-E2BAEA0CD5F8}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 18: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] SEQPACKET 2]
        GUID: {8798E279-D813-4AB1-A7BD-C6720BCF608C}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 19: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] DATAGRAM 2]
        GUID: {0B2D0F7D-42D6-4D43-AF45-B94E37C70D7F}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 20: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D5EAAA7-271C-4AA3-8B54-C21CCB761A74}] SEQPACKET 3]
        GUID: {CBED4EE5-45F6-4D9F-9078-67A1EFBB2F5E}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 21: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D5EAAA7-271C-4AA3-8B54-C21CCB761A74}] DATAGRAM 3]
        GUID: {2CDC4927-BD22-48A6-8C96-CEBA70988218}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 22: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{16ACC6DE-0A00-4421-A452-239A78DBDDA7}] SEQPACKET 6]
        GUID: {5EF7651D-ADB7-4413-AE2B-F7C69C3C9F30}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 23: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{16ACC6DE-0A00-4421-A452-239A78DBDDA7}] DATAGRAM 6]
        GUID: {20904EE5-D58B-4346-8A5D-C99EF8900F13}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 24: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{022C2228-E077-4434-9C10-D0EA0475D588}] SEQPACKET 7]
        GUID: {2D364B02-F8FA-4017-B397-C0F578A03F38}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 25: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{022C2228-E077-4434-9C10-D0EA0475D588}] DATAGRAM 7]
        GUID: {1F1CD17E-A7CD-4655-8929-2299FDBAC97C}
        Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

        Protocol 26: MSAFD Irda [IrDA]
        GUID: {3972523D-2AF1-11D1-B655-00805F3642CC}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Infrared protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD Irda [IrDA]

        Protocol 27: MSAFD Tcpip [TCP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP IP protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD Tcpip [*]

        Protocol 28: MSAFD Tcpip [UDP/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP IP protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD Tcpip [*]

        Protocol 29: MSAFD Tcpip [RAW/IP]
        GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP IP protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD Tcpip [*]

        Protocol 30: RSVP UDP Service Provider
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
        Filename: %SystemRoot%\system32\rsvpsp.dll
        Description: Microsoft Windows NT/2k/XP RVSP
        DB filename: %SystemRoot%\system32\rsvpsp.dll
        DB protocol: RSVP * Service Provider

        Protocol 31: RSVP TCP Service Provider
        GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
        Filename: %SystemRoot%\system32\rsvpsp.dll
        Description: Microsoft Windows NT/2k/XP RVSP
        DB filename: %SystemRoot%\system32\rsvpsp.dll
        DB protocol: RSVP * Service Provider

        Protocol 32: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] SEQPACKET 10
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 33: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] DATAGRAM 10
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 34: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] SEQPACKET 9
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 35: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] DATAGRAM 9
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 36: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] SEQPACKET 8
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 37: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] DATAGRAM 8
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 38: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] SEQPACKET 5
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 39: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] DATAGRAM 5
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 40: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] SEQPACKET 1
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 41: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] DATAGRAM 1
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 42: MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] SEQPACKET 0
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 43: MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] DATAGRAM 0
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 44: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] SEQPACKET 4
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 45: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] DATAGRAM 4
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 46: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] SEQPACKET 2
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        DB filename: %SystemRoot%\system32\mswsock.dll
        DB protocol: MSAFD NetBIOS *

        Protocol 47: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] DATAGRAM 2
        GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
        Filename: %SystemRoot%\system32\mswsock.dll
        Description: Microsoft Windows NT/2k/XP NetBios protocol
        0
      2. Utilisateur anonyme > LOLO
         
        ecoute tu a de multiple infection connait tu sosordi si oui va sur ce site j y suis ce sons des gens tres serieux et il t aideront je vais t envoyer l adresse
        0
      3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > Utilisateur anonyme
         
        Salut,

        et puis quoi encore, ce n'est pas parce que tu es incompétent(e) sur le sujet qu'il n'y a pas ici de gens compétents pour traiter ce problème.

