Analyse rapport "Downadup"
JéJé1233
Messages postés
68
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
J'ai lus recemment dans un journal qu'il y avait un virus le Downadup qui avait déjà infecté pas mal d'ordinateur. Alors j'ai fais un test de mon ordinateur par un site contre ce virus et juste a la fin Internet s'arrete. j'ai quand même réussi a enregistrer un rapport du test. Si quelqu'un arrive a lire ca, ca m'aiderait beaucoup.
BitDefender QuickScan Beta 0.9.3.2 - Mar 30 2009, 16:32:31
----------------------------------------------------------------
Scan date/time: Mon Mar 30 21:09:12 2009
Machine Id: 84AE869E
Processes
----------
<unsigned> AcroTray 884 C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
<unsigned> Catalyst Control Centre: Host application 5328 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<unsigned> Catalyst Control Center: Monitoring program 4040 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
<unsigned> CEC_MAIN.exe 3316 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
<unsigned> traybar 4088 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
<unsigned> InstallShield Update Service Scheduler 4024 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
<unsigned> mcci+McciCMService 2580 C:\Program Files\Common Files\Motive\McciCMService.exe
<unsigned> BtMon3 4444 C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
<unsigned> Service of ConfigFree. 2388 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
<unsigned> TOSHIBA Navi Support Service 2892 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
<unsigned> TDCSrv Application 2928 C:\Windows\system32\TODDSrv.exe
<verified> avast! service GUI component 3992 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> avast! e-Mail Scanner Service 3144 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verified> avast! antivirus service 1860 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verified> avast! Web Scanner 3188 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verified> avast! Antivirus updating service 1836 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verified> Bonjour Service 2376 C:\Program Files\Bonjour\mDNSResponder.exe
<verified> Symantec User Session 3880 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
<verified> Symantec Service Framework 1772 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
<verified> Programme d'installation de Google 2124 C:\Program Files\Google\Update\GoogleUpdate.exe
<verified> Internet Explorer 5188 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Internet Explorer 1300 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Internet Explorer 4188 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Internet Explorer 5584 C:\Program Files\Internet Explorer\iexplore.exe
<verified> iPodService Module 4992 C:\Program Files\iPod\bin\iPodService.exe
<verified> iTunesHelper Module 2276 C:\Program Files\iTunes\iTunesHelper.exe
<verified> Java(TM) Platform SE binary 4000 C:\Program Files\Java\jre6\bin\jusched.exe
<verified> Microsoft SeaPort Search Enhancement Broker 2788 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verified> Toshiba Custom PlugIn Application 4064 C:\Program Files\Synaptics\SynTP\SynToshiba.exe
<verified> Synaptics TouchPad Enhancements 3980 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verified> TOSHIBA Flash Cards 3724 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
<verified> TOSHIBA Power Saver 2964 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
<verified> TOSHIBA Power Saver 3652 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
<verified> SmoothView 3684 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
<verified> KeNotify MFC Application 3752 C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
<verified> µTorrent 4512 C:\Program Files\uTorrent\uTorrent.exe
<verified> Windows Defender User Interface 3636 C:\Program Files\Windows Defender\MSASCui.exe
<verified> Windows Live Communications Platform 2220 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verified> Windows Live Messenger 4204 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Windows Live Toolbar User Elevation Helper 5528 C:\Program Files\Windows Live\Toolbar\wltuser.exe
<verified> Service Partage réseau du Lecteur Windows Media 4280 C:\Program Files\Windows Media Player\wmpnetwk.exe
<verified> Application de configuration du service Partage ré 4240 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verified> Windows Media Player Rich Preview Handler 3976 C:\Program Files\Windows Media Player\wmprph.exe
<verified> Volet Windows 1064 C:\Program Files\Windows Sidebar\sidebar.exe
<verified> Volet Windows 2284 C:\Program Files\Windows Sidebar\sidebar.exe
<verified> Media Center Media Status Aggregator Service 912 C:\Windows\ehome\ehmsas.exe
<verified> Service de réception Windows Media Center 4680 C:\Windows\ehome\ehRecvr.exe
<verified> Service de planification Windows Media Center 1564 C:\Windows\ehome\ehsched.exe
<verified> Media Center Tray Applet 844 C:\Windows\ehome\ehtray.exe
<verified> Explorateur Windows 4264 C:\Windows\explorer.exe
<verified> Explorateur Windows 2232 C:\Windows\Explorer.EXE
<verified> Windows Presentation Foundation Font Cache Service 936 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
<verified> HD Audio Control Panel 3948 C:\Windows\RtHDVCpl.exe
<verified> Agere Soft Modem Call Progress Service 2364 C:\Windows\system32\agrsmsvc.exe
<verified> ATI External Event Utility EXE Module 1112 C:\Windows\system32\Ati2evxx.exe
<verified> ATI External Event Utility EXE Module 1640 C:\Windows\system32\Ati2evxx.exe
<verified> Processus d'exécuttion client-serveur 568 C:\Windows\system32\csrss.exe
<verified> Processus d'exécuttion client-serveur 632 C:\Windows\system32\csrss.exe
<verified> Gestionnaire de fenêtres du Bureau 2068 C:\Windows\system32\Dwm.exe
<verified> Processus de l’autorité de sécurité locale 680 C:\Windows\system32\lsass.exe
<verified> Service du gestionnaire de session locale 688 C:\Windows\system32\lsm.exe
<verified> Microsoft Sync Center 3576 C:\Windows\System32\mobsync.exe
<verified> PnkBstrA.exe 2676 C:\Windows\system32\PnkBstrA.exe
<verified> Preview Handler Surrogate Host 3760 C:\Windows\system32\prevhost.exe
<verified> Microsoft Windows Search Filter Host 3544 C:\Windows\system32\SearchFilterHost.exe
<verified> Indexeur Microsoft Windows Search 3060 C:\Windows\system32\SearchIndexer.exe
<verified> Microsoft Windows Search Protocol Host 5488 C:\Windows\system32\SearchProtocolHost.exe
<verified> Applications Services et Contrôleur 668 C:\Windows\system32\services.exe
<verified> Service de gestion des licences Microsoft 1332 C:\Windows\system32\SLsvc.exe
<verified> Windows Session Manager 432 C:\Windows\System32\smss.exe
<verified> Application sous-système spouleur 292 C:\Windows\System32\spoolsv.exe
<verified> Processus hôte pour les services Windows 452 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 2752 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 3036 C:\Windows\System32\svchost.exe
<verified> Processus hôte pour les services Windows 2860 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 984 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1396 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 888 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1124 C:\Windows\System32\svchost.exe
<verified> Processus hôte pour les services Windows 1316 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1156 C:\Windows\System32\svchost.exe
<verified> Processus hôte pour les services Windows 1504 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1184 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1032 C:\Windows\System32\svchost.exe
<verified> Moteur du Planificateur de tâches 2116 C:\Windows\system32\taskeng.exe
<verified> Moteur du Planificateur de tâches 2052 C:\Windows\system32\taskeng.exe
<verified> WMI Provider Host 4080 C:\Windows\system32\wbem\wmiprvse.exe
<verified> Application de démarrage de Windows 620 C:\Windows\system32\wininit.exe
<verified> Application d'ouverture de session Windows 732 C:\Windows\system32\winlogon.exe
Voilà Merci de vos reponses
J'ai lus recemment dans un journal qu'il y avait un virus le Downadup qui avait déjà infecté pas mal d'ordinateur. Alors j'ai fais un test de mon ordinateur par un site contre ce virus et juste a la fin Internet s'arrete. j'ai quand même réussi a enregistrer un rapport du test. Si quelqu'un arrive a lire ca, ca m'aiderait beaucoup.
