Infecté par antimalware

tizou42 Messages postés 11 Statut Membre -  
kduc Messages postés 1537 Statut Membre -
Bonjour,

Hier j'ai reçu plusieurs messages me disant que j'étais infecté par :
- trojan.win32.agent.dcc
- net-worm.win32.dipnet.d
- virus.win32.gpcode.ak
- trojan.downloader.js.multi.ca
- Rootkit.win32.agent.pp
- ...

Je n'avais le choix que de cliquer sur "enable protection" puis vista me demandais d'autoriser ou non l'installation. J'ai toujours mis refuser.
Avast ne m'a rien détecté, j'ai donc effectuer une analyse avec malwaresbytes anti-malwares dont le rapport est le suivant :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3365
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865

15/12/2009 17:32
mbam-log-2009-12-15 (17-32-26).txt

Type de recherche: Examen rapide
Eléments examinés: 96982
Temps écoulé: 6 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\$RECYCLE.BIN\S-1-5-21-3472860701-3784677596-3729892383-1000\$R1YQR10.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\$RECYCLE.BIN\S-1-5-21-3472860701-3784677596-3729892383-1000\$RLJTRAC.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\$RECYCLE.BIN\S-1-5-21-3472860701-3784677596-3729892383-1000\$RLXIYVI (Rogue.Installer) -> Quarantined and deleted successfully.

J'ai supprimer les 3 fichiers infectés et j'ai effectuer une analyse avec hijackthis dont le rapport est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:27, on 16/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\sylvain\AppData\Local\Temp\IswTmp\DwlRun\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvain\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.line6.net
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\Windows\System32\ZoneLabs\vsmon.exe (file missing)

--
End of file - 10054 bytes

Question : mon ordinateur est-il toujours infectés? Depuis hier ma connexin internet beug un peu.

Merci
Configuration: Windows Vista
Firefox 3.5.5

12 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Je regarde le rapport.
    1
  2. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Télécharge Genproc : http://www.genproc.com/GenProc.exe ;
    puis, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
    1
  3. FoxRivers
     
    d'ou venait ces messages ?! Avast n'as pas detecté trojan.win32.agent.dcc ??!!
    0
  4. kduc Messages postés 1537 Statut Membre 133
     
    ...

    A première vue, rien de notable ...

    ---
    Lance un scan Nod32 : https://www.eset.com/
    (il faut utiliser Internet Explorer) …

    Coche toutes les cases à chaque fois et, une fois le scan achevé, poste le rapport :

    C:\Program Files\EsetOnlineScanner\log.txt <- le rapport

    PS : désactive la protection résidente d' Avast le temps du scan ...

    Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

    http://f.imagehost.org/view/0137/Desactiver_Avast
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tizou42 Messages postés 11 Statut Membre
     
    Salut. J'ai effectuer l'analyse et voici le court rapport :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    esets_scanner_update returned -1 esets_gle=53251
    0
  7. tizou42 Messages postés 11 Statut Membre
     
    voila le rapport avec genproc:

    Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
    Run by sylvain at 23/12/2009 20:26:39
    Web site : ZebHelp Process
    Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
    MSIE: Internet Explorer v8.0.6001.18865
    MFIE: Mozilla Firefox (3.5.6)

    Boot mode: Normal (Normal boot)
    Total RAM: 3066 MB (62% free)
    System drive C: has 89 GB (59%) free of 149 GB

