Bonjour, J ai beaucoup de pages de pub ainsi que des ecrans vides CID et jump remote.exe et frag.exe. Je ne suis pas très douée donc si quelqu veux bien me guider pour règler mon problème. MERCI D AVANCE

VIRUS JUMP REMOTE.EXE ET FRAG.EXE

Réponse 1 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour à tous,

la meilleure aide que l'on puisse apporter à une demande sur ce forum virus/sécu quand on n'a pas les compétences pour traiter le problème est de ne pas répondre.

Il nous arrive de lister les messages sans réponse.

Beaucoup moins de regarder si la première réponse est pertinente.

Le conseil vaut pour celui venu demander de l'aide : se répondre diminue les chances d'avoir de l'aide : attendre que quelqu'un ait répondu.

Utilisateur anonyme

ok on ne va pas se chamailler mais j ai moi meme pose une question et j attend toujour de plus un virus il ne faut pas trainer ces pour cete raison que j ai fait ca 1000 excuses ps mon probleme est regler

LOLO

BONJOUR
DESOLE DE N AVOIR PAS REPONDU PLUS TOT MAIS AVEC CES VIRUS JE N OSE MEME PLUS ALLUMER MON PC.
JE TE REMERICE DE BIEN VOULOIR ME CONSEILLER ET VAIS SUIVRE TES CONSEILS. JE TE TIENS AU COURANT. MERCI D AVANCE

Réponse 2 / 16

Utilisateur anonyme

bonjour fait un scan avec spybot en destoy pour commencer et tien moi au courant

LOLO

OK je fais le scan et te l envoie

Réponse 3 / 16

LOLO

Mon ordinateur est très lent et lorque le scan est terminé il ne m affiche pas le rapport.

Réponse 4 / 16

LOLO

SI JE LANCE UNE ANALYSE DE KASPERSKY ET QUE JE T ENVOIE LE RAPPORT CELA PEUT IL T AIDER ??

Réponse 5 / 16

LOLO

REPONSE A KOUGA
EST CE QUE JE PEUX T ENVOYER LE RAPPORT MAINTENANT ???

Réponse 6 / 16

LOLO

REPONSE A KOUGA
EST CE QUE JE PEUX T ENVOYER LE RAPPORT MAINTENANT ???

Utilisateur anonyme

desoler envoie le des que tu peut j ai du m absenter

LOLO > Utilisateur anonyme

VOILA LE RAPPORT
MERCI D AVANCE
--- Search result list ---
Félicitations!: Aucun mouchard n'a été trouvé. ()

--- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

2008-01-28 blindman.exe (1.0.0.7)
2008-01-28 SDDelFile.exe (1.0.2.4)
2008-01-28 SDMain.exe (1.0.0.5)
2007-10-07 SDShred.exe (1.0.1.2)
2008-01-28 SDUpdate.exe (1.0.8.8)
2008-01-28 SDWinSec.exe (1.0.0.11)
2008-01-28 SpybotSD.exe (1.5.2.20)
2008-01-28 TeaTimer.exe (1.5.2.16)
2008-02-26 unins000.exe (51.49.0.0)
2008-01-28 Update.exe (1.4.0.6)
2008-01-28 advcheck.dll (1.5.4.5)
2007-04-02 aports.dll (2.1.0.0)
2007-11-17 DelZip179.dll (1.79.7.4)
2008-01-28 SDFiles.dll (1.5.1.19)
2008-01-28 SDHelper.dll (1.5.0.11)
2008-01-28 Tools.dll (2.1.3.3)
2008-02-20 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-02-20 Includes\DialerC.sbi (*)
2008-02-20 Includes\HeavyDuty.sbi (*)
2008-02-20 Includes\Hijackers.sbi (*)
2008-02-20 Includes\HijackersC.sbi (*)
2008-02-20 Includes\Keyloggers.sbi (*)
2008-02-20 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-02-20 Includes\Malware.sbi (*)
2008-02-20 Includes\MalwareC.sbi (*)
2008-02-20 Includes\PUPS.sbi (*)
2008-02-20 Includes\PUPSC.sbi (*)
2008-02-20 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-02-20 Includes\SecurityC.sbi (*)
2008-02-20 Includes\Spybots.sbi (*)
2008-02-20 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2008-02-20 Includes\Trojans.sbi (*)
2008-02-20 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll

--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
/ Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
/ Windows XP / SP0: Correctif pour Windows Internet Explorer 7 (KB947864)
/ Windows XP / SP3: Correctif Windows XP - KB834707
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB884018
/ Windows XP / SP3: Correctif Windows XP - KB885250
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB885855
/ Windows XP / SP3: Correctif Windows XP - KB885884
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: Correctif Windows XP - KB887742
/ Windows XP / SP3: Correctif Windows XP - KB888113
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Correctif Windows XP - KB889673
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
/ Windows XP / SP3: Correctif Windows XP - KB890175
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Correctif pour Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931768)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933566)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937143)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941568)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941644)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941693)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB942615)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB942763)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB942840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943055)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB944653)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB945553)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB946026)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB946627)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948590)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB948881)

--- Startup entries list ---
Located: HK_LM:Run, AGRSMMSG
command: AGRSMMSG.exe
file: C:\WINDOWS\AGRSMMSG.exe
size: 88363
MD5: 08486B4336D032373B94C4C4687AC380

Located: HK_LM:Run, Apoint
command: C:\Program Files\Apoint2K\Apoint.exe
file: C:\Program Files\Apoint2K\Apoint.exe
size: 192512
MD5: E6899986D6FE0C793B3DF5BAE7D18B40

Located: HK_LM:Run, ATIPTA
command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
size: 339968
MD5: F109CEE3C00A3F620B3A0BC1C3F697D6

Located: HK_LM:Run, AVP
command: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
file: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
size: 218376
MD5: 38BA040617859C0610DDC6FEF9016703

Located: HK_LM:Run, CeEKEY
command: C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
file: C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
size: 675840
MD5: E221B4C43E91047158BC1814EE1A46BB

