Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

detection des spyware, quoi supprimer ?

 

1 utilisateur anonyme et 31 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

detection des spyware, quoi supprimer ?

Prévenir les modérateurs en cas d'abus 
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2005 à 22:59:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous.
 Je suis novice en informatique, et toutes les menaces présentes sur internet me sont souvent étrangères.
 Voici ma question: Quand j'analyse mon ordinateur avec spybot, il lui arrive de détecter un fichier " menaçant " au format .dll .  
 Or il me semble que ces fichiers, quand ils sont dans le dossier "system32" de windows, sont tres important pour le bon fonctionnement de mon ordi.
 
 Alors que faire? supprimer ce fichier, ou surtout ne pas y toucher ?


---------------
May the force be with you.....
le-pere-noel1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2005 à 23:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 Sans mettre le nom des fichiers, l'aide va être difficile :??:  
 En cas de doute,fais éventuellement une recherche http://www.google.fr/webhp?sou [...] r&ie=UTF-8  
 Certaines DLL sont des virus :jap:  


---------------
Le jour ou on enfermera les cons dans les placards, il restera peu de monde pour fermer les portes !!!
(Publicité)
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2005 à 23:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas été très précis:
 
 le fichier en question est un .dll dans windows\system32.
 
 merci d'avance....


---------------
May the force be with you.....
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 20/04/2005 à 23:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

darthvader14 a écrit :

Bonjour a tous.
 Je suis novice en informatique, et toutes les menaces présentes sur internet me sont souvent étrangères.
 Voici ma question: Quand j'analyse mon ordinateur avec spybot, il lui arrive de détecter un fichier " menaçant " au format .dll .  
 Or il me semble que ces fichiers, quand ils sont dans le dossier "system32" de windows, sont tres important pour le bon fonctionnement de mon ordi.
 
 Alors que faire? supprimer ce fichier, ou surtout ne pas y toucher ?



 C'est faux.
 
 Les virus utilisent trés souvent cette technique. Des virus sous forme de fichier .dll sont fréquents. Ils utilisent aussi des noms simples et qui pourraient trés bien être des fichiers Windows.
 
 -----
 
 Je rajoute aussi, que SpyBot, comme tout produit "reconnu" (Ad-Aware, Stinger, ...) se trompent rarement, pour ainsi dire jamais. Tu peux avoir toute confiance en ces logiciels. Si ils disent que tel(s) fichier(s) est/sont dangeureux, c'est que c'ets vrai et que tu dois les supprimer. ;)
 
 Si tu veux d'autres infos, on y répondra. ;)


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 20/04/2005 à 23:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

darthvader14 a écrit :

je n'ai pas été très précis:
 
 le fichier en question est un .dll dans windows\system32.
 
 merci d'avance....



 On pourrait avoir son nom ?
 
 Merci. :jap:


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
(Publicité)
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2005 à 23:17:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le nom du fichier: spybot indique ceci:
 Bibliothèque
 C:\windows\system32\msegcompid​.dll
 
 
 


---------------
May the force be with you.....
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 20/04/2005 à 23:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

darthvader14 a écrit :

voici le nom du fichier: spybot indique ceci:
 Bibliothèque
 C:\windows\system32\msegcompid​.dll



 Ok, c'est confirmé par une recherche sur Google : c'est bel et bien un parasite.
 
 N'hésite pas à supprimer. ;)


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2005 à 23:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup !!!
 
 Première question sur ce forum, réponse ultra rapide.
 Ca fait plaisir !


---------------
May the force be with you.....
(Publicité)
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 20/04/2005 à 23:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

darthvader14 a écrit :

Merci beaucoup !!!
 
 Première question sur ce forum, réponse ultra rapide.
 Ca fait plaisir !



 Et en plus il est plus ou moins tard ! :d
 
 J'éspère qu'on te reverra. ;)
 
 @+ :hello:


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/04/2005 à 23:26:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Labbaipierre a écrit :

Et en plus il est plus ou moins tard ! :d
 
 J'éspère qu'on te reverra. ;)
 
 @+ :hello:



 :bounce: avec grand plaisr !
 
