A voir également:
- Troyens dans Temporary Internet Files
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
- Traduire une page internet - Guide
- 2go internet = combien d'heure ✓ - Forum Mobile
20 réponses
lepiaf
Messages postés
140
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
24 juin 2004
9 juin 2004 à 18:13
9 juin 2004 à 18:13
fais un scan en ligne chez rav et colle le rapport ici
http://www.ravantivirus.com/scan/indexie.php
mon forum
http://50567.aceboard.net/
http://www.ravantivirus.com/scan/indexie.php
mon forum
http://50567.aceboard.net/
Badger
Messages postés
590
Date d'inscription
lundi 31 mai 2004
Statut
Contributeur
Dernière intervention
1 mars 2005
11
9 juin 2004 à 18:15
9 juin 2004 à 18:15
passe un coup de spybot
http://www.clubic.com/t/downloadall.php?idfiche=10965&titre=Spybot+-+Search+%26+Destroy+1.3&langue=Fran%E7ais&os=Win+NT%2CWin+95%2CWin+98%2CWin+ME%2CWin+2000%2CWin+XP
met le a jour puis scan..
http://www.clubic.com/t/downloadall.php?idfiche=10965&titre=Spybot+-+Search+%26+Destroy+1.3&langue=Fran%E7ais&os=Win+NT%2CWin+95%2CWin+98%2CWin+ME%2CWin+2000%2CWin+XP
met le a jour puis scan..
lepiaf
Messages postés
140
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
24 juin 2004
9 juin 2004 à 18:42
9 juin 2004 à 18:42
fais defja le scan av http://www.ravantivirus.com/scan/indexie.php
mon forum
http://50567.aceboard.net/
mon forum
http://50567.aceboard.net/
Voila le résultat du scan avec RAV Antivirus
Scan started at 09/06/2004 19:01:38
Scanning memory...
c:\Windows\Temporary Internet Files\Content.IE5\YGQBVGWK\CAIZGVPQ.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\EHDS4BBF\Dummy[1].class - Trojan:Java/Dummy.C (exact) -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/testnewload.exe - TrojanProxy/Win32.Mitglieder.M -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\MFAT6V45\CAWP2LJK.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes documents\hijackthis.log - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes documents\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\backup-20040609-183235-113 - Exploit:HTML/MhtRedir.gen* -> Infected
Scanned
============================
Objects: 21620
Directories: 1876
Archives: 905
Size(Kb): 756077
Infected files: 9
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 449
Scan started at 09/06/2004 19:01:38
Scanning memory...
c:\Windows\Temporary Internet Files\Content.IE5\YGQBVGWK\CAIZGVPQ.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\EHDS4BBF\Dummy[1].class - Trojan:Java/Dummy.C (exact) -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/testnewload.exe - TrojanProxy/Win32.Mitglieder.M -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\MFAT6V45\CAWP2LJK.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes documents\hijackthis.log - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes documents\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\backup-20040609-183235-113 - Exploit:HTML/MhtRedir.gen* -> Infected
Scanned
============================
Objects: 21620
Directories: 1876
Archives: 905
Size(Kb): 756077
Infected files: 9
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 449
lepiaf
Messages postés
140
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
24 juin 2004
9 juin 2004 à 20:19
9 juin 2004 à 20:19
supprimes tout cela en mode sans echec (F8 sous xp F5 sous Me et 98 )
quel est ton windows?
mon forum
http://50567.aceboard.net/
quel est ton windows?
mon forum
http://50567.aceboard.net/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lepiaf
Messages postés
140
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
24 juin 2004
9 juin 2004 à 21:07
9 juin 2004 à 21:07
as tu supprimé ceci en mode sans echec?
c:\Mes documents\hijackthis.log - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes documents\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\backup-20040609-183235-113 - Exploit:HTML/MhtRedir.gen* -> Infected
mon forum
http://50567.aceboard.net/
c:\Mes documents\hijackthis.log - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes documents\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\startuplist.txt - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Mes téléchargements\hijackthis\backup-20040609-183235-113 - Exploit:HTML/MhtRedir.gen* -> Infected
mon forum
http://50567.aceboard.net/
lepiaf
Messages postés
140
Date d'inscription
vendredi 14 mai 2004
Statut
Membre
Dernière intervention
24 juin 2004
9 juin 2004 à 21:23
9 juin 2004 à 21:23
pour supprimer ceci
c:\Windows\Temporary Internet Files\Content.IE5\YGQBVGWK\CAIZGVPQ.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\EHDS4BBF\Dummy[1].class - Trojan:Java/Dummy.C (exact) -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/testnewload.exe - TrojanProxy/Win32.Mitglieder.M -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\MFAT6V45\CAWP2LJK.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
telecharges the Killbox
http://download.broadbandmedic.com/rx09ty/KillBox.zip
demarres en mode sans echec
recherche le dossier dans le killbox : c:\Windows\Temporary Internet Files\Content.IE5
puis ok (ne le kill pas cela ne fontionnera pas)
cliques sur l'icone du milieu (file find)dans le carré file info
une fenetre de recherche apparait
tu renommes le dossier : Content.IE5 en toto
(windows ne devrais pas etre tres content
tu supprimes ensuite le dossier toto
et tu redemarres
mon forum
http://50567.aceboard.net/
c:\Windows\Temporary Internet Files\Content.IE5\YGQBVGWK\CAIZGVPQ.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\EHDS4BBF\Dummy[1].class - Trojan:Java/Dummy.C (exact) -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\OD2ZO5IN\main[1].chm->/testnewload.exe - TrojanProxy/Win32.Mitglieder.M -> Infected
c:\Windows\Temporary Internet Files\Content.IE5\MFAT6V45\CAWP2LJK.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
telecharges the Killbox
http://download.broadbandmedic.com/rx09ty/KillBox.zip
demarres en mode sans echec
recherche le dossier dans le killbox : c:\Windows\Temporary Internet Files\Content.IE5
puis ok (ne le kill pas cela ne fontionnera pas)
cliques sur l'icone du milieu (file find)dans le carré file info
une fenetre de recherche apparait
tu renommes le dossier : Content.IE5 en toto
(windows ne devrais pas etre tres content
tu supprimes ensuite le dossier toto
et tu redemarres
mon forum
http://50567.aceboard.net/
pour trojan downloader je l'ai chopper ce best pas tres grave il suffit juste de supprimer les temporary internet files et de desactiver la restauration du system ... mon antivirus le detectait aussi mais il revenait toujours dans un autre fichier et apres cette manipulation jai été tranquil , mais faut pas oublier de desactiver la restauration du systeme sinon il reviendra ... voila a+
bonjour, j'avais et j'ai peut être encore mon ordinateur infecté par Bloodhound Packed et depuis hier j'ai Trojan Mitglieder. Je suis nulle en informatique et malgré mon anti virus Norton, rien n'y fait. C'est l'horreur. Pour le bloodhound j'ai suivi les consignes données mais je n'ai rien trouvé et pour le Trojan Mitglieder???
J'ai un PC avec Windows Me
Si quelqu'un peut m'aider je l'en remercie vivement.
J'ai un PC avec Windows Me
Si quelqu'un peut m'aider je l'en remercie vivement.
Salut! moi aussi j'ai choppé trojan.Mitglieder. J'ai XP pro et Norton ainsi que spybot, antivir, spywareblaster et CWshredder! et pourtant Norton m'indique qu'il a repere trojan.Mitglieder et qu'il l'a supprime mais ca revient immediatement... Je fais quoi maintenant??? Please!!!
slt luc, pour ton troyen , deja desactive la restauration du systeme, ensuite supprime bien tout tes temporary internet files, et ca peut suffire... essaye sinon apres avoir desactiver la restauration du systeme de le virer ac norton... si ca marche toujours pas tu me donnes les clés de ton registre en fesant un copié collé aux endroits que je vais te dire : H_KEY LOCAL MACHINE/software/microsoft/windows/current version/run
puis dans H_KEY CURRENT USER.......etc... pareil que pour l'autre
Car la plupart des troyens sont la dedans...
donc tu me donnes tout ce que tu trouveras a ces deux endroits , et je te diré laquelle supprimer pour etre tranquille.
Si tu sais pas comment y aller , tu tappes regedit dans le menu executer
Mais tu me donnes tt ca que si ca ne marche pas après les manoeuvres que je tai indiquer au dessus....
Un conseil , évite d'avoir plusieurs antivirus et plusieurs programmes de depistage comme spybot etc... car ca ralentit ton PC pour rien et ca les deux antivirus peuvent parfois faire des interférences et annuler l'action de l'autre... Donc un seul antivirus et un seul programme comme ad-aware suffit... Mais vérifie bien que ton firewall fonctionne correctement... car c'est ac un bon firewall que cela peut te proteger des trojans...
a+ et di si ta un probleme...
puis dans H_KEY CURRENT USER.......etc... pareil que pour l'autre
Car la plupart des troyens sont la dedans...
donc tu me donnes tout ce que tu trouveras a ces deux endroits , et je te diré laquelle supprimer pour etre tranquille.
Si tu sais pas comment y aller , tu tappes regedit dans le menu executer
Mais tu me donnes tt ca que si ca ne marche pas après les manoeuvres que je tai indiquer au dessus....
