fanouille

Je suis en train de telecharge silent runners. En plus, je suis en train de faire un scan avast mais que c'est long avast... Sinon, j'avais oublié, des fois quand je suis sur internet, j'ai des messages du service affichage des messages qui dit: MESSAGE DE SYSTEM ALERT STOP! WINDOWS REQUIERT IMMEDIATE ATTENTION windows has found critical systems errors run registry repair from http:// www.fixwin32.com failure to act now may lead to data loss and corruption! J'ai souvent des messages de ce type: de quoi ça vient? Déjà, j'ai un windows xp pro où les mises à jour sont impossible.

Oses-tu me dire que cette merde est partie? En attendant ta réponse j'ai fait une analyse ewido et antivir. Voici les rapports dans l'ordre: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 10:30:11, 08/05/2006 + Somme de contrôle: A379A582 + Résultats du scan: C:\Documents and Settings\C3PO\Cookies\c3po@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\ICD2.tmp\egaccess4_1061.dll -> Dialer.InstantAccess.r : Nettoyer et sauvegarder ::Fin du rapport AntiVir PersonalEdition Classic Report file date: lundi 8 mai 2006 10:32 Jobname: 'Windows System Directory' Scanning for 370940 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: C3PO Computer name: C3PO-3P0G23ZDBF Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.0.209 1930240 02/05/2006 08:29:09 ANTIVIR2.VDF : 6.34.1.1 89600 01/05/2006 17:17:55 ANTIVIR3.VDF : 6.34.1.26 48128 01/05/2006 17:17:55 AVEWIN32.DLL : 7.0.0.8 1171968 21/04/2006 15:40:14 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.20 2371624 01/05/2006 17:17:56 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: lundi 8 mai 2006 10:32 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 13 files ). Starting the file scan: C:\WINDOWS\System32\config\default [WARNING] The file could not be opened! C:\WINDOWS\System32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\software [WARNING] The file could not be opened! C:\WINDOWS\System32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\system [WARNING] The file could not be opened! C:\WINDOWS\System32\config\system.LOG [WARNING] The file could not be opened! End of the scan: lundi 8 mai 2006 10:36 Used time: 04:28 min The scan has been done completely. 147 Scanning directories 5711 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 9 Archives were scanned 10 Warnings 0 Notes Sinon, des fois, quand je suis sur internet, j'ai des saloperies de fenêtre qui s'ouvrent comme crazy girls (femmes nues) comment faire pour ne plus qu'elles apparaissent. Aussi, j'ai ces messages que se mettent à l'ouverture de windows: RUNDLL erreur de chargement EGACCESS_1059dll ou EGACCESS_1071dll. Le module spécifié est introuvable. De quoi ça vient? Sinon, maintenant que d'après toi mon ordi est propre, que dois-je mettre pour une presque totale sécurité. Sinon, GRAND MERCI BEAUCOUP POUR TA PATIENCE ET TOUT CES CONSEILS. MERCI

je n'ai rien rajouté, d'un seul coup je n'ai eu que ça. Que dois-je faire maintenant?

je n'ai que ça, j'ai procédé comme pour les autres log postés

Logfile of HijackThis v1.99.1 Scan saved at 16:15:02, on 07/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\C3PO\Bureau\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAF5B4C-86D9-4A40-BB2D-74229228881C}: NameServer = 80.10.246.5 80.10.246.136 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe je suis désolé mais je n'arrive à avoir que ça.

qu'est ce que je dois faire maintenant, s'il te plait...

Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\C3PO\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAF5B4C-86D9-4A40-BB2D-74229228881C}: NameServer = 80.10.246.134 80.10.246.7 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

voilà... Logfile of HijackThis v1.99.1 Scan saved at 11:53:54, on 07/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\C3PO\Bureau\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hello, FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Quand je fais ça, le fichier se met bien sur c:\bfu mais quand j'essai de l'ouvrir après, windows me met: windows ne peut pas ouvrir le fichier: Pour ouvrir ce fichier, windows doit connaître le programme pour sa création.... Que voulez vous faire? utiliser le service web pour trouver le programme approprié sélectionner le programme dans une liste Et oui, j'en suis que là. J'ai essayé de faire la suite de la procédure en mode sans échec et ça n'a pas marché car Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu ça m'a mis un truc mais pas ce qui est ècrit "complete... sur ton message

Je viens de réessayer et ça ne fonctionne toujours pas. Sinon suis-je loin du but pour ne plus avoir ce cheval de troie? Pour ce qui est du systeme pas à jour, est-ce que c'est long à remettre à jour? A bientôt

Désolé de te faire encore chier mais EGDACCESS.bfu merde. Quand je clique dessus pour voir s'il s'ouvre un onglet s'affiche comme quoi windows ne peut pas l'ouvrir... Pour aujourd'hui je crois que j'en ai assez. Pas grave si tu ne répond pas de suite. Je vais m'oxigéner...

au secours.. comment je fais pour décompresser le fichier?

Est ce que tu crois que j'en ai encore pour longtemps à virer cette merde? Est-ce que je peux y arriver toute seule ou je dois carrément emmener le pc chez un spécialiste car passer des aprems entières sur ça et ben...