        Abstiens toi à l'avenir de répondre sur ce forum si c'est pour dire d'aller voir ailleurs.
        0
      4. Utilisateur anonyme > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        bonjour excuse moi la question de competance ne ce pose pas je lui ai proposer ca par facilite pas pour vous taiter d incompetant et vu que personne ne lui repondais simplement par aide ok
        0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour LOLO,

    on est tout aussi capable de régler ton problème ici.

    Commence par ça :

    Ouvre ce lien :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    pour télécharger lopxp de moe.

    Enregistre le fichier Lopxpsetup.exe sur ton bureau.

    Double clic sur son icône pour lancer l'installation

    Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

    Double clique sur lopxp.

    Au menu, choisir l'option 1

    Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

    Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    fais le post 13
    0
    1. LOLO
       
      VOILA LE RAPPORT. J ATTEND VOS INSTRUCTIONS. MERCI


      # Rapport Lopxp fait le 20/04/2008 à 15:57:39
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (900)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-24 à 16:36:40 - ACD Systems
      2005-03-18 à 07:10:49 - Adobe
      2008-02-26 à 15:29:31 - DVD Shrink
      2008-04-20 à 13:56:01 - Kaspersky Lab
      2008-04-06 à 07:34:05 - LICENSE ADMIN OPTION BIB
      2007-10-22 à 11:02:09 - Messenger Plus!
      2008-03-05 à 19:51:45 - Microsoft
      2008-04-09 à 18:51:57 - PC SOFT
      2007-02-10 à 10:06:24 - QuickTime
      2005-03-17 à 07:26:48 - SBSI
      2008-02-26 à 15:06:42 - Spybot - Search & Destroy
      2008-02-10 à 19:15:47 - Symantec
      2007-04-16 à 11:06:31 - Windows Genuine Advantage
      2007-01-20 à 17:41:15 - Windows Live Toolbar
      2007-10-09 à 20:23:58 - WLInstaller

      +- C:\Documents and Settings\Laure\Application Data

      2008-03-24 à 16:37:48 - ACD Systems
      2007-12-06 à 18:54:19 - Adobe
      2005-03-18 à 07:11:53 - AdobeUM
      2007-06-27 à 12:38:09 - ArcSoft
      2008-03-28 à 18:06:59 - DeleteLessMail
      2007-03-30 à 17:05:01 - F-Secure
      2005-11-09 à 10:49:06 - Help
      2005-03-17 à 08:03:31 - Identities
      2005-08-17 à 17:32:31 - InterVideo
      2005-08-22 à 15:58:39 - Macromedia
      2007-07-06 à 21:02:34 - Microsoft
      2008-03-01 à 07:12:19 - MSNInstaller
      2005-03-18 à 07:52:52 - Sonic
      2007-01-05 à 20:16:38 - Sun
      2005-08-22 à 16:17:10 - Symantec
      2005-08-23 à 20:56:35 - Template
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Laure\Local Settings\Application Data

      2008-03-24 à 16:37:53 - ACD Systems
      2007-12-06 à 13:56:32 - ApplicationHistory
      2008-03-24 à 16:35:32 - Downloaded Installations
      2005-11-09 à 10:49:06 - Help
      2005-10-02 à 07:44:42 - Identities
      2008-01-14 à 18:42:27 - Microsoft
      2006-02-26 à 16:40:17 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Manon\Application Data

      2005-03-18 à 07:11:44 - Adobe
      2005-03-18 à 07:11:53 - AdobeUM
      2005-03-17 à 08:03:31 - Identities
      2007-02-28 à 12:08:30 - Macromedia
      2007-02-28 à 13:16:39 - Microsoft
      2005-03-18 à 07:52:52 - Sonic
      2005-03-18 à 08:50:37 - Symantec
      2006-02-19 à 16:29:53 - Template
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Manon\Local Settings\Application Data

      2007-02-28 à 12:09:48 - Identities
      2007-04-26 à 16:00:47 - Microsoft
      2006-04-22 à 19:25:29 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Pascal\Application Data