Located: HK_LM:Run, CFSServ.exe
command: CFSServ.exe -NoClient
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Device Detector
command: DevDetect.exe -autorun
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, dla
command: C:\WINDOWS\system32\dla\tfswctrl.exe
file: C:\WINDOWS\system32\dla\tfswctrl.exe
size: 122939
MD5: 5D9919D31D973631BC11EE44F465F10D

Located: HK_LM:Run, EPSON Stylus C82 Series
command: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
file: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
size: 74752
MD5: 7984D2A1B7A3A691889C53708FE450BF

Located: HK_LM:Run, F-Secure Manager
command: "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
file: C:\Program Files\Pack Sécurité\Common\FSM32.EXE
size: 184369
MD5: 405430F0895C293F8227DFC1905643A7

Located: HK_LM:Run, F-Secure Startup Wizard
command: "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
file: C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE
size: 724992
MD5: 5BF0B4B31F63507CE57EC17DDD69476E

Located: HK_LM:Run, F-Secure TNB
command: "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
file: C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe
size: 671744
MD5: 53B539D7C505249B2637532A82D88F37

Located: HK_LM:Run, HWSetup
command: C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
file: C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe
size: 28672
MD5: A9701AB3582D15AF6F92B97DD0163AB6

Located: HK_LM:Run, LtMoh
command: C:\Program Files\ltmoh\Ltmoh.exe
file: C:\Program Files\ltmoh\Ltmoh.exe
size: 184320
MD5: C2EDE68251407CCACABF5E48028626BD

Located: HK_LM:Run, NDSTray.exe
command: NDSTray.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, Option Bib Logo Log
command: C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, PadTouch
command: C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
file: C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
size: 1077327
MD5: 3E248C34D0D5E9D777D9BC452B421635

Located: HK_LM:Run, SmoothView
command: C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
file: C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
size: 118784
MD5: B9955C6AE5D8B50DCF34751DA4BFBEA7

Located: HK_LM:Run, SpybotSnD
command: "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
file: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 5146448
MD5: 2ECA8CDEED7C82F879E766DA92A3561A

Located: HK_LM:Run, SVPWUTIL
command: C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
file: C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe
size: 65536
MD5: C22B18467345DD3E70301CC3735140BB

Located: HK_LM:Run, TCtryIOHook
command: TCtrlIOHook.exe
file: C:\WINDOWS\system32\TCtrlIOHook.exe
size: 28672
MD5: E0D6512806169AE042A7B664047E43DF

Located: HK_LM:Run, TFncKy
command: TFncKy.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:Run, TOSHIBA Accessibility
command: C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
file: C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
size: 24576
MD5: A2E358AB821D769396138D268DAB59FD

Located: HK_LM:Run, TPNF
command: C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
file: C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
size: 53248
MD5: 2E8797EB1A9E2D0697D748E663255091

Located: HK_LM:Run, TPSMain
command: TPSMain.exe
file: C:\WINDOWS\system32\TPSMain.exe
size: 266240
MD5: 454D563D0EAE7F12F203FB508F02FD2C

Located: HK_LM:Run, Tvs
command: C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
file: C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
size: 73728
MD5: FCD532BE0C00E6583E9DFEBA273A8F10

Located: HK_LM:Run, Zooming
command: ZoomingHook.exe
file: C:\WINDOWS\system32\ZoomingHook.exe
size: 24576
MD5: 2CDCE2EF3BFB8148042B92D0929CB382

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_MANON...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, MSMSGS
where: PE_C_MANON...
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

Located: HK_CU:Run, msnmsgr
where: PE_C_MANON...
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, TOSCDSPD
where: PE_C_MANON...
command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_PASCAL...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, msnmsgr
where: PE_C_PASCAL...
command: "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, TOSCDSPD
where: PE_C_PASCAL...
command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

Located: HK_CU:Run, CTFMON.EXE
where: PE_C_TANGUY...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, download curb
where: PE_C_TANGUY...
command: C:\DOCUME~1\Tanguy\APPLIC~1\DELETE~1\Jump remote.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, MSMSGS
where: PE_C_TANGUY...
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259

Located: HK_CU:Run, msnmsgr
where: PE_C_TANGUY...
command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, TOSCDSPD
where: PE_C_TANGUY...
command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-934252417-3523714245-1204104605-1006...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, download curb
where: S-1-5-21-934252417-3523714245-1204104605-1006...
command: C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe
file: C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe
size: 423424
MD5: 89E46D557BCEA2806A909519AA986649

Located: HK_CU:Run, MsnMsgr
where: S-1-5-21-934252417-3523714245-1204104605-1006...
command: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-934252417-3523714245-1204104605-1006...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F

Located: HK_CU:Run, TOSCDSPD
where: S-1-5-21-934252417-3523714245-1204104605-1006...
command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Microsoft Office\Office10\OSA.EXE
file: C:\Program Files\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A

Located: Démarrage (tous utilisateurs), Pack Sécurité.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
file: C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
size: 32807
MD5: 803098713F1091A6A3525C10521062B6

Located: Démarrage (utilisateur), La Solution Ciel 2000.lnk
where: C:\Documents and Settings\Laure\Menu Démarrer\Programmes\Démarrage...
command: C:\CIEL\STARTER.EXE
file: C:\CIEL\STARTER.EXE
size: 372736
MD5: 5B060CCA821498E4109075C72AAC2479

Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, klogon
command: C:\WINDOWS\system32\klogon.dll
file: C:\WINDOWS\system32\klogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: https://get2.adobe.com/reader/otherversions/
info source: TonyKlein
Path: C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 03/11/2003 15:17:44
Date (last access): 15/04/2008 21:21:00
Date (last write): 03/11/2003 15:17:44
Filesize: 54248
Attributes: archive
MD5: FC7850324464E4D19A24A03D882B5CC4
CRC32: 452E8571
Version: 6.0.1.1091

{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 26/02/2008 16:20:54
Date (last access): 15/04/2008 21:18:44
Date (last write): 28/01/2008 12:43:28
Filesize: 1554256
Attributes: archive
MD5: 5248E02EFBCB64D328647CD00E384B85
CRC32: C1B426A9
Version: 1.5.0.11

{5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: DriveLetterAccess
description: Hewlett-Packard's DLA software
classification: Unknown
known filename: tfswshx.dll
info link:
info source: TonyKlein
Path: C:\WINDOWS\system32\dla\
Long name: tfswshx.dll
Short name:
Date (created): 17/03/2005 13:52:04
Date (last access): 15/04/2008 20:17:28
Date (last write): 14/01/2005 02:05:00
Filesize: 118842
Attributes: archive
MD5: 0AF9A438E9B87C2128F769C539ECBFA1
CRC32: 65B60E2F
Version: 1.4.8.0

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 22/06/2007 16:35:20
Date (last access): 15/04/2008 20:17:28
Date (last write): 22/06/2007 16:35:20
Filesize: 329104
Attributes: archive
MD5: 0EA66723D82D8B97380D816BD39EC705
CRC32: 26D38ECF
Version: 4.200.514.2

--- ActiveX list ---
{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)
DPF name:
CLSID name: MessengerStatsClient Class
Installer:
Codebase: http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
description:
classification: Legitimate
known filename: messengerstatsclient.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: messengerstatsclient.dll
Short name: MESSEN~1.DLL
Date (created): 29/05/2003 16:00:20
Date (last access): 15/04/2008 20:22:42
Date (last write): 29/05/2003 16:00:20
Filesize: 160864
Attributes: archive
MD5: B069B555A00AA026F657AA4FD13AE154
CRC32: 89BB01E1
Version: 7.1.9502.1

{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
description:
classification: Legitimate
known filename: NPJPI150.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Program Files\Java\jre1.5.0\bin\
Long name: NPJPI150.dll
Short name:
Date (created): 17/03/2005 09:30:16
Date (last access): 15/04/2008 17:06:36
Date (last write): 17/03/2005 09:30:16
Filesize: 69740
Attributes: archive
MD5: D25BB4762A876A3DBF6F2BAA36A179FA
CRC32: 9367234B
Version: 1.5.0.0

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash9e.ocx
Short name:
Date (created): 21/11/2007 02:04:14
Date (last access): 15/04/2008 21:21:02
Date (last write): 21/11/2007 02:04:14
Filesize: 2987392
Attributes: readonly archive
MD5: D3C50535C26190FEAD7785A03499C0AC
CRC32: A77C3E92
Version: 9.0.115.0

--- Process list ---
PID: 0 ( 0) [System]
PID: 1100 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 1148 (1100) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 1188 (1100) \??\C:\WINDOWS\system32\winlogon.exe
size: 506368
PID: 1236 (1188) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID: 1248 (1188) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 9F3744A5C6F49291A7A685040A013399
PID: 1412 (1236) C:\WINDOWS\system32\Ati2evxx.exe
size: 352256
MD5: D6C058E35B19F2999966E85433AFD760
PID: 1436 (1236) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1524 (1236) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1592 (1236) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1688 (1236) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1892 (1236) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 388 (1236) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 548 (1236) C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
size: 77824
MD5: CD64CE62BE47DF0E9A459FD9002221FE
PID: 732 (1236) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
size: 218376
MD5: 38BA040617859C0610DDC6FEF9016703
PID: 744 (1236) C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
size: 32807
MD5: 803098713F1091A6A3525C10521062B6
PID: 764 (1236) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
size: 36864
MD5: 98D65C9B0F4A28300E0F5FDCB3A4874C
PID: 812 (1236) C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
size: 94208
MD5: 12CDB5DC7774298223099D6E41ED5CE7
PID: 848 (1236) C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
size: 278581
MD5: 86C2EB90DCB3281E5D26EC2E621003E5
PID: 1120 (1236) C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
size: 106546
MD5: 7B85F84565A32B51411491061CAEB618
PID: 1464 (1120) C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
size: 229426
MD5: 2A4B63C7D15D65CE5609E82B4D6A9FED
PID: 1448 (1236) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1680 (1236) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: C81B8635DEE0D3EF5F64B3DD643023A5
PID: 220 (1120) C:\Program Files\Pack Sécurité\Common\FCH32.EXE
size: 127025
MD5: 0939282895C62BDFFCFE3825142C2DAC
PID: 1024 (1120) C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
size: 335923
MD5: 945B79B5EDA1885A971AEA90449A53F4
PID: 1068 (1120) C:\Program Files\Pack Sécurité\FSPC\fspc.exe
size: 450560
MD5: 25CACEE34BFF048D63D1AD3BF66D4476
PID: 3312 (1236) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
PID: 3940 (1236) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 2292 (1188) C:\WINDOWS\system32\Ati2evxx.exe
size: 352256
MD5: D6C058E35B19F2999966E85433AFD760
PID: 2536 (2328) C:\WINDOWS\Explorer.EXE
size: 1037312
MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 2936 (2536) C:\WINDOWS\system32\ZoomingHook.exe
size: 24576
MD5: 2CDCE2EF3BFB8148042B92D0929CB382
PID: 2960 (2536) C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
size: 73728
MD5: FCD532BE0C00E6583E9DFEBA273A8F10
PID: 3108 (2536) C:\WINDOWS\system32\TPSMain.exe
size: 266240
MD5: 454D563D0EAE7F12F203FB508F02FD2C
PID: 3124 (2536) C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
size: 53248
MD5: 2E8797EB1A9E2D0697D748E663255091
PID: 3152 (2536) C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
size: 24576
MD5: A2E358AB821D769396138D268DAB59FD
PID: 3212 (2536) C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
size: 118784
MD5: FA4A0ED307DDB4F0815FF140D7CAED80
PID: 3064 (2536) C:\WINDOWS\system32\TCtrlIOHook.exe
size: 28672
MD5: E0D6512806169AE042A7B664047E43DF
PID: 3428 (2536) C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
size: 118784
MD5: B9955C6AE5D8B50DCF34751DA4BFBEA7
PID: 3436 (2536) C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
size: 1077327
MD5: 3E248C34D0D5E9D777D9BC452B421635
PID: 3456 (2536) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
size: 933888
MD5: BBE1249C873C9676EEA0FF2B79A2FEC8
PID: 3464 (2536) C:\Program Files\ltmoh\Ltmoh.exe
size: 184320
MD5: C2EDE68251407CCACABF5E48028626BD
PID: 3492 (2536) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
size: 74752
MD5: 7984D2A1B7A3A691889C53708FE450BF
PID: 3500 (2536) C:\WINDOWS\system32\dla\tfswctrl.exe
size: 122939
MD5: 5D9919D31D973631BC11EE44F465F10D
PID: 3560 (2536) C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
size: 548864
MD5: DE4C1A4E8FABA4D0B7059EF7B9BAE11D
PID: 3588 (2536) C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
size: 675840
MD5: E221B4C43E91047158BC1814EE1A46BB
PID: 3596 (2536) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
size: 339968
MD5: F109CEE3C00A3F620B3A0BC1C3F697D6
PID: 3604 (2536) C:\Program Files\Apoint2K\Apoint.exe
size: 192512
MD5: E6899986D6FE0C793B3DF5BAE7D18B40
PID: 3632 (2536) C:\WINDOWS\AGRSMMSG.exe
size: 88363
MD5: 08486B4336D032373B94C4C4687AC380
PID: 3664 (2536) C:\Program Files\Pack Sécurité\Common\FSM32.EXE
size: 184369
MD5: 405430F0895C293F8227DFC1905643A7
PID: 3792 (2536) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 5146448
MD5: 2ECA8CDEED7C82F879E766DA92A3561A
PID: 3872 (3108) C:\WINDOWS\system32\TPSBattM.exe
size: 40960
MD5: 52BEF4634BE1BC8B64805E93E8EB22FA
PID: 3924 (2536) C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
size: 288296
MD5: 9C8ACCB9AA289995EF17D88E5C7BB4A4
PID: 4028 (2536) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
size: 218376
MD5: 38BA040617859C0610DDC6FEF9016703
PID: 312 (4040) C:\Program Files\Apoint2K\Apntex.exe
size: 45056
MD5: CCA1B81492B40890E44B2B20A780EE1F
PID: 324 (2536) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
PID: 896 (2536) C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: AA9767E0B6C4BCA718DD1CF47DFBC2F6
PID: 2572 (2536) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 2097488
MD5: A9A5DB6AC3721BE698B996913693D73F
PID: 2700 (3664) C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
size: 421888
MD5: 36C692A47005B8674282F734ECEE8A00
PID: 2768 (1788) C:\Program Files\Internet Explorer\IEXPLORE.EXE
size: 625664
MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59
PID: 3220 (2536) C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
size: 32807
MD5: 803098713F1091A6A3525C10521062B6
PID: 4040 (1436) C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74E6E96C6F0E2ECA4EDBB7F7A468F259
PID: 4 ( 0) System
PID: 2052 (2880) C:\Program Files\Internet Explorer\iexplore.exe
size: 625664
MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59
PID: 2592 (3528) C:\Program Files\Internet Explorer\iexplore.exe
size: 625664
MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59
PID: 3400 (4072) C:\Program Files\Internet Explorer\iexplore.exe
size: 625664
MD5: 2D0E5592AB5A46C27DAF7CCAFF4F5B59

