odyssea

Re bonjour, bon j'ai essayé de de télécharger le logiciel easy cleaner sur zebulon mais au bout de 30% du téléchargement ça s'arrête... est-ce que ca peut venir du virus de tout à l'heure...???

C'est encore moi, voilà, je n'arrive pas à télécharger easy cleaner... au bout de quelques secondes, le téléchargement est terminé..je trouve cela bizzare car j'ai un petit débit et non l'adsl... en général ca prend au moins 20-30 minutes...la première que je l'ai télécharger et que j'ai voulu l'installer, l'application ne se lancer pas...j'ai recommencé mais c'est pareil.... j'y comprend vraiment rien du tout... aidez moi c'est l'horreur... en plus je n'arrive pas à supprimer le virus dont je vous ai parler tout à l'heure... avast n'arrête pas de m'alerter..je le supprime à chaque fois... mais avant de commencer vos recommandations en mode sans échec... il faut que je télécharge easy cleaner...

Re bonjour, J'ai beau le supprimer, avast n'arrête pas de me prévenir qu'il est toujours là... pour m'en débarrasser, je dois absolument faire tout de suite votre procédure... j'espère que ca va marcher...

Bonjour Jack Burton, je viens de faire un scan du fichier vphc600.exe et voici le rapport ( j'ai copier/coller toute la page, comme ca, je suis sûre qu'il y a toutes les données !!) Sinon, je peux vous poser une question concernant, la manip du logiciel Hijackthis, lorsque je le relance en mode sans échec, je clique sur "Do a system scan only" puis je coche les lignes que vous m'avez précisez et une fois qu'elle sont cochées, je dois cliquer sur "Fix checked" et elles seront supprimées... est-ce que c'est ça ou j'ai mal compris ? puis je ferme tout pour aller supprimés les fichiers incriminés ( s'il existen encore !!!) dans l'explorateur windows...clique droit puis supprimer... Une fois que j'ai fais, je dois faire un nouveau scan d'hijackthis maintenant ' en mode sans echec )ou plus tard ( en mode normal ).... Désolé pour toutes ces questions mais c'est la première fois que je fais autant de manip aussi compliquées... et j'ai peur de faire une grosse bêtise ... Service load: 0% 100% File: vphc600.exe Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 3e61099e672d4f7e3ceec302908213e0 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing Powered by Disclaimer This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita. Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware. Virus definitions are updated every hour. There is a 15Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample. Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. If you do not want your files to be distributed, please do not send them at all. Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, and some people who prefer to remain anonymous... many thanks to all! Statistics Last file scanned at least one scanner reported something about: ProShot.rar, detected by: Scanner Malware name AntiVir Trojan/Madtol.A.10 ArcaVir Trojan.Spy.Sckeylog.P Avast X AVG Antivirus Worm/Madis.A BitDefender Trojan.Unremote.A ClamAV Trojan.W32.Madtol.A.3 Dr.Web Trojan.Unremote F-Prot Antivirus W32/Madtol.E@troj Fortinet HackerTool/Rootkit.81CD Kaspersky Anti-Virus Trojan.Win32.Madtol.a NOD32 Win32/Madtol.A Norman Virus Control X UNA Trojan.Win32.Madtol VBA32 Trojan.Win32.Madtol.a

Re bonjour, je suis désolé du retard, hier je n'ai pas eu le temps de la faire Encore merci

Bonjour à tous, voilà je me pose une question lorsque Avast détecte un virus comme aujourd'hui : c:/program files/ Mailskinner/Deskinner.dll Win 32 : Trojan.gen ( other) Virus/Vers Est il préférable de le mettre en quarantaine ou de le supprimer ?

Bonsoir Ticlou, Je m'excuse mais je ne comprends pas ton explication... je ne peux pas passer par la barre des taches ( cf : le tutoriel ) puisqu'elle est bloquée... Donc, il faut que je clique sur l'icône de Kerio sur mon bureau et je fais clique droit...mais je ne vois pas OPTION ou configurer... j'ai le choix entre ouvrir, exécuter, copier, coper, coller, renommer, propriétés etc.. Bon, j'en suis sûre je n'ai rien compris à ce que tu m'as dis... est-ce que tu peux m'éclairer un peu plus... Merci

Bonjour à tous, Suite aux conseils de Jack Burton, je viens de télécharger et d'installer le pare feu Kerio mais mon petit souci, c'est que ma barre des taches est bloquée lorsque je clique sur l'icône de Kerio j'entends un son "bong"... et malheureusement ce problème dure depuis deux semaines... Lorsque je veux lancer Kerio par le menu démarrer, le programme ne se lance pas... Y a t-il un autre moyen pour configurer Kerio ? Merci

Bonsoir à tous , Jack, je viens d'effectuer tes consignes afin de réaliser le rapport d'hijackthis. Voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 21:03:34, on 13/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\vphc600.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE C:\program files\mailskinner\mailskinner.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [rqcetamo] c:\windows\system32\rqcetamo.exe rqcetamo O4 - HKLM\..\Run: [jhlqbv] c:\windows\system32\jhlqbv.exe jhlqbv O4 - HKLM\..\Run: [iqmojtck] c:\windows\system32\iqmojtck.exe iqmojtck O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: TrayMin.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Je vous remercie encroe de votre aide...

Bonjour à tous , Voilà je viens d'installer Antivir afin de résoudre certains problème mais voilà, j'ai bien configurer antivir en suivant le tutoriel mais lorsque j'arrive à la configuration de Antivir guard, il est noté de refaire exactement le même processus qu'avec antivir mais le souci, c'est que les onglets ne sont pas pareils et je ne sais pas comment quoi faire ? Merci de votre réponse

Bonjour à tous, voilà n'étant pas très doué, je viens vous poser d'autre question : Je viens d'installer et de configurer antivir en mode sans échec puis pour configurer antivirguard en mode normal, j'ai quelques petites réticences car les onglets ne sont pas identiques à la configuration de antivir...pouvez vous me dire exactement comment le configuer... Merci de votre réponse...