      2008-04-09 à 18:09:38 - Adobe
      2005-03-18 à 07:11:53 - AdobeUM
      2005-03-17 à 08:03:31 - Identities
      2006-02-06 à 08:20:03 - InterVideo
      2008-04-09 à 18:19:52 - Macromedia
      2008-04-09 à 18:17:27 - Microsoft
      2005-03-18 à 07:52:52 - Sonic
      2005-03-18 à 08:50:37 - Symantec
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Pascal\Local Settings\Application Data

      2008-04-09 à 18:27:19 - Identities
      2008-04-09 à 18:17:15 - Microsoft
      2006-04-14 à 08:24:18 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Tanguy\Application Data

      2008-02-09 à 13:31:49 - Adobe
      2006-03-26 à 10:00:54 - AdobeUM
      2007-04-21 à 09:25:26 - ArcSoft
      2008-03-28 à 18:40:52 - DeleteLessMail
      2007-08-06 à 17:53:06 - F-Secure
      2006-02-19 à 16:21:37 - Help
      2005-03-17 à 08:03:31 - Identities
      2006-08-30 à 10:34:06 - InterVideo
      2007-02-11 à 09:49:27 - Macromedia
      2006-11-17 à 16:19:39 - Microsoft
      2005-03-18 à 07:52:52 - Sonic
      2005-03-18 à 08:50:37 - Symantec
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Tanguy\Local Settings\Application Data

      2006-02-19 à 16:21:37 - Help
      2007-03-28 à 16:05:00 - Identities
      2008-02-09 à 13:31:23 - Microsoft
      2006-03-26 à 09:00:53 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-24 à 16:36:38 - ACD Systems
      2005-03-18 à 07:11:14 - Adobe
      2008-02-10 à 19:42:28 - Adverts
      2008-02-10 à 19:24:07 - Alwil Software
      2005-03-17 à 09:39:45 - Apoint2K
      2005-03-17 à 10:02:53 - Atheros
      2005-08-17 à 17:15:30 - ATI Technologies
      2005-03-17 à 07:18:41 - ComPlus Applications
      2008-03-07 à 12:51:11 - DeleteLessMail
      2007-02-26 à 14:53:49 - directx
      2008-02-26 à 15:28:06 - DVD Shrink
      2005-08-23 à 20:54:10 - EPSON
      2008-03-24 à 16:36:38 - Fichiers communs
      2007-03-01 à 17:46:54 - Hercules
      2008-03-28 à 19:21:42 - InstallShield Installation Information
      2005-03-17 à 09:32:01 - Intel
      2008-04-09 à 15:58:19 - Internet Explorer
      2005-03-23 à 09:35:56 - InterVideo
      2005-03-17 à 07:30:12 - Java
      2008-04-01 à 17:17:46 - Kaspersky Lab
      2008-04-20 à 13:57:48 - Lopxp
      2005-03-17 à 09:56:44 - ltmoh
      2006-04-05 à 09:18:58 - Messenger
      2007-10-21 à 14:05:16 - Messenger Plus! Live
      2006-04-17 à 14:45:34 - Micro Application
      2007-05-10 à 13:25:57 - Microsoft CAPICOM 2.1.0.2
      2005-03-17 à 07:21:32 - microsoft frontpage
      2005-10-02 à 07:32:49 - Microsoft Office
      2005-03-30 à 07:25:35 - Microsoft Works
      2005-03-18 à 08:58:32 - Microsoft.NET
      2005-03-17 à 07:19:04 - Movie Maker
      2008-03-01 à 07:12:20 - MSN
      2005-03-17 à 07:17:52 - MSN Gaming Zone
      2007-01-03 à 17:04:39 - MSXML 4.0
      2005-03-17 à 07:19:10 - NetMeeting
      2007-01-06 à 12:57:27 - Neuf
      2005-03-17 à 07:18:00 - Online Services
      2007-06-13 à 11:25:01 - Outlook Express
      2007-03-30 à 16:53:40 - Pack Sécurité
      2006-02-26 à 18:58:45 - Photo Station
      2007-02-10 à 10:07:08 - QuickTime
      2006-03-26 à 09:03:57 - SdLL
      2005-03-17 à 07:19:29 - Services en ligne
      2008-04-09 à 17:05:47 - Soccer-Trainer
      2005-03-17 à 11:52:00 - Sonic
      2008-02-26 à 14:20:57 - Spybot - Search & Destroy
      2008-02-10 à 19:15:50 - Symantec
      2005-03-30 à 07:22:32 - TOSHIBA
      2005-03-23 à 09:28:58 - Uninstall Information
      2007-01-02 à 18:04:00 - Wanadoo
      2007-10-09 à 20:28:02 - Windows Live
      2008-03-28 à 19:23:21 - Windows Live Toolbar
      2006-04-06 à 18:01:39 - Windows Media Player
      2005-03-17 à 07:17:50 - Windows NT
      2005-03-17 à 07:19:33 - WindowsUpdate
      2005-03-17 à 07:21:32 - xerox

