Comment se débarasser de ce "truc"

Réseaux & telecom Internet
1

Salut à tous,
J’espère que je post dans la bonne rubrique.
J’ai un souci…évidement.
J’ai téléchargé un patch que l’on retrouve sur cette page :
http://www.emule-inside.net/emule/winXP.htm

Cette phrase précisément :
« Le Service Pack 2 limite le nombre de connexions simultanées de votre ordinateur, pour résoudre ce problème, téléchargez ce patch: EvID4226Patch.exe »

Mon antivirus me l’a reconnu comme un spyware, l’ennui c’est que je l’ai exécuté, et qu’il est impossible à détruire même avec un shredder.
Ni à mettre a la poubelle et l’antivirus se met en alerte régulierement.
Je fonctionne sous XP2 et utilise BitDefender, tout des versions légales.

Comment faire ?
Grande question….
Merci d’avance à celui qui ce penchera sur mon probleme.

Ci-dessous le rapport de BD :

//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 21/02/2007 18:44:32
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\Documents and Settings\Reno & Mag\Bureau\EvID4226Patch.exe
Dossiers : 0
Fichiers : 1
Archives : 0
Fichiers empaquetés : 0
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 0
Temps d’analyse := 00:00:01
Fichiers/seconde :1

Définitions virus : 425095
Plugins d’analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d’analyse

Détection
Analyser le secteur de boot
Analyser les archives
Analyser les fichiers en paquets
Analyser la messagerie

Masque fichiers
Programmes
Tous les fichiers
Extensions définies par l’utilisateur:
Exclure les extensions: ;

Action

Objets infectés
Ignorer
Désinfecter
Effacer
Copier
Déplacer dans le dossier infectés
Renommer
Demander l’action

Seconde action
Ignorer
Effacer
Copier
Déplacer dans le dossier infectés
Renommer
Demander l’action

Options d’analyse
Activer les alertes
Activer l’heuristique
Afficher tous les fichiers dans le journal
Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1172079872.log

Sommaire :

C:\Documents and Settings\Reno & Mag\Bureau\EvID4226Patch.exe Détecté: Application.Evid.M

Fichiers analysés

C:\Documents and Settings\Reno & Mag\Bureau\EvID4226Patch.exe Détecté: Application.Evid.M

Merci encore sa m’enlèverais une sacrée chandelle du pied…lol
ps, Le Nook c’est le pub préferé de ma petite ville Irlandaise… :smiley:

2

Bonjour,
Je te conseille d’oucrir le gestionnaire de taches (CTRL+ALT+Suppr) et de regarder si ton fichier EvID4226Patch n’est pas dans la liste des processus, si il est présen , "termine"-le et lance l’aintivirus apres.
Ton AV ne peut pas le nettoyer car il ce fichier est en cours d’execution…
Si le gestionnaire de taches n’en vien pas a bout, regarde les programmes qui se lancent au démarrage et enleve-le, comme sa ton AV pourra faire le menage

3

Il s’agirait d’un faux-positif, selon mes recherches - regarde sur Google, quelques forums en parlent

False Positive - Win32Hacktool.ToolEvld
http://www.lavasoftsupport.com/lofiversion…php/t3388.html

Some AntiVir Software vendors added the patcher into their virus-definitions. The patcher is often detected as ‹ Tool/EvID ›. But as a first info:
The patcher ist NO VIRUS.
http://www.lvllord.de/

4

Salut,

Je ne le vois pas dans la liste des taches
Quand je veux le shredder j’ai le message "un périphérique système ne fonctionne pas correctement", de plus BD n’a pas l’air de vouloir le détruire juste le bloquer.
Comment je peux te montrer les process actif de mon système autre que par "impècr"?
C’est possible qu’il n’est pas le meme nom a cet endroit?
Et on peut le faire en mode sans échec?
Si oui, c’est F? combien pour ce choix…rigole pas…

Merci encore du coup de main.

5

Bon si ce n’est pas un malveillant je voudrais tout de même l’éliminer ou dois je le garder sur mon bureau…à vie?

6

regarde là

http://forum.pcastuces.com/sujet.asp?f=01&s=963

pas tout lut - il y en a trop !!!!!!!!!!-

mode sans echec : F8
peut-être aussi qu’une restauration du système serait a tenté avant.

7

Tu as fais une recherche sur Tool EvID et non sur son extension ?

sinon à la menotte

C:\
Documents and Settings\
Reno & Mag\
Bureau\
EvID4226Patch.exe <– supprime

Si tu ne le vois pas - affiche les dossiers cachés et recommence la recherche

  • 1 nettoyage complet ou avec un soft, type CCleaner, avec balayage du Registre
8

A la main sa ne marche pas, même message d’erreur lors de la tentative de suppression.
Et effectivement Spy Sweeper, la version d’essai, ne l’as pas pris comme un malveillant
Le nettoyage complet avec TuneUp Ultilites ça le fait?
Balayage du registre, c’est une fonction de CCleaner?

Désolé…vous aurez compris que ce n’est pas mon truc l’info.
j’essaie le mode sans échec demain matin…

9

c’est le mieux oui, le mode sans échec et oui CCleaner a un balayage du Registre, un peu plus soft que certains logiciels dédiés à nettoyer la BdR :oui: à lancer en mode normal après la suppression de ton "truc" - TuneUp idem, nettoyage plus approndi, si tu l’as, sers t-en

10

Bon alors les news:

  • impossible de démarrer en mode sans échec…
    -impossible de restaurer, pas de points de restauration alors qu’il y en avait…
    -et sa rame plus que sa encore, tellement que je ne peux même pas écouter de la musique sur le pc.
  • j’ai désinstaller BitDefender, le pc rame moins mais ce n’est pas ça encore.
    -j’ai pu shredder le "truc", est ce parce que il n’était plus bloqué par l’AV?
    -et j’ai nettoyé avec tuneup
    Comment je peux faire un check up de mon pc?

Je sais je suis chiant, et cela ne doit pas être grand chose mais ce n’est pas ma coupe de thé pour ainsi dire.

Ah aussi, quand j’ai exécuté le programme que j’évoque dans le premier lien j’ai modifier des trucs/choses dans le bios, comment revenir à l’original?

Merci encore