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 15/04/2008 21:22:06

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
https://actus.sfr.fr
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---
Protocol 0: F-Secure Protocol Scanner [MSAFD Irda [IrDA]]
GUID: {5F267BA1-8F48-469A-AEC3-AF8EFAF7C5E5}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 1: F-Secure Protocol Scanner [MSAFD Tcpip [TCP/IP]]
GUID: {8EAABFD0-4E64-433D-84F6-98E8A7120087}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 2: F-Secure Protocol Scanner [MSAFD Tcpip [UDP/IP]]
GUID: {FC235B13-FF9D-45AD-B5D7-316AB29FE158}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 3: F-Secure Protocol Scanner [MSAFD Tcpip [RAW/IP]]
GUID: {2896AAD1-A064-4734-A748-B1FEBFB605FE}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 4: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] SEQPACKET 10]
GUID: {753740A4-82EF-4E05-9F99-A3DB7BB181BE}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 5: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] DATAGRAM 10]
GUID: {023D116A-1D70-4E01-9672-E9BC1CD54089}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 6: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] SEQPACKET 9]
GUID: {F1FA2B36-C4D1-4FA0-94CC-A1D6061CDEA9}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 7: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] DATAGRAM 9]
GUID: {F3868456-D53E-4C77-BBD2-A2153BE84979}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 8: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] SEQPACKET 8]
GUID: {BA7CBA34-8FAA-4CA5-B892-F9447EFC5924}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 9: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] DATAGRAM 8]
GUID: {00021CAB-705E-4B02-8BE0-E0CB41B9B35D}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 10: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] SEQPACKET 5]
GUID: {5A9F0646-4ACE-493C-A626-EF7DC4F00345}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 11: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] DATAGRAM 5]
GUID: {8BA22E2B-2DC2-4F4F-A9DB-43B849883F84}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 12: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] SEQPACKET 1]
GUID: {80B075A1-201D-4E83-94E6-8EAD62F9309B}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 13: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] DATAGRAM 1]
GUID: {2DAD313F-B5EC-40F8-9042-3C14297C51B3}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 14: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] SEQPACKET 0]
GUID: {FD040EB6-EE2C-4CC6-AEB4-31FF3EE804B6}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 15: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] DATAGRAM 0]
GUID: {4A83FEBF-9AF5-4B50-BEA4-3DEE5E855DD7}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 16: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] SEQPACKET 4]
GUID: {44A657B4-6502-4B2A-A63E-0A4FAE18C3C5}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 17: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] DATAGRAM 4]
GUID: {9E069D8A-4DE0-4649-9650-E2BAEA0CD5F8}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 18: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] SEQPACKET 2]
GUID: {8798E279-D813-4AB1-A7BD-C6720BCF608C}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 19: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] DATAGRAM 2]
GUID: {0B2D0F7D-42D6-4D43-AF45-B94E37C70D7F}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 20: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D5EAAA7-271C-4AA3-8B54-C21CCB761A74}] SEQPACKET 3]
GUID: {CBED4EE5-45F6-4D9F-9078-67A1EFBB2F5E}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 21: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{9D5EAAA7-271C-4AA3-8B54-C21CCB761A74}] DATAGRAM 3]
GUID: {2CDC4927-BD22-48A6-8C96-CEBA70988218}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 22: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{16ACC6DE-0A00-4421-A452-239A78DBDDA7}] SEQPACKET 6]
GUID: {5EF7651D-ADB7-4413-AE2B-F7C69C3C9F30}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 23: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{16ACC6DE-0A00-4421-A452-239A78DBDDA7}] DATAGRAM 6]
GUID: {20904EE5-D58B-4346-8A5D-C99EF8900F13}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 24: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{022C2228-E077-4434-9C10-D0EA0475D588}] SEQPACKET 7]
GUID: {2D364B02-F8FA-4017-B397-C0F578A03F38}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 25: F-Secure Protocol Scanner [MSAFD NetBIOS [\Device\NetBT_Tcpip_{022C2228-E077-4434-9C10-D0EA0475D588}] DATAGRAM 7]
GUID: {1F1CD17E-A7CD-4655-8929-2299FDBAC97C}
Filename: C:\Program Files\Pack Sécurité\FSPS\program\FSLSP.DLL

