Arbre Ciré

Bonsoir, Suite à une infection massive par le virus W32.virut, je recherche des information pour pouvoir contrôler s'il est encore présent. Ce virus ce connecte sur un port TCP, mais d'une souche à l'autre, le port diffère. Comme l'anti virus qui l'a trouvé le nomme W32.virut.gen (pour générique) je ne peux savoir quels port surveiller pour voir si la bestiole refait surface. je n'ai trouvé d'info sur le port TCP que chez AVG qui cite le port 65520 Connaissez vous d'autres bases de données recensant les virus et leurs actions ? merci de votre aide

Bonjour, En fait le click avec la molette ne fonctionne pas toujours, parfois c'est le défillement à la souris qui prends la main ! en revanche, le double-click fait la même chose. pour fermer les onglets on peut afficher un bouton de fermeture par onglet ...

Bonjour, J'ai rencontré ce problème aussi ! Le lien placé dans l'article "Optimiser la protection de son PC" pointe toujours vers l'ancienne adresse savez vous comment reporter à l'équipe Zebulon autrement que par le forum ?

Bonjour, Je souhaite acheter un lecteur MP3, mémoire flash impératif. D'une capacité supérieure ou égale à 2Go. Cappable de lire le format Ogg Vorbis. Suite à une petite ballade sur la toile, j'ai repéré 2 modèles alléchants. le DJIX 1000 (Logicom / Sanyo) le YP-T8Q (Samsung) Connaissez-vous ces appareils ? Connaissez-vous un site de comparaison de matériel ? Sur ce coup-là, Google n'est pas mon ami ! Les retours sont tous orientés comparaison de prix !!! Je n'en suis pas encore là ! Merci de votre vaide.