 A ++ :wahoo:


---------------
May the force be with you.....
le-pere-noel1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2005 à 23:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 Trouvé ceci, regarde surtout en bas de page http://translate.google.com/tr [...] 14,GGLD:fr
 Mais si Labbaipierre dit que tu peux supprimer, tu peux le faire :D


---------------
Le jour ou on enfermera les cons dans les placards, il restera peu de monde pour fermer les portes !!!
(Publicité)
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 20/04/2005 à 23:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

le pere noel1 a écrit :

:hello:  
 Trouvé ceci, regarde surtout en bas de page http://translate.google.com/tr [...] 14,GGLD:fr
 Mais si Labbaipierre dit que tu peux supprimer, tu peux le faire :D



 Quel passage tu dis qui est important ?


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
le-pere-noel1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/04/2005 à 23:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:



Quel passage tu dis qui est important ?


au paragraphe 3 et non en bas de page  :(


---------------
Le jour ou on enfermera les cons dans les placards, il restera peu de monde pour fermer les portes !!!
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 21/04/2005 à 00:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

le pere noel1 a écrit :

:hello:



Quel passage tu dis qui est important ?


au paragraphe 3 et non en bas de page  :(



 Ça :  
 



 
 3. Pour balayer pour et supprimer les dossiers

1. Commencez votre programme d'antivirus de Symantec, et puis courez un plein balayage de système.

2. Si des dossiers sont détectés comme Adware.Slagent, effacement de déclic.

Note: Si votre produit d'antivirus de Symantec signale qu'il ne peut pas supprimer un dossier détecté, notez le chemin et le nom de fichier. Employez alors l'explorateur de Windows pour localiser et supprimer le dossier.



 
 :??:


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
(Publicité)
le-pere-noel1
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/04/2005 à 00:05:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 non ceci: visiblement je me suis mal exprimé, désolé :sweat:  
 Peut créer les copies suivantes de lui-même:
 %System%\msegcompid.dll
 %System%\msklive.dll


---------------
Le jour ou on enfermera les cons dans les placards, il restera peu de monde pour fermer les portes !!!
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 21/04/2005 à 00:07:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

le pere noel1 a écrit :

:hello:  
 non ceci: visiblement je me suis mal exprimé, désolé :sweat:  
 Peut créer les copies suivantes de lui-même:
 %System%\msegcompid.dll
 %System%\msklive.dll



 Ah oui, ok. Désolé, c'est à cause de l'heure  :whistle:  
 
 Euh, donc je suppose que SpyBot sera capable de supprimer ces copies aussi. ;)


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/04/2005 à 00:18:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Labbaipierre a écrit :

Ah oui, ok. Désolé, c'est à cause de l'heure  :whistle:  
 
 Euh, donc je suppose que SpyBot sera capable de supprimer ces copies aussi. ;)



 
 
 Encore merci pour toutes ces précieuses informations.
 
 A +   :hello:


---------------
May the force be with you.....
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 21/04/2005 à 00:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au plaisir. ;)
 
 :hello:


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2005 à 00:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:( remoi et mes espions.
 
 J'ai 2 questions:
 1/ Apres lecture d'un topic sur ce forum, j'ai installé ad-aware, car il est complémentaire de spybot. En effet, j'ai fait une analyse avec les deux, et l'un me dit qu'il y a 63 parasites, l'autre 0 (spybot en l'occurence), a quoi est due cette différence ?
 
 2/ j'ai trouvé un autre parasite .dll : "C:\windows\system32\EGDACCESS​_1058.dll " , la recherche sur google ne m'a pas renseigné, les pages sont dans une lange étrangère ( est il possible de les traduire ?), puis-je faire confiance a ad-aware et supprimer ce "parasite" ?
 
 Encore mille merci  :jap:


---------------
May the force be with you.....
dude2005
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/04/2005 à 02:39:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 
 

darthvader14 a écrit :

1/ Apres lecture d'un topic sur ce forum, j'ai installé ad-aware, car il est complémentaire de spybot. En effet, j'ai fait une analyse avec les deux, et l'un me dit qu'il y a 63 parasites, l'autre 0 (spybot en l'occurence), a quoi est due cette différence ?