Protocol 26: MSAFD Irda [IrDA]
GUID: {3972523D-2AF1-11D1-B655-00805F3642CC}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Infrared protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Irda [IrDA]

Protocol 27: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 28: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 29: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 30: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 31: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 32: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] SEQPACKET 10
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 33: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE5F6A24-BA11-4319-A719-89DD0968F3FB}] DATAGRAM 10
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 34: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] SEQPACKET 9
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 35: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2B956619-0F52-4AC9-8E5D-2F06F59B0CDA}] DATAGRAM 9
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 36: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] SEQPACKET 8
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 37: MSAFD NetBIOS [\Device\NetBT_Tcpip_{14BC4A04-7B5B-466F-BA0C-3631311A69C7}] DATAGRAM 8
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 38: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 39: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A08C4508-40C1-42A0-AFA4-0D80A0B7B9A1}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 40: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 41: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3906E0AB-8B91-4A55-A966-193DF6BAEB86}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 42: MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 43: MSAFD NetBIOS [\Device\NetBT_Tcpip_{25CFA077-6DFD-4E8B-9A40-B2FC82CDC33B}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 44: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 45: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8903E0E4-C40D-498C-BF62-BBADAD901B6D}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 46: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 47: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C7F24D36-5855-4681-92BB-D40AA22B91AF}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol

Utilisateur anonyme > LOLO

ecoute tu a de multiple infection connait tu sosordi si oui va sur ce site j y suis ce sons des gens tres serieux et il t aideront je vais t envoyer l adresse

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537 > Utilisateur anonyme

Salut,

et puis quoi encore, ce n'est pas parce que tu es incompétent(e) sur le sujet qu'il n'y a pas ici de gens compétents pour traiter ce problème.

Abstiens toi à l'avenir de répondre sur ce forum si c'est pour dire d'aller voir ailleurs.

Utilisateur anonyme > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité

bonjour excuse moi la question de competance ne ce pose pas je lui ai proposer ca par facilite pas pour vous taiter d incompetant et vu que personne ne lui repondais simplement par aide ok

Réponse 7 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour LOLO,

on est tout aussi capable de régler ton problème ici.

Commence par ça :

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

Réponse 8 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

fais le post 13

LOLO

VOILA LE RAPPORT. J ATTEND VOS INSTRUCTIONS. MERCI

# Rapport Lopxp fait le 20/04/2008 à 15:57:39
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (900)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-24 à 16:36:40 - ACD Systems
2005-03-18 à 07:10:49 - Adobe
2008-02-26 à 15:29:31 - DVD Shrink
2008-04-20 à 13:56:01 - Kaspersky Lab
2008-04-06 à 07:34:05 - LICENSE ADMIN OPTION BIB
2007-10-22 à 11:02:09 - Messenger Plus!
2008-03-05 à 19:51:45 - Microsoft
2008-04-09 à 18:51:57 - PC SOFT
2007-02-10 à 10:06:24 - QuickTime
2005-03-17 à 07:26:48 - SBSI
2008-02-26 à 15:06:42 - Spybot - Search & Destroy
2008-02-10 à 19:15:47 - Symantec
2007-04-16 à 11:06:31 - Windows Genuine Advantage
2007-01-20 à 17:41:15 - Windows Live Toolbar
2007-10-09 à 20:23:58 - WLInstaller

+- C:\Documents and Settings\Laure\Application Data

2008-03-24 à 16:37:48 - ACD Systems
2007-12-06 à 18:54:19 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2007-06-27 à 12:38:09 - ArcSoft
2008-03-28 à 18:06:59 - DeleteLessMail
2007-03-30 à 17:05:01 - F-Secure
2005-11-09 à 10:49:06 - Help
2005-03-17 à 08:03:31 - Identities
2005-08-17 à 17:32:31 - InterVideo
2005-08-22 à 15:58:39 - Macromedia
2007-07-06 à 21:02:34 - Microsoft
2008-03-01 à 07:12:19 - MSNInstaller
2005-03-18 à 07:52:52 - Sonic
2007-01-05 à 20:16:38 - Sun
2005-08-22 à 16:17:10 - Symantec
2005-08-23 à 20:56:35 - Template
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Laure\Local Settings\Application Data

