Aller au contenu

Les virus superbar et egcomlib

ponzac
 Partager

Sujets conseillés

ponzac

ponzac

Posté
Posté

Bonjour à tous,

je suis venu m'inscrire sur ce site qui m'a paru fort serieux, car j'ai trois virus dans mon pc. Ils se présentent sous cette forme :

SuperBar.dll

sbhc.exe

et

EGCOMLIB_1034.dll

J'ai cherhé une méthode pour les suprimer mais ce sont à chaque fois des manipulations qui nécessitent un minimum de connaissance en informatique et je ne les ai pas.

que puis-je faire ?

Merci.

Guest mazeau

Guest mazeau

Posté
Posté

Commence par tenter de les supprimer avec ce programme... -http://www.clubic.com/t/logiciel/fiche/x/11144.html

<edit=dan: j'ai rendu le lien non cliquable car proposer un programme "effaceur" a quelqu'un n'ayant de son propre aveu aucune compétence informatique revient à envoyer cette personne au casse-pipe. :down: >

ponzac

ponzac

Posté
  • Auteur
Posté

Merci pour le plan, mais comment on utilise ce lien dans la pratique je ne sais pas comment m'y prendre du tout.

Désolé d'être aussi à l'ouest mais je voudrais pas faire de connerie.

Merci. :wacko:

Cariboo

Cariboo

Posté
Posté

Ce logiciel n'est certainement pas la solution à tes problèmes... :down:

Pour superbar : c'est un spyware.

le fichier shbc.exe fait partie de ce même logiciel espion.

Ce genre de logiciel s'élimine facilement avec des logiciels spécialisés.

Les deux plus connus : spybot, et ad-aware.

Personnellement, j'utilise ad-aware, que tu peux trouver en téléchargement gratuit sur http://www.ad-aware.com

Pour EGCComlib c'est un "dialler". C'est facile à enlever quand on s'y connait.

Quel est ton système d'exploitation ?

Cariboo

Cariboo

Posté
Posté

Je t'ai demandé ça parce que pour virer le dialler, il faut toucher à la base de registres, et la structure de la base de registres dépend du système d'exploitation.

Pour éditer la base de registre, cliques sur démarrer dans la barre des taches, puis choisis executer.

Dans la boîte, tapes "regedit" et entrée. Cela lance l'éditeur de la base de registres.

Il y'a peu de chances que tu fasses une bêtise, mais comme tu débutes, commence par faire une sauvegarde de ta base de registres. Dans le menu "Fichier" de regedit, choisit "exporter", puis sélectionne tout dans le panneau "étendue d'exportation". Valide, cela te créera une copie de sauvegarde de la base de registres.

Ensuite ...

Chaque utilisateur a une zone dans la base de registres appelée HKEY_USERS\[code de l'utilisateur]\.

Pour chaque utilisateur trouve la clé:

HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\

Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L"

et efface là carrément.

Ensuite ferme regedit, et reboote ! C'est fini

ponzac

ponzac

Posté
  • Auteur
Posté

Merci pour le plan ad-aware ça à marché :lol:

Pour le reste en revanche c'est plus délicat, j'ai suivi la procédure que tu m'as indiqué et je trouve des choses qui resemble à ce que tu me dis, mais pas exactement pareil,

à l'endroit ou je devrais trouver la ligne à effacer, je trouve la ligne suivante :

C:\WINDOWS\System.32\CTFMON.EXE

Merci. :up:

Cariboo

Cariboo

Posté
Posté

Ca c'est un fichier normal de windows... Ne pas effacer cette clé là.

Comment as tu su que tu avais un pb avec egcomlib.dll ?

ponzac

ponzac

Posté
  • Auteur
Posté

:yoot: J'ai trouvé la ligne, et je l'ai suprimé

Désolé j'était pas au bon endroit la première fois.

C'est cool, merci pour les conseils et bonne continuation.

A bientôt.

Ponzac.

  • 2 semaines plus tard...
alouette

alouette

Posté
Posté
Je t'ai demandé ça parce que pour virer le dialler, il faut toucher à la base de registres, et la structure de la base de registres dépend du système d'exploitation.

Pour éditer la base de registre, cliques sur démarrer dans la barre des taches, puis choisis executer.

Dans la boîte, tapes "regedit" et entrée. Cela lance l'éditeur de la base de registres.

Il y'a peu de chances que tu fasses une bêtise, mais comme tu débutes, commence par faire une sauvegarde de ta base de registres. Dans le menu "Fichier" de regedit, choisit "exporter", puis sélectionne tout dans le panneau "étendue d'exportation". Valide, cela te créera une copie de sauvegarde de la base de registres.

Ensuite ...

Chaque utilisateur a une zone dans la base de registres appelée HKEY_USERS\[code de l'utilisateur]\.

Pour chaque utilisateur trouve la clé:

HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\

Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L"

et efface là carrément.

Ensuite ferme regedit, et reboote ! C'est fini

Bonjour,

J'ai exactement le meme problème avec le virus ECOMLIB_1034 que ponzac. J'ai suivi attentivement les conseils donnés ici. Sauf que je n'ai pas compris comment continuer une fois devant HKEY_USERS.

Tu dis:

Pour chaque utilisateur, trouve la clé:

HKU\[code number]\Software\Microsoft\Windows\CurrentVersion\Run\

Instant Access ="rundll32.exe C:\\WINDOWS\\SYSTEM\\EGCOMLIB_1034.dll,InstantAccess /L"

Mais comment la trouver, cette clé ?? Sorry, je ne suis pas pro dans le domaine... Merci bcp de tes conseils.

alouette

ponzac

ponzac

Posté
  • Auteur
Posté

:huh: Bonjour à tous, c'est de nouveau ponzac,

Je pensais être enfin débarassé du bon vieux virus EGCOMLIB en suivant la procédure ci dessus expliquée.

mais ,voilà le virus et revenu et je ne trouve plus la ligne à effacée à l'endroit où elle devrait être.

mais il y à une ligne bizard qui a la forme suivant :

MSMSGS

et qui se trouve semble-t-il en :

C:\Program Files\messenger\msmsgs.exe\background

ne serait-ce pas la ligne à l'origine de mon problème dans "regedit"

si vous avez des conseils, je suis tout ouïe.

Merci.

  • 2 semaines plus tard...

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...