ponzac Posted March 17, 2004 Posted March 17, 2004 Bonjour à tous, je suis venu m'inscrire sur ce site qui m'a paru fort serieux, car j'ai trois virus dans mon pc. Ils se présentent sous cette forme : SuperBar.dll sbhc.exe et EGCOMLIB_1034.dll J'ai cherhé une méthode pour les suprimer mais ce sont à chaque fois des manipulations qui nécessitent un minimum de connaissance en informatique et je ne les ai pas. que puis-je faire ? Merci.
Guest mazeau Posted March 20, 2004 Posted March 20, 2004 Commence par tenter de les supprimer avec ce programme... -http://www.clubic.com/t/logiciel/fiche/x/11144.html <edit=dan: j'ai rendu le lien non cliquable car proposer un programme "effaceur" a quelqu'un n'ayant de son propre aveu aucune compétence informatique revient à envoyer cette personne au casse-pipe. >
ponzac Posted March 21, 2004 Author Posted March 21, 2004 Merci pour le plan, mais comment on utilise ce lien dans la pratique je ne sais pas comment m'y prendre du tout. Désolé d'être aussi à l'ouest mais je voudrais pas faire de connerie. Merci.
Cariboo Posted March 21, 2004 Posted March 21, 2004 Ce logiciel n'est certainement pas la solution à tes problèmes... Pour superbar : c'est un spyware. le fichier shbc.exe fait partie de ce même logiciel espion. Ce genre de logiciel s'élimine facilement avec des logiciels spécialisés. Les deux plus connus : spybot, et ad-aware. Personnellement, j'utilise ad-aware, que tu peux trouver en téléchargement gratuit sur http://www.ad-aware.com Pour EGCComlib c'est un "dialler". C'est facile à enlever quand on s'y connait. Quel est ton système d'exploitation ?
ponzac Posted March 21, 2004 Author Posted March 21, 2004 Merci de répondre si vite, Mon système d'exploitation est Windows XP pro. Merci.
Cariboo Posted March 21, 2004 Posted March 21, 2004 Je t'ai demandé ça parce que pour virer le dialler, il faut toucher à la base de registres, et la structure de la base de registres dépend du système d'exploitation. Pour éditer la base de registre, cliques sur démarrer dans la barre des taches, puis choisis executer. Dans la boîte, tapes "regedit" et entrée. Cela lance l'éditeur de la base de registres. Il y'a peu de chances que tu fasses une bêtise, mais comme tu débutes, commence par faire une sauvegarde de ta base de registres. Dans le menu "Fichier" de regedit, choisit "exporter", puis sélectionne tout dans le panneau "étendue d'exportation". Valide, cela te créera une copie de sauvegarde de la base de registres. Ensuite ... Chaque utilisateur a une zone dans la base de registres appelée HKEY_USERS\[code de l'utilisateur]\. Pour chaque utilisateur trouve la clé: HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\ Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L" et efface là carrément. Ensuite ferme regedit, et reboote ! C'est fini
ponzac Posted March 21, 2004 Author Posted March 21, 2004 Merci pour le plan ad-aware ça à marché Pour le reste en revanche c'est plus délicat, j'ai suivi la procédure que tu m'as indiqué et je trouve des choses qui resemble à ce que tu me dis, mais pas exactement pareil, à l'endroit ou je devrais trouver la ligne à effacer, je trouve la ligne suivante : C:\WINDOWS\System.32\CTFMON.EXE Merci.
Cariboo Posted March 21, 2004 Posted March 21, 2004 Ca c'est un fichier normal de windows... Ne pas effacer cette clé là. Comment as tu su que tu avais un pb avec egcomlib.dll ?
ponzac Posted March 21, 2004 Author Posted March 21, 2004 c'est norton anti virus qui l'identifit sous ce nom. Ponzac.
ponzac Posted March 21, 2004 Author Posted March 21, 2004 J'ai trouvé la ligne, et je l'ai suprimé Désolé j'était pas au bon endroit la première fois. C'est cool, merci pour les conseils et bonne continuation. A bientôt. Ponzac.
alouette Posted April 2, 2004 Posted April 2, 2004 Je t'ai demandé ça parce que pour virer le dialler, il faut toucher à la base de registres, et la structure de la base de registres dépend du système d'exploitation. Pour éditer la base de registre, cliques sur démarrer dans la barre des taches, puis choisis executer. Dans la boîte, tapes "regedit" et entrée. Cela lance l'éditeur de la base de registres. Il y'a peu de chances que tu fasses une bêtise, mais comme tu débutes, commence par faire une sauvegarde de ta base de registres. Dans le menu "Fichier" de regedit, choisit "exporter", puis sélectionne tout dans le panneau "étendue d'exportation". Valide, cela te créera une copie de sauvegarde de la base de registres. Ensuite ... Chaque utilisateur a une zone dans la base de registres appelée HKEY_USERS\[code de l'utilisateur]\. Pour chaque utilisateur trouve la clé: HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\ Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L" et efface là carrément. Ensuite ferme regedit, et reboote ! C'est fini Bonjour, J'ai exactement le meme problème avec le virus ECOMLIB_1034 que ponzac. J'ai suivi attentivement les conseils donnés ici. Sauf que je n'ai pas compris comment continuer une fois devant HKEY_USERS. Tu dis: Pour chaque utilisateur, trouve la clé: HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\ Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L" Mais comment la trouver, cette clé ?? Sorry, je ne suis pas pro dans le domaine... Merci bcp de tes conseils. alouette
ponzac Posted April 5, 2004 Author Posted April 5, 2004 Bonjour à tous, c'est de nouveau ponzac, Je pensais être enfin débarassé du bon vieux virus EGCOMLIB en suivant la procédure ci dessus expliquée. mais ,voilà le virus et revenu et je ne trouve plus la ligne à effacée à l'endroit où elle devrait être. mais il y à une ligne bizard qui a la forme suivant : MSMSGS et qui se trouve semble-t-il en : C:\Program Files\messenger\msmsgs.exe\background ne serait-ce pas la ligne à l'origine de mon problème dans "regedit" si vous avez des conseils, je suis tout ouïe. Merci.
bigornot Posted April 19, 2004 Posted April 19, 2004 heu .... je ne m'y connais pas du tout, mais moi, j'ai la même chose, et j'ai jamais eu ce virus ...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now