Bonjour à tous, Je travaille sous windows XP Pro... ayant quelques difficultés avec le système...je viens demander conseils : A l'origine, j'ai l'anti-virus PC cillin mais dernièrement j'ai téléchargé AVAST et j'ai oublié de désintaller PC cillin ce matin, j'ai voulu le faire mais un message m'a informé que si je désintaller PC Cillin, j'allais supprimer tous les fichiers mis en quarantaine et il y en a beaucoup...voici quelques exemples : -fcevtsk.exe sous c:/windows/system32/ -tyxzgmfp.exe sous c:/windows/system32/ etc... et il y a de cela quelques minutes PC cillin détecte le virus PE_FINALDO.A C:/WINDOWS/system32/darzpjwu.exe et j'ai remarqué que les derniers fichiers mis en quarantaine correspondaient au derniers fichiers que le virus a infecté Dois-je désintaller PC Cillin ou AVAST ? et comment faire pour me débarrasser de ce virus ? Je vous remercie d'avance

Bonsoir Bruce et bonsoir Jack burton... je vous remercie à tous les deux de m'avoir répondu au si vite... toutefois, j'ai quelques questions à vous poser au préalable : Question 1: Dois-je effectuer la précédure de Bruce en premier ou celle de Jack Burton ? Question 2 (pour la procédure de Bruce) Au sujet de la ligne : rundll32.exe EGDACCESS_1063.dll, instant Access... je fais quoi.... car par rapport aux 3 autres lignes, je dois uniquement supprimer ce qui est en gras.... vous ne m'avez pas dit ce que je dois supprimer pour cette ligne ( je m'excuse si je ne m'exprime pas clairement ) Question 3 (pour la procédure de Jack Burton) : Dois je désinstaller l'anti-virus Avast avant d'installer ANTIVIR.... je rappel que j'ai déjà un autre antivirus PC - cillin... il parait que c'est pas recommandable d'avoir plusieurs anti-virus ( dois-je les désintaller tous les 2 ?) Question 3 : Dois je désinstaller/supprimer Hijackthis que j'ai déjà....pour télécharger la dernière version (en phase 1) Je vous remercie d'avance et je m'excuse de vous poser toutes ces questions mais je suis pas vraiment douer en informatique... et tputes ces manip. me font un peu "peur" mais je ferai en sorte de suivre mot pour mot vos conseils....

Bonsoir à tous, je m'appelle Odysséa et après avoir eu certains problème avec mon PC ( windows XP PRO), j'ai effectuée un scan avec le logiciel Ewido et avec le logiciel Hijackthis... RENSEIGNEMENTS COMPLEMENTAIRES: j'ai téléchargé l'anti-virus AVAST mais j'ai oublié de désinstaller mon autre anti-virus ( PC- cillin)... ce matin, j'ai voulu le désinstaller mais un message est apparu en disant que si je le désinstalle, les fichiers mis en quarantaine seront supprimés... j'ai annulé la procédure de peur de supprimer des fichiers importants.... Voici le rapport d'ewido : ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 12:17:43, 10/01/2006 + Somme de contrôle: F032E064 + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{BFC9677B-8006-4336-9D49-2C797AEFCB9E} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{639581D0-8376-4073-B73B-45993FA45156} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@7search[2].txt -> Spyware.Cookie.7search : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@adtrak[1].txt -> Spyware.Cookie.Adtrak : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@bfast[1].txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@blackbox.weborama[3].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@counter2.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@counter7.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@cz4.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ehg-himedia.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@findwhat[1].txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@media.fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@paycounter[1].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@promo.casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@realmedia[1].txt -> Spyware.Cookie.Realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@sexlist[1].txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@spylog[1].txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@statcounter[2].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@targetnet[2].txt -> Spyware.Cookie.Targetnet : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@valuead[2].txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@valueclick[3].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Cookies\alain bordas@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder C:\Documents and Settings\Alain BORDAS\Local Settings\Temp\nsh_115.exe -> Spyware.Downloadware : Nettoyer et sauvegarder C:\Program Files\Instant Access\Multi\Exe\20050830130815\instant access.exe -> Dialer.Generic : Nettoyer et sauvegarder C:\Program Files\Windows Media Player\wmplayer.exe.tmp -> Downloader.Small.bem : Nettoyer et sauvegarder C:\WINDOWS\hosts -> Trojan.Qhost.k : Nettoyer et sauvegarder C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost.k : Nettoyer et sauvegarder C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhost.k : Nettoyer et sauvegarder C:\WINDOWS\system32\EGDACCESS_1063.dll -> Dialer.Generic : Nettoyer et sauvegarder ::Fin du rapport Je vous précise également lorsque j'ai redémarrer mon PC, un message est apparu sur la page d'accueil : erreur de chargement de EG DACCESS_1063.dll Le module spécifié est introuvable Et voici le rapport du logiciel Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:48:19, on 12/01/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\vphc600.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\program files\mailskinner\mailskinner.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_DIR~1.EXE C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Alain BORDAS\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe O4 - HKLM\..\Run: [bxymgjw] c:\windows\system32\bxymgjw.exe bxymgjw O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [rqcetamo] c:\windows\system32\rqcetamo.exe rqcetamo O4 - HKLM\..\Run: [jhlqbv] c:\windows\system32\jhlqbv.exe jhlqbv O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1063.dll,InstantAccess O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: TrayMin.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe