Jump to content

Recommended Posts

Posted

Bonjour à tous,

je suis venu m'inscrire sur ce site qui m'a paru fort serieux, car j'ai trois virus dans mon pc. Ils se présentent sous cette forme :

SuperBar.dll

sbhc.exe

et

EGCOMLIB_1034.dll

J'ai cherhé une méthode pour les suprimer mais ce sont à chaque fois des manipulations qui nécessitent un minimum de connaissance en informatique et je ne les ai pas.

que puis-je faire ?

Merci.

Guest mazeau
Posted

Commence par tenter de les supprimer avec ce programme... -http://www.clubic.com/t/logiciel/fiche/x/11144.html

<edit=dan: j'ai rendu le lien non cliquable car proposer un programme "effaceur" a quelqu'un n'ayant de son propre aveu aucune compétence informatique revient à envoyer cette personne au casse-pipe. :down: >

Posted

Merci pour le plan, mais comment on utilise ce lien dans la pratique je ne sais pas comment m'y prendre du tout.

Désolé d'être aussi à l'ouest mais je voudrais pas faire de connerie.

Merci. :wacko:

Posted

Ce logiciel n'est certainement pas la solution à tes problèmes... :down:

Pour superbar : c'est un spyware.

le fichier shbc.exe fait partie de ce même logiciel espion.

Ce genre de logiciel s'élimine facilement avec des logiciels spécialisés.

Les deux plus connus : spybot, et ad-aware.

Personnellement, j'utilise ad-aware, que tu peux trouver en téléchargement gratuit sur http://www.ad-aware.com

Pour EGCComlib c'est un "dialler". C'est facile à enlever quand on s'y connait.

Quel est ton système d'exploitation ?

Posted

Je t'ai demandé ça parce que pour virer le dialler, il faut toucher à la base de registres, et la structure de la base de registres dépend du système d'exploitation.

Pour éditer la base de registre, cliques sur démarrer dans la barre des taches, puis choisis executer.

Dans la boîte, tapes "regedit" et entrée. Cela lance l'éditeur de la base de registres.

Il y'a peu de chances que tu fasses une bêtise, mais comme tu débutes, commence par faire une sauvegarde de ta base de registres. Dans le menu "Fichier" de regedit, choisit "exporter", puis sélectionne tout dans le panneau "étendue d'exportation". Valide, cela te créera une copie de sauvegarde de la base de registres.

Ensuite ...

Chaque utilisateur a une zone dans la base de registres appelée HKEY_USERS\[code de l'utilisateur]\.

Pour chaque utilisateur trouve la clé:

HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\

Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L"

et efface là carrément.

Ensuite ferme regedit, et reboote ! C'est fini

Posted

Merci pour le plan ad-aware ça à marché :lol:

Pour le reste en revanche c'est plus délicat, j'ai suivi la procédure que tu m'as indiqué et je trouve des choses qui resemble à ce que tu me dis, mais pas exactement pareil,

à l'endroit ou je devrais trouver la ligne à effacer, je trouve la ligne suivante :

C:\WINDOWS\System.32\CTFMON.EXE

Merci. :up:

Posted

Ca c'est un fichier normal de windows... Ne pas effacer cette clé là.

Comment as tu su que tu avais un pb avec egcomlib.dll ?

Posted

:yoot: J'ai trouvé la ligne, et je l'ai suprimé

Désolé j'était pas au bon endroit la première fois.

C'est cool, merci pour les conseils et bonne continuation.

A bientôt.

Ponzac.

  • 2 weeks later...
Posted
Je t'ai demandé ça parce que pour virer le dialler, il faut toucher à la base de registres, et la structure de la base de registres dépend du système d'exploitation.

Pour éditer la base de registre, cliques sur démarrer dans la barre des taches, puis choisis executer.

Dans la boîte, tapes "regedit" et entrée. Cela lance l'éditeur de la base de registres.

Il y'a peu de chances que tu fasses une bêtise, mais comme tu débutes, commence par faire une sauvegarde de ta base de registres. Dans le menu "Fichier" de regedit, choisit "exporter", puis sélectionne tout dans le panneau "étendue d'exportation". Valide, cela te créera une copie de sauvegarde de la base de registres.

Ensuite ...

Chaque utilisateur a une zone dans la base de registres appelée HKEY_USERS\[code de l'utilisateur]\.

Pour chaque utilisateur trouve la clé:

HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\

Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L"

et efface là carrément.

Ensuite ferme regedit, et reboote ! C'est fini

Bonjour,

J'ai exactement le meme problème avec le virus ECOMLIB_1034 que ponzac. J'ai suivi attentivement les conseils donnés ici. Sauf que je n'ai pas compris comment continuer une fois devant HKEY_USERS.

Tu dis:

Pour chaque utilisateur, trouve la clé:

HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\

Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L"

Mais comment la trouver, cette clé ?? Sorry, je ne suis pas pro dans le domaine... Merci bcp de tes conseils.

alouette

Posted

:huh: Bonjour à tous, c'est de nouveau ponzac,

Je pensais être enfin débarassé du bon vieux virus EGCOMLIB en suivant la procédure ci dessus expliquée.

mais ,voilà le virus et revenu et je ne trouve plus la ligne à effacée à l'endroit où elle devrait être.

mais il y à une ligne bizard qui a la forme suivant :

MSMSGS

et qui se trouve semble-t-il en :

C:\Program Files\messenger\msmsgs.exe\background

ne serait-ce pas la ligne à l'origine de mon problème dans "regedit"

si vous avez des conseils, je suis tout ouïe.

Merci.

  • 2 weeks later...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...