Sujet Précédent Sujet Suivant

Mon PC se bloque régulièrement

Fermé
Yves Marie - 26 juin 2009 à 09:42
 Yves Marie - 28 juin 2009 à 14:18
Bonjour,

Ces 2 derniers jours mon PC se bloque régulièrement. Complètement freezé. Je ne sais pas pourquoi.
Pouvez vous m'aider svp?

Merci d'avance

Mon rapport hijackthis ci après:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:27:24, on 26/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\Program Files\NetScreen\NetScreen-Remote\IreIKE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ngvpnmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Citrix\Client ICA\ssonsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ROMServ.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\Firetray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Citrix\Client ICA\pnagent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NetScreen\NetScreen-Remote\SafeCfg.exe
C:\Program Files\teraterm\Collector\Collector.exe
C:\Program Files\teraterm\ttpmenu.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = g2netcache.alcatel.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\Firetray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Collector.lnk = C:\Program Files\teraterm\Collector\Collector.exe
O4 - Startup: TeraTerm Menu.lnk = C:\Program Files\teraterm\ttpmenu.exe
O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NetScreen-Remote.lnk = C:\Program Files\NetScreen\NetScreen-Remote\SafeCfg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: iLO 2 Remote Console Applet - https://172.17.128.226/dvc.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {CBCF8AB4-8A12-4A8A-A22D-36480B41DC78} (eDataInstall ActiveX control, Version 4.0) - http://coopnet.multimedia-conference.orange-business.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: lfmsdy.dll c:\windows\system32\rotawapo.dll c:\windows\system32\fogiguzu.dll c:\windows\system32\fesorega.dll c:\windows\system32\zodetego.dll c:\windows\system32\wahayaga.dll c:\windows\system32\nutowuko.dll c:\windows\system32\vetajume.dll c:\windows\system32\gofizesa.dll c:\windows\system32\buyetuza.dll c:\windows\system32\hadezabi.dll c:\windows\system32\yozezuna.dll c:\windows\system32\ravebavi.dll c:\windows\system32\mohafilu.dll c:\windows\system32\lehuguwe.dll c:\windows\system32\ruyutave.dll c:\windows\system32\vuwupajo.dll c:\windows\system32\sujegaru.dll c:\windows\system32\fuweyofa.dll c:\windows\system32\dimisawo.dll c:\windows\system32\dafanole.dll c:\windows\system32\janifedu.dll c:\windows\system32\pisefire.dll c:\windows\system32\yutobayu.dll c:\windows\system32\gehufidu.dll c:\windows\system32\dutudari.dll c:\windows\system32\goralaro.dll c:\windows\system32\yesileya.dll c:\windows\system32\lebenesa.dll c:\windows\system32\movoyari.dll c:\windows\system32\hilemebu.dll c:\
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yejedotu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yejedotu.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EEPROM Service Module (EEPROMService) - Unknown owner - C:\WINDOWS\system32\ROMServ.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Program Files\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Aventail VPN Client (NgVpnMgr) - Aventail Corporation - C:\WINDOWS\system32\ngvpnmgr.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\ORACLE\ora81\BIN\ONRSD.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
A voir également:

9 réponses

Réponse 1 / 9
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 juin 2009 à 09:48
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Réponse 2 / 9
Yves Marie
26 juin 2009 à 10:29
Salut,

Merci pour ton aide.
Le rapport ci dessous

Rapport GenProc 2.596 [2] - 26/06/2009 à 10:24:24
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

# Etape 1/ Télécharge :

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** xxxxxxx *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 3/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.596 26/06/2009 à 10:18:35
USBFix:le 26/06/2009 à 10:19:06 "C:\WINDOWS\System32\autorun.inf"
Yoog:le 26/06/2009 à 10:19:06 "C:\WINDOWS\system32\nmdfgds1.dll"

# Détections [2] GenProc 2.596 26/06/2009 à 10:24:28
USBFix:le 26/06/2009 à 10:24:57 "C:\WINDOWS\System32\autorun.inf"
Yoog:le 26/06/2009 à 10:24:57 "C:\WINDOWS\system32\nmdfgds1.dll"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 10:25:10 ~~
0
Réponse 3 / 9
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 juin 2009 à 10:39
Suis cette procédure pour commencer
0
Réponse 4 / 9
Utilisateur anonyme
26 juin 2009 à 10:51
Bonjour, 

Yoog:le 26/06/2009 à 10:24:57 "C:\WINDOWS\system32\nmdfgds1.dll"

N'importe quoi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Yves Marie
26 juin 2009 à 11:12
Rapport Yoog

Yoog_Fix 2.08 de Batch_Man
Debut a 10:50 le 26/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 2
Internet Explorer : 6.0.2900.2180
Mozilla Firefox : 3.0.10 (fr)
a : Compte limité
Proco : Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Ram : 1015,2 Mo
Mode de démarrage : Normal
Lancé de "C:\Documents and Settings\a\Bureau\Yoog_Fix.bat"


Option [1] 2 Recherche

-------------[ Recherche ]-------------

TROUVE - C:\WINDOWS\system32\nmdfgds0.dll
TROUVE - C:\WINDOWS\system32\nmdfgds1.dll
TROUVE - C:\WINDOWS\system32\nmdfgds2.dll



-------------[ Suspects ]


-------------[ Autres infections ]




--------------[ Analyse complementaire : [Firefox] ]--------------

Mozilla Firefox 3.0.10 (fr)
Firefox non installé : C:\Program Files\Mozilla Firefox
Path Configuration: C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\sq5hhu7y.default


[C:\Documents and Settings\a\..\prefs.js] browser.startup.homepage: https://fr-fr.facebook.com/
[C:\Documents and Settings\Administrateur\..\prefs.js] browser.startup.homepage: http://all.a.com
[C:\Documents and Settings\a\..\prefs.js] browser.search.selectedEngine: Google
[C:\Documents and Settings\a\..\prefs.js] browser.search.defaultenginename: Google

--------[ Extensions Firefox ]

[a] eDataPluginv4@multimedia-conference.com = Multimedia Conference eData plugins
[a] fr@dictionaries.addons.mozilla.org = Dictionnaire HunSpell en Français (réforme 1990)
[a] {3112ca9c-de6d-4884-a869-9855de68056c} = Google Toolbar for Firefox
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[a] {d5ea4520-61a1-11da-8cd6-0800200c9a66} = QuickProxy
[Administrateur] {77b819fa-95ad-4f2c-ac7c-486b356188a9} = IE Tab
[Administrateur] {d5ea4520-61a1-11da-8cd6-0800200c9a66} = QuickProxy


--------[ Mozilla Plugins ]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.22.87

Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
ProductName = Adobe Shockwave Player
Vendor = Adobe Systems Inc.
Version = 1150596

Path = C:\Program Files\Yahoo!\Shared\npYState.dll
Vendor = Yahoo
Version = 1.0.0.3

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe Flash Player
Vendor = Adobe Systems Inc.
Version = 9.0.47.0


--------[ Plugins de recherche ]

[Program Files] amazon-france.xml = https://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = https://www.google.com/
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[Program Files] yahoo-france.xml = https://fr.search.yahoo.com/

--------[ Listing de dossiers ]

[24/04/2009 08:48 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[24/04/2009 08:48 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[17/12/2008 06:36 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[24/04/2009 08:48 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[14/10/2008 22:33 | --a------ | 95600 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll

--------------[ Analyse du Registre ]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: https://fr.yahoo.com/
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://fr.yahoo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.google.com/?gws_rd=ssl
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.google.com/toolbar/ie8/sidebar.html

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://shdoclc.dll/navcancl.htm
DesktopItemNavigationFailure = res://shdoclc.dll/navcancl.htm
NavigationCanceled = res://shdoclc.dll/navcancl.htm
OfflineInformation = res://shdoclc.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://mshtml.dll/repost.htm

--------[ Browser Helper Object ]

BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670},@SANS NOM=3.0
BHO: {053F9267-DC04-4294-A72C-58F732D338C0},@SANS NOM=3.0
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43},@SANS NOM=3.0
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045},@SANS NOM=3.0
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7},@SANS NOM=3.0
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=3.0

--------[ SearchScopes ]

[HKEY_USERS\S-1-5-21-1220945662-796845957-725345543-109721\..\SearchScopes],@DefaultScope={33AFCC13-F835-46F7-89E1-805247A8E62E}
[HKEY_USERS\S-1-5-21-1220945662-796845957-725345543-109721\..\SearchScopes\{33AFCC13-F835-46F7-89E1-805247A8E62E}],@DisplayName=Recherche 01net.com
[HKEY_USERS\S-1-5-21-1220945662-796845957-725345543-109721\..\SearchScopes\{57B5D77E-C5AF-461D-9A0E-0EA9B3D7C90C}],@DisplayName=Recherche produits informatique 01net.com
[HKEY_USERS\S-1-5-21-1220945662-796845957-725345543-109721\..\SearchScopes\{78A37EA9-AE04-4789-B0E2-9FDB5DEFD412}],@DisplayName=Recherche de téléchargements 01net.com
[HKEY_USERS\S-1-5-21-1220945662-796845957-725345543-109721\..\SearchScopes\{7901CABE-73E0-4F1A-B11B-63237EA5CF8F}],@DisplayName=Rercherche d'articles 01net.com
[HKEY_USERS\S-1-5-21-1220945662-796845957-725345543-109721\..\SearchScopes\{EC1645CC-C6FD-44FD-AF3E-53143BF2A080}],@DisplayName=Google
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={33AFCC13-F835-46F7-89E1-805247A8E62E}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33AFCC13-F835-46F7-89E1-805247A8E62E}],@DisplayName=Recherche 01net.com
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{57B5D77E-C5AF-461D-9A0E-0EA9B3D7C90C}],@DisplayName=Recherche produits informatique 01net.com
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{78A37EA9-AE04-4789-B0E2-9FDB5DEFD412}],@DisplayName=Recherche de téléchargements 01net.com
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7901CABE-73E0-4F1A-B11B-63237EA5CF8F}],@DisplayName=Rercherche d'articles 01net.com
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EC1645CC-C6FD-44FD-AF3E-53143BF2A080}],@DisplayName=Google

--------[ Extensions ]

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[ Clé Run ]



--------[ Tâches planifiées ]

C:\WINDOWS\Tasks\cucokafe.job
C:\WINDOWS\Tasks\eyoxfmhv.job
C:\WINDOWS\Tasks\rkmmwpyb.job

+--------------[ Autres rapports ]

[26/06/2009 10:54] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche

+--------------[ Fin à 10h 54min ]
0
Réponse 6 / 9
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 juin 2009 à 11:32 
N'importe quoi.


c'est vrai que c'est une détection illégitime - qui était dans le changelog concerné. M'enfin, y'a d'autres façons de le dire quand même...
0
Utilisateur anonyme
26 juin 2009 à 11:40
Re, 
y'a d'autres façons de le dire quand même...

Pas faux, mais sa m'a sauté aux yeux.
Je vais en parler à Batch_man pour qu'il corrige d'ailleurs.
Bonne continuation
+
0
Réponse 7 / 9
Yves Marie
26 juin 2009 à 11:46
J'ai pas compris...il se passe quoi?
0
Réponse 8 / 9
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
26 juin 2009 à 12:32
poursuis la procédure, oublie l'étape 3
0
Réponse 9 / 9
Yves Marie
28 juin 2009 à 14:18
Salut,

J'ai appliqué Usbfix, ça a l'air d'aller mieux.

Le rapport Usbfix ci dessous:


############################## [ UsbFix V3.033 ]

# User : abouchou () # CONNEXIONNET
# Update on 15/06/09 by C_XX
# Start at: 13:52:21 | 28/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 29,29 Go (7,86 Go free) [SYSTEME] # NTFS
# D:\ # Disque fixe local # 82,49 Go (20,99 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,74 Go (2,33 Go free) # FAT32
# G:\ # Disque fixe local # 465,65 Go (346,51 Go free) [My Passport] # FAT32
# W:\ # Disque amovible # 3,73 Go (2,17 Go free) # FAT32
# Y:\ # Connexion réseau
# Z:\ # Connexion réseau

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\Program Files\NetScreen\NetScreen-Remote\IreIKE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ngvpnmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ROMServ.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\Common Framework\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Citrix\Client ICA\ssonsvr.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Non supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
Supprimé ! C:\m.com
Supprimé ! D:\m.com
Supprimé ! F:\boyedt.com
Supprimé ! F:\gclwpivc.cmd
Supprimé ! F:\m.com
Supprimé ! F:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
G:\autorun.inf # -> fichier appelé : "G:\fsaht.cmd" ( présent ! )
Deleted ! -> G:\fsaht.cmd
Supprimé ! G:\0xuc.com
Supprimé ! G:\1ogf.exe
Supprimé ! G:\6phx.com
Supprimé ! G:\9dlvtiil.exe
Supprimé ! G:\e2.cmd
Supprimé ! G:\ej10fkdo.bat
Supprimé ! G:\eyt.exe
Supprimé ! G:\fbak.exe
Supprimé ! G:\gclwpivc.cmd
Supprimé ! G:\icxpa.cmd
Supprimé ! G:\n68mqcra.exe
Supprimé ! G:\nu.cmd
Supprimé ! G:\Setup.exe
Supprimé ! G:\sm.exe
Supprimé ! G:\sv8c2bjw.bat
Supprimé ! G:\vwewav8.com
Supprimé ! G:\xh319r9b.bat
Supprimé ! G:\3.cmd
Supprimé ! G:\w.com
Supprimé ! G:\i.cmd
Supprimé ! G:\autorun.inf
Supprimé ! W:\0bcobed.exe
Supprimé ! W:\1ogf.exe
Supprimé ! W:\6phx.com
Supprimé ! W:\ej10fkdo.bat
Supprimé ! W:\fsaht.cmd
Supprimé ! W:\gbm6n.exe
Supprimé ! W:\gpcdt.cmd
Supprimé ! W:\husyu8n.exe
Supprimé ! W:\jm3cx96.bat
Supprimé ! W:\log.exe
Supprimé ! W:\vwewav8.com
Supprimé ! W:\m.com
Supprimé ! W:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\service.exe
Supprimé ! W:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! "W:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[25/11/2008 17:07|---------|1024] - C:\.rnd
[26/03/2009 21:41|---------|10698380] - C:\82_no artist - Daddy Yankee _ Ella Me Levanto.wav
[26/09/2007 15:15|---------|319] - C:\ag_FRRENN0X00671.ini
[21/05/2008 11:11|---------|281144] - C:\annonce
[11/06/2007 15:01|---------|0] - C:\AUTOEXEC.BAT
[12/06/2007 15:16|-r-hs----|212] - C:\boot.ini
[05/08/2004 14:00|-r-hs----|4952] - C:\Bootfont.bin
[22/06/2009 08:06|-r-hs----|106074] - C:\cahpcg.cmd
[11/06/2007 15:01|---------|0] - C:\CONFIG.SYS
[12/06/2009 08:43|--a------|347] - C:\CONNEXIONNET-secu.txt
[07/02/2008 23:50|---------|125] - C:\CountCyclesWMVDecLog.txt
[19/08/2008 09:18|---------|348] - C:\FRRENN0X00671-secu.txt
[11/06/2007 15:01|-r-hs----|0] - C:\IO.SYS
[11/06/2007 15:01|-r-hs----|0] - C:\MSDOS.SYS
[28/06/2009 13:55|--a------|14920] - C:\MyVat.txt
[05/08/2004 14:00|-r-hs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-r-hs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/06/2009 13:47|--a------|224955] - C:\ptdebug.txt
[18/05/2009 21:29|---------|39992] - C:\report.zip
[27/03/2009 23:27|---h-----|268] - C:\sqmdata00.sqm
[28/03/2009 10:53|---h-----|268] - C:\sqmdata01.sqm
[30/03/2009 01:19|---h-----|268] - C:\sqmdata02.sqm
[22/04/2009 09:34|---h-----|232] - C:\sqmdata03.sqm
[25/05/2009 16:55|--ah-----|268] - C:\sqmdata04.sqm
[25/05/2009 19:56|--ah-----|268] - C:\sqmdata05.sqm
[26/05/2009 09:48|--ah-----|268] - C:\sqmdata06.sqm
[26/05/2009 16:18|--ah-----|268] - C:\sqmdata07.sqm
[05/06/2009 09:35|--ah-----|232] - C:\sqmdata08.sqm
[22/06/2009 07:42|--ah-----|232] - C:\sqmdata09.sqm
[22/06/2009 10:36|--ah-----|232] - C:\sqmdata10.sqm
[26/11/2008 16:57|---h-----|232] - C:\sqmdata11.sqm
[25/12/2008 04:49|---h-----|232] - C:\sqmdata12.sqm
[08/01/2009 10:35|---h-----|232] - C:\sqmdata13.sqm
[08/01/2009 16:12|---h-----|268] - C:\sqmdata14.sqm
[06/02/2009 04:25|---h-----|232] - C:\sqmdata15.sqm
[06/02/2009 10:23|---h-----|232] - C:\sqmdata16.sqm
[06/02/2009 11:44|---h-----|232] - C:\sqmdata17.sqm
[06/03/2009 15:51|---h-----|232] - C:\sqmdata18.sqm
[20/03/2009 15:37|---h-----|268] - C:\sqmdata19.sqm
[27/03/2009 23:27|---h-----|244] - C:\sqmnoopt00.sqm
[28/03/2009 10:53|---h-----|244] - C:\sqmnoopt01.sqm
[30/03/2009 01:19|---h-----|244] - C:\sqmnoopt02.sqm
[22/04/2009 09:34|---h-----|244] - C:\sqmnoopt03.sqm
[25/05/2009 16:55|--ah-----|244] - C:\sqmnoopt04.sqm
[25/05/2009 19:56|--ah-----|244] - C:\sqmnoopt05.sqm
[26/05/2009 09:48|--ah-----|244] - C:\sqmnoopt06.sqm
[26/05/2009 16:18|--ah-----|244] - C:\sqmnoopt07.sqm
[05/06/2009 09:35|--ah-----|244] - C:\sqmnoopt08.sqm
[22/06/2009 07:42|--ah-----|244] - C:\sqmnoopt09.sqm
[22/06/2009 10:36|--ah-----|244] - C:\sqmnoopt10.sqm
[26/11/2008 16:57|---h-----|244] - C:\sqmnoopt11.sqm
[25/12/2008 04:49|---h-----|244] - C:\sqmnoopt12.sqm
[08/01/2009 10:35|---h-----|244] - C:\sqmnoopt13.sqm
[08/01/2009 16:12|---h-----|244] - C:\sqmnoopt14.sqm
[06/02/2009 04:25|---h-----|244] - C:\sqmnoopt15.sqm
[06/02/2009 10:23|---h-----|244] - C:\sqmnoopt16.sqm
[06/02/2009 11:44|---h-----|244] - C:\sqmnoopt17.sqm
[06/03/2009 15:51|---h-----|244] - C:\sqmnoopt18.sqm
[20/03/2009 15:37|---h-----|244] - C:\sqmnoopt19.sqm
[14/05/2009 09:57|--a------|1399] - C:\tomixca_cert.pem
[19/05/2009 09:11|-r-hs----|105436] - C:\ukvr.bat
[28/06/2009 13:22|-r-hs----|106748] - C:\uo10sn.cmd
[28/06/2009 13:55|--a------|8165] - C:\UsbFix.txt
[26/09/2007 15:15|---------|1208] - C:\VSFRRENN0X00671.ini
[01/10/2008 23:15|---------|135] - C:\VundoFix.txt
[24/06/2009 06:38|-r-hs----|106209] - C:\xbvv6o.com
[27/09/2007 17:18|---------|146] - C:\YServer.txt
[18/05/2009 21:29|---------|254986] - C:\_crash.dmp
[18/05/2009 21:29|---------|119248] - C:\_crash.log
[04/02/2008 19:24|--a------|197222400] - D:\ASR_3.3_SP9.3.iso
[22/06/2009 08:06|-r-hs----|106074] - D:\cahpcg.cmd
[18/12/2008 13:20|--a------|3727149056] - D:\eiab26-dvd7_0_0b3929-generic-1.iso
[26/11/2007 14:44|--a------|5246] - D:\ks.cfg
[18/12/2008 13:22|--a------|630] - D:\md5 sum.txt
[31/07/2008 00:52|--a------|734033920] - D:\Menace 2 society[DVDRIP]XVID,MPEG(KNIGHTY1973)1993.avi
[25/06/2008 00:06|--a------|4224100352] - D:\MRF_6.2.1.iso
[25/07/2008 11:29|--a------|4411650048] - D:\MRF_6.3.1.iso
[18/03/2003 21:14|--a------|499712] - D:\msvcp71.dll
[26/11/2007 14:08|--a------|2334046208] - D:\RHEL4_U4_i386_kickstart.ISO
[19/05/2009 09:11|-r-hs----|105436] - D:\ukvr.bat
[28/06/2009 13:22|-r-hs----|106748] - D:\uo10sn.cmd
[24/06/2009 06:38|-r-hs----|106209] - D:\xbvv6o.com
[22/06/2009 08:06|-r-hs----|106074] - F:\cahpcg.cmd
[28/06/2009 13:22|-r-hs----|106748] - F:\uo10sn.cmd
[24/04/2004 12:38|--a------|37888] - G:\JSTART.exe
[16/07/2008 09:14|--a------|42760] - G:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] - G:\WDSetup.exe


################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# W:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]




Le nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:29, on 28/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\Program Files\NetScreen\NetScreen-Remote\IreIKE.exe
C:\WINDOWS\system32\ngvpnmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ROMServ.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Citrix\Client ICA\ssonsvr.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [McAfeeFireTray] C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\Firetray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\Communicator.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Collector.lnk = C:\Program Files\teraterm\Collector\Collector.exe
O4 - Startup: TeraTerm Menu.lnk = C:\Program Files\teraterm\ttpmenu.exe
O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NetScreen-Remote.lnk = C:\Program Files\NetScreen\NetScreen-Remote\SafeCfg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: iLO 2 Remote Console Applet - https://172.17.128.226/dvc.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {CBCF8AB4-8A12-4A8A-A22D-36480B41DC78} (eDataInstall ActiveX control, Version 4.0) - http://coopnet.multimedia-conference.orange-business.com/...
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ad2.ad.alcatel.com,or.cit.alcatel.fr,snr.ansf.alcatel.fr,netfr.alcatel.fr,dc-m.alcatel-lucent.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ad2.ad.alcatel.com,or.cit.alcatel.fr,snr.ansf.alcatel.fr,netfr.alcatel.fr,dc-m.alcatel-lucent.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: lfmsdy.dll c:\windows\system32\rotawapo.dll c:\windows\system32\fogiguzu.dll c:\windows\system32\fesorega.dll c:\windows\system32\zodetego.dll c:\windows\system32\wahayaga.dll c:\windows\system32\nutowuko.dll c:\windows\system32\vetajume.dll c:\windows\system32\gofizesa.dll c:\windows\system32\buyetuza.dll c:\windows\system32\hadezabi.dll c:\windows\system32\yozezuna.dll c:\windows\system32\ravebavi.dll c:\windows\system32\mohafilu.dll c:\windows\system32\lehuguwe.dll c:\windows\system32\ruyutave.dll c:\windows\system32\vuwupajo.dll c:\windows\system32\sujegaru.dll c:\windows\system32\fuweyofa.dll c:\windows\system32\dimisawo.dll c:\windows\system32\dafanole.dll c:\windows\system32\janifedu.dll c:\windows\system32\pisefire.dll c:\windows\system32\yutobayu.dll c:\windows\system32\gehufidu.dll c:\windows\system32\dutudari.dll c:\windows\system32\goralaro.dll c:\windows\system32\yesileya.dll c:\windows\system32\lebenesa.dll c:\windows\system32\movoyari.dll c:\windows\system32\hilemebu.dll c:\
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yejedotu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yejedotu.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EEPROM Service Module (EEPROMService) - Unknown owner - C:\WINDOWS\system32\ROMServ.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Program Files\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Aventail VPN Client (NgVpnMgr) - Aventail Corporation - C:\WINDOWS\system32\ngvpnmgr.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\ORACLE\ora81\BIN\ONRSD.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
0