message erreu egdaccess_1061.dll
Hors ligneFred62 Le 08/08/2005 à 22:13 Profil de Fred62 Configuration de Fred62

salut,j ai un petit probleme avec EGDACCESS_1061.dll.
Merci d'avance
Hors ligneTrepied Le 08/08/2005 à 22:56 Profil de Trepied Configuration de Trepied

Dr_Chacalux
Salut,

tu as un problème? non sans dec?

il manquerait pas une explication ou une question????
--
Computers are like air conditioners, they are useless when you open Windows.
Hors ligneRebelia Le 11/01/2006 à 17:26 Profil de Rebelia Configuration de Rebelia

bonjour a tout le monde :)

je vous ecrive d'italie et je suis arrivee' ici en suivant an link de google avec EGDACCESS_1061.dll comme sujet

en un notebook avec winxp, protege' avec sygate et antivir, utilisant firefox et thunderbird, a' l'allumage le sistème cherche ce file la': est-ce que quelq'un peut me dir de quoi il s'agit?

j'ai l'impression que il s'agit d'un malware et qu'il faut le enlever: si c'est comme ca et il faut l'enlever, est-ce que quelq'un peut me dir avec quel program? ou peut etre ou' je puisse le trouver?

merci d'avance et excusez moi pour mon pauvre francais
Hors ligneMarculinos Le 11/01/2006 à 22:18 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Buongiorno,

rebelia a écrit :
je vous ecrive d'italie [...] excusez moi pour mon pauvre francais


Tu es toute excusée, il n'y a pas de problème.

Il faudrait que tu télécharges le logiciel Hijackthis et que tu l'exécutes sur ton PC. Ensuite tu postes le rapport qu'il te fera à la suite dans ce topic. Nous regarderons si tu as des logiciels suspects.

D'après ce que j'ai pu en lire, tu aurais instant acces, qui est effectivement un malware.

ciao
Hors ligneRebelia Le 16/01/2006 à 11:21 Profil de Rebelia Configuration de Rebelia

et me voila' enfin :)

le report:

----------

Logfile of HijackThis v1.99.1
Scan saved at 11.16.01, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\TouchPadNF\TPTray.exe
C:\WINDOWS\System32\CePMTray.exe
C:\PROGRA~1\EzButton\CPATR10.EXE
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Messenger\msmsgs.exe
C:\programmi\mailskinner\mailskinner.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Admin\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPadNF\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CPATR10] C:\PROGRA~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [CeEKey.exe] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1061.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\programmi\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/
en/x86/client/wuweb_site.cab?1110550322168
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe


---------------
Hors ligneMarculinos Le 16/01/2006 à 16:37 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Hello,

A l'aide d'Hijackthis, il faudrait que tu supprimes la ligne suivante :

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1061.dll,InstantAccess

Tiens nous au courant.

@+
Hors ligneRebelia Le 16/01/2006 à 16:49 Profil de Rebelia Configuration de Rebelia

merci beaucoup
Hors ligneMarculinos Le 16/01/2006 à 16:54 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Cela a-t-il résolu ton problème?

@+
Hors ligneRebelia Le 16/01/2006 à 18:50 Profil de Rebelia Configuration de Rebelia

oui, parfaitement merci! et mème autres: drwatson ne roulait pas, sygate ne roulait pas correctement et mème firefox avait des problemes; j'ai fixé egdaccess_1061.dll, tout de suite avg m'a trouvé an trojan horse et drwatson a recommencé a rouler; j'ai reinstallé (?) firefox et choisi kerio à la place de sygate: ne me domande pas quoi c'est succes, mais maintenant le sw du  notebook marche bien :D

(tout ça s'il-y a quelq'un d'autre que va avoir les mèmes problems)

à la prochaine!
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels