eradiquer un virus

bonjour
j'aimerais aider un ami qui a apparement un virus. son ordi sous windows xp avec la suite Mac afee s'eteint au bout de 30 min. comment lui enlever alors que le moindre scan dure plusieurs heures?

salut! mon ordi s'éteint également subitement puis redemarre. Wlm est en connection, pas de problème quand il est desactivé. Verifie que celui-ci ne tourne pas en arrière plan, je l'ai desinstallé puis reinstalé, ca marche pour moi, amicalement

merci. mais il s'agit de 2 spywares. rundllEGDAccess1055 et hotkey. le probleme c que ces virus s'arretent avant chaque fin de scan de n'importe quel logiciel de securite.

salut harpagon, est-ce que tu fais bien tes scans en mode sans echec ! amicalement

l'autre probleme, c que je n'ai pas pu demarrer son ordi en mode sans echec! au bout de quelque min avec un ecran noir et l'entree de texte clignotant, j'ai interrompu le demarrage. je vais essayer ta Iere proposition qui me semble pertinente avec wlm(qu'il a active au demarrage).
le scan avec spybot a permis de detecter le spyware EGDA, j'ai arreter le scan sitot le spyware releve et j'ai repare mais l'arret intempestif de l'ordi ne permet pas un scan complet(qqsoit le prog).
il y avait au depart 2 fenetres qui s'ouvraient au demarrage de windows avec 2 messages : le Ier indiquait le manque de la dll de EGDAccess(spyware) et la 2eme le manque d'acces a hotkey; et ca je ne sais pas bien c q s'est. soit un pb avec les portables toshiba, soit un virus.
merci de tes remarques qui tombent justes.

pour etre clair : l'ordi s'eteint quand on fait des scans! et depuis que j'ai desactive rundll32.exe EGDACCESS_1055.dll,InstantAccess au demarrage, la Iere fenetre ne s'affiche +. ce qui est deja ca!

Excellente initiative!

Puisqu'il s'agit d'un dialer!

Dialer = numéroteur espion qui à pour dessin dans la vie de vous faire exploser un facture de téléphone!!!


Téléchargez, mettez à jour et utilisez en mode "sans échec" ces programmes.
Multi-virus cleaner = PAS DE MISE À JOUR:
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

Spybot:
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

A-Squared free:
http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

Pour allez en MODE de démarrage de Windows SANS ÉCHEC, deux méthodes:

MÉTHODE 1; Tapez rapidement et à répétition sur la touche F8 dès que le ventilo se remet en marche jusqu'à-ce
que vous voyez un menu en noir. Faire F8 et là sélectionner
SANS ÉCHEC à l'aide des flèche et faites "<-Enter".

OU

(cette méthode suivante devrait être copiée dans le bloc-note et sauvegardée sur le Bureau.)

MÉTHODE 2: Tapez dans Démarrer/Éxécuter: msconfig (et appuyez sur ENTRÉE)
Optez pour l'onglet "BOOT.INI" cochez /SAFEBOOT.
ET CLIQUEZ SUR "appliquer" et OK.
Faite "Redémarrer maintenant".

Pour revenir en mode "normal" à partir de la méthode 2:
Le retour en mode Normal ne ce fait pas de lui même.Pour ce faire:
Tapez dans Démarrer/Éxécuter: msconfig (et appuyez sur la touche ENTRÉE)
Dans "Général" cochez le point "Démarrage normal" +"appliquer" + OK.
"Redémarrer maintenant".


APRÈS:
Faites ce qui n'a pas déjà été fait dans cette méthode:
http://forum.telecharger.01net.com/ordinateurindividuel/tutoriels/securite/me(...)


A+

Vérifiez avec votre compagnie de téléphone SI d'une manière PHYSIQUE (i.e. de toutes les manière exception faites du modem cable Si votre téléphone n'est pas dessus)

Pour voir si des communication particulièrement onéreuses on eu lieu récemments.
Dites que vous avez été infecté au dialer.

Ni toute responsabilité. Dites que vous êtes le seul utilisateur de la machine donc impossible que ce soit volontaire!

A+

Avant de passez à la "méthode détaillée"

Voici en complément:

Décocher les cases :
"masquer les fichiers protégés du système d'exploitation (recommandé)"
"masquer les extensions dont le type est connu"

Cliquer sur "Appliquer", puis "Ok"

2. Télécharger Blacklight (de F-Secure)
http://www.f-secure.com/blacklight/try_blacklight.html
Une fois sur la page, cliquer en bas sur "I ACCEPT" puis sur "Download Blacklight Beta graphical user interface version" pour commencer le téléchargement du logiciel.

Sauvegarder le programme sur son Bureau.

Double-cliquer sur "blbeta.exe" puis sur "I accept the agreement". Cliquer ensuite sur "Scan" et patienter le temps du scan…
À la fin du scan, cliquer sur "Next".
Sélectionner les fichiers trouvés un par un pour les renommer en cliquant sur "Rename".
Cliquer ensuite sur "Next" puis sur "I have understood the warning and wish to continue" et enfin sur "OK".
Ensuite, cliquer sur "Restart now" afin de redémarrer l'ordinateur.
Cliquer une dernière fois sur "OK" et le tour est joué


3. Il ne vous restera plus qu'à supprimer manuellement ces fichiers - qui sont en réalité des rootkits - en suivant leur chemin.
Par exemple, si le fichier à supprimer se trouve ici :
c:\WINDOWS\system32\fyhtersk.dat

Il suffit alors de double-cliquer sur le "Disque local C:" puis sur le dossier "system32" et de supprimer manuellement le fichier.

Si le fichier ne veut pas se supprimer, c'est probablement parcequ'il est en cours d'utilisation. Dans ce cas là, vous devez utiliser un logiciel spécifique dont vous trouverez le tutoriel sur cette page

Ne pas oublier de vider la corbeille à la fin.

NB : Si vous êtes réellement infecté, des fichiers apparaîtront dans le tableau nommé "Step 2 - Clean hidden items".
Si aucun fichier n'apparaît, vous pouvez abandonner la démarche.

NB 2 : Si vous n'êtes pas sur si votre PC est infecté ou non, copier/coller le rapport généré (que vous allez trouver sur le Bureau) dans le forum virus/sécurité pour qu'il soit analysé.

A+

merci de ces reponses.
je lui ai mis spybot,ccleaner et adaware mais le probleme c que nous n'avons pas pu terminer un seul scan car l'ordi s'eteint constament avant. A tel point que je me demande si ce n'est pas un pb d'alimentation car cela se multiplie au fil de l'utilisation du processeur.
j'avais tente avec f-secure(a partir ds anciens numeros de l'OI) mais le mien n"etait plus bon. je vais reessayer avec le lien du post.
Sur hotkey le message precis est "lextraction de Thotkey a echoue,erreur0x00031402,0X00000002". il y a des posts a ce sujet sur le forum mais les solutions restent flous. c un vieux toshiba satellite de 2004, hotkey a un rapport avec son touchpad qui fonctionne bien.