      ========== Tâches planifiées

      B6299BC4918A1098.job: c:\docume~1\laure\applic~1\delete~1\okay idle amen.exe
      Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
      Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "download curb"="C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe"


      ========== Bloqueur popups Internet Explorer

      www.mysearchnow.com
      searchweb2.com
      www.searchweb2.com
      host-domain-lookup.com
      www.host-domain-lookup.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
      C:\Documents and Settings\Laure\Application Data\DeleteLessMail
      C:\Documents and Settings\Tanguy\Application Data\DeleteLessMail
      C:\Program Files\Adverts
      C:\Program Files\DeleteLessMail
      C:\WINDOWS\tasks\B6299BC4918A1098.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Option Bib Logo Log"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "download curb"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-
      "searchweb2.com"=-
      "www.searchweb2.com"=-
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-



      - Fin du rapport -
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    on va éradiquer les pubs Cid puis vérifier qu'il n'y a pas d'autres infections qui trainent.

    1) va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    (colle aussi les guillemets)

    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp

    2) Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
    0
    1. LOLO
       
      VOILA LE RAPPORT

      # Rapport Lopxp fait le 20/04/2008 à 19:08:16
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-03-24 à 16:36:40 - ACD Systems
      2005-03-18 à 07:10:49 - Adobe
      2008-02-26 à 15:29:31 - DVD Shrink
      2008-04-20 à 16:57:32 - Kaspersky Lab
      2007-10-22 à 11:02:09 - Messenger Plus!
      2008-03-05 à 19:51:45 - Microsoft
      2008-04-09 à 18:51:57 - PC SOFT
      2007-02-10 à 10:06:24 - QuickTime
      2005-03-17 à 07:26:48 - SBSI
      2008-02-26 à 15:06:42 - Spybot - Search & Destroy
      2008-02-10 à 19:15:47 - Symantec
      2007-04-16 à 11:06:31 - Windows Genuine Advantage
      2007-01-20 à 17:41:15 - Windows Live Toolbar
      2007-10-09 à 20:23:58 - WLInstaller

      +- C:\Documents and Settings\Laure\Application Data

      2008-03-24 à 16:37:48 - ACD Systems
      2007-12-06 à 18:54:19 - Adobe
      2005-03-18 à 07:11:53 - AdobeUM
      2007-06-27 à 12:38:09 - ArcSoft
      2007-03-30 à 17:05:01 - F-Secure
      2005-11-09 à 10:49:06 - Help
      2005-03-17 à 08:03:31 - Identities
      2005-08-17 à 17:32:31 - InterVideo
      2005-08-22 à 15:58:39 - Macromedia
      2007-07-06 à 21:02:34 - Microsoft
      2008-03-01 à 07:12:19 - MSNInstaller
      2005-03-18 à 07:52:52 - Sonic
      2007-01-05 à 20:16:38 - Sun
      2005-08-22 à 16:17:10 - Symantec
      2005-08-23 à 20:56:35 - Template
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Laure\Local Settings\Application Data

