A voir également:
- Fenêtres pub intempestives: je suis désespéré
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
14 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 janv. 2008 à 13:34
28 janv. 2008 à 13:34
Salut !
je passe en coup de vent, je dois filer, mais, pout tes pubs :
Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
je serais de retour vers 17h, on verra la suite........
à+
je passe en coup de vent, je dois filer, mais, pout tes pubs :
Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
je serais de retour vers 17h, on verra la suite........
à+
curagio
Messages postés
400
Date d'inscription
vendredi 14 décembre 2007
Statut
Membre
Dernière intervention
2 février 2008
9
28 janv. 2008 à 13:35
28 janv. 2008 à 13:35
bonjour
tu na pas danti virus ???
ni de pare-feu?
tu na pas danti virus ???
ni de pare-feu?
curagio
Messages postés
400
Date d'inscription
vendredi 14 décembre 2007
Statut
Membre
Dernière intervention
2 février 2008
9
28 janv. 2008 à 13:44
28 janv. 2008 à 13:44
oups désoler je viens de voir le pare-feu
hinoto
Messages postés
438
Date d'inscription
jeudi 28 juin 2007
Statut
Membre
Dernière intervention
20 janvier 2013
5
28 janv. 2008 à 13:53
28 janv. 2008 à 13:53
bonjour!
j'ai moi aussi un pb de pop up ce sont des sites de casinos et de jeux de poker on-line qui viennent m'embeter pdt que je navigue sur le web
pas cid devant les titres et j'ai egalemtn utilisé les anti-virus/spywares/malwares etc cités ci dessus et ils ne detectent rien...pourtant sesdeux sites la continuent de harceler
et meme si il est plus securisé j'aime pas firefox j'ai chopé 16 virus rien qu'en 2 semaines d'utilisation alors je suis pas sure que ce soit une solution^^
j'ai moi aussi un pb de pop up ce sont des sites de casinos et de jeux de poker on-line qui viennent m'embeter pdt que je navigue sur le web
pas cid devant les titres et j'ai egalemtn utilisé les anti-virus/spywares/malwares etc cités ci dessus et ils ne detectent rien...pourtant sesdeux sites la continuent de harceler
et meme si il est plus securisé j'aime pas firefox j'ai chopé 16 virus rien qu'en 2 semaines d'utilisation alors je suis pas sure que ce soit une solution^^
Le problème, c'est que même quand j'utilise Firefox, des fenêtres publicitaires intempestives Internet Explorer s'ouvrent sans cesse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
28 janv. 2008 à 22:52
28 janv. 2008 à 22:52
Salut !
hinoto, sur ce topic, je suis avec KLM!!
Il serait préférable que tu crées ton propre " topic " (message personnel.)
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ici, STP .
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci.
KLM,voyons ça ...........
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
to be continued.......
hinoto, sur ce topic, je suis avec KLM!!
Il serait préférable que tu crées ton propre " topic " (message personnel.)
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ici, STP .
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci.
KLM,voyons ça ...........
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
to be continued.......
Merci jorginho67 !
Voici le rapport demandé :
Search Navipromo version 3.4.2 commencé le 29/01/2008 à 22:51:34,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\LOCALS~1\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\Propriétaire\LOCALS~1\APPLIC~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "D:\Documents and Settings\Propriétaire\LOCALS~1\APPLIC~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/01/2008 à 22:53:34,26 ***
Voici le rapport demandé :
Search Navipromo version 3.4.2 commencé le 29/01/2008 à 22:51:34,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\LOCALS~1\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\Propriétaire\LOCALS~1\APPLIC~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "D:\Documents and Settings\Propriétaire\LOCALS~1\APPLIC~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/01/2008 à 22:53:34,26 ***
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
29 janv. 2008 à 23:25
29 janv. 2008 à 23:25
Pourquoi tu n'essayes pas le navigateur Firefox plus sur/sécurisé qu IE ?
http://frenchmozilla.sourceforge.net/firefox/pourquoi/
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
----------------------------------------------------------------------------------------------------------------------
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
@ +
http://frenchmozilla.sourceforge.net/firefox/pourquoi/
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
----------------------------------------------------------------------------------------------------------------------
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
@ +
J'ai mis Firefox en navigateur par défaut à la suite de ta première intervention. Le problème, c'est que même quand j'utilise Firefox, des fenêtres publicitaires intempestives Internet Explorer s'ouvrent sans cesse.