Eh bien je dirais que tu as donné la réponse avant la question...
 
 
 

darthvader14 a écrit :

2/ j'ai trouvé un autre parasite .dll : "C:\windows\system32\EGDACCESS​_1058.dll " , la recherche sur google ne m'a pas renseigné, les pages sont dans une lange étrangère ( est il possible de les traduire ?), puis-je faire confiance a ad-aware et supprimer ce "parasite" ?


Cherche en sélectionnant les pages francophones et tu trouveras ça : http://www.sosordi.net/Depanna [...] 73889.html
 
 Ce qui veut dire que :
 

  • il s'agit d'un parasite,
  • comme l'a dit Labbaipierre, fais confiance à Ad-Aware et à Spybot,
  • mais j'ai peur que InstantAccess ne parte pas comme ça...
 
 Commence déjà répondre à ceci :
 
  • As-tu un antivirus ? Lequel ? A jour ? Tu as fait un scan complet ?
  • As-tu un firewall ? (Pas celui de windows !)
  • As-tu fait les mises à jour de sécurité de Windows ?
 
 Puis fais tout ça :
 
 Dans Internet Explorer, va dans Outils -> Options -> onglet Général -> Supprimer les cookies -> OK et Supprimer les fichiers -> coche Supprimer tout le contenu hors connexion -> OK -> OK.
 
 Ensuite vas dans Poste de Travail -> Outils -> Options des dossiers -> coche Afficher les dossiers et fichiers cachés et décoche Masquer les extensions des fichiers dont le type est connu ainsi que Masquer les fichiers protégés du système d'exploitation -> OK malgré la mise en garde de Windows.
 
 Vide tout le contenu du répertoire C: /temp et ensuite, vide la corbeille.
 
 Mets à jour Spybot et Ad-Aware, scanne avec les deux en corrigeant les problèmes.
 
 Fais un scan antivirus en ligne. Ouvre Internet Explorer et vas dans Outils -> Options -> onglet Sécurité -> Niveau par défaut puis onglet Avancé -> Paramêtres par défaut. Vas sur ravantivirus.com et clique sur continue without subscribing. Accepte le contrôle Active-X, coche Autoclean et clique sur Scan my PC. Patiente... Copie le log et colle-le dans un message.
 
 Télécharge HijackThis v1.99.1
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
 Le lancer -> Scan -> SaveLog
 Dans le bloc-notes : sélectionne tout puis copier
 Et enfin coller dans une réponse.
 
 Puis attends qu'un spécialiste (=pas moi !) vienne jeter un coup d'oeil. Et n'oublie pas les réponses aux questions plus haut. :wahoo:  
 


---------------
>> 4C << Hallelujah ! [:quercy:6]
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2005 à 11:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de toute cette attention.....
 * J'ai norton 2005, a jour, analyse complete il y a 2 jours, quelques espions publicitaires supprimés.
 * j'utilise le firewall de windows sur les conseils de mes amis ( j'ai donc suppimé celui de norton qui posait des problemes pour les jeux en reseau )
 * les mises a jours de windows sont faites ( si les mises a jour de sécurité se font simplement par windows update, c'est ok )
 
 Pour ce qui est d'instant access, il semble avoir été supprimé, en effet au démarrage de mon pc ( la première depuis l'éradication d'InstantAcces ), le pc m'indique qu'il ne peut exécuter " Rundll32.exe ", car EGDACCESS_1058.dll est introuvable. victoire! mais qu'est ce que rundll32.exe ?
 j'ai été dans msconfig et ai décoché cette ligne ( il y en avait 2 en rundll32 ).
 - Ai-je bien fait de les décochés ?
 - Existe t-il un moyen plus radical de supprimer ce  programme  Rundll32.exe ?
 
 Merci a tous de partager avec moi votre savoir.
 


---------------
May the force be with you.....
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2005 à 11:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

darthvader14 a écrit :

Merci de toute cette attention.....
 * J'ai norton 2005, a jour, analyse complete il y a 2 jours, quelques espions publicitaires supprimés.
 * j'utilise le firewall de windows sur les conseils de mes amis ( j'ai donc suppimé celui de norton qui posait des problemes pour les jeux en reseau )
 * les mises a jours de windows sont faites ( si les mises a jour de sécurité se font simplement par windows update, c'est ok )
 
 Pour ce qui est d'instant access, il semble avoir été supprimé, en effet au démarrage de mon pc ( la première depuis l'éradication d'InstantAcces ), le pc m'indique qu'il ne peut exécuter " Rundll32.exe ", car EGDACCESS_1058.dll est introuvable. victoire! mais qu'est ce que rundll32.exe ?
 j'ai été dans msconfig et ai décoché cette ligne ( il y en avait 2 en rundll32 ).
 - Ai-je bien fait de les décochés ?
 - Existe t-il un moyen plus radical de supprimer ce  programme  Rundll32.exe ?
 
 Merci a tous de partager avec moi votre savoir.



 
 Derniere petie précision: apres analyse du systeme par spybot et ad-aware, aucune trace d'InstanAccess.
 
 :bounce:  


---------------
May the force be with you.....
dude2005
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/04/2005 à 11:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rundll32.exe est une application normale de windows. C'est elle qui éxécute les .dll alors ne la supprime pas. Le parasite c'était EGDACCESS_1058.dll  
 
 Utilise les outils de sécurité et fais leur confiance mais ne t'attaque pas à une application ou une dll sous prétexte d'un message d'erreur de windows.
 
 Et j'insiste un peu pour un vrai firewall : Zone Alarm par exemple


---------------
>> 4C << Hallelujah ! [:quercy:6]
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2005 à 16:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok dude.
 Mais dois je cocher la ligne Rundll32.exe dans le menu " démarrage " de msconfig ? C'est lui qui ne pouvait pas s'exécuter en raison de la suppression d'InstantAcces. ???
 
 Et sans la cocher, mon pc demarre sans probleme.
 
 Que faire ?


---------------
May the force be with you.....
dude2005
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/04/2005 à 17:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si c'était une ligne liée à EGDACCESS_1058.dll, tu laisses comme c'est (décoché). De toutes façons, toute modification de msconfig/démarrage est réversible. Donc si tes outils de sécurité mis à jour (+ scan en ligne) ne détectent plus rien et que ton PC marche bien, tant mieux.


---------------
>> 4C << Hallelujah ! [:quercy:6]
darthvader14
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/04/2005 à 18:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dude2005 a écrit :

Si c'était une ligne liée à EGDACCESS_1058.dll, tu laisses comme c'est (décoché). De toutes façons, toute modification de msconfig/démarrage est réversible. Donc si tes outils de sécurité mis à jour (+ scan en ligne) ne détectent plus rien et que ton PC marche bien, tant mieux.



 
 :jap: Encore merci a tous pour vos conseils.  :jap:  
 
 A bientot !  
 
 :hello:


---------------
May the force be with you.....
darthvader
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/04/2005 à 14:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un autre petit probleme, peut etre en rapport avec celui ci.
 
 Voir:  
 
 http://forum.telecharger.com/i [...] &subcat=24


---------------
May the Force be with you... Anakin
 Page :
1

Aller à :
 

Sujets relatifs
Spyware Terminator (résolu) lost impossible à supprimer RESOLU
Clé de Registre impossible à supprimer! supprimer la liste des documents récents avec X.P.
Supprimer les fichiers infectés ? Trojan gen m'envahit !!! impossible de desinstaller spyware doctor [ résolu ]
comment supprimer virus dans quarantine impossible de supprimer Mediaplex et Doubleclick !resolu
[Résolu]-Cherche aide SVP pour supprimer le Trojan Zlob fenetre intempestives / spyware secure??? [RESOLU]
Plus de sujets relatifs à : detection des spyware, quoi supprimer ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
autre trojan trouvé! 9
évaluation de log HJT 8
virus ou spy bloquant spybot 32
sécurité 30
piratage compte hotmail 15