Danger BRONTOK.A[10]

Abel -  
 vers de rage -
Je veux l'enlever mais je n'arrive pas.
Comment faire ?

6 réponses

  1. Utilisateur anonyme
     
    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici
    2
    1. lail
       
      bonjour
      merci davance .mais une fois que je veux telecharger le fichier hijak le pc chut doing tous le temps je narrive pas a travailler sur pc .alors quoi .aide moi sil vous plais .
      0
      1. Utilisateur anonyme > lail
         
        Salut,

        Ferme Internet exploer

        Clic sur demarrer, executer, tape: cleanmgr choisis ton disque dur (C: par exemple) ne touche pas aux cases puis clic sur "suivant" pour effectuer le nettoyage


        Puis essaye à nouveau de telecharger Hijackthis
        0
      2. Sarah > Utilisateur anonyme
         
        Bonjour,
        moi aussi j'ai été infecté par brontok,
        j'ai exécuté hijackthis, et maintenant voici mon rapprt, si tu pouvais me dire quoi faire ensuite ...
        Merci d'avance !!!!

        Logfile of HijackThis v1.99.1
        Scan saved at 15:47:11, on 20/10/2006
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.exe
        C:\WINDOWS\system32\spoolsv.exe
        c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
        C:\WINDOWS\System32\CTHELPER.EXE
        C:\Program Files\Companion Suite IH\MFServices.exe
        C:\Program Files\Companion Suite IH\MFPrintServer.exe
        C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
        C:\WINDOWS\System32\LVCOMSX.EXE
        C:\Program Files\BroadJump\Client Foundation\CFD.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
        C:\Documents and Settings\morgan\Local Settings\Application Data\winlogon.exe
        D:\logiciels\emule\emule.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
        C:\Documents and Settings\morgan\Local Settings\Application Data\services.exe
        C:\Documents and Settings\morgan\Local Settings\Application Data\lsass.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\ping.exe
        C:\WINDOWS\System32\ping.exe
        C:\WINDOWS\System32\ping.exe
        C:\WINDOWS\System32\ping.exe
        C:\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
        O1 - Hosts: 127.4.7.4 mcafee.com
        O1 - Hosts: 127.4.7.4 www.mcafee.com
        O1 - Hosts: 127.4.7.4 mcafeesecurity.com
        O1 - Hosts: 127.4.7.4 www.mcafeesecurity.com
        O1 - Hosts: 127.4.7.4 mcafeeb2b.com
        O1 - Hosts: 127.4.7.4 www.mcafeeb2b.com
        O1 - Hosts: 127.4.7.4 nai.com
        O1 - Hosts: 127.4.7.4 www.nai.com
        O1 - Hosts: 127.4.7.4 vil.nai.com
        O1 - Hosts: 127.4.7.4 grisoft.com
        O1 - Hosts: 127.4.7.4 www.grisoft.com
        O1 - Hosts: 127.4.7.4 kaspersky-labs.com
        O1 - Hosts: 127.4.7.4 www.kaspersky-labs.com
        O1 - Hosts: 127.4.7.4 kaspersky.com
        O1 - Hosts: 127.4.7.4 www.kaspersky.com
        O1 - Hosts: 127.4.7.4 downloads1.kaspersky-labs.com
        O1 - Hosts: 127.4.7.4 downloads2.kaspersky-labs.com
        O1 - Hosts: 127.4.7.4 downloads3.kaspersky-labs.com
        O1 - Hosts: 127.4.7.4 downloads4.kaspersky-labs.com
        O1 - Hosts: 127.4.7.4 download.mcafee.com
        O1 - Hosts: 127.4.7.4 grisoft.cz
        O1 - Hosts: 127.4.7.4 www.grisoft.cz
        O1 - Hosts: 127.4.7.4 norton.com
        O1 - Hosts: 127.4.7.4 www.norton.com
        O1 - Hosts: 127.4.7.4 symantec.com
        O1 - Hosts: 127.4.7.4 www.symantec.com
        O1 - Hosts: 127.4.7.4 liveupdate.symantecliveupdate.com
        O1 - Hosts: 127.4.7.4 liveupdate.symantec.com
        O1 - Hosts: 127.4.7.4 update.symantec.com
        O1 - Hosts: 127.4.7.4 securityresponse.symantec.com
        O1 - Hosts: 127.4.7.4 sarc.com
        O1 - Hosts: 127.4.7.4 www.sarc.com
        O1 - Hosts: 127.4.7.4 norman.com
        O1 - Hosts: 127.4.7.4 www.norman.com
        O1 - Hosts: 127.4.7.4 trendmicro.com
        O1 - Hosts: 127.4.7.4 www.trendmicro.com
        O1 - Hosts: 127.4.7.4 trendmicro.co.jp
        O1 - Hosts: 127.4.7.4 www.trendmicro.co.jp
        O1 - Hosts: 127.4.7.4 trendmicro-europe.com
        O1 - Hosts: 127.4.7.4 www.trendmicro-europe.com
        O1 - Hosts: 127.4.7.4 ae.trendmicro-europe.com
        O1 - Hosts: 127.4.7.4 it.trendmicro-europe.com
        O1 - Hosts: 127.4.7.4 secunia.com
        O1 - Hosts: 127.4.7.4 www.secunia.com
        O1 - Hosts: 127.4.7.4 winantivirus.com
        O1 - Hosts: 127.4.7.4 www.winantivirus.com
        O1 - Hosts: 127.4.7.4 pandasoftware.com
        O1 - Hosts: 127.4.7.4 www.pandasoftware.com
        O1 - Hosts: 127.4.7.4 esafe.com
        O1 - Hosts: 127.4.7.4 www.esafe.com
        O1 - Hosts: 127.4.7.4 f-secure.com
        O1 - Hosts: 127.4.7.4 www.f-secure.com
        O1 - Hosts: 127.4.7.4 europe.f-secure.com
        O1 - Hosts: 127.4.7.4 bhs.com
        O1 - Hosts: 127.4.7.4 www.bhs.com
        O1 - Hosts: 127.4.7.4 datafellows.com
        O1 - Hosts: 127.4.7.4 www.datafellows.com
        O1 - Hosts: 127.4.7.4 cheyenne.com
        O1 - Hosts: 127.4.7.4 www.cheyenne.com
        O1 - Hosts: 127.4.7.4 ontrack.com
        O1 - Hosts: 127.4.7.4 www.ontrack.com
        O1 - Hosts: 127.4.7.4 sands.com
        O1 - Hosts: 127.4.7.4 www.sands.com
        O1 - Hosts: 127.4.7.4 sophos.com
        O1 - Hosts: 127.4.7.4 www.sophos.com
        O1 - Hosts: 127.4.7.4 icubed.com
        O1 - Hosts: 127.4.7.4 www.icubed.com
        O1 - Hosts: 127.4.7.4 perantivirus.com
        O1 - Hosts: 127.4.7.4 www.perantivirus.com
        O1 - Hosts: 127.4.7.4 virusalert.nl
        O1 - Hosts: 127.4.7.4 www.virusalert.nl
        O1 - Hosts: 127.4.7.4 pagina.nl
        O1 - Hosts: 127.4.7.4 www.pagina.nl
        O1 - Hosts: 127.4.7.4 antivirus.pagina.nl
        O1 - Hosts: 127.4.7.4 castlecops.com
        O1 - Hosts: 127.4.7.4 www.castlecops.com
        O1 - Hosts: 127.4.7.4 virustotal.com
        O1 - Hosts: 127.4.7.4 www.virustotal.com
        O1 - Hosts: 127.4.7.4 vaksin.com
        O1 - Hosts: 127.4.7.4 www.vaksin.com
        O1 - Hosts: 127.4.7.4 forum.vaksin.com
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\System32\Suchspur.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
        O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
        O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
        O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
        O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
        O4 - HKLM\..\Run: [OneTouch Monitor] C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\morgan\Local Settings\Application Data\smss.exe"
        O4 - HKCU\..\Run: [eMuleAutoStart] D:\logiciels\emule\emule.exe -AutoStart
        O4 - Startup: Empty.pif = ?
        O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
        O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
        O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
        O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: sgbx_device - Sagem - C:\WINDOWS\System32\sgbxcoms.exe
        0
  2. lail
     