2008-03-24 à 16:37:53 - ACD Systems
2007-12-06 à 13:56:32 - ApplicationHistory
2008-03-24 à 16:35:32 - Downloaded Installations
2005-11-09 à 10:49:06 - Help
2005-10-02 à 07:44:42 - Identities
2008-01-14 à 18:42:27 - Microsoft
2006-02-26 à 16:40:17 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Manon\Application Data

2005-03-18 à 07:11:44 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2007-02-28 à 12:08:30 - Macromedia
2007-02-28 à 13:16:39 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2006-02-19 à 16:29:53 - Template
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Manon\Local Settings\Application Data

2007-02-28 à 12:09:48 - Identities
2007-04-26 à 16:00:47 - Microsoft
2006-04-22 à 19:25:29 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Pascal\Application Data

2008-04-09 à 18:09:38 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2006-02-06 à 08:20:03 - InterVideo
2008-04-09 à 18:19:52 - Macromedia
2008-04-09 à 18:17:27 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Pascal\Local Settings\Application Data

2008-04-09 à 18:27:19 - Identities
2008-04-09 à 18:17:15 - Microsoft
2006-04-14 à 08:24:18 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Tanguy\Application Data

2008-02-09 à 13:31:49 - Adobe
2006-03-26 à 10:00:54 - AdobeUM
2007-04-21 à 09:25:26 - ArcSoft
2008-03-28 à 18:40:52 - DeleteLessMail
2007-08-06 à 17:53:06 - F-Secure
2006-02-19 à 16:21:37 - Help
2005-03-17 à 08:03:31 - Identities
2006-08-30 à 10:34:06 - InterVideo
2007-02-11 à 09:49:27 - Macromedia
2006-11-17 à 16:19:39 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Tanguy\Local Settings\Application Data

2006-02-19 à 16:21:37 - Help
2007-03-28 à 16:05:00 - Identities
2008-02-09 à 13:31:23 - Microsoft
2006-03-26 à 09:00:53 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-24 à 16:36:38 - ACD Systems
2005-03-18 à 07:11:14 - Adobe
2008-02-10 à 19:42:28 - Adverts
2008-02-10 à 19:24:07 - Alwil Software
2005-03-17 à 09:39:45 - Apoint2K
2005-03-17 à 10:02:53 - Atheros
2005-08-17 à 17:15:30 - ATI Technologies
2005-03-17 à 07:18:41 - ComPlus Applications
2008-03-07 à 12:51:11 - DeleteLessMail
2007-02-26 à 14:53:49 - directx
2008-02-26 à 15:28:06 - DVD Shrink
2005-08-23 à 20:54:10 - EPSON
2008-03-24 à 16:36:38 - Fichiers communs
2007-03-01 à 17:46:54 - Hercules
2008-03-28 à 19:21:42 - InstallShield Installation Information
2005-03-17 à 09:32:01 - Intel
2008-04-09 à 15:58:19 - Internet Explorer
2005-03-23 à 09:35:56 - InterVideo
2005-03-17 à 07:30:12 - Java
2008-04-01 à 17:17:46 - Kaspersky Lab
2008-04-20 à 13:57:48 - Lopxp
2005-03-17 à 09:56:44 - ltmoh
2006-04-05 à 09:18:58 - Messenger
2007-10-21 à 14:05:16 - Messenger Plus! Live
2006-04-17 à 14:45:34 - Micro Application
2007-05-10 à 13:25:57 - Microsoft CAPICOM 2.1.0.2
2005-03-17 à 07:21:32 - microsoft frontpage
2005-10-02 à 07:32:49 - Microsoft Office
2005-03-30 à 07:25:35 - Microsoft Works
2005-03-18 à 08:58:32 - Microsoft.NET
2005-03-17 à 07:19:04 - Movie Maker
2008-03-01 à 07:12:20 - MSN
2005-03-17 à 07:17:52 - MSN Gaming Zone
2007-01-03 à 17:04:39 - MSXML 4.0
2005-03-17 à 07:19:10 - NetMeeting
2007-01-06 à 12:57:27 - Neuf
2005-03-17 à 07:18:00 - Online Services
2007-06-13 à 11:25:01 - Outlook Express
2007-03-30 à 16:53:40 - Pack Sécurité
2006-02-26 à 18:58:45 - Photo Station
2007-02-10 à 10:07:08 - QuickTime
2006-03-26 à 09:03:57 - SdLL
2005-03-17 à 07:19:29 - Services en ligne
2008-04-09 à 17:05:47 - Soccer-Trainer
2005-03-17 à 11:52:00 - Sonic
2008-02-26 à 14:20:57 - Spybot - Search & Destroy
2008-02-10 à 19:15:50 - Symantec
2005-03-30 à 07:22:32 - TOSHIBA
2005-03-23 à 09:28:58 - Uninstall Information
2007-01-02 à 18:04:00 - Wanadoo
2007-10-09 à 20:28:02 - Windows Live
2008-03-28 à 19:23:21 - Windows Live Toolbar
2006-04-06 à 18:01:39 - Windows Media Player
2005-03-17 à 07:17:50 - Windows NT
2005-03-17 à 07:19:33 - WindowsUpdate
2005-03-17 à 07:21:32 - xerox

========== Tâches planifiées

B6299BC4918A1098.job: c:\docume~1\laure\applic~1\delete~1\okay idle amen.exe
Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"="C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe"

========== Bloqueur popups Internet Explorer

www.mysearchnow.com
searchweb2.com
www.searchweb2.com
host-domain-lookup.com
www.host-domain-lookup.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\Laure\Application Data\DeleteLessMail
C:\Documents and Settings\Tanguy\Application Data\DeleteLessMail
C:\Program Files\Adverts
C:\Program Files\DeleteLessMail
C:\WINDOWS\tasks\B6299BC4918A1098.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-

- Fin du rapport -

Réponse 9 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

on va éradiquer les pubs Cid puis vérifier qu'il n'y a pas d'autres infections qui trainent.