Un conseil , évite d'avoir plusieurs antivirus et plusieurs programmes de depistage comme spybot etc... car ca ralentit ton PC pour rien et ca les deux antivirus peuvent parfois faire des interférences et annuler l'action de l'autre... Donc un seul antivirus et un seul programme comme ad-aware suffit... Mais vérifie bien que ton firewall fonctionne correctement... car c'est ac un bon firewall que cela peut te proteger des trojans...
a+ et di si ta un probleme...
bonjour sylvain
je viens de lire votre message en réponse à Luc et cela m'interesse car j'essaye d'aider une amie dont le PC est infecté par des trojans. j'ai lancé sécuser qui lui a trouvé 5 problèmes que j'ai supprimés mais le message revient toujours. Je suis allée sur regidit comme vous l'indiquez mais ensuite comment reconnaitre l'intrus ? comment le supprimer ?
merci d'avance de votre aide
cordialement
jacqueline
je viens de lire votre message en réponse à Luc et cela m'interesse car j'essaye d'aider une amie dont le PC est infecté par des trojans. j'ai lancé sécuser qui lui a trouvé 5 problèmes que j'ai supprimés mais le message revient toujours. Je suis allée sur regidit comme vous l'indiquez mais ensuite comment reconnaitre l'intrus ? comment le supprimer ?
merci d'avance de votre aide
cordialement
jacqueline
bonjour jacqueline et bonjour tout le monde
Avant d'aller dans votre regedit, avez vous essayez de desactiver la restauration de votre systeme... une fois désactivée , vous essayez avec votre antivirus de le supprimer....
si cela ne marche pas , vous allez carément le chercher comme je vous ai dit dans votre regedit... je vous avait indiquer deux endroits où ils se situent généralement.
a partir de la , tu peux trouver l'intrus par deduction.. en effet , si tu connais ton PC tu dois savoir a quoi corresponde chaque clé selon leur nom, leur endroit ou ils se situent.... tu dois pouvoir le retrouver normalement... Mais cest assez risquer lorsque l'on est pas trop sur de soit ac un ordi... Sinon renseigne toi grace a internet sur l'origine de chaque application que tu trouveras dans les deux endroits que je t'avais dis auparavant... pour ca tu vas sur google , tu tappes le nom de lapplication et tu dois etre tout de suite fixer sur ses origines etc.. ceci te prendra dix minutes , jusquau moment ou tu vas tomber sur une application qui sera le trojan.... mais bon, tout ca est manuel et assez prenant... essaye de cette maniére, si tu ne comprend pas quelque chose, tien moi au courant... pour supprimer la clé de ton registre, tu clique ac le bouton droit de ta souris sur la clé, puis tu va voir apparaitre supprimer , tu clique dessus , et c'est bon... essaye deja de cette maniere, en plus elle te permet d'apprendre quelques détails sur ton systeme
aurevoir
tenez moi au courant de vos manoeuvres..
Avant d'aller dans votre regedit, avez vous essayez de desactiver la restauration de votre systeme... une fois désactivée , vous essayez avec votre antivirus de le supprimer....
si cela ne marche pas , vous allez carément le chercher comme je vous ai dit dans votre regedit... je vous avait indiquer deux endroits où ils se situent généralement.
a partir de la , tu peux trouver l'intrus par deduction.. en effet , si tu connais ton PC tu dois savoir a quoi corresponde chaque clé selon leur nom, leur endroit ou ils se situent.... tu dois pouvoir le retrouver normalement... Mais cest assez risquer lorsque l'on est pas trop sur de soit ac un ordi... Sinon renseigne toi grace a internet sur l'origine de chaque application que tu trouveras dans les deux endroits que je t'avais dis auparavant... pour ca tu vas sur google , tu tappes le nom de lapplication et tu dois etre tout de suite fixer sur ses origines etc.. ceci te prendra dix minutes , jusquau moment ou tu vas tomber sur une application qui sera le trojan.... mais bon, tout ca est manuel et assez prenant... essaye de cette maniére, si tu ne comprend pas quelque chose, tien moi au courant... pour supprimer la clé de ton registre, tu clique ac le bouton droit de ta souris sur la clé, puis tu va voir apparaitre supprimer , tu clique dessus , et c'est bon... essaye deja de cette maniere, en plus elle te permet d'apprendre quelques détails sur ton systeme
aurevoir
tenez moi au courant de vos manoeuvres..
re-bonjour
dans la même lignée il y a une chose que je comprends pas. J'ai XP - avec AVG7 - zone alarm - ad aware SE - spybot et reg cleaner. Normalement cela devrait aller, non ? mais je n'en suis pas sûre car après avoir installé spybot et regcleaner et lancé le scan j'ai - soi-disant - résolu un tas de problèmes. Là je suis contente et rassurée. Pour en être sûre, aujourd'hui je relance les scans de chacun et pense qu'il ne va rien trouver, mais pas du tout, il me sessort des problèmes. A quoi sert zone alarm dans ce cas ? si vous pouvez de le dire merci d'avance
cordialement
jacqueline
dans la même lignée il y a une chose que je comprends pas. J'ai XP - avec AVG7 - zone alarm - ad aware SE - spybot et reg cleaner. Normalement cela devrait aller, non ? mais je n'en suis pas sûre car après avoir installé spybot et regcleaner et lancé le scan j'ai - soi-disant - résolu un tas de problèmes. Là je suis contente et rassurée. Pour en être sûre, aujourd'hui je relance les scans de chacun et pense qu'il ne va rien trouver, mais pas du tout, il me sessort des problèmes. A quoi sert zone alarm dans ce cas ? si vous pouvez de le dire merci d'avance
cordialement
jacqueline
Bjour à tous et à Sylvain
Tout à fait d'accord avec Sylvain.
mais quelle idée de conserver des Internet Tempor. Files ?