Le but de ce test est de savoir si eDexter augmente la sécurité [édit] Renseignements pris auprès des développeurs, Ce soft rentre dans la catégorie des "Proxy". il est basé sur le language java et les option "utiliser la configuration automatique des proxys" de votre navigateur Il existe en Java pour les systèmes autres que windows 1] en permettant de filtrer les adresses IP numériques que Hosts ne sait pas interpréter. Là, si cela marche, c'est le TOP ! C’est une fonction qui manque cruellement au Hosts Classique. [édit] Il peut bloquer des IP des manière générique Ex: 192.65.*.* 2] en filtrant plus d'adresses douteuses sans même les connaître toutes. Même avec un Hosts "poid lourd" il y a des trous ! 3] en conservant un fichier pas trop lourd. Moins le fichier est lourd, plus il est facile à maintenir. 4] le petit +, un peu gadget mais sympa, savoir si un site est filtré ou est inaccessible à cause d'un problème de connexion. Les fichiers Hosts que j'utilise comme référence sont : - le poid lourd de Tesgaz, il filtre dur ! et pourtant, on a parfois des surprises ... J'avoue que je cherchais la faille dans le carde de ce test, et donc je voulais accéder à des sites que normalement j'évite ! - Les différents fichiers disponibles chez Assiste.com, ils sont découpés par thèmes et on peut faire son marché ! Ils filtrent dur aussi si on prend la totalité. Attention, je cherche à savoir si ce logiciel est vraiment utile ! Je ne garantis en rien les résultats. Si je poste, c'est bel et bien au travers de ce sujet , pour savoir si j'ai trouvé quelque chose de fiable. Si vous connaissez d'autres outils permettant cela, n'hésitez pas ! Le logiciel est en anglais, si vous le demandez, je peux mettre une traduction de la doc qui bien qu'imparfaite permet de savoir de quoi il retourne. Vous pouvez trouver la dernière version sur cette page. Je l'ai trouvé via un des sites dits "propres" dans les forums Zebulon et Assiste donc j'ai eu envie de voir ... Les tests maintenant. Attention, pensez a vider les caches de votre navigateur entre chaque essai ! 1] Les IP numériques ****************************************************************************** que l'on trouve entre autres dans le Hosts Tegaz pour l'exemple : 128.242.73.29 - malgré sa présence dans le Hosts, on obtient la page "Real State Alert" .... - si on l'ajoute dans le PAC eDexter (-N 128.242.73.29 255.255.255.255 ) la page est bloquée. si ce site ne vous inspire pas confiance ( à raison ) faites le test avec n'iporte quelle IP, google.fr par exemple (-N 66.249.93.99 255.255.255.255) [édit] Basé sur fonction Java isInNet les masque servent à établir la correspondance entre IP filtrée et IP réelle le masque 10.8.7.9 255.0.0.0 bloquera toutes les IP commençant par 10 équivaut à 10.*.*.* le masque 10.8.7.9 255.255.255.255 bloquera l' IP 10.8.7.9 uniquement Le filtrage des IP numérique est possible ! Ça c'est bien, et c'est nouveau ! Dites-moi vite que non ... il y a sûrement d'autres moyens ... 2] Les filtres génériques ************************************************************************* Le hosts impose de nommer au caractère près chaque site à exclure... pour bloquer "site_pas_net", il faut envisager : site_pas_net / site_pas_net.fr / site_pas_net.com www.site_pas_net / www.site_pas_net.fr / www.site_pas_net.com mais parfois aussi, et surtout pour les sites dangereux www1.site_pas_net / www2.site_pas_net / etc. Le PAC permet une syntaxe générique de type *site_pas_net* qui les bloquera tous ! Pour l'exemple, un vécu, un gamin dans un web café sur les conseils d'un de ses potes cherche avec google, option images : "simpson porno" il trouve ! c'est relativement léger quoique ... on pourrait trouver des exemples plus crus ! Quel que soit le Host utilisé, cela passe ... En plaçant -U *porno* dans le PAC, c'est bloqué ! autre exemple avec les sites X Tegaz bloque @@@smut.com ou @@hrsmut.com etc. mais pas smut.com , ben oui, on peu pas les connaître tous ! en PAC -U *smut* résout le problème pour l'exemple *sex* dans le PAC équivaux à 15734 lignes du hosts classique (sans compter les sites inconnus) *porn* dans le PAC équivaut à 8462 lignes du hosts classique (sans compter les sites inconnus) *fuck* dans le PAC équivaut à 1102 lignes du hosts classique (sans compter les sites inconnus) L'avantage est assez net, attention de ne pas trop bloquer !!! Si "teen" a un cote porno, teenagers peu être valide. [édit] il existe la possibilité de bloquer des domaines entiers via l'option -D -D .doubleclick.net bloquera tous les domaines finissant par doubleclick.net les * sont acceptés. Basé sur fonction Java shExpMatch et dnsDomainIs 3] Un fichier pas trop lourd ********************************************************************** le plus flagrant est le test que j'ai fait sur le fichier "Akamai" de Assite (24900 lignes à la louche) en PAC cela devient 3 lignes -U *akamai* -U *nbci* -U *yimg* [édit] Si certains sites ou domaines sont nécessaires (windows update par exemple) on peut les autoriser via les options +U NomDuSite ou +D .NomDuDomaine ou +N AdresseIP Submask 4] le petit +, site bloqué ou inaccessible à cause d'un problème de connexion ******************** c'est débrayable, mais j'aime bien savoir ... lorsque Hosts bloque un site, on a soit une page qui ne s'affiche pas. Soit un message d'erreur qui est le même, que le site soit réellement bloqué ou qu'il y ait un problème de connexion. eDexter permet de faire la différence. Le site, ou l'image bloquée est remplacé par une image générique que l'on peut choisir, le site en erreur est signalé par le message classique. Bon, et maintenant ? Je n'ai pas encore exploré toutes les fonctions. Le blocage des scripts ... à voir [édit] On peut laisser son navigateur faire cela en modifiant le fichier dexter.js ajouter // en tête de lignes pour -> document.write = eDexterDocumentWrite; -> window.open = eDexterWindowOpen; -> window.createPopup=eDextercreatePopup; -> window.status="Script filtered by eDexter"; Aucun remplacement de script ne sera fait. Dans l'ensemble on peut diviser par deux n'importe quel Host en mettant *en tête de ligne et en supprimant la partie "www". A votre avis, bon compagnon ? Je vous souhaite bon test et attends vos réactions Amicalement

Bonjour, pour www.lemonde.fr peux autoriser +U *.lemonde.fr* (edexter) ou mettre en commentaire dans le Hosts : #127.0.0.1 media s .lemonde.fr #ad s erver #127.0.0.1 pub s .lemonde.fr #127.0.0.1 pub s 1.lemonde.fr #127.0.0.1 pub s 2.lemonde.fr #127.0.0.1 pub s 3.lemonde.fr #127.0.0.1 pub s 4.lemonde.fr #127.0.0.1 www.media s .lemonde.fr #ad s erver #127.0.0.1 www.pub s .lemonde.fr #127.0.0.1 www.pub s 1.lemonde.fr #127.0.0.1 www.pub s 2.lemonde.fr #127.0.0.1 www.pub s 3.lemonde.fr #127.0.0.1 www.pub s 4.lemonde.fr Reste à savoir si ces sites sont vraiments "de confiance" Il se pourrait qu'ils redirrigent vers d'autre site moins propres, d'ou le blocage par le hosts. A bientôt

Bonjour à tous, Veuillez m'excuser, la mise en page sur les forums me laisse perplexe ! Ce texte est lisible avec un éditeur type bloc-note et une police "système" Y a-t-il un court de mise en page sur Zebulon ? Je vous promets de le lire assidûment ! ##################################################################### # Le but de ce test est de prouver d'eDexter augmente la sécurité en permettant de filtrer les # adresses IP numériques que Hosts ne sait pas interpréter. # La documentation d'eDexter dit que les navigateurs autres qu'Internet Explorer ne savent pas # gérer l'option "N" utilisée dans le fichier PAC. Cette documentation n'a pas été remise à # jour, et les navigateurs ont évolué. # Le test est réalisé avec Internet Explorer Version 6.0.2900 et Opera Version 8.51.7712 # Entre chaque test, avant de sortir de chaque navigateur # Les caches "mémoire" et "disques" sont vidés # eDexter est arrêté avant la modification des paramettres de Hosts ou de pacdata.txt # eDexer est ensuite relancé avant d'entrer dans les navigateurs. # Pour plus de lisibilité, j'ai modifié limage par défaut du logiciel, # J'ai utilisé celle du site officiel de pyrenean ( le chien et le texte "Dexter is a good dog) # Si vous avez des avis concernant ce test merci de me les faire partager. # Je débute dans le domaine de la sécurité, et il se pourrait # soit que je tombe dans un piège vieux comme l'internet, # soit qu'il existe des alternatives (gratuite !) à ce produit. # Merci de votre attention, et de vos remarques. # # PS: pour ceux que l'anglais bloque, j'ai fini par traduire de fichier d'aide en français! # à quelques bizareries près il est lisible. # je pourrait le mettre en post. # ##################################################################### # Test de filtrage sur l'adresse IP normalement accessible # 66.249.93.99 www.google.fr # ##################################################################### # l'utilisation d'eDexter permet # - De diminuer la taille du Hosts # Hosts.......................................|PACdata eDexter # 127.0.0.1 google.fr....................| -U *google* # 127.0.0.1 google.com................| # 127.0.0.1 www.google.fr............| # 127.0.0.1 www.google.com........| # # - De filter les adresses IP numériques # Hosts.......................................|PACdata eDexter # impossible................................| -N 66.249.93.99 255.255.255.255 # # Le principal inconvénient d'eDexter est de n'agir qu'avec les navigateurs, pas le système. # Il se peut que certains logiciels utilise le système PAC, je n'en connais pas. # ( ce n'est pas une référence ). # en attendant une meilleure solution, je pense que les 2 systèmes doivent coexister # et se parager les taches ! # ##################################################################### # Test 1 : # Dans le fichier Hosts 127.0.0.1 www.google.fr # Resultat : # Sans eDexter : # Dans Internet Explorer : # Bloqué ! - www.google.fr => Message d'erreur, Impossible d'afficher la page # Affiché ! - 66.249.93.99 => Affichage de la page # # Dans Opera : # Bloqué ! - www.google.fr => Message d'erreur, Impossible de trouver le sereur distant # Affiché ! - 66.249.93.99 => Affichage de la page # # # Avec eDexter : # Dans Internet Explorer : # Bloqué ! - www.google.fr => Affichage de l'image "Dexter is a good dog" # Affiché ! - 66.249.93.99 => Affichage de la page # # Dans Opera : # Bloqué ! - www.google.fr => Affichage de l'image "Dexter is a good dog" # Affiché ! - 66.249.93.99 => Affichage de la page # # ##################################################################### # Test 2 : # Dans le fichier Hosts 127.0.0.1 www.google.fr 127.0.0.1 66.249.93.99 # Resultat : # Sans eDexter : # Dans Internet Explorer : # Bloqué ! - www.google.fr => Message d'erreur, Impossible d'afficher la page # Affiché ! - 66.249.93.99 => Affichage de la page # # Dans Opera : # Bloqué ! - www.google.fr => Pas de Message d'erreur, pas de page non plus # Affiché ! - 66.249.93.99 => Affichage de la page # # # Avec eDexter : # Dans Internet Explorer : # Bloqué ! - www.google.fr => Affichage de l'image "Dexter is a good dog" # Affiché ! - 66.249.93.99 => Affichage de la page # # Dans Opera : # Bloqué ! - www.google.fr => Affichage de l'image "Dexter is a good dog" # Affiché ! - 66.249.93.99 => Affichage de la page # # ##################################################################### # Test 3 : # Dans le fichier Hosts rien (les lignes concernant google ont été mises en commentaire) # Dans le fichier Pac de eDexter -U *google* -N 66.249.93.99 255.255.255.255 # Resultat : # Sans eDexter : # Dans Internet Explorer : # Affiché ! - www.google.fr => Affichage de la page # Affiché ! - 66.249.93.99 => Affichage de la page # # Dans Opera : # Affiché ! - www.google.fr => Affichage de la page # Affiché ! - 66.249.93.99 => Affichage de la page # # # Avec eDexter : # Dans Internet Explorer : # Bloqué ! - www.google.fr => Affichage de l'image "Dexter is a good dog" # Bloqué ! - 66.249.93.99 => Affichage de l'image "Dexter is a good dog" # # Dans Opera : # Bloqué ! - www.google.fr => Affichage de l'image "Dexter is a good dog" # Bloqué ! - 66.249.93.99 => Affichage de l'image "Dexter is a good dog" # # #####################################################################

Bonjour, Je viens aussi de découvrir les joies du "hosting" (J'ai chargé le fichier host proposé par assiste.com). Il faut un petit temps d'adaptation avant de se sentir à l'aise !!! Mais à la place des éternelles pubs envahissant les pages, j'ai maintenant un joli encart du style "site injoignable" ;C'est reposant ! J'ai demandé, il y a peu, si un habitué, voir un spécialiste du surf tranquille pouvait jeter un oeil sur un outil qui permet justement de faire la différence entre les erreurs de connexion et les blocages volontaires de sites. A la place du message d'erreur une image (celle que l'on veut) s'affiche. Par défaut, c'est un chien, plutôt sympa avec en commentaire "Dexer is a good dog". J'attends une réponse concernant cet outil gratuit proposé par un des sites de confiance de l'équipe de assiste.com. Mon principal problème est que la doc est en anglais (ce n'est pas mon point fort !) et qu'avant de l'installer, je dois traduire la procédure... Si l'un de vous est tenté vous pouvez allez voir Là l'outil est "eDexer" Tesgaz, je t'avait parlé de DnsDonkey, que tu ne connaît pas, il est dans le même esprit qu'eDexter; Edit ---> Que tu connais, je me suis apperçu qu'il était géré dans tes fichiers hosts (127.0.0.1 filtered.by.edexter) Bloquer les enquiquineurs et réduire la taille du host. Les doublons "site.com" et "www.site.com" ne seraient plus nécessaires. Les entrées multiples du type "xxx-adult-001.com", "xxx-adult-002.com" "xxx-adult-003.com", devraient être remplacées par "xxx-adult". cela permet d'alléger considérablement le fichier hosts. Mon problème est le même qu'avec eDexer, l'anglais ! je suis toujours en train d'essayer de traduire. La réponse que j'ai obtenue me laisse un peu sur ma faim. Le but est de savoir si ces deux outils - sont éfficaces, sont sûrs - ne sont pas trop gourmands en ressoures, car à quoi remplacer un borgne par un aveugle ! Vers qui se tourner pour le savoir, si ce n'est vers des habitués des systèmes et des pièges de l'internet ? petite cerise sur le gateau, ils sont disponibles en java, et donc multi OS si j'ai bien compris ! Merci de vos efforts constant pour aider à surfer tranquille. A bientôt

Bonsoir, Je me lance dans la grande aventure de la sécurisation ! Vaste projet, et comme pour tous les débuts, on est un peu perdu. En suivant les divers conseils trouvés sur les forums (Assiste, Speedweb, et ici même) je suis tombé sur un outil qui l'air interressant. Je viens de faire un tour sur le site oficiel de ce programme. Cela dépasse mes compétences ! 1er point bloquant, c'est en anglais ! J'ai du mal avec les explications techniques. Cela va assez loin dans les possibilités de filtrage . Le coté reporting a l'air très complet, voir les exemples Là Mais un spécialiste pourrait il jetter un oeuil ? 2 outils sont complémentaires, eDexter : voir le site : eDexter "eDexter supplements Internet filtering by substituting local images for filtered images in order to prevent browser stalls and other annoyances." DnsKong :voir le site : DnsKong "DNSKong helps you maintain your privacy on the Internet by preventing contact with undesirable sites." Avant de tester plus loin je voudrais savoir de quoi il est vraiment question. Alors, Un Outil Interressant ? Un Polueur de plus ! Si vous avez des avis ! Merci à vous A bientôt

Effectivement, mais il n'y a pas de "code" de l'internet à passer avant de surfer. Souvent on le découvre ... trop tard ! Heureusement que des équipes comme la vôtre aident les petits nouveaux à faire leurs premiers pas... Je me suis abonné à la "newsletter" "Quoi de neuf sur Zebulon.fr", pour l'instant j'y ai surtout vu des infos sur les nouveaux logiciels ou matériels. Aborde t elle régulièrement les prolèmes d'infections du moment ? genre de "Attention nouveau virus découvert" non détecté par X ou Y, surveillez vos machines de près !" C'est un peu utopique, je sais. Mais on peux rèver Oh la ! j'ai parcouru la page les kits de sécurité Il faut vraiment installer tout ça pour surfer à peu près tranquille ? ou est ce un "jusqu'au-boutiste" qui a fait cette liste ? Si avec tout ces logiciels quelque chose passe encore c'est une ruine morale ! Concernant Code stuff Starter, je vais le garder. c'est un enseignant très efficace ! via l'option "Search on the internet" on apprends petit à petit qui sont ces logiciels qui s'installent tout seuls, se démarrent tout seuls, sans même qu'on le sache si on ne va pas voir la partie système de Windows. Il a de plus le coté très pratique de pouvoir permettre de revenir facilement en arrière si on s'est planté ! Sans la souris, le PC c'est moins pratique A bientôt sur d'autres sujets, j'ai vu pas mal de tutos ... le temps de les lires et je reviens Arbre ciré Apprenti en sécurité !