      2008-03-24 à 16:37:53 - ACD Systems
      2007-12-06 à 13:56:32 - ApplicationHistory
      2008-03-24 à 16:35:32 - Downloaded Installations
      2005-11-09 à 10:49:06 - Help
      2005-10-02 à 07:44:42 - Identities
      2008-01-14 à 18:42:27 - Microsoft
      2006-02-26 à 16:40:17 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Manon\Application Data

      2005-03-18 à 07:11:44 - Adobe
      2005-03-18 à 07:11:53 - AdobeUM
      2005-03-17 à 08:03:31 - Identities
      2007-02-28 à 12:08:30 - Macromedia
      2007-02-28 à 13:16:39 - Microsoft
      2005-03-18 à 07:52:52 - Sonic
      2005-03-18 à 08:50:37 - Symantec
      2006-02-19 à 16:29:53 - Template
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Manon\Local Settings\Application Data

      2007-02-28 à 12:09:48 - Identities
      2007-04-26 à 16:00:47 - Microsoft
      2006-04-22 à 19:25:29 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Pascal\Application Data

      2008-04-09 à 18:09:38 - Adobe
      2005-03-18 à 07:11:53 - AdobeUM
      2005-03-17 à 08:03:31 - Identities
      2006-02-06 à 08:20:03 - InterVideo
      2008-04-09 à 18:19:52 - Macromedia
      2008-04-09 à 18:17:27 - Microsoft
      2005-03-18 à 07:52:52 - Sonic
      2005-03-18 à 08:50:37 - Symantec
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Pascal\Local Settings\Application Data

      2008-04-09 à 18:27:19 - Identities
      2008-04-09 à 18:17:15 - Microsoft
      2006-04-14 à 08:24:18 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Tanguy\Application Data

      2008-02-09 à 13:31:49 - Adobe
      2006-03-26 à 10:00:54 - AdobeUM
      2007-04-21 à 09:25:26 - ArcSoft
      2007-08-06 à 17:53:06 - F-Secure
      2006-02-19 à 16:21:37 - Help
      2005-03-17 à 08:03:31 - Identities
      2006-08-30 à 10:34:06 - InterVideo
      2007-02-11 à 09:49:27 - Macromedia
      2006-11-17 à 16:19:39 - Microsoft
      2005-03-18 à 07:52:52 - Sonic
      2005-03-18 à 08:50:37 - Symantec
      2005-03-17 à 11:54:51 - toshiba