Juste une ptite remarque: si je suis ok avec la dangerosité de 2 AV,
p. contre spybot + Ad-Aware coexistent et fonctionnent très bien chez moi. Certes, ils ralentissent un peu...mais il arrive pfois. que l'un me détecte qqchose que l'autre a laissé passer.
Surtout, bien vérifier que tous les Ports sont invisibles et un Trojan Remover est bien utile.
Tout à fait d'accord avec Sylvain.
mais quelle idée de conserver des Internet Tempor. Files ?
Juste une ptite remarque: si je suis ok avec la dangerosité de 2 AV,
p. contre spybot + Ad-Aware coexistent et fonctionnent très bien chez moi. Certes, ils ralentissent un peu...mais il arrive pfois. que l'un me détecte qqchose que l'autre a laissé passer.
Surtout, bien vérifier que tous les Ports sont invisibles et un Trojan Remover est bien utile.
je suis d'accord avec vous taymic, les fichiers temporaires ne sont pas utiles et doivent être supprimés régulièrement. Mais à propos d'anti troyen lequel conseillez vous (gratuit si possible) car je suis perplexe au sujet de A2FREE qui est recommandé sur plusieurs sites mais très controversé lorsque l'on lit les commentaires des utilisateurs sur télécharger.com. votre avis ?
merci d'avance
merci d'avance
Bjour J
J'use A² car il est gratuit et qu'il a fiché 19 000 malwares.
Il y en a de meilleurs sûrement, mais payants.
Certains sont free pour x jours, puis payants.
Rien ne vous empêche de les essayer à tour de rôle.
Juste une remarque: le pb n'est pas de nettoyer votre DD des malwares. C'est trop tard. C'est déjà un échec.
L'idéal, c'est d'empêcher toute pénétration.
Il faut penser amont et ne penser aval qu'en cas d'échec.
Ce qui veut dire durcir votre accès. Régler votre degré de sécurité sur High. Colmater vos accès. Vérifiez vos Ports.
Bien sûr, si vous faites du P to P, du Kaaza, de l'Emule, du e-Donkey, du Gambling-on-line, du serial.... et que vous DL des MP3 à tout va, ces précautions seront insuffisantes et dans ce cas, la seule solution est un routeur c-à-d: un filtre physique à 120 -150 € qui chopera et arrêtera toute la m... avant qu'elle n'accède à votre PC.
@ +
J'use A² car il est gratuit et qu'il a fiché 19 000 malwares.
Il y en a de meilleurs sûrement, mais payants.
Certains sont free pour x jours, puis payants.
Rien ne vous empêche de les essayer à tour de rôle.
Juste une remarque: le pb n'est pas de nettoyer votre DD des malwares. C'est trop tard. C'est déjà un échec.
L'idéal, c'est d'empêcher toute pénétration.
Il faut penser amont et ne penser aval qu'en cas d'échec.
Ce qui veut dire durcir votre accès. Régler votre degré de sécurité sur High. Colmater vos accès. Vérifiez vos Ports.
Bien sûr, si vous faites du P to P, du Kaaza, de l'Emule, du e-Donkey, du Gambling-on-line, du serial.... et que vous DL des MP3 à tout va, ces précautions seront insuffisantes et dans ce cas, la seule solution est un routeur c-à-d: un filtre physique à 120 -150 € qui chopera et arrêtera toute la m... avant qu'elle n'accède à votre PC.
@ +
Bjour J
J'use A² car gratuit et qu'il fiche 19 000 malwares.
Il y a sûrement de meilleurs Anti Trojans, mais payants.
Certains sont free pdt.x jours, puis deviennent payants.
Rien n'empêche de les essayer à tour de rôle.
Juste une ptite remarque:
- le pb. n'est pas de nettoyer votre DD des malwares
- mais de les empêcher de pénétrer.
Il faut penser amont. Une fois les trojans, worms...dans la place, c'est trop tard. C'est un échec.
Sur IE, Elevez votre degrée sécurité à High. Colmatez vos accès. Vérifiez vos ports.
Changer de Browser, de mailer. Et là, vous serez tranquille et A² vous servira peu.