1) va dans : Démarrer > Exécuter

puis fais un copier/coller de :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

(colle aussi les guillemets)

puis valide,

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

2) Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

LOLO

VOILA LE RAPPORT

# Rapport Lopxp fait le 20/04/2008 à 19:08:16
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-24 à 16:36:40 - ACD Systems
2005-03-18 à 07:10:49 - Adobe
2008-02-26 à 15:29:31 - DVD Shrink
2008-04-20 à 16:57:32 - Kaspersky Lab
2007-10-22 à 11:02:09 - Messenger Plus!
2008-03-05 à 19:51:45 - Microsoft
2008-04-09 à 18:51:57 - PC SOFT
2007-02-10 à 10:06:24 - QuickTime
2005-03-17 à 07:26:48 - SBSI
2008-02-26 à 15:06:42 - Spybot - Search & Destroy
2008-02-10 à 19:15:47 - Symantec
2007-04-16 à 11:06:31 - Windows Genuine Advantage
2007-01-20 à 17:41:15 - Windows Live Toolbar
2007-10-09 à 20:23:58 - WLInstaller

+- C:\Documents and Settings\Laure\Application Data

2008-03-24 à 16:37:48 - ACD Systems
2007-12-06 à 18:54:19 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2007-06-27 à 12:38:09 - ArcSoft
2007-03-30 à 17:05:01 - F-Secure
2005-11-09 à 10:49:06 - Help
2005-03-17 à 08:03:31 - Identities
2005-08-17 à 17:32:31 - InterVideo
2005-08-22 à 15:58:39 - Macromedia
2007-07-06 à 21:02:34 - Microsoft
2008-03-01 à 07:12:19 - MSNInstaller
2005-03-18 à 07:52:52 - Sonic
2007-01-05 à 20:16:38 - Sun
2005-08-22 à 16:17:10 - Symantec
2005-08-23 à 20:56:35 - Template
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Laure\Local Settings\Application Data

2008-03-24 à 16:37:53 - ACD Systems
2007-12-06 à 13:56:32 - ApplicationHistory
2008-03-24 à 16:35:32 - Downloaded Installations
2005-11-09 à 10:49:06 - Help
2005-10-02 à 07:44:42 - Identities
2008-01-14 à 18:42:27 - Microsoft
2006-02-26 à 16:40:17 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Manon\Application Data

2005-03-18 à 07:11:44 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2007-02-28 à 12:08:30 - Macromedia
2007-02-28 à 13:16:39 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2006-02-19 à 16:29:53 - Template
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Manon\Local Settings\Application Data

2007-02-28 à 12:09:48 - Identities
2007-04-26 à 16:00:47 - Microsoft
2006-04-22 à 19:25:29 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Pascal\Application Data

2008-04-09 à 18:09:38 - Adobe
2005-03-18 à 07:11:53 - AdobeUM
2005-03-17 à 08:03:31 - Identities
2006-02-06 à 08:20:03 - InterVideo
2008-04-09 à 18:19:52 - Macromedia
2008-04-09 à 18:17:27 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Pascal\Local Settings\Application Data

2008-04-09 à 18:27:19 - Identities
2008-04-09 à 18:17:15 - Microsoft
2006-04-14 à 08:24:18 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

+- C:\Documents and Settings\Tanguy\Application Data

2008-02-09 à 13:31:49 - Adobe
2006-03-26 à 10:00:54 - AdobeUM
2007-04-21 à 09:25:26 - ArcSoft
2007-08-06 à 17:53:06 - F-Secure
2006-02-19 à 16:21:37 - Help
2005-03-17 à 08:03:31 - Identities
2006-08-30 à 10:34:06 - InterVideo
2007-02-11 à 09:49:27 - Macromedia
2006-11-17 à 16:19:39 - Microsoft
2005-03-18 à 07:52:52 - Sonic
2005-03-18 à 08:50:37 - Symantec
2005-03-17 à 11:54:51 - toshiba

+- C:\Documents and Settings\Tanguy\Local Settings\Application Data

2006-02-19 à 16:21:37 - Help
2007-03-28 à 16:05:00 - Identities
2008-02-09 à 13:31:23 - Microsoft
2006-03-26 à 09:00:53 - Symantec
2005-03-17 à 07:30:07 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-24 à 16:36:38 - ACD Systems
2005-03-18 à 07:11:14 - Adobe
2008-02-10 à 19:24:07 - Alwil Software
2005-03-17 à 09:39:45 - Apoint2K
2005-03-17 à 10:02:53 - Atheros
2005-08-17 à 17:15:30 - ATI Technologies
2005-03-17 à 07:18:41 - ComPlus Applications
2007-02-26 à 14:53:49 - directx
2008-02-26 à 15:28:06 - DVD Shrink
2005-08-23 à 20:54:10 - EPSON
2008-03-24 à 16:36:38 - Fichiers communs
2007-03-01 à 17:46:54 - Hercules
2008-03-28 à 19:21:42 - InstallShield Installation Information
2005-03-17 à 09:32:01 - Intel
2008-04-09 à 15:58:19 - Internet Explorer
2005-03-23 à 09:35:56 - InterVideo
2005-03-17 à 07:30:12 - Java
2008-04-01 à 17:17:46 - Kaspersky Lab
2008-04-20 à 17:08:26 - Lopxp
2005-03-17 à 09:56:44 - ltmoh
2006-04-05 à 09:18:58 - Messenger
2007-10-21 à 14:05:16 - Messenger Plus! Live
2006-04-17 à 14:45:34 - Micro Application
2007-05-10 à 13:25:57 - Microsoft CAPICOM 2.1.0.2
2005-03-17 à 07:21:32 - microsoft frontpage
2005-10-02 à 07:32:49 - Microsoft Office
2005-03-30 à 07:25:35 - Microsoft Works
2005-03-18 à 08:58:32 - Microsoft.NET
2005-03-17 à 07:19:04 - Movie Maker
2008-03-01 à 07:12:20 - MSN
2005-03-17 à 07:17:52 - MSN Gaming Zone
2007-01-03 à 17:04:39 - MSXML 4.0
2005-03-17 à 07:19:10 - NetMeeting
2007-01-06 à 12:57:27 - Neuf
2005-03-17 à 07:18:00 - Online Services
2007-06-13 à 11:25:01 - Outlook Express
2007-03-30 à 16:53:40 - Pack Sécurité
2006-02-26 à 18:58:45 - Photo Station
2007-02-10 à 10:07:08 - QuickTime
2006-03-26 à 09:03:57 - SdLL
2005-03-17 à 07:19:29 - Services en ligne
2008-04-09 à 17:05:47 - Soccer-Trainer
2005-03-17 à 11:52:00 - Sonic
2008-02-26 à 14:20:57 - Spybot - Search & Destroy
2008-02-10 à 19:15:50 - Symantec
2005-03-30 à 07:22:32 - TOSHIBA
2005-03-23 à 09:28:58 - Uninstall Information
2007-01-02 à 18:04:00 - Wanadoo
2007-10-09 à 20:28:02 - Windows Live
2008-03-28 à 19:23:21 - Windows Live Toolbar
2006-04-06 à 18:01:39 - Windows Media Player
2005-03-17 à 07:17:50 - Windows NT
2005-03-17 à 07:19:33 - WindowsUpdate
2005-03-17 à 07:21:32 - xerox