      +- C:\Documents and Settings\Tanguy\Local Settings\Application Data

      2006-02-19 à 16:21:37 - Help
      2007-03-28 à 16:05:00 - Identities
      2008-02-09 à 13:31:23 - Microsoft
      2006-03-26 à 09:00:53 - Symantec
      2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-03-24 à 16:36:38 - ACD Systems
      2005-03-18 à 07:11:14 - Adobe
      2008-02-10 à 19:24:07 - Alwil Software
      2005-03-17 à 09:39:45 - Apoint2K
      2005-03-17 à 10:02:53 - Atheros
      2005-08-17 à 17:15:30 - ATI Technologies
      2005-03-17 à 07:18:41 - ComPlus Applications
      2007-02-26 à 14:53:49 - directx
      2008-02-26 à 15:28:06 - DVD Shrink
      2005-08-23 à 20:54:10 - EPSON
      2008-03-24 à 16:36:38 - Fichiers communs
      2007-03-01 à 17:46:54 - Hercules
      2008-03-28 à 19:21:42 - InstallShield Installation Information
      2005-03-17 à 09:32:01 - Intel
      2008-04-09 à 15:58:19 - Internet Explorer
      2005-03-23 à 09:35:56 - InterVideo
      2005-03-17 à 07:30:12 - Java
      2008-04-01 à 17:17:46 - Kaspersky Lab
      2008-04-20 à 17:08:26 - Lopxp
      2005-03-17 à 09:56:44 - ltmoh
      2006-04-05 à 09:18:58 - Messenger
      2007-10-21 à 14:05:16 - Messenger Plus! Live
      2006-04-17 à 14:45:34 - Micro Application
      2007-05-10 à 13:25:57 - Microsoft CAPICOM 2.1.0.2
      2005-03-17 à 07:21:32 - microsoft frontpage
      2005-10-02 à 07:32:49 - Microsoft Office
      2005-03-30 à 07:25:35 - Microsoft Works
      2005-03-18 à 08:58:32 - Microsoft.NET
      2005-03-17 à 07:19:04 - Movie Maker
      2008-03-01 à 07:12:20 - MSN
      2005-03-17 à 07:17:52 - MSN Gaming Zone
      2007-01-03 à 17:04:39 - MSXML 4.0
      2005-03-17 à 07:19:10 - NetMeeting
      2007-01-06 à 12:57:27 - Neuf
      2005-03-17 à 07:18:00 - Online Services
      2007-06-13 à 11:25:01 - Outlook Express
      2007-03-30 à 16:53:40 - Pack Sécurité
      2006-02-26 à 18:58:45 - Photo Station
      2007-02-10 à 10:07:08 - QuickTime
      2006-03-26 à 09:03:57 - SdLL
      2005-03-17 à 07:19:29 - Services en ligne
      2008-04-09 à 17:05:47 - Soccer-Trainer
      2005-03-17 à 11:52:00 - Sonic
      2008-02-26 à 14:20:57 - Spybot - Search & Destroy
      2008-02-10 à 19:15:50 - Symantec
      2005-03-30 à 07:22:32 - TOSHIBA
      2005-03-23 à 09:28:58 - Uninstall Information
      2007-01-02 à 18:04:00 - Wanadoo
      2007-10-09 à 20:28:02 - Windows Live
      2008-03-28 à 19:23:21 - Windows Live Toolbar
      2006-04-06 à 18:01:39 - Windows Media Player
      2005-03-17 à 07:17:50 - Windows NT
      2005-03-17 à 07:19:33 - WindowsUpdate
      2005-03-17 à 07:21:32 - xerox

      ========== Tâches planifiées

      Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
      Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

      ========== Clés registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "download curb"="C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe"


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "download curb"=-
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK,

    le rapport de DSS.
    0
    1. LOLO
       
      LORSQUE JE LANCE LE SCAN DSS MON ANTI VIRUS KASPERSKY ME STOP ET MET EN QUARANTAINE
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ah ces antivirus parano !

    imprime ou copie les instructions.

    Déconnecte toi d'Internet.

    Deésactive Kaspersky.

    Scanne avec DSS.

    Sauvegarde le rapport.

    Réactive Kaspersky.

    Reconnecte toi.

    Copie le rapport de DSS dans ta réponse;

    PS Stp, pas de majuscules, mets en gras si tu veux souligner quelque chose d'important.
    0
    1. LOLO
       
      Bonjour
      Mes fenetres de pub cid ont disparu et mon ordinateur est plus rapide (merci beaucoup).
      voila le rapport (à partir de ce rapport vous pouvez voir s il y a encore des virus ???)
      a+

      Deckard's System Scanner v20071014.68
      Run by Laure on 2008-04-20 20:47:30
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------



      -- Last 5 Restore Point(s) --
      25: 2008-04-20 17:29:47 UTC - RP151 - Deckard's System Scanner Restore Point
      24: 2008-04-15 11:41:51 UTC - RP150 - Point de vérification système
      23: 2008-04-11 16:20:04 UTC - RP149 - Point de vérification système
      22: 2008-04-09 15:55:21 UTC - RP148 - Software Distribution Service 3.0
      21: 2008-04-06 14:18:30 UTC - RP147 - Point de vérification système


      -- First Restore Point --
      1: 2008-01-29 14:19:28 UTC - RP127 - Point de vérification système


      Backed up registry hives.
      Performed disk cleanup.