Bien sûr, si vous faites du P to P, du Kaaza, du e-Donkey, de l'Emule, du serial, du Gambling-on-Line, du Dl de MP3 à tout va... cela sera insuffisant.
Et là, la meilleure solution est un routeur c.à.d un filtre physique à 120-150 € qui recevra toute la m... avant qu'elle n'accède à votre PC.
Rappelez vous qu'en juillet 2004, un PC connecté au Net, sans AV, sans Fire-Wall, est contaminé en < 20 minutes.
En 2002, il fallait 40 minutes.
En 1999, plusieurs heures.
Couvrez-vous et bon surf.
@+
J'use A² car gratuit et qu'il fiche 19 000 malwares.
Il y a sûrement de meilleurs Anti Trojans, mais payants.
Certains sont free pdt.x jours, puis deviennent payants.
Rien n'empêche de les essayer à tour de rôle.
Juste une ptite remarque:
- le pb. n'est pas de nettoyer votre DD des malwares
- mais de les empêcher de pénétrer.
Il faut penser amont. Une fois les trojans, worms...dans la place, c'est trop tard. C'est un échec.
Sur IE, Elevez votre degrée sécurité à High. Colmatez vos accès. Vérifiez vos ports.
Changer de Browser, de mailer. Et là, vous serez tranquille et A² vous servira peu.
Bien sûr, si vous faites du P to P, du Kaaza, du e-Donkey, de l'Emule, du serial, du Gambling-on-Line, du Dl de MP3 à tout va... cela sera insuffisant.
Et là, la meilleure solution est un routeur c.à.d un filtre physique à 120-150 € qui recevra toute la m... avant qu'elle n'accède à votre PC.
Rappelez vous qu'en juillet 2004, un PC connecté au Net, sans AV, sans Fire-Wall, est contaminé en < 20 minutes.
En 2002, il fallait 40 minutes.
En 1999, plusieurs heures.
Couvrez-vous et bon surf.
@+
bonjour taymic et tout le monde...
Je t'assure qu'il est inutile d'avoir plusieurs programmes du genre spybot, ad-aware etc... un seul suffit, car meme si comme tu dis spybot a trouver quelque chose que ad-aware na pas trouver , c'est vraiment chercher la petite bete sur son PC.... les deux ont des criteres de recherches differents mais ton systeme n'est pas pour autant en danger.... ces programmes te permettent juste de supprimer des spyware et des malware sur ton systeme... et en aucun cas des trojans ou worms.... un seul suffit car les plus connus et les plus mauvais sont repertoriés sur les deux programmes...
pour repondre a quelqun dont je ne me souviens plus le nom, ce n'est pas le plus important de savoir quel est le meilleur anti-trojan, mais dabord de savoir quel est le meilleur firewall... en effet cest grace aux firewall que l'on évite la presence de trojans sur un systeme... il vérifie toute les connexions entrantes et sortantes de ton PC sur des ports... puis bloque ensuite ceux comme les trojans ou les worms etc.... j'utilise moi celui de securitoo et j'en suis très satisfait... aussi, il faut tjs en avoir un sur son ordinateur car un antivirus normal seul ne suffit pas contre les trojans...
Sinon si lon est touché par des trojans , on peut trouver de bons antitroyens sur certains sites mais pas partout comme un programme nommé bouffe-troyen ou encore "the cleaner" on les trouves principalement en shareware mais en naviguant un peu sur des sites de hacking ou un peu underground on peut trouver ces programmes freeware...
aurevoir
sylvain
Je t'assure qu'il est inutile d'avoir plusieurs programmes du genre spybot, ad-aware etc... un seul suffit, car meme si comme tu dis spybot a trouver quelque chose que ad-aware na pas trouver , c'est vraiment chercher la petite bete sur son PC.... les deux ont des criteres de recherches differents mais ton systeme n'est pas pour autant en danger.... ces programmes te permettent juste de supprimer des spyware et des malware sur ton systeme... et en aucun cas des trojans ou worms.... un seul suffit car les plus connus et les plus mauvais sont repertoriés sur les deux programmes...
pour repondre a quelqun dont je ne me souviens plus le nom, ce n'est pas le plus important de savoir quel est le meilleur anti-trojan, mais dabord de savoir quel est le meilleur firewall... en effet cest grace aux firewall que l'on évite la presence de trojans sur un systeme... il vérifie toute les connexions entrantes et sortantes de ton PC sur des ports... puis bloque ensuite ceux comme les trojans ou les worms etc.... j'utilise moi celui de securitoo et j'en suis très satisfait... aussi, il faut tjs en avoir un sur son ordinateur car un antivirus normal seul ne suffit pas contre les trojans...