Ouf!!! procédure effectuée. C'est long quand on a pas l'adsl où on habite. Bref!!! Tout c'est bien passé à part que je n'ai pas trop compris ce que l'ordi à fait au moment de CleanMgr donc rien est arrivé dans la poubelle. Voici le rapport d'antivir: AntiVir PersonalEdition Classic Report file date: samedi 6 mai 2006 18:39 Jobname: 'Windows System Directory' Scanning for 375831 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: C3PO Computer name: C3PO-3P0G23ZDBF Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.0.209 1930240 02/05/2006 08:29:09 ANTIVIR2.VDF : 6.34.1.42 197632 06/05/2006 15:18:09 ANTIVIR3.VDF : 6.34.1.45 6144 06/05/2006 15:18:09 AVEWIN32.DLL : 7.0.0.8 1171968 21/04/2006 15:40:14 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.40 2400296 06/05/2006 15:18:09 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: samedi 6 mai 2006 18:39 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting to scan the registry. c:\WINDOWS\system32\yxqkahzij.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/YodaProt). Please verify the origin of the file [iNFO] The file was deleted! c:\WINDOWS\system32\yxqkahzij.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/YodaProt). Please verify the origin of the file The registry was scanned ( 42 files ). Starting the file scan: C:\WINDOWS\System32\egaccess4_1058.dll [DETECTION] Contains suspicious code HEURISTIC/Hijacker [iNFO] The file was deleted! C:\WINDOWS\System32\egaccess4_1061.dll [DETECTION] Contains signature of the dial-up program DIAL/69632.A.2 [iNFO] The file was deleted! C:\WINDOWS\System32\config\default [WARNING] The file could not be opened! C:\WINDOWS\System32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\System32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\software [WARNING] The file could not be opened! C:\WINDOWS\System32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\System32\config\system [WARNING] The file could not be opened! C:\WINDOWS\System32\config\system.LOG [WARNING] The file could not be opened! End of the scan: samedi 6 mai 2006 18:45 Used time: 05:57 min The scan has been done completely. 146 Scanning directories 5747 Files were scanned 3 viruses and/or unwanted programs was found 3 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 9 Archives were scanned 11 Warnings 0 Notes Après, ctrl+alt+suppr, j'ai aucun des noms d'écrit (AVGUARD.EXE...) donc j'ai rien "terminer le processus". Mainteant voici le rapport de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 18:56:18, on 06/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Documents and Settings\C3PO\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [instant Access] rundll32.exe EGDACCESS_1071.dll,InstantAccess O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGD...ESS_1071_XP.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGD...9_ASPIV4_XP.cab O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1059_XP.cab O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_FR_XP.cab O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGD...0_ASPIV4_XP.cab O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGD...2_ASPIV4_XP.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGD...3_ASPIV4_XP.cab O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - http://scripts.downloadv3.com/binaries/EGD...1_ASPIV4_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...ESS_1068_XP.cab O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGD...ESS_1065_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGD...ESS_1069_XP.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGD...ESS_1066_XP.cab O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGD...ESS_1067_XP.cab O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/EGD...4_ASPIV4_XP.cab O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1062_XP.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1061_XP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: draw32 - draw32.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Logfile of HijackThis v1.99.1 Scan saved at 18:59:01, on 06/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\SYSTEM32\NET.exe C:\WINDOWS\SYSTEM32\NET.exe C:\WINDOWS\SYSTEM32\net1.exe C:\WINDOWS\SYSTEM32\net1.exe C:\Documents and Settings\C3PO\Bureau\HijackThis.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Voilà, bah bon courage pour la description. C'est du charabia pour moi. Merci encore et j'attend avec impatience pour la suite

Je me met au travail de suite... Merci beaucoup Je relis d'abord tes instructions: -après installer antivir, télécharger HijackThis puis redémarrer en mode sans echec. C'est bien ça le début? Sinon,le reste c'est bon. Je te tiens au courant après toute cette procédure. Encore merci

Depuis hier, avast me met un message, cheval de troie Win32:Agent-RE [Trj], que j'essaie de supprimer ou mettre en quarantaine et ça met met impossible de traiter le fichier C:\WINDOWS\System32\msclock32.dll\[uPX]. J'ai installé ewido, fait mis à jour, scanner en mode sans échec. Voilà le rapport: ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 14:35:11, 06/05/2006 + Somme de contrôle: 929231C8 + Résultats du scan: HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder HKU\S-1-5-21-1614895754-1592454029-839522115-1003\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@adviva[2].txt -> TrackingCookie.Adviva : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@counter2.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@ehg-kodak.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@ehg-zoomerang.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Cookies\c3po@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temp\Cookies\c3po@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\C3PO\Local Settings\Temporary Internet Files\Content.IE5\MR07LEZQ\egaccess4_1060_XP[1].cab/egaccess4_1060.dll -> Dialer.InstantAccess.r : Erreur durant le nettoyage C:\WINDOWS\system32\egaccess4_1059.dll -> Trojan.Dialer.pc : Nettoyer et sauvegarder C:\WINDOWS\system32\egaccess4_1060.dll -> Dialer.InstantAccess.r : Nettoyer et sauvegarder C:\WINDOWS\system32\egaccess4_1061.dll -> Dialer.InstantAccess.r : Nettoyer et sauvegarder C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder ::Fin du rapport Et au redémérrage avast me remet la page habituelle, que dois-je faire maintenant? Merci beaucoup pour votre aide.

je viens de passer un coup avec ewido, j'ai bien enregistré le rapport et j'ai toujours cette page d'avast qui s'affiche avec attention cheval de troie... toujours la même. Ok je fais mon propre sujet. Merci. a+

Bonjour, ayant le même problème qu'Odyssea, je me permet de poster ce ptit message. Pouvez vous m'aider à virer ce cheval de troie qui me pompe l'air depuis hier? En sachant que je sis aussi sous XP pro et avast avec le même fichier C:\WINDOWS\System32\msclock32.dll\[uPX Je vous remercie par avance