Egdaccess

AgnesD

Merci Fred.

Pour détailler ce que tu as est un genre de troyen qui télécharge a ton insue des pubs.
Tu va donc avoir diverses propositions de plein de trucs qu'il ne faut en aucun cas télécharger.
le principe: :ficher la trouille a l'internaute jusqu'a ce qu'il craque et prenne leur "reméde miracle" qui fera un truc de plus a nettoyer, mais aucun miracle je te l'assure.
On l'a en partie tué mais malheureusement il en reste un petit bout caché dans un coin.
Si tu arrivais a faire un scan avec Ewido (En mode sans echec peut être) j'aimerais avoir le rapport qu'il crée.
Ce pourrait nous être trés utile.
Cela prendra plus de temps pour trouver comment,
donc courage et ferme bien les fenétres... :lol:

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

c'est parti!!nouvelle bataille encours
:twisted:

allons le manger....
a la guerre!!!

merci

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

voila le rapport ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:54:06, 26/07/2006
+ Somme de contrôle: 3A3F0EA3

+ Résultats du scan:

C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\akuq8754.default\Cache\5508BB6Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\fred et vanessa\Application Data\Mozilla\Firefox\Profiles\lrf27bq5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\fred et vanessa\Cookies\fred et vanessa@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

::Fin du rapport

bon courage

AgnesD

Bon Fred
Rien de bien méchant dans ton rapport Ewido.
Tu va faire ceci.
Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Et j'attends.
:lol:

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

voila,c'est fait

je deviens vraiment douer pour les manip!!lol
07/26/06 22:56:15 [Info]: BlackLight Engine 1.0.42 initialized
07/26/06 22:56:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/26/06 22:56:16 [Note]: 7019 4
07/26/06 22:56:16 [Note]: 7005 0
07/26/06 22:56:18 [Note]: 7006 0
07/26/06 22:56:18 [Note]: 7011 1540
07/26/06 22:56:18 [Note]: 7026 0
07/26/06 22:56:18 [Note]: 7026 0
07/26/06 22:56:18 [Note]: 7024 3
07/26/06 22:56:18 [Info]: Hidden process: C:\windows\system32\odzpthk.exe
07/26/06 22:56:18 [Note]: FSRAW library version 1.7.1019
07/26/06 22:58:27 [Info]: Hidden file: c:\WINDOWS\system32\odzpthk.dat
07/26/06 22:58:27 [Note]: 10002 1
07/26/06 22:58:28 [Info]: Hidden file: C:\windows\system32\odzpthk.exe
07/26/06 22:58:28 [Note]: 10002 1
07/26/06 22:58:28 [Info]: Hidden file: c:\WINDOWS\system32\odzpthk_nav.dat
07/26/06 22:58:28 [Note]: 10002 1
07/26/06 22:58:28 [Info]: Hidden file: c:\WINDOWS\system32\odzpthk_navps.dat
07/26/06 22:58:28 [Note]: 10002 1
07/26/06 22:59:26 [Info]: Hidden file: c:\WINDOWS\Prefetch\ODZPTHK.EXE-0C900469.pf
07/26/06 22:59:26 [Note]: 10002 1

il est 3h!!!je file bosser dans 15min...donc au pire vous avez jusqu'a demain,rien ne presse...
merci de votre soutien

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

en plus jai ecrit "3h" au lieu de 23h... :roll:

voici "egd":

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="\"C:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\F-Secure\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"odzpthk"="c:\\windows\\system32\\odzpthk.exe odzpthk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

trop dure d'etre blond...

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

"odzpthk"="c:\\windows\\system32\\odzpthk.exe odzpthk"

Quand tu vois ce genre de chose dans tes clefs "Run" tu peux d'office le désactiver (ou le supprimer, mais pour ça c'est mieux de prendre un avis)

odzpthk à quand même très peu de chance d'être un nom de logiciel et ça ressemble très fort à une chaîne de caractères aléatoires (forcément puisque c'est est une).

Donc, en principe, tu peux enlever cette ligne.

Toutefois, et pour éviter toute erreur, tu peux aussi te contenter de la désactiver en modifiant le nom du fichier. Perso, je mets des xxxx devant (toujours le même nombre au cours d'une même intervention c'est plus facile à retrouver :wink:

)

Donc tu édites ta clef pour que ça donne ceci :
"xxxx c:\\windows\\system32\\odzpthk.exe odzpthk"

et tu auras "odzpthk"="xxxx c:\\windows\\system32\\odzpthk.exe odzpthk" dans le registre.

En même temps, tu vérifes que tu n'as pas un Process du même nom qui tourne parce que si tu effaces la clef sans stopper le Process, il va la recréer.
Si tu trouves le Process, tu le stoppes.

AgnesD

Salut Fred.
J'espére que ta soirée fut bonne.
Bois un café et au boulot!!!
Soit méticuleux, exécute toutes les consignes dans l'orde.
Pas compliqué tu as déjà tout fait au moins une fois.
fait le d'un trait sans trainer. :lol:

1/ Télécharge le fichier en piéce jointe en bas du post dézipe le et met le dans c:\BFU

Ce fichier n'etant adapté qu'a ce cas je le retirerai dés que tu aura fini.

2/ Démarre "le Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");
- Double-clique sur aftermath.bfu
- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :
C:\BFU\aftermath.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
Clique Exit pour fermer le programme BFU.

3/ Redémarrer en mode sans échec :
Tu sais faire je crois....

4/ Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, les supprimer

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

5/ Redémarrer en mode normal :
No coment

6/ Scanner avec Blaklight

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

7/ Poster dans ta réponse :

-Un nouveau rapport HijackThis
-le rapport Ewido si il a détécté quelque chose.
-Mettre le rapport Blaklight
-Indiquer si le Pc présente encore des dysfonctionnements pop-ups ou autre.

Merci a regis56 qui a rédigé cette procédure (je l'ai adaptée un peu.)
A Qc001, Pieter_Arntz, lazzzy, chercheur, ipl_001 et bien d'autres pour leurs participations, et leurs recherches.

Pour Guardian ....
je lambinais j'avais pas vu que tu avais posté.
:oops:

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

coucou les guerriers....
jai fini le combat dans ce 2 eme jour de bataille!!!
voici le bilan:
-avec EWIDO
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:29:49, 27/07/2006
+ Somme de contrôle: 84C84455

+ Résultats du scan:

C:\Documents and Settings\fred et vanessa\Cookies\fred et vanessa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\fred et vanessa\Cookies\fred et vanessa@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder

::Fin du rapport

- avec BLBETA
07/27/06 15:32:37 [Info]: BlackLight Engine 1.0.42 initialized
07/27/06 15:32:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/27/06 15:32:38 [Note]: 7019 4
07/27/06 15:32:38 [Note]: 7005 0
07/27/06 15:32:41 [Note]: 7006 0
07/27/06 15:32:41 [Note]: 7011 1464
07/27/06 15:32:41 [Note]: 7026 0
07/27/06 15:32:41 [Note]: 7026 0
07/27/06 15:32:53 [Note]: FSRAW library version 1.7.1019
07/27/06 15:36:28 [Note]: 7007 0

-et enfin HJT
Logfile of HijackThis v1.99.1
Scan saved at 15:36:54, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8395187281
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

j'attend votre avis pointu et avisé

et comme le dit agnesd:
Merci a regis56 qui a rédigé cette procédure (je l'ai adaptée un peu.)
A Qc001, Pieter_Arntz, lazzzy, chercheur, ipl_001 et bien d'autres pour leurs participations, et leurs recherches.

je les remercie aussi beaucoup pour leur contribution(directe ou indirecte!!!passez au bar quand tout sera fini,j'offre ma tournée...lol)

AgnesD

Donne nous l'adresse du bar.
On sais jamais.
je transmettrai avec joie.
Bon tout a l'air bon.
On attend de tes nouvelles plus tard dans la journée.
Pop-ups trucs bizares ou autres.
Je te donnerai les consignes pour tout remettre en état et on va voir pour t'aider activement a protéger cet ordi.

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

quel classe!!!je vous couvrirez bien d'eloges digne de qualités/profesionnalisme/psychologie/sociologie/boulangeri/patiss.....ouh la je m'egare :oops:

j'ai mis en place(comme a chaque que vous m'avez aidé) le lien sur mon msn...des fois que!!!
quant au bar(dame agnesd)c'etait en reference a mon message dans "amateur??" en debut de page 2.....tu as du le lire trop vite(c'est une demande d'embauche :wink:

)

plus serieusement,j'ai toujours le message en bas de la page ...vais faire quelques manip pour en savoir plus sur sa presence...
puis j'attendrai votre consigne ce soir pour le rangement du pc..
mille million de milliard de bai...(oups les gars :shock:

,pardon)de merci, voulais je dire :roll:

AgnesD

Exact j'avais oublié ta candidature.
:lol:

Bon

Citer:

j'ai toujours le message en bas de la page

Peux tu faire une "capture d'écran".
Touche "printscreen" ou "imprécran" (au dessus du pavé numérique )
tu clique dessus puis tu ouvre paint (ou un autre logiciel de dessin.)
tu ouvres un nouveau document et tu colle dedans.
l'image devrait alors apparaitre.
tu l'enregistre et tu la poste sur le forum comme cela
http://forumxp.net.free.fr/phpBB2/viewtopic.php?t=45
Ou par fichier joint comme tu préfere

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

c'est vraiment bizarre ce probleme en bas de pages!!!
des que je viens ici,j'ai le point d'exclamation avec "erreur sur la page",en fonction de la page que je vais afficher il va y a voir ou:
-le "E" du net sur page blanche(tout va bien,je l'ai la en ce moment sur cette page)

-le meme "E" mais avec "erreur sur la page"(en l'occurence lorsque je retourne sur le message auquel je repond a l'instant)

- et le fameux triangle jaune sur page blanche avec le point d'exclamation et "erreur sur la page(qui lui apparait lorsque je rentre dans un sujet,ex:il y le tableau des sujets,je clique sur egdaccess,il s'ouvre et la il y a le message!!!)

trop un veinard moi....
j'ai rencontrer le dernier probleme en allant dur:
-http://fr.decoralia.com/site/mag/home.cfm?type=conseil#377!!!

est ce que ce message d'ereur ne provient il pas simplement des fenetre pop-up que le pc bloque??

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

appelez moi pouasseux!!!
apres avoir fait
-"impr.ecran"
-ouvert photoshop
-"ctrl+n"
-"ctrl+v"
il ne se passe rien...il m'indique 0 etiquette

que faire pour etre plus doué??? :cry:

fred · **Inscrit le:** Sam 4 Fév 2006 - 14:33 **Messages:** 578

a tout probleme il y a sa solution!!!telle est la devise de ce forum!!!bravo

mon photoshop est la version 3.0...normal donc que cela ne fonctionnait pas!!!

voila le resultat avec "paint"

Forum XP.Net -Sécurité Informatique-

Egdaccess

Qui est en ligne ?