Sinon si lon est touché par des trojans , on peut trouver de bons antitroyens sur certains sites mais pas partout comme un programme nommé bouffe-troyen ou encore "the cleaner" on les trouves principalement en shareware mais en naviguant un peu sur des sites de hacking ou un peu underground on peut trouver ces programmes freeware...
aurevoir
sylvain
AU fet taymic les temporary internet files,cookie etc... ont leur utilité car ils permettent de pouvoir acceder aux pages web plus rapidement...
cordialement
aurevoir
sylvain
cordialement
aurevoir
sylvain
Bsoir à tous
J'avais écrit une réponse avant la période maintenance du site et avant d'avoir lu vos post.
Je reste sur ma position à propos de Spybot et d'Ad Aware.
Les cookies ont leur utilité et je garde les bons, sinon...
Les Temp...je suis sur ADSL dégroupé et je n'ai plus besoin d'être speed.
Et je vous livre ce que j'avais écrit en debut d"après-midi et qui recoupe tout à fait le propos de Sylvain.
°°°°°
Bjour J
J'use A² car gratuit et qu'il fiche 19 000 malwares.
Il y a sûrement de meilleurs Anti Trojans, mais payants.
Certains sont free pdt.x jours, puis deviennent payants.
Rien n'empêche de les essayer à tour de rôle.
Juste une ptite remarque:
- le pb. n'est pas de nettoyer votre DD des malwares
- mais de les empêcher de pénétrer.
Il faut penser amont. Une fois les trojans, worms...dans la place, c'est trop tard. C'est un échec.
Sur IE, Elevez votre degré de sécurité à High. Colmatez vos accès. Vérifiez vos ports.
Changez de Browser, de mailer. Et là, vous serez tranquille et A² vous servira peu.
Bien sûr, si vous faites du P to P, du Kaaza, du e-Donkey, de l'Emule, du serial, du Gambling-on-Line, du Dl de MP3 à tout va... cela sera insuffisant.
Et là, la meilleure solution est un routeur c.à.d un filtre physique à 120-150 € qui recevra toute la m... avant qu'elle n'accède à votre PC.
Rappelez vous qu'en juillet 2004, un PC connecté au Net, sans AV, sans Fire-Wall, est contaminé en < 20 minutes.
En 2002, il fallait 40 minutes.
En 1999, plusieurs heures.
Couvrez-vous et bon surf.
@+
J'avais écrit une réponse avant la période maintenance du site et avant d'avoir lu vos post.
Je reste sur ma position à propos de Spybot et d'Ad Aware.
Les cookies ont leur utilité et je garde les bons, sinon...
Les Temp...je suis sur ADSL dégroupé et je n'ai plus besoin d'être speed.
Et je vous livre ce que j'avais écrit en debut d"après-midi et qui recoupe tout à fait le propos de Sylvain.
°°°°°
Bjour J
J'use A² car gratuit et qu'il fiche 19 000 malwares.
Il y a sûrement de meilleurs Anti Trojans, mais payants.
Certains sont free pdt.x jours, puis deviennent payants.
Rien n'empêche de les essayer à tour de rôle.
Juste une ptite remarque:
- le pb. n'est pas de nettoyer votre DD des malwares
- mais de les empêcher de pénétrer.
Il faut penser amont. Une fois les trojans, worms...dans la place, c'est trop tard. C'est un échec.
Sur IE, Elevez votre degré de sécurité à High. Colmatez vos accès. Vérifiez vos ports.
Changez de Browser, de mailer. Et là, vous serez tranquille et A² vous servira peu.
Bien sûr, si vous faites du P to P, du Kaaza, du e-Donkey, de l'Emule, du serial, du Gambling-on-Line, du Dl de MP3 à tout va... cela sera insuffisant.
Et là, la meilleure solution est un routeur c.à.d un filtre physique à 120-150 € qui recevra toute la m... avant qu'elle n'accède à votre PC.
Rappelez vous qu'en juillet 2004, un PC connecté au Net, sans AV, sans Fire-Wall, est contaminé en < 20 minutes.
En 2002, il fallait 40 minutes.
En 1999, plusieurs heures.
Couvrez-vous et bon surf.
@+
mbenga
Messages postés
130
Date d'inscription
mardi 11 novembre 2003
Statut
Membre
Dernière intervention
24 mai 2007
2
7 sept. 2004 à 23:38
7 sept. 2004 à 23:38
Je voudrais dire que je veux réagir vis-à-vis de cette histoire de virus ou troyens.
Très humblement, je pense qu'il y a une autre solution à tous ces problèmes. Il faudrait vraiment en informer tout le monde. Bien sûr, on peut s'esquinter pendant des semaines à essayer d'éradiquer tel ou tel virus. Pour autant que les anti-virus soient à jour, ce qui n'est pas toujours le cas. On peut aussi trifouiller dans sa base de registres pendant 2 ou 3 heures par jour ... OU, pourquoi pas, installer sur sa machine tous les anti-virus et anti-spywares gratuits ou non qui existent. J'ai un jour acheté un des anti-virus les plus répandus, Norton. J'ai pris le firewall et tout le saint tremblement. Waaaowww. J'étais enfin tranquille. Trois jours plus tard je formatais mon disque dur à cause d'un virus. Et comme ça ne suffisait pas, j'avais ramassé un virus de boot. Je ne vous dis pas la gymnastique pour l'enlever.
Bref, après une longue expérience (mon premier PC n'avait pas de disque dur et était un xt (deux floppies de 5 pouces 1/4)qui tournait à 4 mhz si je me souviens bien, je vous dis ceci : marchons avec notre temps. Il y a par exemple un programme qui s'appelle Norton Ghost : vous faites un formatage de votre d dur, et , tout en étant déconnecté d'intermert vous installez windows et tous vos programmes. Ensuite vous exécutez Ghost. Il génèrera une disquette DOS à utiliser en cas de besoin (et croyez moi, ça arrive) et fera de votre disque fraîchement installé, une image que vous copiez soit sur un autre d dur, soit sur un DVD.
Au cas où vous avez le moindre virus 1. mettre la disquette DOS dans le lecteur, et là, c'est DOS (vous) qui avez le contôle du PC. Aucun programme au monde ne peut rien contre ça. Ensuite, dans l'interface Ghost (il existe d'autres programmes, mais pour moi c'est le meilleur) vous indiquez la source et la cible de la partition. 2. Allez à la cuisine vous servir un tasse de café et revenez tranquillement vous asseoir devant votre PC : quelle joie de retrouver un système tout propre et prêt à fonctionner ! Du coup le PC est bien plus rapide, les connexions réseau (qu'on à eu tant de mal à bien configurer) sont rétablies ET : les troyens et autres crasses sont parties. Ne vous en faites pas: elles reviendront, pour mieux se refaire éjecter par Norton Ghost.
Vous vous rappelez du grand Coluche qui faisait un sketch sur les poudres à lessiver ? D'un côté la ménagère tristounette et de l'autre côté Madame x , qui elle, est toute gaitte ! car elle à découvert la poudre avec antiredéposition ! Içi, c'est la même chose : prenez Norton Ghost, il lave plus blanc que blanc. Moi, je vous dis ça parceque j'ai 6 pc en réseau. J'ai une image de chaque pc et je ne connais plus tous ces problèmes. Je peux vous assurer que j'en ai passé des heures à chasser les virus de tous genres !
Maintenant, ces heures là je les passe avec mes enfants ou à essayer de faire des petits travaux dans ma maison qui attendaient depuis des années...
René
Très humblement, je pense qu'il y a une autre solution à tous ces problèmes. Il faudrait vraiment en informer tout le monde. Bien sûr, on peut s'esquinter pendant des semaines à essayer d'éradiquer tel ou tel virus. Pour autant que les anti-virus soient à jour, ce qui n'est pas toujours le cas. On peut aussi trifouiller dans sa base de registres pendant 2 ou 3 heures par jour ... OU, pourquoi pas, installer sur sa machine tous les anti-virus et anti-spywares gratuits ou non qui existent. J'ai un jour acheté un des anti-virus les plus répandus, Norton. J'ai pris le firewall et tout le saint tremblement. Waaaowww. J'étais enfin tranquille. Trois jours plus tard je formatais mon disque dur à cause d'un virus. Et comme ça ne suffisait pas, j'avais ramassé un virus de boot. Je ne vous dis pas la gymnastique pour l'enlever.
Bref, après une longue expérience (mon premier PC n'avait pas de disque dur et était un xt (deux floppies de 5 pouces 1/4)qui tournait à 4 mhz si je me souviens bien, je vous dis ceci : marchons avec notre temps. Il y a par exemple un programme qui s'appelle Norton Ghost : vous faites un formatage de votre d dur, et , tout en étant déconnecté d'intermert vous installez windows et tous vos programmes. Ensuite vous exécutez Ghost. Il génèrera une disquette DOS à utiliser en cas de besoin (et croyez moi, ça arrive) et fera de votre disque fraîchement installé, une image que vous copiez soit sur un autre d dur, soit sur un DVD.
Au cas où vous avez le moindre virus 1. mettre la disquette DOS dans le lecteur, et là, c'est DOS (vous) qui avez le contôle du PC. Aucun programme au monde ne peut rien contre ça. Ensuite, dans l'interface Ghost (il existe d'autres programmes, mais pour moi c'est le meilleur) vous indiquez la source et la cible de la partition. 2. Allez à la cuisine vous servir un tasse de café et revenez tranquillement vous asseoir devant votre PC : quelle joie de retrouver un système tout propre et prêt à fonctionner ! Du coup le PC est bien plus rapide, les connexions réseau (qu'on à eu tant de mal à bien configurer) sont rétablies ET : les troyens et autres crasses sont parties. Ne vous en faites pas: elles reviendront, pour mieux se refaire éjecter par Norton Ghost.