Voici le rapport Lopxp :
Rapport Lopxp fait le 30/01/2008 à 12:11:14
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Voici le rapport Lopxp :
Rapport Lopxp fait le 30/01/2008 à 12:11:14
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe' "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2236) ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\A9FBDF0D91945675.job Crée le : 13/01/2008 à 19:46 Fichier exécuté => d:\docume~1\hlose~1\applic~1\viewba~1\slownounway.exe C:\WINDOWS\tasks\Rappel d'enregistrement 2.job Crée le : 17/06/2006 à 22:56 Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2 C:\WINDOWS\tasks\Rappel d'enregistrement 3.job Crée le : 17/06/2006 à 22:56 Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3 ___________________________________________________________________________ => Listing des dossiers Application Data +- D:\Documents and Settings\Administrateur\Application Data 28/01/2008 09:14:58 ... IDENTI~1 --= Identities 28/01/2008 09:14:58 ... MACROM~1 --= Macromedia 28/01/2008 09:14:57 ... MICROS~1 --= Microsoft 28/01/2008 09:14:57 ... Real ------= Real 28/01/2008 09:14:57 ... Symantec --= Symantec 28/01/2008 09:14:57 ... YOU'VE~1 --= You've Got Pictures Screensaver +- D:\Documents and Settings\Administrateur\Local Settings\Application Data 28/01/2008 09:14:57 ... APPLIC~1 --= ApplicationHistory 28/01/2008 09:14:57 ... MICROS~1 --= Microsoft 28/01/2008 09:14:57 ... POWERC~1 --= PowerCinema 28/01/2008 09:14:57 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150020} +- D:\Documents and Settings\All Users\Application Data 21/10/2007 12:51:19 ... Adobe -----= Adobe 30/11/2005 00:10:06 ... AOL -------= AOL 09/09/2007 18:04:02 ... CanonBJ ---= CanonBJ 19/02/2006 12:26:27 ... Ciel ------= Ciel 30/11/2005 00:10:07 ... CYBERL~1 --= CyberLink 15/01/2008 23:09:59 ... F-Secure --= F-Secure 15/01/2008 23:09:06 ... fssg ------= fssg 14/12/2007 22:32:31 ... Google ----= Google 18/11/2007 15:40:48 ... Grisoft ---= Grisoft 15/01/2008 08:46:26 ... Lavasoft --= Lavasoft 13/01/2008 19:45:50 ... LONGSL~1 --= Long slow road itch 27/01/2008 19:35:47 ... MAILFR~1 --= MailFrontier 30/11/2005 00:10:07 ... MICROS~1 --= Microsoft 29/06/2006 16:29:00 ... MUVEET~1 --= muvee Technologies 21/12/2006 21:19:21 ... Nero ------= Nero 30/11/2005 00:10:07 ... OD2 -------= OD2 30/11/2005 00:10:08 ... QUICKT~1 --= QuickTime 30/11/2005 00:10:08 ... SBSI ------= SBSI 14/01/2008 20:16:46 ... sentinel --= sentinel 17/06/2006 16:06:04 ... SPYBOT~1 --= Spybot - Search & Destroy 30/11/2005 00:10:08 ... Symantec --= Symantec 15/01/2008 11:26:35 ... TEMP ------= TEMP 30/11/2005 00:10:15 ... ULEADS~1 --= Ulead Systems 30/11/2005 00:10:16 ... VADERE~1 --= VadeRetro 30/11/2005 00:10:16 ... VIEWPO~1 --= Viewpoint 21/12/2006 19:04:00 ... WINDOW~1 --= Windows Genuine Advantage 23/06/2007 16:36:06 ... WinZip ----= WinZip 14/12/2007 20:01:54 ... WLINST~1 --= WLInstaller 27/01/2008 14:46:18 ... YAHOO!~1 --= Yahoo! Companion ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 29/06/2006 16:46:01 ... ABBYYF~1.0PR --= ABBYY FineReader 8.0 Professional Edition 30/11/2005 00:03:17 ... Adobe -----= Adobe 27/01/2008 15:14:05 ... ALWILS~1 --= Alwil Software 30/11/2005 00:03:17 ... AMD -------= AMD 29/06/2006 16:28:27 ... Autofr ----= Autofr 09/09/2007 18:02:25 ... Canon -----= Canon 09/09/2007 18:03:29 ... CanonBJ ---= CanonBJ 27/01/2008 14:45:13 ... CCleaner --= CCleaner 19/02/2006 12:26:26 ... Ciel ------= Ciel 27/01/2008 15:17:23 ... CleanUp! --= CleanUp! 30/11/2005 00:03:17 ... COMPLU~1 --= ComPlus Applications 29/06/2006 16:53:51 ... Corel -----= Corel 30/11/2005 00:03:17 ... CYBERL~1 --= CyberLink 28/11/2007 16:15:54 ... DOMPLA~1 --= DomPlayer 30/11/2005 00:03:17 ... FICHIE~1 --= Fichiers communs 30/11/2005 00:03:17 ... GMixon ----= GMixon 14/12/2007 22:32:26 ... Google ----= Google 30/11/2005 00:03:17 ... GOTOSO~1 --= Goto Software 10/06/2007 21:54:39 ... INFRAR~1 --= InfraRecorder 30/11/2005 00:03:17 ... INSTAL~1 --= InstallShield Installation Information 30/11/2005 00:03:17 ... INTERN~1 --= Internet Explorer 19/02/2006 12:27:40 ... ISSENDIS --= ISSENDIS 30/11/2005 00:03:17 ... Java ------= Java 17/06/2006 12:03:54 ... KITADS~1 --= Kit ADSL 30/11/2005 00:03:17 ... Learn2.com --= Learn2.com 26/12/2007 23:31:45 ... LECTEU~1 --= Lecteur CANALPLAY 30/01/2008 12:10:41 ... Lopxp -----= Lopxp 18/02/2006 21:17:10 ... Maxis -----= Maxis 30/11/2005 00:03:17 ... MESSEN~1 --= Messenger 15/12/2007 18:43:47 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2 30/11/2005 00:03:17 ... MICROS~1 --= microsoft frontpage 03/07/2006 22:00:01 ... MICROS~2 --= Microsoft Office 30/11/2005 00:03:17 ... MOVIEM~1 --= Movie Maker 30/11/2006 22:12:27 ... MOZILL~1 --= Mozilla Firefox 26/04/2006 19:17:42 ... MP3PLA~1.47 --= MP3 Player Utilities 1.47 30/11/2005 00:03:17 ... MSN -------= MSN 30/11/2005 00:03:17 ... MSNGAM~1 --= MSN Gaming Zone 16/11/2006 03:45:49 ... MSXML4~1.0 --= MSXML 4.0 29/06/2006 16:29:51 ... MUVEET~1 --= muvee Technologies 25/01/2008 22:30:53 ... Navilog1 --= Navilog1 21/12/2006 21:19:20 ... Nero ------= Nero 30/11/2005 00:03:17 ... NETMEE~1 --= NetMeeting 19/02/2006 12:23:39 ... OFFICE~1.5 --= OFFICE One6.5 30/11/2005 00:03:17 ... ONLINE~1 --= Online Services 30/11/2005 00:03:17 ... OUTLOO~1 --= Outlook Express 10/10/2006 19:35:15 ... PACKSE~1 --= Pack Securite 15/01/2008 10:44:05 ... PESTBL~1 --= PestBlock 31/12/2006 15:24:11 ... Philips ---= Philips 28/01/2008 19:33:25 ... PHILIP~1 --= Philips Flat Panel Adjust 29/06/2006 17:04:12 ... PHOTOB~1 --= PhotoBrush 30/11/2005 