      -- HijackThis Clone ------------------------------------------------------------


      Emulating logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 2008-04-20 20:49:50
      Platform: Windows XP Service Pack 2 (5.01.2600)
      MSIE: Internet Explorer (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\system32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Pack Sécurité\backweb\361343\Program\ServiceWrapper-361343.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\ltmoh\ltmoh.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\WINDOWS\agrsmmsg.exe
      C:\Program Files\Pack Sécurité\Common\FSM32.EXE
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
      C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files\Apoint2K\ApntEx.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Documents and Settings\Laure\Bureau\dss.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: La Solution Ciel 2000.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
      O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
      O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
      O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\Program Files\Pack Sécurité\backweb\361343\Program\ServiceWrapper-361343.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Kaspersky : parefeu et antivirus ? ou parefeu seul ?

    F-secure :< parefeu et antivirus ou antivrus seul ?

    Que payes tu ?

    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
    Inconnu
    O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    Ouvre l'explorateur Windows.

    cherche ce répertoire : C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB


    clic droit sur la<malette et supprimer.

    fais de même avec :

    C:\Documents and Settings\Laure\Application Data\DELETE~1

    (tu ne va pas trouver DELETE~1 mais un répertoire dont le nom commence par DELETE. C'est lui qu'il faut supprimer).

    Télécharge cet outil de SiRi:

    http://siri.urz.free.fr/RHosts.php

    Double cliquer dessus pour l'exécuter

    et cliquer sur " Restore original Hosts "

    Remets un rapport Hijackthis.

    0
    1. LOLO
       
      Bonjour,
      pour lancer Hijackthis je dois de nouveau reinstaller DSS et desactiver Kaspersky c est bien ca ?
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    désolé pour Hijackthis, j'avais oublié qu'on était passé par DSS.

    fais simplement ça :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
    Inconnu
    O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    normalement, Kaspersky ne devrait rien dire.

    --

    @+
    N'acceptez jamais une désinfection par mp.
    0
    1. LOLO
       
      Voila j ai suivi ta procédure, dois je renvoyer un rapport et si oui comment faire ????
      Merci d avoir de la patience (pour les nul en informatique) et de me guider pour m aider à resoudre mes problèmes.
      A+
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    bonjour,

    pour le rapport Hijackthis, relance Hijackthis.

    Choisis do a scan and save a logfile.

    Le Bloc notes va s'ouvrir avec le arpport dedans.

    Copie le contenu dans ta réponse.
    0
    1. LOLO
       
      Voila le dernier rapport, qu en dis tu ????


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:10:52, on 24/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Pack Sécurité\Common\FSM32.EXE
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
      C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: La Solution Ciel 2000.lnk = C:\CIEL\STARTER.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Pack Sécurité.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ta console java n'est pas à jour (elle est plus que pas à jour, carrément obsolète) , ce qui constitue une faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update xx.

    Rapport Hijackthis de contrôle.
    0
    1. LOLO
       
      Voila re rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:31:22, on 24/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Pack Sécurité\Common\FSM32.EXE
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
      C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: La Solution Ciel 2000.lnk = C:\CIEL\STARTER.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Pack Sécurité.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
    2. LOLO
       
      BONJOUR Lyonnais92
      Peux tu me dire si mon rapport est OK ?
      Et me conseiller sur ce que je dois installer en anti virus car pour l instant le kaspersky que j ai est a l essai et sera perime le 1 mai.
      Merci d avance et merci beaucoup pour tes conseils.
      LOLO
      0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu as F-secure.

    Il est gratuit ? payant ? pas à jour ?

    Par contre, il te faudra un parefeu.

    0
    1. LOLO
       
      J ai installé Karspersky (un mois a l essai) lorsque j ai eu le virus mais le delai se termine le 1 er mai. J aimerai savoir ce que je dois faire maintenant pour proteger mon ordi sachant qu actuellement je ne paye pas d abonnement.
      Et F - secure ??????? que puis je installer comme parfeu ?
      A+
      0