rapport hijack

zesuila · le 2 août 2009

Bonjour le forum

Depuis quelques jours , mon pc rame pas mal, et je viens de m'apercevoir que je ne pouvais plus faire mode sans echec en tapant f8 au démarrage (je n'ai pu le faire qu'en modifiant dans msconfig).

J'ai donc pu aussi faire mon rapport Hijack

qu'en pensez vous ?

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:29:56, on 02/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\Program Files\SpamPal\spampal.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télécharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1192817291937

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8617FCDB-DA64-4949-9818-2A33280E7192}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{92A338ED-7423-4686-8911-8A965E89F120}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5DB6E0B-3D12-4D82-A155-7250104487D4}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{A7F9FA24-B84D-4600-84D4-F61A100763C4}: NameServer = 192.168.1.1

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SpamPal for Windows - SpamPal.org - C:\Program Files\SpamPal\spampal.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--

End of file - 9275 bytes

merci de votre aide

jopa · le 2 août 2009

Bonjour,

Tout d'abord il est très important pour toi de mettre a jour internet explorer, tu es actuellement équipé de la version 6 télécharge la version 8, l'ancienne version est bourrée de failles et de divers problèmes c'est très important, d'un point de vue sécuritaire j'opterais à ta place pour mozilla firefox a près a toi de voir.

Ensuite avec hijackthis coche la case de :

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

et appliques Fix checked

Il semble qu'il y ai une trace d'infection sur ton pc...

I/Tout d'abord :

-Télécharge Malwarebytes' Anti-Malware (MBAM)

Conserve ce programme il te servira par la suite a moins ce qu'il soit déjà installé sur ton pc,

après l'étape d'installation va directement à l'étape de mise à jour (a faire a chaque fois c'est très important !).

/!\ Avant de procéder au scan branche tous les supports amovibles que tu possèdes (clé usb/disque dur externe...) /!\

.:: Voilà la démarche a suivre pour Malwarebytes (Mbam) ::.

~ Après avoir suivit le processus d'installation

~ Dirige toi dans l'onglet "Mise à jour", en bas, clique sur le bouton "Recherche de mise à jour" (le pare-feu va surement te demander l'autorisation de se connecter, accepte.)

~ La mise à jour s'est terminée, rends-toi maintenant dans l'onglet "Recherche".

~ Applique "Exécuter un examen complet"

~ "Sélectionne" tes disques dur (a cocher), tu peux éventuellement décocher le lecteur de disquette et CD-Rom

~ Clique sur le bouton "Lancer l'examen" pour démarrer le scan.

~ L'analyse débute, le scan est assez long (1h30 environ).

~ Une fois l'analyse terminée, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

~ Clique sur "Ok"(Il est possible que Mbam ne trouve rien, ceci te sera indiqué)

~ Important : Ferme ton/tes navigateur(s).

~ Il est fortement possible dans ton cas que des malwares soient détectés, clique sur "Afficher les résultats".

~ Sélectionne tout (ou laisse coché) et clique sur "Supprimer la sélection", Mbam va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

~ MBAM va ouvrir ton Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si quelques problème subsistent lors de l'utilisation de Mbam je te laisse voir avec le tuto de malekal

II/Ensuite :

-Afin de diagnostiquer les répertoires sensibles, Télécharge Random's System Information Too (RSIT) il n'effectue aucune suppression.

~ "Exécute" RSIT.exe afin de lancer le programme

~ A l'écran Disclaimer of warranty, clique sur "Continue"

~ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

~ Laisse-le travailler, l'analyse ne dure pas très longtemps.

~ Quand l'analyse sera terminée, RSIT générera 2 rapports : log.txt et info.txt (c:\rsit)

~ Poste le contenu de log.txt, ainsi que de info.txt.

zesuila · le 2 août 2009

Bonjour,

Tout d'abord il est très important pour toi de mettre a jour internet explorer, tu es actuellement équipé de la version 6 télécharge la version 8, l'ancienne version est bourrée de failles et de divers problèmes c'est très important, d'un point de vue sécuritaire j'opterais à ta place pour mozilla firefox a près a toi de voir.