    ---\\
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
    [MD5.979AA9F9DED2EEC68ED57F3706CEC5F0] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    [MD5.82E781852BDE2A7180FA0BF5A1D653B9] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe
    [MD5.A7E2FF99E82ECA03A16F5D31C820F697] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe
    [MD5.AFD400AEBCAB252C99E60991FF00D9D2] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    [MD5.FCA31AECDA34437178A58A4B4EF2EBDC] - C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    [MD5.3DC23E3E5E78FF5A428E405D16D8ED82] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE
    [MD5.5F0D3BD87EA98332B5B1D5B86C40FBF9] - C:\Program Files\TOSHIBA\TBS\HSON.exe
    [MD5.D140C5FDFD1924E3CC173CF8376B5E22] - C:\Program Files\Toshiba\SmoothView\SmoothView.exe
    [MD5.B77F5392B4E8899D4EF1E2326EEB33EA] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    [MD5.8B9145D229D4E89D15ACB820D4A3A90F] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    [MD5.B40A9F894E1B267B288906336CDE0079] - c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
    [MD5.E1FAAF7915BC07352CCF1DFF37058414] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
    [MD5.A4A14FADDE82F30A4BDAFE5C65CB8ABC] - C:\Program Files\Apoint2K\Apoint.exe
    [MD5.FB642F641AB3C7A973CCB9B07350486D] - C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    [MD5.74D358BD3AA79C90C7DAD0234792F238] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    [MD5.9A613CFE2B1DD23BC8E541E7D9B5C2A5] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
    [MD5.8DFE7E9DFA11CCF6C4B5D6303A791039] - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    [MD5.E75105DF25DA39DCAC3EBB6D1C2AB79C] - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    [MD5.8513BF8D7C4C1F1A0365E9FBFDE458D5] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    [MD5.FD278E51A7D6F52D22FCE6C67E037AD6] - C:\Program Files\Windows Sidebar\Sidebar.exe
    [MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
    [MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - C:\Windows\system32\agrsmsvc.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.C9508F429BB6F0413514FBDEE0BD57D8] - C:\Windows\system32\Ati2evxx.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.880DE227C43C3B666B1F417EF758BC17] - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    [MD5.C9BE08664611DDAF98E2331E9288B00B] - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    [MD5.11F714F85530A2BD134074DC30E99FCA] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    [MD5.A911ECAC81F94ADEAFBE8E3F7873EDB0] - C:\Windows\system32\lsass.exe
    [MD5.0BA91E1358AD25236863039BB2609A2E] - C:\Windows\system32\SLsvc.exe
    [MD5.846CDF9A3CF4DA9B306ADFB7D55EE4C2] - C:\Windows\System32\spoolsv.exe
    [MD5.66E536772F6FD08BB303DAD58C6CDE6A] - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    [MD5.87F95CB3E11B42E62654488FFB6C5AD8] - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    [MD5.C5AC715B65B01788ABC22D10749DDDD8] - C:\Windows\system32\TODDSrv.exe
    [MD5.63D901BB2C1395597620F98FFC55DEFC] - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    [MD5.8ED3CA84385B37F2138B532053FA70F8] - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    [MD5.332D341D92B933600D41953B08360DFB] - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    [MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\Windows\system32\SearchIndexer.exe

    ---\\
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/webhp?gws_rd=ssl

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

    ---\\
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

    ---\\
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    ---\\
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
    O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

    ---\\
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

    ---\\
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - c:\toshiba\Webshops\ebay.ico
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - c:\toshiba\Webshops\amazon.ico
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll

    ---\\
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA23414D-CD21-4545-97D5-91669EEF244F}: NameServer = 62.201.129.99 62.201.159.99
    O17 - HKLM\System\CS1\Services\Tcpip\..\{DA23414D-CD21-4545-97D5-91669EEF244F}: NameServer = 62.201.129.99 62.201.159.99

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

    ---\\
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    ---\\
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

    ---\\
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: ConfigFree Service (ConfigFree Service) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: @%SystemRoot%\system32\PresentationHost.exe,-3309 (FontCache3.0.0.0) - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TOSHIBA SMART Log Service (TOSHIBA SMART Log Service) - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - C:\Windows\System32\ZoneLabs\vsmon.exe -service
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{06001C0C-0424-4285-BEB8-0EAD6C374842}.job