00:03:17 ... QUICKT~1 --= QuickTime 19/02/2006 12:27:07 ... READIR~1 --= Readiris Pro 8 30/11/2005 00:03:17 ... Real ------= Real 30/11/2005 00:03:17 ... SERVIC~1 --= Services en ligne 30/11/2005 00:03:17 ... ShowTime --= ShowTime 30/11/2005 00:03:17 ... Sonic -----= Sonic 28/01/2008 09:49:45 ... SPYBOT~1 --= Spybot - Search & Destroy 28/01/2008 09:48:48 ... TRENDM~1 --= Trend Micro 30/11/2005 00:03:17 ... ULEADS~1 --= Ulead Systems 30/11/2005 00:03:17 ... UNINST~1 --= Uninstall Information 13/11/2007 21:30:50 ... USBDRI~1 --= USB Driver-Express 06/03/2006 18:46:01 ... VideoLAN --= VideoLAN 13/01/2008 19:45:06 ... VIEWBA~1 --= viewbase01 30/11/2005 00:03:17 ... VIEWPO~1 --= Viewpoint 14/12/2007 20:02:05 ... WI1F86~1 --= Windows Live 30/11/2005 00:03:17 ... WINDOW~4 --= Windows Media Components 06/12/2006 19:40:56 ... WI4DF6~1 --= Windows Media Connect 2 30/11/2005 00:03:17 ... WINDOW~2 --= Windows Media Player 30/11/2005 00:03:17 ... WINDOW~1 --= Windows NT 30/11/2005 00:03:17 ... WINDOW~3 --= WindowsUpdate 17/06/2006 16:04:36 ... WinRAR ----= WinRAR 30/11/2005 00:03:17 ... xerox -----= xerox 27/01/2008 14:45:18 ... Yahoo! ----= Yahoo! 27/01/2008 19:34:04 ... ZONELA~1 --= Zone Labs ___________________________________________________________________________ => Clés registre [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROAD ITCH AMOK PING"="D:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Remote.exe" ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : *.mail.yahoo.com www.iappart.com www.lexilogos.com www.smbg.fr www.u-paris2.fr www.commentcamarche.net essor.sciences-po.fr *.amf.asso.fr www.katalyse.com forum.zebulon.fr ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : D:\Documents and Settings\All Users\Application Data\Long slow road itch D:\Documents and Settings\Propriétaire\Application Data\viewbase01 C:\Program Files\viewbase01 D:\Documents and Settings\Propriétaire\Application Data\BitDownload D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\DataDir D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\LgDir D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\TmpDir D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\DataDir D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\LgDir C:\Program Files\DomPlayer +- Tâches planifiées suspectes : C:\WINDOWS\tasks\A9FBDF0D91945675.job +- Registre: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROAD ITCH AMOK PING"=-
- Fin du rapport -
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 janv. 2008 à 12:29
30 janv. 2008 à 12:29
Effectivement, il y a encore des véroles.... !
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, et poste le rapport stp.
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, et poste le rapport stp.
Voici le rapport :
Rapport Lopxp fait le 30/01/2008 à 12:37:30
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Rapport Lopxp fait le 30/01/2008 à 12:37:30
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________ => Fixme : +- Tâches planifiées : Supprimé : C:\WINDOWS\tasks\A9FBDF0D91945675.job +- Dossiers : Supprimé : D:\Documents and Settings\All Users\Application Data\Long slow road itch Supprimé : D:\Documents and Settings\Propriétaire\Application Data\viewbase01 Supprimé : C:\Program Files\viewbase01 Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\DataDir Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\LgDir Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\TmpDir Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\DataDir Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\LgDir Supprimé : C:\Program Files\DomPlayer +- Registre : Nettoyage effectué. +- Fichiers temporaires : Nettoyage effectué. ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\Rappel d'enregistrement 2.job Crée le : 17/06/2006 à 22:56 Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2 C:\WINDOWS\tasks\Rappel d'enregistrement 3.job Crée le : 17/06/2006 à 22:56 Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3 ___________________________________________________________________________ => Listing des dossiers Application Data +- D:\Documents and Settings\Administrateur\Application Data 28/01/2008 09:14:58 ... IDENTI~1 --= Identities 28/01/2008 09:14:58 ... MACROM~1 --= Macromedia 28/01/2008 09:14:57 ... MICROS~1 --= Microsoft 28/01/2008 09:14:57 ... Real ------= Real 28/01/2008 09:14:57 ... Symantec --= Symantec 28/01/2008 09:14:57 ... YOU'VE~1 --= You've Got Pictures Screensaver +- D:\Documents and Settings\Administrateur\Local Settings\Application Data 28/01/2008 09:14:57 ... APPLIC~1 --= ApplicationHistory 28/01/2008 09:14:57 ... MICROS~1 --= Microsoft 28/01/2008 09:14:57 ... POWERC~1 --= PowerCinema 28/01/2008 09:14:57 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150020} +- D:\Documents and Settings\All Users\Application Data 21/10/2007 12:51:19 ... Adobe -----= Adobe 30/11/2005 00:10:06 ... AOL -------= AOL 09/09/2007 18:04:02 ... CanonBJ ---= CanonBJ 19/02/2006 12:26:27 ... Ciel ------= Ciel 30/11/2005 00:10:07 ... CYBERL~1 --= CyberLink 15/01/2008 23:09:59 ... F-Secure --= F-Secure 15/01/2008 23:09:06 ... fssg ------= fssg 14/12/2007 22:32:31 ... Google ----= Google 18/11/2007 15:40:48 ... Grisoft ---= Grisoft 15/01/2008 08:46:26 ... Lavasoft --= Lavasoft 27/01/2008 19:35:47 ... MAILFR~1 --= MailFrontier 30/11/2005 00:10:07 ... MICROS~1 --= Microsoft 29/06/2006 16:29:00 ... MUVEET~1 --= muvee Technologies 21/12/2006 21:19:21 ... Nero ------= Nero 30/11/2005 00:10:07 ... OD2 -------= OD2 30/11/2005 00:10:08 ... QUICKT~1 --= QuickTime 30/11/2005 00:10:08 ... SBSI ------= SBSI 14/01/2008 20:16:46 ... sentinel --= sentinel 17/06/2006 16:06:04 ... SPYBOT~1 --= Spybot - Search & Destroy 30/11/2005 00:10:08 ... Symantec --= Symantec 15/01/2008 11:26:35 ... TEMP ------= TEMP 30/11/2005 00:10:15 ... ULEADS~1 --= Ulead Systems 30/11/2005 00:10:16 ... VADERE~1 --= VadeRetro 30/11/2005 00:10:16 ... VIEWPO~1 --= Viewpoint 21/12/2006 19:04:00 ... WINDOW~1 --= Windows Genuine Advantage 23/06/2007 16:36:06 ... WinZip ----= WinZip 14/12/2007 20:01:54 ... WLINST~1 --= WLInstaller 27/01/2008 14:46:18 ... YAHOO!~1 --= Yahoo! Companion ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 29/06/2006 16:46:01 ... ABBYYF~1.0PR --= ABBYY FineReader 8.0 Professional Edition 30/11/2005 00:03:17 ... Adobe -----= Adobe 27/01/2008 15:14:05 ... ALWILS~1 --= Alwil Software 30/11/2005 00:03:17 ... AMD -------= AMD 29/06/2006 16:28:27 ... Autofr ----= Autofr 09/09/2007 18:02:25 ... Canon -----= Canon 09/09/2007 18:03:29 ... CanonBJ ---= CanonBJ 27/01/2008 14:45:13 ... CCleaner --= CCleaner 19/02/2006 12:26:26 ... Ciel ------= Ciel 27/01/2008 15:17:23 ... CleanUp! --= CleanUp! 