========== Tâches planifiées

Rappel d'enregistrement 2.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"="C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"download curb"=-

Réponse 10 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

OK,

le rapport de DSS.

LOLO

LORSQUE JE LANCE LE SCAN DSS MON ANTI VIRUS KASPERSKY ME STOP ET MET EN QUARANTAINE

Réponse 11 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

ah ces antivirus parano !

imprime ou copie les instructions.

Déconnecte toi d'Internet.

Deésactive Kaspersky.

Scanne avec DSS.

Sauvegarde le rapport.

Réactive Kaspersky.

Reconnecte toi.

Copie le rapport de DSS dans ta réponse;

PS Stp, pas de majuscules, mets en gras si tu veux souligner quelque chose d'important.

LOLO

Bonjour
Mes fenetres de pub cid ont disparu et mon ordinateur est plus rapide (merci beaucoup).
voila le rapport (à partir de ce rapport vous pouvez voir s il y a encore des virus ???)
a+

Deckard's System Scanner v20071014.68
Run by Laure on 2008-04-20 20:47:30
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

-- Last 5 Restore Point(s) --
25: 2008-04-20 17:29:47 UTC - RP151 - Deckard's System Scanner Restore Point
24: 2008-04-15 11:41:51 UTC - RP150 - Point de vérification système
23: 2008-04-11 16:20:04 UTC - RP149 - Point de vérification système
22: 2008-04-09 15:55:21 UTC - RP148 - Software Distribution Service 3.0
21: 2008-04-06 14:18:30 UTC - RP147 - Point de vérification système

-- First Restore Point --
1: 2008-01-29 14:19:28 UTC - RP127 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-04-20 20:49:50
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\ServiceWrapper-361343.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\agrsmmsg.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Apoint2K\ApntEx.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Laure\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel 2000.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\Program Files\Pack Sécurité\backweb\361343\Program\ServiceWrapper-361343.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 12 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

Kaspersky : parefeu et antivirus ? ou parefeu seul ?

F-secure :< parefeu et antivirus ou antivrus seul ?

Que payes tu ?

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
Inconnu
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Ouvre l'explorateur Windows.

cherche ce répertoire : C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB

clic droit sur la<malette et supprimer.

fais de même avec :

C:\Documents and Settings\Laure\Application Data\DELETE~1

(tu ne va pas trouver DELETE~1 mais un répertoire dont le nom commence par DELETE. C'est lui qu'il faut supprimer).

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

Remets un rapport Hijackthis.

LOLO

Bonjour,
pour lancer Hijackthis je dois de nouveau reinstaller DSS et desactiver Kaspersky c est bien ca ?

Réponse 13 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

désolé pour Hijackthis, j'avais oublié qu'on était passé par DSS.

fais simplement ça :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [Option Bib Logo Log] C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\hope mfcd.exe
Inconnu
O4 - HKCU\..\Run: [download curb] C:\DOCUME~1\Laure\APPLIC~1\DELETE~1\Jump remote.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

normalement, Kaspersky ne devrait rien dire.

--

@+
N'acceptez jamais une désinfection par mp.

LOLO

Voila j ai suivi ta procédure, dois je renvoyer un rapport et si oui comment faire ????
Merci d avoir de la patience (pour les nul en informatique) et de me guider pour m aider à resoudre mes problèmes.
A+

Réponse 14 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

bonjour,

pour le rapport Hijackthis, relance Hijackthis.

Choisis do a scan and save a logfile.

Le Bloc notes va s'ouvrir avec le arpport dedans.

Copie le contenu dans ta réponse.

LOLO

Voila le dernier rapport, qu en dis tu ????

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:52, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel 2000.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Réponse 15 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

Ta console java n'est pas à jour (elle est plus que pas à jour, carrément obsolète) , ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update xx.

Rapport Hijackthis de contrôle.

LOLO

Voila re rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:22, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel 2000.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

LOLO

BONJOUR Lyonnais92
Peux tu me dire si mon rapport est OK ?
Et me conseiller sur ce que je dois installer en anti virus car pour l instant le kaspersky que j ai est a l essai et sera perime le 1 mai.
Merci d avance et merci beaucoup pour tes conseils.
LOLO

Réponse 16 / 16

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonjour,

tu as F-secure.

Il est gratuit ? payant ? pas à jour ?

Par contre, il te faudra un parefeu.

LOLO

J ai installé Karspersky (un mois a l essai) lorsque j ai eu le virus mais le delai se termine le 1 er mai. J aimerai savoir ce que je dois faire maintenant pour proteger mon ordi sachant qu actuellement je ne paye pas d abonnement.
Et F - secure ??????? que puis je installer comme parfeu ?
A+

VIRUS JUMP REMOTE.EXE ET FRAG.EXE

16 réponses

Votre réponse

Discussions similaires

Newsletters