    ---\\
    O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: kl1 (kl1) - C:\WINDOWS\system32\DRIVERS\kl1.sys
    O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
    O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Zone Alarm Firewall Driver (Vsdatant) - C:\WINDOWS\system32\DRIVERS\vsdatant.sys
    O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    ---\\
    O42 - Logiciel: ALPS Touch Pad Driver
    O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
    O42 - Logiciel: Adobe AIR
    O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Photoshop CS
    O42 - Logiciel: Adobe Reader 8.1.2 - Français
    O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)
    O42 - Logiciel: Assistant de connexion Windows Live
    O42 - Logiciel: Avanquest update
    O42 - Logiciel: Bluetooth Stack for Windows by Toshiba
    O42 - Logiciel: Camera Assistant Software for Toshiba
    O42 - Logiciel: Catalyst Control Center - Branding
    O42 - Logiciel: DVD MovieFactory for TOSHIBA
    O42 - Logiciel: Dolby Control Center
    O42 - Logiciel: ESET Online Scanner v3
    O42 - Logiciel: Google Desktop
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: Guitar Pro 5.2
    O42 - Logiciel: HDMI Control Manager
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Intel® Matrix Storage Manager
    O42 - Logiciel: JMicron JMB38X Flash Media Controller
    O42 - Logiciel: Java(TM) 6 Update 6
    O42 - Logiciel: Kit Internet Mobile Bouygues Telecom
    O42 - Logiciel: LimeWire 5.3.6
    O42 - Logiciel: Line 6 Uninstaller
    O42 - Logiciel: Live 7.0.10
    O42 - Logiciel: Logiciel d'archivage WinRAR
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Manuels TOSHIBA
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
    O42 - Logiciel: Microsoft Office FrontPage 2003
    O42 - Logiciel: Microsoft Office Home and Student 2007
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)
    O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
    O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
    O42 - Logiciel: Microsoft Office Proof (English) 2007
    O42 - Logiciel: Microsoft Office Proof (French) 2007
    O42 - Logiciel: Microsoft Office Proof (German) 2007
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
    O42 - Logiciel: Microsoft Office Proofing (French) 2007
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    O42 - Logiciel: Mozilla Firefox (3.5.6)
    O42 - Logiciel: Notepad++
    O42 - Logiciel: OpenOffice.org 2.4
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: Picasa 3
    O42 - Logiciel: Pro Evolution Soccer 2010
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: RiffWorks T4
    O42 - Logiciel: Réducteur de bruit du lecteur de CD/DVD
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
    O42 - Logiciel: Security Update for Windows Media Encoder (KB954156)
    O42 - Logiciel: Sony Ericsson Media Manager 1.2
    O42 - Logiciel: Sony Ericsson PC Suite 4.010.00
    O42 - Logiciel: Switch Sound File Converter
    O42 - Logiciel: TOSHIBA Assist
    O42 - Logiciel: TOSHIBA ConfigFree
    O42 - Logiciel: TOSHIBA DVD PLAYER
    O42 - Logiciel: TOSHIBA Disc Creator
    O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center
    O42 - Logiciel: TOSHIBA Face Recognition
    O42 - Logiciel: TOSHIBA Flash Cards Support Utility
    O42 - Logiciel: TOSHIBA Hardware Setup
    O42 - Logiciel: TOSHIBA Mot de passe responsable
    O42 - Logiciel: TOSHIBA Recovery Disc Creator
    O42 - Logiciel: TOSHIBA SD Memory Utilities
    O42 - Logiciel: TOSHIBA Software Modem
    O42 - Logiciel: TOSHIBA Value Added Package
    O42 - Logiciel: TRDCReminder
    O42 - Logiciel: TRORDCLauncher
    O42 - Logiciel: Toshiba Online Product Information
    O42 - Logiciel: Toshiba TEMPRO
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
    O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
    O42 - Logiciel: VLC media player 0.9.9
    O42 - Logiciel: Vista Codec Package
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Media Encoder 9 Series
    O42 - Logiciel: ZoneAlarm Security Suite
    O42 - Logiciel: avast! Antivirus

    ---\\
    O44 - LFC:Last File Created 23/12/2009 - 20:13:32 ---A- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 23/12/2009 - 20:13:32 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:Last File Created 23/12/2009 - 20:13:32 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:Last File Created 23/12/2009 - 20:13:32 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:Last File Created 23/12/2009 - 20:13:32 ---A- C:\Windows\System32\perfh00C.dat
    O44 - LFC:Last File Created 23/12/2009 - 20:12:44 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:Last File Created 23/12/2009 - 20:08:43 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:Last File Created 23/12/2009 - 20:08:39 ---A- C:\Windows\PFRO.log
    O44 - LFC:Last File Created 23/12/2009 - 20:02:38 ---A- C:\Windows\ntbtlog.txt
    O44 - LFC:Last File Created 23/12/2009 - 19:43:53 ---A- C:\Windows\MEMORY.DMP
    O44 - LFC:Last File Created 16/12/2009 - 09:27:59 ---A- C:\Windows\setupact.log
    O44 - LFC:Last File Created 15/12/2009 - 14:24:58 --HA- C:\Windows\System32\drivers\vsconfig.xml
    O44 - LFC:Last File Created 15/12/2009 - 14:01:47 RSHA- C:\IO.SYS
    O44 - LFC:Last File Created 15/12/2009 - 14:01:47 RSHA- C:\MSDOS.SYS
    O44 - LFC:Last File Created 03/12/2009 - 19:04:31 ---A- C:\Windows\System32\config.nt
    O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
    O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
    O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
    O44 - LFC:Last File Created 25/11/2009 - 22:49:00 ---A- C:\Windows\msxml4-KB973688-fra.LOG
    O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\Windows\System32\aswBoot.exe
    O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\Windows\System32\drivers\aswSP.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\Windows\System32\drivers\aswFsBlk.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:49:48 ---A- C:\Windows\System32\drivers\aswMonFlt.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\Windows\System32\drivers\aswTdi.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\Windows\System32\drivers\aswRdr.sys
    O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\Windows\System32\AvastSS.scr

    ---\\
    O51 - MPSK:{20daae92-6723-11de-b004-0022fa35d4ee}\Shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
    O51 - MPSK:{20daae92-6723-11de-b004-0022fa35d4ee}\Shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe
    O51 - MPSK:{4c78d180-ba58-11de-ac82-00235a050d98}\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\NoLimit.exe

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: GenProc

    End of the scan: 364 lines
    0
  8. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Tu reçois tjrs des messages disant que tu es infecté ?
    0
  9. tizou42 Messages postés 11 Statut Membre
     
    Désormais mon ordi affiche des écrans bleu et redémarre mon ordi. Ca me le fait quand j'appuie sur la touche "FN" et que j'appuie sur F6 par exemple. Je ne peux plus augmenter la luminosité de l'écran.

    Voici le rapport de windows quand l'ordi se redémarre tot seul:

    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6001.2.1.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: a
    BCP1: 00000016
    BCP2: 0000001B
    BCP3: 00000000
    BCP4: 8229C4BB
    OS Version: 6_0_6001
    Service Pack: 1_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini122409-01.dmp
    C:\Users\sylvain\AppData\Local\Temp\WER-59139-0.sysdata.xml
    C:\Users\sylvain\AppData\Local\Temp\WERC37D.tmp.version.txt

    Lire notre déclaration de confidentialité :
    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
    0
  10. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Essaie cela ...

    Menu Démarrer, puis clique droit sur Poste de travail puis, clique sur Propriétés.
    Dans la fenêtre qui apparaît, active l'onglet "Avancé" puis, dans la section Démarrage et Récupération,
    clique sur Paramètres.
    Dans la section "Ecriture des informations de débogage", choisis Aucun dans le menu déroulant.
    Valide par OK.

    Sinon, ...

    http://sysdata.free.fr/
    0
  11. tizou42 Messages postés 11 Statut Membre
     
    J'ai regarder d'autres discussion sur comment ça marche et je me suis rendu compte venait peut être comme un autre utilisateurs, du logiciels zone alarme que j'ai installer il y a pas longtemps. Le problème c'est que quand je vais dans panneau de configuration > désinstaller des programmes> zone alarme et que je fais désinsatller, b1 le unistall aparait mais quand je clic rien ne se passe. Comment faire pour le désinstaller?
    0
  12. tizou42 Messages postés 11 Statut Membre
     
    J'ai regarder d'autres discussion sur comment ça marche et je me suis rendu compte venait peut être comme un autre utilisateurs, du logiciels zone alarme que j'ai installer il y a pas longtemps. Le problème c'est que quand je vais dans panneau de configuration > désinstaller des programmes> zone alarme et que je fais désinsatller, b1 le unistall aparait mais quand je clic rien ne se passe. Comment faire pour le désinstaller?
    0