Bonjour,
Je te conseille de sortir toute la batterie d'antivirus que tu peux
trouver. Tu peux commencer par celui-là mais il y en a d'autres.
Je pense que tu auras d'autres adresses par d'autres contributeurs.
http://vil.nai.com/vil/stinger/
Bon courage !
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Bonjour,
Je te conseille de sortir toute la batterie d'antivirus que tu peux
trouver. Tu peux commencer par celui-là mais il y en a d'autres.
Je pense que tu auras d'autres adresses par d'autres contributeurs.
http://vil.nai.com/vil/stinger/
Bon courage !
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Bonjour,
Je te conseille de sortir toute la batterie d'antivirus que tu peux
trouver. Tu peux commencer par celui-là mais il y en a d'autres.
Je pense que tu auras d'autres adresses par d'autres contributeurs.
http://vil.nai.com/vil/stinger/
Bon courage !
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
J'ai un norman anti-virus qui me trouve un cheval de troie mais qui ne peut
le supprimer, à chaque fois il met erreur ouverture archive
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS_1073.dll Diagnostic : cheval de troie : W32/Dialer.GLA
et
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS.inf
Diagnostic : cheval de troie : text/Dialer
Je vais dans le dossier temporary internet pour supprimer : EGDACCESS_1 -
http://scripts-downloadv3.com fichier cab
dans propriétés de ce fichier je trouve : com/binaries/EGDACCESS81073XP.cab
fichier cab
je le supprime et après analyse de norman je n'ai plus de fichier infecté
mais dès que je me reconnecte, il revient
j'ajoute que chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre :
RUNDLL X
erreur de chargement de EGDACCESS_1073.dll
OK
dès que j'ouvre ma page d'internet explorer, norman m'envoit très souvent
des messages comme quoi il a mis un cheval de troie en quarantaine.
Merci de vos réponses en termes simples pour une non technicienne de
l'informatique.
J'ai un norman anti-virus qui me trouve un cheval de troie mais qui ne peut
le supprimer, à chaque fois il met erreur ouverture archive
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS_1073.dll Diagnostic : cheval de troie : W32/Dialer.GLA
et
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS.inf
Diagnostic : cheval de troie : text/Dialer
Je vais dans le dossier temporary internet pour supprimer : EGDACCESS_1 -
http://scripts-downloadv3.com fichier cab
dans propriétés de ce fichier je trouve : com/binaries/EGDACCESS81073XP.cab
fichier cab
je le supprime et après analyse de norman je n'ai plus de fichier infecté
mais dès que je me reconnecte, il revient
j'ajoute que chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre :
RUNDLL X
erreur de chargement de EGDACCESS_1073.dll
OK
dès que j'ouvre ma page d'internet explorer, norman m'envoit très souvent
des messages comme quoi il a mis un cheval de troie en quarantaine.
Merci de vos réponses en termes simples pour une non technicienne de
l'informatique.
J'ai un norman anti-virus qui me trouve un cheval de troie mais qui ne peut
le supprimer, à chaque fois il met erreur ouverture archive
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS_1073.dll Diagnostic : cheval de troie : W32/Dialer.GLA
et
Cdocuments and settingsSYLVIElocal settingstemporary
internetfilescontent.IE5ATQ9Q3GBEGDACCESS_1073XP(1).cab:EDGACCESS.inf
Diagnostic : cheval de troie : text/Dialer
Je vais dans le dossier temporary internet pour supprimer : EGDACCESS_1 -
http://scripts-downloadv3.com fichier cab
dans propriétés de ce fichier je trouve : com/binaries/EGDACCESS81073XP.cab
fichier cab
je le supprime et après analyse de norman je n'ai plus de fichier infecté
mais dès que je me reconnecte, il revient
j'ajoute que chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre :
RUNDLL X
erreur de chargement de EGDACCESS_1073.dll
OK
dès que j'ouvre ma page d'internet explorer, norman m'envoit très souvent
des messages comme quoi il a mis un cheval de troie en quarantaine.
Merci de vos réponses en termes simples pour une non technicienne de
l'informatique.
C'est un utilitaire gratuit (en anglais simple). Tu le télécharge, tu lances
le fichier "Stinger.exe" et tu choisis le bouton "Scan Now"...
Sinon, je t'ai rouvé une méthode pour virer cette M.... à la main, mais il
faut aller dans la base de registre.... Si tu ne connais pas bien, c'est
dangereux... Je te donne quand même la manip....
Cliquer sur "Démarrer" > "Exécuter" et tapper regedit puis cliquer sur "OK".
Trouver l'entrée :
HKCUSoftwareMicrosoftInternet ExplorerMainconc = [time] et supprimer
la.
(Pour info HKCU veut dire HKEY_CURRENT_USER)
P.S. N'oublie pas de vider tes fichiers Internet Temporaires !! (Par un
click droit sur l'icone "Internet explorer" puis "Propriétés , puis
"Supprimer les fichiers")
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
C'est un utilitaire gratuit (en anglais simple). Tu le télécharge, tu lances
le fichier "Stinger.exe" et tu choisis le bouton "Scan Now"...
Sinon, je t'ai rouvé une méthode pour virer cette M.... à la main, mais il
faut aller dans la base de registre.... Si tu ne connais pas bien, c'est
dangereux... Je te donne quand même la manip....
Cliquer sur "Démarrer" > "Exécuter" et tapper regedit puis cliquer sur "OK".
Trouver l'entrée :
HKCUSoftwareMicrosoftInternet ExplorerMainconc = [time] et supprimer
la.
(Pour info HKCU veut dire HKEY_CURRENT_USER)
P.S. N'oublie pas de vider tes fichiers Internet Temporaires !! (Par un
click droit sur l'icone "Internet explorer" puis "Propriétés , puis
"Supprimer les fichiers")
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
C'est un utilitaire gratuit (en anglais simple). Tu le télécharge, tu lances
le fichier "Stinger.exe" et tu choisis le bouton "Scan Now"...
Sinon, je t'ai rouvé une méthode pour virer cette M.... à la main, mais il
faut aller dans la base de registre.... Si tu ne connais pas bien, c'est
dangereux... Je te donne quand même la manip....
Cliquer sur "Démarrer" > "Exécuter" et tapper regedit puis cliquer sur "OK".
Trouver l'entrée :
HKCUSoftwareMicrosoftInternet ExplorerMainconc = [time] et supprimer
la.
(Pour info HKCU veut dire HKEY_CURRENT_USER)
P.S. N'oublie pas de vider tes fichiers Internet Temporaires !! (Par un
click droit sur l'icone "Internet explorer" puis "Propriétés , puis
"Supprimer les fichiers")
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Bonjour,
Il ne faut pas oublier de désactiver la restauration système car sinon
Windows XP peut éventuellement restaurer le virus.
Bonjour,
Il ne faut pas oublier de désactiver la restauration système car sinon
Windows XP peut éventuellement restaurer le virus.
Bonjour,
Il ne faut pas oublier de désactiver la restauration système car sinon
Windows XP peut éventuellement restaurer le virus.
Je sais que l'histoire a déjà fait couler beaucoup d'encre, mais
objectivement, je ne serais vraiment pas d'accord avec ce point de vue.
Que le virus soit dans un PDR (Point De Restauration) est une chose,
mais tant qu'on ne demande pas une restauration, il y restera.
Lors d'un nettoyage, l'opération peut être délicate et créer quelques
soucis ultérieurs. Dans ce cas, un PDR, quand bien même infecté, sera
sans doute bienvenue. Une possibilité donc de recommencer le nettoyage
avec plus de "délicatesse".
Par contre, si on a désactivé la restauration système, on ne pourra
plus avoir accès à aucun PDR, et donc aucun retour arrière !
AMHA, il est préférable de nettoyer, de rebooter, et seulement si tout
va bien, de désactiver la restauration système (ce qui supprime tous
les PDR, éventuellement infectés), et de la réactiver aussitôt (ce qui
créé un nouveau PDR, sain).
Je sais que l'histoire a déjà fait couler beaucoup d'encre, mais
objectivement, je ne serais vraiment pas d'accord avec ce point de vue.
Que le virus soit dans un PDR (Point De Restauration) est une chose,
mais tant qu'on ne demande pas une restauration, il y restera.
Lors d'un nettoyage, l'opération peut être délicate et créer quelques
soucis ultérieurs. Dans ce cas, un PDR, quand bien même infecté, sera
sans doute bienvenue. Une possibilité donc de recommencer le nettoyage
avec plus de "délicatesse".
Par contre, si on a désactivé la restauration système, on ne pourra
plus avoir accès à aucun PDR, et donc aucun retour arrière !
AMHA, il est préférable de nettoyer, de rebooter, et seulement si tout
va bien, de désactiver la restauration système (ce qui supprime tous
les PDR, éventuellement infectés), et de la réactiver aussitôt (ce qui
créé un nouveau PDR, sain).
Je sais que l'histoire a déjà fait couler beaucoup d'encre, mais
objectivement, je ne serais vraiment pas d'accord avec ce point de vue.
Que le virus soit dans un PDR (Point De Restauration) est une chose,
mais tant qu'on ne demande pas une restauration, il y restera.
Lors d'un nettoyage, l'opération peut être délicate et créer quelques
soucis ultérieurs. Dans ce cas, un PDR, quand bien même infecté, sera
sans doute bienvenue. Une possibilité donc de recommencer le nettoyage
avec plus de "délicatesse".
Par contre, si on a désactivé la restauration système, on ne pourra
plus avoir accès à aucun PDR, et donc aucun retour arrière !
AMHA, il est préférable de nettoyer, de rebooter, et seulement si tout
va bien, de désactiver la restauration système (ce qui supprime tous
les PDR, éventuellement infectés), et de la réactiver aussitôt (ce qui
créé un nouveau PDR, sain).
Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".
Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"
Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....
Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....
Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !
Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".
Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"
Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....
Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....
Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !
Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".
Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"
Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....
Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....
Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !
Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".
Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"
Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....
Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....
Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !
Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".
Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"
Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....
Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....
Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !
Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !
Cliquer sur "Démarrer" puis "Exécuter" et taper "regedit" (sans les ") puis
cliquer sur "OK".
Cela ouvre l'éditeur de registre. Dans la partie de gauche, tu dois voir
"Poste de Travail"
Tu cliques dessus et tu verras des dossiers dont un qui s'appelle
"HKEY_CURRENT_USER"
Tu ouvres ainsi de suite tous les dossiers jusqu'à :
"SoftwareMicrosoftInternet ExplorerMain"
Dans la partie de droite, tu trouveras ensuite une liste de valeurs dont une
qui doit s'appeler " conc = [time] "
Tu la sélectionnes et tu la supprimes puis tu fermes la fenêtre de l'éditeur
de registre....
Comme le disait justement Max, il faut désactiver la restauration du système
(Dans "panneau de configuration" -> "Système" -> "Onglet restauration du
système" cocher désactiver la restauration pour tous les lecteurs....
Tu peux aussi faire une recherche du fichier "EGDACCESS_1073.dll" et le
virer sans état d'âme !
Sinon, je continue à chercher, voir si je trouve autre chose.... Tiens nous
au curant, ca peut servir à d'autres
--
BruBru
L'avantage d'un ordinateur est qu'il peut répéter 10.000 fois la même chose
sans s'énerver !