Ensuite avec hijackthis coche la case de :

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

et appliques Fix checked

Il semble qu'il y ai une trace d'infection sur ton pc...

I/Tout d'abord :

-Télécharge Malwarebytes' Anti-Malware (MBAM)

Conserve ce programme il te servira par la suite a moins ce qu'il soit déjà installé sur ton pc,

après l'étape d'installation va directement à l'étape de mise à jour (a faire a chaque fois c'est très important !).

/!\ Avant de procéder au scan branche tous les supports amovibles que tu possèdes (clé usb/disque dur externe...) /!\

.:: Voilà la démarche a suivre pour Malwarebytes (Mbam) ::.

~ Après avoir suivit le processus d'installation

~ Dirige toi dans l'onglet "Mise à jour", en bas, clique sur le bouton "Recherche de mise à jour" (le pare-feu va surement te demander l'autorisation de se connecter, accepte.)

~ La mise à jour s'est terminée, rends-toi maintenant dans l'onglet "Recherche".

~ Applique "Exécuter un examen complet"

~ "Sélectionne" tes disques dur (a cocher), tu peux éventuellement décocher le lecteur de disquette et CD-Rom

~ Clique sur le bouton "Lancer l'examen" pour démarrer le scan.

~ L'analyse débute, le scan est assez long (1h30 environ).

~ Une fois l'analyse terminée, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
~ Clique sur "Ok"(Il est possible que Mbam ne trouve rien, ceci te sera indiqué)

~ Important : Ferme ton/tes navigateur(s).

~ Il est fortement possible dans ton cas que des malwares soient détectés, clique sur "Afficher les résultats".

~ Sélectionne tout (ou laisse coché) et clique sur "Supprimer la sélection", Mbam va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

~ MBAM va ouvrir ton Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si quelques problème subsistent lors de l'utilisation de Mbam je te laisse voir avec le tuto de malekal

II/Ensuite :

-Afin de diagnostiquer les répertoires sensibles, Télécharge Random's System Information Too (RSIT) il n'effectue aucune suppression.

~ "Exécute" RSIT.exe afin de lancer le programme

~ A l'écran Disclaimer of warranty, clique sur "Continue"

~ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

~ Laisse-le travailler, l'analyse ne dure pas très longtemps.

~ Quand l'analyse sera terminée, RSIT générera 2 rapports : log.txt et info.txt (c:\rsit)

~ Poste le contenu de log.txt, ainsi que de info.txt.

Bonjour et merci de ton aide.

Pour Internet explorer je ne l'utilise jamais (je suis déjà avec firefox)

pour le reste je fais ce que tu me dis et je te tiens au courant.

encore merci

jopa · le 2 août 2009

ok très bien cependant met a jour IE on sait jamais

zesuila · le 3 août 2009

Bonjour

voici le rapport de malware

Malwarebytes' Anti-Malware 1.39

Version de la base de données: 2546

Windows 5.1.2600 Service Pack 3

03/08/2009 11:28:21

mbam-log-2009-08-03 (11-28-21).txt

Type de recherche: Examen complet (C:\|)

Eléments examinés: 237156

Temps écoulé: 1 hour(s), 7 minute(s), 15 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 10

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

c:\program files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\program files\anti-leech\ALNN (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

c:\program files\anti-leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\program files\anti-leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\program files\anti-leech\ALNN\setup2.exe (Rogue.Installer) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\program files\mozilla thunderbird\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\program files\mozilla thunderbird\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\documents and settings\ze big one\mes documents\OLIVIER\logiciels\creation site html\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

c:\documents and settings\ze big one\mes documents\OLIVIER\logiciels\drivers pour installation\RockXP4.exe (Spyware.Passwords) -> Quarantined and deleted successfully.

c:\system volume information\_restore{a6abea84-3c46-431d-80b8-de904c8f59b4}\RP1\A0000917.exe (Malware.Packer) -> Quarantined and deleted successfully.

rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)

Run by ze big one at 2009-08-03 11:31:21

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 277 GB (91%) free of 305 GB

Total RAM: 1023 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:31:23, on 03/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\Program Files\SpamPal\spampal.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\SpamPal\spampal.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\ze big one\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\ze big one.exe