    voila moi aussi je suis infecte par ce virus si possible si tu la delecte dis le mois et comment .merci davance
    1
  3. Utilisateur anonyme
     
    Salut,

    créer un nouveau post stp
    index?cat=7#ecrire

    avant installe ça et rapidement ton Pc est infecté comme un gnou !

    Avast: (anti-virus gratuit en français!)
    Avast

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    0
  4. skoi
     
    çà, c'est un vrai problème. Je ne sais pas comment me debarasser de ce virus.
    Si vous trouvez quelque chose, aidez moi.
    brontok est un vrai dangé pour les machines
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oasis 72
     

    Bonjour,

    je suis infecté par BRONTOK A 10 si quelqu'un a la solution pour s'en débarasser merci
    0
  7. vers de rage
     
    est ce que quel'qu'un sereait capable de me dire quoi faire pour eliminer brontok a si je lui fais passer ce script

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:49:32, on 06/01/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Marco\AppData\Local\winlogon.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Users\Marco\AppData\Local\services.exe
    C:\Users\Marco\AppData\Local\lsass.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Windows\system32\ping.exe
    C:\Windows\system32\conime.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Users\Marco\Desktop\Hijjack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Users\Marco\AppData\Local\smss.exe"
    O4 - Startup: Empty.pif = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe (file missing)
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0