Je vais donc attendre la réponse de Bruce Lee sur ce point, Lors de la manip, Sacles m'a fait installer Codestuff Starter, Est il concurrent ou complementaire avec HijackThis ? N'a t on pas interret à télécharger les dernières versions juste avant une annalyse ? C'est fait ! La mise à jour de windows va suivre ... Le Kit Outpost / Zeb protect / Avast Cela donne quoi ? Je fonctione comme ça par defaut, je ne suporte pas le mode "masqué" du gestionnaire de fichiers Le pire, c'est que c'est en téléchargeant du "soit-disant" propre que j'ai récolté ma moisson de cochonneries. Tu te rappelles ta première impression ? Comme quoi ... rien n'est sur ! À bientôt Et merci à tous les intervenants qui m'ont aidés à ouvrir les yeux sur l'informatique version 3ème millénaire !

Ok, j'ai réactivé les points de restauration. Un dernier détail qui me chiffone, Lorsque je regarde l'onglet Démarrage de CodeStuff Starter une des ligne active est vide ! Nom: "vide" valeur: "vide" section: "registre démarrage machine" lorsque je fait un clique-droit "Explorer la section de la clé" je tombe sur : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run valeur: (par defaut) Type: REG_SZ Données (binaires):0000 00 00 Cela te semble normal ? en général les clés par défaut on une valeur "texte" : (valeur non définie) une valeur binaire : 0000 (et rien après) La vaccination du PC me déclenche une crise de parano ? Y a t il un risque à supprimer cette clé ? A+

Plus de vrais problèmes ! merci au tandem Bruce Lee / bibi26 Juste le point concernant les points de restauration que tu m'as fait "désactiver". On les a supprimés ou juste "mis de cotés" est il possible de les réactiver, et les nettoyer ? ou ils vont se reconstituer à partir de maintenant ? pour le reste, le ménage dans les logiciels au démarage, mais c'et un autre sujet ... surement d'autres posts A bientôt

Bonsoir Bruce Lee, Oui, c'est un utilitaire pour naviguer dans les répertoires (par exemple, on memorise : C:\program files\_Protection PC\raports analyse = Rapports Antivirus d'un click, on va dessus ! Si l'explorer est fermé il l'ouvre, sinnon il change la fenêtre ) Trop pratique ! Concernant ces points de restauration, on les nettoye ou on les supprime vraiments ? Aprés le grand ménage peu t être ! A bientôt

C'est plus propre ! merci messieurs Reste à voir les "points de restaurations" que Bruce lee m'a fait désactiver, on devait s'en occuper après ... Il y a du ménage à faire au démarrage, je suis tombé sur les logs de certains modérateurs en parcourrant Zebulon ... Ca laisse réveur ! Je n'en suis pas là ! je repasse demain soir, pour aujourd'hui il faut que je stoppe! demain je suis sur le pont à partir de 6h ... au dodo donc A demain Logfile of HijackThis v1.99.1 Scan saved at 01:08:53, on 25/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\_Protection PC\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\CD_DVD\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\system32\taskswitch.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\Desktop_Tools\AutoDialogs\AD.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\Desktop_Tools\PowerDesk\pddlghlp.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\_Protection PC\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AutoDialogs] C:\Program Files\Desktop_Tools\AutoDialogs\AD.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] "C:\Program Files\Norton Internet Security\UrlLstCk.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe O4 - Startup: Dialog Helper.lnk = C:\Program Files\Desktop_Tools\PowerDesk\pddlghlp.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\Web_Tools\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\Web_Tools\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU) O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU) O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\_Protection PC\ewido anti-malware\ewidoctrl.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\CD_DVD\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe