duburov
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par duburov
-
Bonjour, Je me trouve confronté au problème suivant : Ce matin une collègue m'a passé une clé USB. Après qq problèmes on a réussi à la démarrer. Un autre collègue est passé ensuite avec une clé vierge et nous avons constaté qu'à chaque fois qu'il remettait sa clé sur ma machine, on y retrouvait après quelques secondes d'attente un autorun.inf et un dossier recycled comportant un programme plzrunmes.exe (même après formatage de la clé). Ma machine est un Dell / windows xp protégé par un kaspersky workstation 6.0.2.678 à jour. J'ai passé un Malwarebytes qui n'a rien détecté. Mon Kaspersky ne dit rien. Pouvez vous m'aider à me débarrasser de cette chose ? Ma machine est-elle réellement infectée et pourquoi mon kaspersky ne dit-il rien ? Il va falloir aussi que j'aide les collègues concernés. Merci beaucoup pour votre aide.
-
Bonjour, YES ! Merci beaucoup. Je n'ai pas pu faire l'opération avec virus total car aucun des duex fichiers n'étaient sur la machine. Ce forum d'entre aide est vraiment une chose précieuse. merci encore.
-
Re bonsoir, Franchement merci de vous occuper de moi. Pas trouvé les deux fichiers signalés, même en affichant les fichiers cachés et en recherchant sur la totalité du disque. Quand à Malwarebytes il a supprimé deux malware : voir ci dessous. Merci. Type de recherche: Examen rapide Eléments examinés: 53017 Temps écoulé: 6 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
-
Merci pour cette première aide. ComboFix a installé la console de restauration et a supprimmé qq trucs. Pouvez vous me dire si c'est bon maintenant ? Il me parle d'un rootkit à la fin. Merci beaucoup de votre aide. Le rapport de Combo Fix m'indique : ComboFix 08-12-12.01 - GILLES 2008-12-12 22:15:03.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.552 [GMT 1:00] Lancé depuis: c:\documents and settings\GILLES\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\GILLES\Local Settings\Application Data\hmfdrdfqy.dat c:\documents and settings\GILLES\Local Settings\Application Data\hmfdrdfqy_nav.dat c:\documents and settings\GILLES\Local Settings\Application Data\hmfdrdfqy_navps.dat c:\windows\pack.epk c:\windows\system32\config\44417940.Evt c:\windows\system32\JPGUtils.dll c:\windows\system32\wohphxiqiy.dat c:\windows\system32\wohphxiqiy_nav.dat c:\windows\system32\wohphxiqiy_navps.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3550P -------\Legacy_FOPF -------\Legacy_PACKET -------\Service_asc3550p ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 )))))))))))))))))))))))))))))))))))) . 2008-12-11 22:41 . 2008-12-11 22:41 36,864 --a------ C:\HTGD0005.exe 2008-12-11 22:41 . 2008-12-11 22:41 33,732 --a------ C:\HTGD0002.bmp 2008-12-11 22:41 . 2008-12-11 22:41 50 --a------ C:\HTGD0006.ini 2008-12-11 22:09 . 2008-12-11 22:09 <REP> d-------- c:\program files\Trend Micro 2008-12-11 21:40 . 2008-12-11 21:47 <REP> d-------- c:\program files\Dell sans fil 2008-12-11 21:40 . 2006-10-26 12:22 1,396,827 -ra------ c:\windows\system32\PRISME5.dll 2008-12-11 21:40 . 2006-10-12 09:45 61,529 -ra------ c:\windows\system32\PRISMSVC.exe 2008-12-11 21:40 . 2006-10-26 12:22 20,747 -ra------ c:\windows\system32\drivers\AegisP.sys 2008-12-09 23:56 . 2008-12-09 23:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\eBay 2008-12-05 18:50 . 2008-12-09 23:58 24 --a------ c:\windows\LogonStudio.ini 2008-12-05 13:06 . 2008-12-05 13:06 <REP> d-------- c:\program files\WinCustomize 2008-11-12 12:39 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 12:39 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-12 21:20 --------- d-----w c:\program files\Wanadoo 2008-12-12 21:20 --------- d-----w c:\program files\UltimateZip 2008-12-12 20:58 --------- d-----w c:\program files\Share_Accelerator_MM 2008-12-12 20:58 --------- d-----w c:\program files\Online_TV 2008-12-12 20:58 --------- d-----w c:\program files\Multi_Media_France 2008-12-11 21:41 40,960 ----a-w C:\HTGD0003.exe 2008-12-11 21:41 --------- d-----w c:\program files\PowerArchiver 2008-12-11 21:38 --------- d-----w c:\program files\Zapu 2008-12-11 21:25 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2008-12-11 21:08 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-11 21:07 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-11 20:40 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-22 06:41 6,298 ----a-w c:\documents and settings\GILLES\Application Data\wklnhst.dat 2008-11-21 12:24 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2008-10-24 11:21 455,296 ------w c:\windows\system32\drivers\mrxsmb.sys 2007-01-30 20:54 1,140,304 ----a-w c:\documents and settings\All Users\Application Data\pswi_preloaded.exe 2006-10-27 11:42 278,528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2008-07-07 13:06 248 --sh--r c:\windows\system32\0AF3D0E750.sys 2007-11-21 15:42 56 --sh--r c:\windows\system32\50E7D0F30A.sys 2008-08-22 16:57 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082220080823\index.dat . ------- Sigcheck ------- 2004-08-10 12:00 25088 d6d65ea32b190401b57edb6706f29669 c:\windows\$NtServicePackUninstall$\userinit.exe 2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\ServicePackFiles\i386\userinit.exe 2004-08-05 13:00 25088 d6d65ea32b190401b57edb6706f29669 c:\windows\system32\userinit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-06-02 57344] "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840] "PowerArchiver Tray"="c:\program files\PowerArchiver\PASTARTER.EXE" [2007-03-20 141352] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-01 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064] "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208] "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-08-10 652528] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-05-06 77824] "OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-06-02 40960] "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire\Corel Photo Downloader.exe" [2006-10-31 478800] "SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 c:\windows\stsystra.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\GILLES\Menu D‚marrer\Programmes\D‚marrage\ UltimateZip Quick Start.lnk - c:\program files\UltimateZip\uzqkst.exe [2005-02-26 303616] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="c:\\WINDOWS\\system32\\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PRISMAPI.DLL] 2006-10-12 09:42 450649 c:\windows\system32\PRISMAPI.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= pvmjpg21.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "ProtexisLicensing"=2 (0x2) "NetSvc"=3 (0x3) "gusvc"=2 (0x2) "FTRTSVC"=2 (0x2) "avast! Web Scanner"=3 (0x3) "avast! Mail Scanner"=3 (0x3) "avast! Antivirus"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "aswUpdSv"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\eMule.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-14 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-14 20560] R2 PRISMSVC;PRISMSVC;c:\windows\system32\PRISMSVC.EXE [2008-12-11 61529] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Orange Desktop Search - c:\program files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe HKLM-Run-SystrayORAHSS - c:\program files\OrangeHSS\Systray\SystrayApp.exe HKLM-Run-MSKDetectorExe - c:\program files\McAfee\SpamKiller\MSKDetct.exe . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-12 22:19:05 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\userinit.exe c:\windows\system32\PRISMSVR.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\windows\ehome\mcrdsvc.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\dllhost.exe c:\windows\ehome\ehmsas.exe c:\progra~1\Wanadoo\TaskBarIcon.exe . ************************************************************************** . Heure de fin: 2008-12-12 22:23:55 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-12 21:23:52 Avant-CF: 158 668 759 040 octets libres Après-CF: 158,671,392,768 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect 184 --- E O F --- 2008-12-11 22:01:39
-
Bonjour, Suite à un virus sur ma machine, que avast a éradiqué, je voudrais savoir si ma machine est claire. Vous trouverez ci dessous le rapport hijack. Si vous pouvoez m'aider ... je suis bien incapable de repérer les choses importantes là dedans. Merci de votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:33:01, on 11/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\PRISMSVC.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\PowerArchiver\PASTARTER.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\UltimateZip\uzqkst.exe C:\Program Files\Zapu\Zapu\wDivi.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 212.150.54.250 dv-networks.com O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" O4 - HKLM\..\Run: [spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\RunOnce: [spybotDeletingA9932] command /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\report\aggr_storage.xml" O4 - HKLM\..\RunOnce: [spybotDeletingC8548] cmd /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\report\aggr_storage.xml" O4 - HKLM\..\RunOnce: [spybotDeletingA3222] command /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\dwld\WhiteList.xip" O4 - HKLM\..\RunOnce: [spybotDeletingC9759] cmd /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\dwld\WhiteList.xip" O4 - HKLM\..\RunOnce: [spybotDeletingA8153] command /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\res1\WhiteList.dbs" O4 - HKLM\..\RunOnce: [spybotDeletingC3404] cmd /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\res1\WhiteList.dbs" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [spybotDeletingB1468] command /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\report\aggr_storage.xml" O4 - HKCU\..\RunOnce: [spybotDeletingD6084] cmd /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\report\aggr_storage.xml" O4 - HKCU\..\RunOnce: [spybotDeletingB5445] command /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\dwld\WhiteList.xip" O4 - HKCU\..\RunOnce: [spybotDeletingD4657] cmd /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\dwld\WhiteList.xip" O4 - HKCU\..\RunOnce: [spybotDeletingB2796] command /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\res1\WhiteList.dbs" O4 - HKCU\..\RunOnce: [spybotDeletingD1960] cmd /c del "C:\Documents and Settings\GILLES\Application Data\ShoppingReport\cs\res1\WhiteList.dbs" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE -- End of file - 10454 bytes