Vous vous rappelez du grand Coluche qui faisait un sketch sur les poudres à lessiver ? D'un côté la ménagère tristounette et de l'autre côté Madame x , qui elle, est toute gaitte ! car elle à découvert la poudre avec antiredéposition ! Içi, c'est la même chose : prenez Norton Ghost, il lave plus blanc que blanc. Moi, je vous dis ça parceque j'ai 6 pc en réseau. J'ai une image de chaque pc et je ne connais plus tous ces problèmes. Je peux vous assurer que j'en ai passé des heures à chasser les virus de tous genres !
Maintenant, ces heures là je les passe avec mes enfants ou à essayer de faire des petits travaux dans ma maison qui attendaient depuis des années...
René
Bjour
Tout à fait d'accord,
si ce n'est que je ghoste mon DD propre, car protégé,
sans avoir besoin de le formater au départ et de le réinstaller.
Tout à fait d'accord,
si ce n'est que je ghoste mon DD propre, car protégé,
sans avoir besoin de le formater au départ et de le réinstaller.
9 juin 2004 à 18:38
j'ai utilisé hijackthis
Voici les rapports
StartupList report, 09/06/2004, 14:44:19
StartupList version: 1.52
Started from : C:\MES TéLéCHARGEMENTS\HIJACKTHIS\HIJACKTHIS.EXE
Detected: Windows ME (Win9x 4.90.3000)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WILDTANGENT\APPS\GAMECHANNEL.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\RUNWIN32.EXE
C:\WINDOWS\WININET32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SAMSUNG\MAGICKEYBOARD\MAGICKBD.EXE
C:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES TéLéCHARGEMENTS\HIJACKTHIS\HIJACKTHIS.EXE
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\WINDOWS\Menu Démarrer\Programmes\Démarrage]
MagicKeyboard.lnk = C:\Program Files\SAMSUNG\MagicKeyboard\MagicKBD.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
TaskMonitor = C:\WINDOWS\taskmon.exe
PCHealth = C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
SystemTray = SysTray.Exe
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SiS Tray =
SiS KHooker = C:\WINDOWS\SYSTEM\khooker.exe
Norton Auto-Protect = C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
CnxDslTaskBar = C:\WINDOWS\SYSTEM\CnxDslTb.exe
TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task = "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
AVG_CC = C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
wcmdmgr = C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
WT GameChannel = C:\Program Files\WildTangent\Apps\GameChannel.exe
Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SchedulingAgent = mstask.exe
SSDPSRV = C:\WINDOWS\SYSTEM\ssdpsrv.exe
*StateMgr = C:\WINDOWS\System\Restore\StateMgr.exe
Avgserv9.exe = C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
runwin32 = C:\WINDOWS\runwin32.exe
ssgrate.exe =
wininet32 = C:\WINDOWS\wininet32.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll power.drv
--------------------------------------------------
C:\WINDOWS\WININIT.BAK listing:
(Created 28/5/2004, 23:57:6)
[rename]
NUL=C:\WINDOWS\TEMP\_iu14D2N.tmp
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP
SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;c:\progra~1\fichie~1\gtk\2.0\bin
--------------------------------------------------
C:\WINDOWS\WINSTART.BAT listing:
C:\WINDOWS\tmpcpyis.bat
--------------------------------------------------
Enumerating Task Scheduler jobs:
Planificateur pour la collecte de données PCHealth.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[RdxIE Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RDXIE.DLL
CODEBASE = http://207.188.7.150/111528df7d5c3cfeb405/netzip/RdxIE601_fr.cab
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\DIRECTOR\SWDIR.DLL
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37933.356875
[{10000000-1000-0000-1000-000000000000}]
CODEBASE = ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//ndrs/main.chm::/testnewload.exe
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL
UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL
AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL
--------------------------------------------------
End of report, 6 250 bytes
Report generated in 0,501 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Logfile of HijackThis v1.97.7
Scan saved at 18:23:02, on 09/06/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\GRISOFT\AVG6\AVGCC32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WILDTANGENT\APPS\GAMECHANNEL.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\RUNWIN32.EXE
C:\PROGRAM FILES\SAMSUNG\MAGICKEYBOARD\MAGICKBD.EXE
C:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
C:\WINDOWS\WININET32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\MES TéLéCHARGEMENTS\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 69.50.170.20 www.google.com
O1 - Hosts: 69.50.170.21 search.yahoo.com
O1 - Hosts: 69.50.170.22 search.msn.com
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\GRISOFT\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\PROGRA~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O4 - Startup: MagicKeyboard.lnk = C:\Program Files\SAMSUNG\MagicKeyboard\MagicKBD.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/111528df7d5c3cfeb405/netzip/RdxIE601_fr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37933.356875
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//ndrs/main.chm::/testnewload.exe
Merci pour votre aide