30/11/2005 00:03:17 ... COMPLU~1 --= ComPlus Applications 29/06/2006 16:53:51 ... Corel -----= Corel 30/11/2005 00:03:17 ... CYBERL~1 --= CyberLink 30/11/2005 00:03:17 ... FICHIE~1 --= Fichiers communs 30/11/2005 00:03:17 ... GMixon ----= GMixon 14/12/2007 22:32:26 ... Google ----= Google 30/11/2005 00:03:17 ... GOTOSO~1 --= Goto Software 10/06/2007 21:54:39 ... INFRAR~1 --= InfraRecorder 30/11/2005 00:03:17 ... INSTAL~1 --= InstallShield Installation Information 30/11/2005 00:03:17 ... INTERN~1 --= Internet Explorer 19/02/2006 12:27:40 ... ISSENDIS --= ISSENDIS 30/11/2005 00:03:17 ... Java ------= Java 17/06/2006 12:03:54 ... KITADS~1 --= Kit ADSL 30/11/2005 00:03:17 ... Learn2.com --= Learn2.com 26/12/2007 23:31:45 ... LECTEU~1 --= Lecteur CANALPLAY 30/01/2008 12:10:41 ... Lopxp -----= Lopxp 18/02/2006 21:17:10 ... Maxis -----= Maxis 30/11/2005 00:03:17 ... MESSEN~1 --= Messenger 15/12/2007 18:43:47 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2 30/11/2005 00:03:17 ... MICROS~1 --= microsoft frontpage 03/07/2006 22:00:01 ... MICROS~2 --= Microsoft Office 30/11/2005 00:03:17 ... MOVIEM~1 --= Movie Maker 30/11/2006 22:12:27 ... MOZILL~1 --= Mozilla Firefox 26/04/2006 19:17:42 ... MP3PLA~1.47 --= MP3 Player Utilities 1.47 30/11/2005 00:03:17 ... MSN -------= MSN 30/11/2005 00:03:17 ... MSNGAM~1 --= MSN Gaming Zone 16/11/2006 03:45:49 ... MSXML4~1.0 --= MSXML 4.0 29/06/2006 16:29:51 ... MUVEET~1 --= muvee Technologies 25/01/2008 22:30:53 ... Navilog1 --= Navilog1 21/12/2006 21:19:20 ... Nero ------= Nero 30/11/2005 00:03:17 ... NETMEE~1 --= NetMeeting 19/02/2006 12:23:39 ... OFFICE~1.5 --= OFFICE One6.5 30/11/2005 00:03:17 ... ONLINE~1 --= Online Services 30/11/2005 00:03:17 ... OUTLOO~1 --= Outlook Express 10/10/2006 19:35:15 ... PACKSE~1 --= Pack Securite 15/01/2008 10:44:05 ... PESTBL~1 --= PestBlock 31/12/2006 15:24:11 ... Philips ---= Philips 28/01/2008 19:33:25 ... PHILIP~1 --= Philips Flat Panel Adjust 29/06/2006 17:04:12 ... PHOTOB~1 --= PhotoBrush 30/11/2005 00:03:17 ... QUICKT~1 --= QuickTime 19/02/2006 12:27:07 ... READIR~1 --= Readiris Pro 8 30/11/2005 00:03:17 ... Real ------= Real 30/11/2005 00:03:17 ... SERVIC~1 --= Services en ligne 30/11/2005 00:03:17 ... ShowTime --= ShowTime 30/11/2005 00:03:17 ... Sonic -----= Sonic 28/01/2008 09:49:45 ... SPYBOT~1 --= Spybot - Search & Destroy 28/01/2008 09:48:48 ... TRENDM~1 --= Trend Micro 30/11/2005 00:03:17 ... ULEADS~1 --= Ulead Systems 30/11/2005 00:03:17 ... UNINST~1 --= Uninstall Information 13/11/2007 21:30:50 ... USBDRI~1 --= USB Driver-Express 06/03/2006 18:46:01 ... VideoLAN --= VideoLAN 30/11/2005 00:03:17 ... VIEWPO~1 --= Viewpoint 14/12/2007 20:02:05 ... WI1F86~1 --= Windows Live 30/11/2005 00:03:17 ... WINDOW~4 --= Windows Media Components 06/12/2006 19:40:56 ... WI4DF6~1 --= Windows Media Connect 2 30/11/2005 00:03:17 ... WINDOW~2 --= Windows Media Player 30/11/2005 00:03:17 ... WINDOW~1 --= Windows NT 30/11/2005 00:03:17 ... WINDOW~3 --= WindowsUpdate 17/06/2006 16:04:36 ... WinRAR ----= WinRAR 30/11/2005 00:03:17 ... xerox -----= xerox 27/01/2008 14:45:18 ... Yahoo! ----= Yahoo! 27/01/2008 19:34:04 ... ZONELA~1 --= Zone Labs ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : *.mail.yahoo.com www.iappart.com www.lexilogos.com www.smbg.fr www.u-paris2.fr www.commentcamarche.net essor.sciences-po.fr *.amf.asso.fr www.katalyse.com forum.zebulon.fr www.lagazettedescommunes.com www.territorial.fr ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : D:\Documents and Settings\Propriétaire\Application Data\viewbase01
- Fin du rapport -
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 janv. 2008 à 13:08
30 janv. 2008 à 13:08
Comment ça se passe ? il faut que j'y aille, suis de retour vers 18h !