BitDefender QuickScan Beta 0.9.3.2 - Mar 30 2009, 16:32:31
----------------------------------------------------------------
Scan date/time: Mon Mar 30 21:09:12 2009
Machine Id: 84AE869E
Processes
----------
<unsigned> AcroTray 884 C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
<unsigned> Catalyst Control Centre: Host application 5328 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<unsigned> Catalyst Control Center: Monitoring program 4040 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
<unsigned> CEC_MAIN.exe 3316 C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
<unsigned> traybar 4088 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
<unsigned> InstallShield Update Service Scheduler 4024 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
<unsigned> mcci+McciCMService 2580 C:\Program Files\Common Files\Motive\McciCMService.exe
<unsigned> BtMon3 4444 C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
<unsigned> Service of ConfigFree. 2388 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
<unsigned> TOSHIBA Navi Support Service 2892 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
<unsigned> TDCSrv Application 2928 C:\Windows\system32\TODDSrv.exe
<verified> avast! service GUI component 3992 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> avast! e-Mail Scanner Service 3144 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verified> avast! antivirus service 1860 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verified> avast! Web Scanner 3188 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verified> avast! Antivirus updating service 1836 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verified> Bonjour Service 2376 C:\Program Files\Bonjour\mDNSResponder.exe
<verified> Symantec User Session 3880 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
<verified> Symantec Service Framework 1772 C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
<verified> Programme d'installation de Google 2124 C:\Program Files\Google\Update\GoogleUpdate.exe
<verified> Internet Explorer 5188 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Internet Explorer 1300 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Internet Explorer 4188 C:\Program Files\Internet Explorer\iexplore.exe
<verified> Internet Explorer 5584 C:\Program Files\Internet Explorer\iexplore.exe
<verified> iPodService Module 4992 C:\Program Files\iPod\bin\iPodService.exe
<verified> iTunesHelper Module 2276 C:\Program Files\iTunes\iTunesHelper.exe
<verified> Java(TM) Platform SE binary 4000 C:\Program Files\Java\jre6\bin\jusched.exe
<verified> Microsoft SeaPort Search Enhancement Broker 2788 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verified> Toshiba Custom PlugIn Application 4064 C:\Program Files\Synaptics\SynTP\SynToshiba.exe
<verified> Synaptics TouchPad Enhancements 3980 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verified> TOSHIBA Flash Cards 3724 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
<verified> TOSHIBA Power Saver 2964 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
<verified> TOSHIBA Power Saver 3652 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
<verified> SmoothView 3684 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
<verified> KeNotify MFC Application 3752 C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
<verified> µTorrent 4512 C:\Program Files\uTorrent\uTorrent.exe
<verified> Windows Defender User Interface 3636 C:\Program Files\Windows Defender\MSASCui.exe
<verified> Windows Live Communications Platform 2220 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verified> Windows Live Messenger 4204 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Windows Live Toolbar User Elevation Helper 5528 C:\Program Files\Windows Live\Toolbar\wltuser.exe
<verified> Service Partage réseau du Lecteur Windows Media 4280 C:\Program Files\Windows Media Player\wmpnetwk.exe
<verified> Application de configuration du service Partage ré 4240 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verified> Windows Media Player Rich Preview Handler 3976 C:\Program Files\Windows Media Player\wmprph.exe
<verified> Volet Windows 1064 C:\Program Files\Windows Sidebar\sidebar.exe
<verified> Volet Windows 2284 C:\Program Files\Windows Sidebar\sidebar.exe
<verified> Media Center Media Status Aggregator Service 912 C:\Windows\ehome\ehmsas.exe
<verified> Service de réception Windows Media Center 4680 C:\Windows\ehome\ehRecvr.exe
<verified> Service de planification Windows Media Center 1564 C:\Windows\ehome\ehsched.exe
<verified> Media Center Tray Applet 844 C:\Windows\ehome\ehtray.exe
<verified> Explorateur Windows 4264 C:\Windows\explorer.exe
<verified> Explorateur Windows 2232 C:\Windows\Explorer.EXE
<verified> Windows Presentation Foundation Font Cache Service 936 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
<verified> HD Audio Control Panel 3948 C:\Windows\RtHDVCpl.exe
<verified> Agere Soft Modem Call Progress Service 2364 C:\Windows\system32\agrsmsvc.exe
<verified> ATI External Event Utility EXE Module 1112 C:\Windows\system32\Ati2evxx.exe
<verified> ATI External Event Utility EXE Module 1640 C:\Windows\system32\Ati2evxx.exe
<verified> Processus d'exécuttion client-serveur 568 C:\Windows\system32\csrss.exe
<verified> Processus d'exécuttion client-serveur 632 C:\Windows\system32\csrss.exe
<verified> Gestionnaire de fenêtres du Bureau 2068 C:\Windows\system32\Dwm.exe
<verified> Processus de l’autorité de sécurité locale 680 C:\Windows\system32\lsass.exe
<verified> Service du gestionnaire de session locale 688 C:\Windows\system32\lsm.exe
<verified> Microsoft Sync Center 3576 C:\Windows\System32\mobsync.exe
<verified> PnkBstrA.exe 2676 C:\Windows\system32\PnkBstrA.exe
<verified> Preview Handler Surrogate Host 3760 C:\Windows\system32\prevhost.exe
<verified> Microsoft Windows Search Filter Host 3544 C:\Windows\system32\SearchFilterHost.exe
<verified> Indexeur Microsoft Windows Search 3060 C:\Windows\system32\SearchIndexer.exe
<verified> Microsoft Windows Search Protocol Host 5488 C:\Windows\system32\SearchProtocolHost.exe
<verified> Applications Services et Contrôleur 668 C:\Windows\system32\services.exe
<verified> Service de gestion des licences Microsoft 1332 C:\Windows\system32\SLsvc.exe
<verified> Windows Session Manager 432 C:\Windows\System32\smss.exe
<verified> Application sous-système spouleur 292 C:\Windows\System32\spoolsv.exe
<verified> Processus hôte pour les services Windows 452 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 2752 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 3036 C:\Windows\System32\svchost.exe
<verified> Processus hôte pour les services Windows 2860 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 984 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1396 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 888 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1124 C:\Windows\System32\svchost.exe
<verified> Processus hôte pour les services Windows 1316 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1156 C:\Windows\System32\svchost.exe
<verified> Processus hôte pour les services Windows 1504 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1184 C:\Windows\system32\svchost.exe
<verified> Processus hôte pour les services Windows 1032 C:\Windows\System32\svchost.exe
<verified> Moteur du Planificateur de tâches 2116 C:\Windows\system32\taskeng.exe
<verified> Moteur du Planificateur de tâches 2052 C:\Windows\system32\taskeng.exe
<verified> WMI Provider Host 4080 C:\Windows\system32\wbem\wmiprvse.exe
<verified> Application de démarrage de Windows 620 C:\Windows\system32\wininit.exe
<verified> Application d'ouverture de session Windows 732 C:\Windows\system32\winlogon.exe
Voilà Merci de vos reponses
A voir également:
- Analyse rapport "Downadup"
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Un exemple de rapport de travail ✓ - Forum Word
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
3 réponses
bonjour, tu as des mises à jour à faire pour ton pc et puis je vois que tu as avast comme anti-virus !!! et puis des traces de symantec tu devais avoir norton avant et il doit être mal désinstallé pourrais tu mettres un rapport hijackthis pour voir cela et si présence d'infection !! lol !!
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Alors voilà la rapport de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:31, on 31.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IXT7KTZA\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-ch\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF434283-AE9B-4B74-9912-9A0201905DC1}: NameServer = 195.186.1.108,195.186.4.109
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:31, on 31.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IXT7KTZA\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-ch\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF434283-AE9B-4B74-9912-9A0201905DC1}: NameServer = 195.186.1.108,195.186.4.109
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
bonjour , tu as bien 2 anti-virus norton et avast si tu n'utilise plus norton désinstalles les convenablement avec l'outil spéciphique de chez symantec mois perso je te conseillerais même de virer avast pour mettre un autre gratuit plus performant mais bon c'es toi qui vois , après il y a des lignes 010 qui ne me dise trop rien tu vas installer et utiliser Spybot et une fois que tu aurras fini de nettoyer le pc avec spybot , et désinstaller norton , tu me reposteras un nopuveau hijackthis , Merci