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-----------------------------------------------------------------------------
Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
--------------------------------------------------------------------------------------------
Télécharge Ccleaner (gratuit) en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
(1) Lance CCleaner.
Suppression des fichiers temporaires
_ Va dans la section "Options" situé dans la marge gauche.
_ Décoche "Avancé"
_ Retourne ensuite dans la section "Nettoyeur"
_ Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
(2) Clique sur Analyse
(3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
(4) Une fois le scan terminé, clique sur Lancer le Nettoyage
Ensuite
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vista www.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware
Installe la puis...
Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware
Reglages :
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Supprimer.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Scan et nettoyage : (a faire en mode sans echec)
tUTO MsE > https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important: A la fin de l'analyse, clique sur Appliquer toutes les actions
Ensuite.
Cliquer sur Enregistrer le rapport. Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-----------------------------------------------------------------------------
Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
--------------------------------------------------------------------------------------------
Télécharge Ccleaner (gratuit) en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
(1) Lance CCleaner.
Suppression des fichiers temporaires
_ Va dans la section "Options" situé dans la marge gauche.
_ Décoche "Avancé"
_ Retourne ensuite dans la section "Nettoyeur"
_ Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
(2) Clique sur Analyse
(3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
(4) Une fois le scan terminé, clique sur Lancer le Nettoyage
Ensuite
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vista www.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware
Installe la puis...
Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware
Reglages :
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Supprimer.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Scan et nettoyage : (a faire en mode sans echec)
tUTO MsE > https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important: A la fin de l'analyse, clique sur Appliquer toutes les actions
Ensuite.
Cliquer sur Enregistrer le rapport. Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
"LOPXP" était apparemment le programme le plus efficace dans ma situation (cf. second rapport lopxp ci-dessus), il semble que le problème ait disparu.
MERCI BEAUCOUP !!!!!!!!
*
Pour plus de sûreté, j’ai continué à faire ce que tu m’as conseillé.
Les fonctions que tu m’as dit d’utiliser dans Cleanzip de Malekal ont supprimé encore quelque saletés, puis j’ai eu ce rapport :
30/01/2008 a 13:23:56,01
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
Les autres programmes n’ont rien trouvé.
Je pense que c’est réglé.
Encore merci pour ton aide précieuse, jorginho67 !
Je te souhaite une excellente soirée.
KLM
MERCI BEAUCOUP !!!!!!!!
*
Pour plus de sûreté, j’ai continué à faire ce que tu m’as conseillé.
Les fonctions que tu m’as dit d’utiliser dans Cleanzip de Malekal ont supprimé encore quelque saletés, puis j’ai eu ce rapport :
30/01/2008 a 13:23:56,01
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
Les autres programmes n’ont rien trouvé.
Je pense que c’est réglé.
Encore merci pour ton aide précieuse, jorginho67 !
Je te souhaite une excellente soirée.
KLM
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 janv. 2008 à 19:39
30 janv. 2008 à 19:39
Pour vérif' refais moi un log Hijack's
Relance le, Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Relance le, Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:44, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE8EF69-079D-4905-984A-265D9322A2E4}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:44, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE8EF69-079D-4905-984A-265D9322A2E4}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe