Forum Clubic

Spyware très collant!

Salut
J’ai un spyware indécrottable. Je suis en bas débit et c’est apparemment un spyware spécifique au modem RTC. J’ai Spybot, Ad Aware et counterspy (le seul en filtre actif). Pas de problème pour l’enlever en scannant mais il revient dès que je me connecte. Donc je rescanne et les antispyware le détecte et le neutralise mais apparemment il doit rester des morceaux car il revient. au secours…

donne son nom pitètre…

C’est un dialer, il me met dans program files “instant access” et se niche dans les registres clés. il se met aussi dans windows system32 EGDACCESS_1058.dll

Essaie ça pour voir :

http://network.nocreditcard.net/cleaner/DialpassUninstall.exe

Ou encore ceci :

http://www.2-spyware.com/remove-instant-access-dialer-b.html

Merci mais pour le 2ème lien c’est en anglais. il faut télécharger quelquechose ?

:wink: le 2ème lien laisse tomber
Danger - Faux site de sécurité : www$$.2-spyware.com
http://assiste.free.fr/p/faux_utilitaires/anti_logitheque.php

EGDACCESS_1058.dll<-- ça c’est la dll résidente (N° de dll aléatoire) du spyware InstantAccess qu’a érradiqué en partie Spybot

démarrer/exécuter : tape : msconfig/ok --> onglet : démarrage : (agrandit la fenêtre) tu dois voir une ligne en rapport avec cette dll - décoche la case/redémarre aussitôt pour appliquer (coche la case de “démarrage sélectif” au reboot si elle apparait) - Pour plus de sûreté, *recherche et supprime en mode sans échec (préférable) et la restauration système désactivée : EGDACCESS_1058.dll (dans le System32) puis vide ton cache internet (options internet) + ta Corbeille et fait un nettoyage de disque (outils système) - Ensuite repasse Spybot S&D et revaccine, éventuellement en mode sans échec -

*pour la recherche de fichiers : !! affiche les dossiers cachés et protégés de ton système !!

Tu peux aussi lancer une recherche dans la Base de Registre sur InstantAccess ainsi que sur la dll

Merci de tes renseignements. Mais j’aurai besoin de précisions. en effet je suis ta procédure mais cela coince au redémarrage. Il me met une fenêtre ou démarrage sélectf est coché en dessous il y a soit “executer la restauration système” ou "extraire le fichier et encore en dessous OK donc je cliques ok sans rien modifier il me dit de redémarrer mais me remet encore cette fenêtre donc je tourne sans arrêt.

:wink: Re - Dans la Base de Registre, tu as effectué une recherche? ta fenêtre de démarrage sélectif ne devrait pas avoir la case cochée au redémarrage - essaye de la décocher, de décocher aussi la case en rapport avec InstantAccess dans msconfig - redémarre et coche la case sur la fenêtre

fait un log Hijackthis, on va voir où se situe ton spy encore

Hijackthis 1.99.1

(screenshot)


http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

  • Le mettre dans 1 dossier : C:\HijackThis
  • Le lancer -> Scan -> Save log
  • Récupérer ce log/texte avec le bloc-notes.
  • Le copier/coller ici

@+

Ouh là désolé mais avec moi tu vas avoir du boulot. je résume, je tape msconfig, j’ai une fenêtre qui s’ouvre intitulée utilitaire de configuration, je clique sur l’onglet démarrage et je décoche rundll edgaccess ensuite je clique ok et windows me dit de redémarrer pour prendre en compte le changement. Ensuite le même fenêtre s’affiche mais là sur l’onglet général est sélectionné "demarrage sélectif et non “démarrage normal” et dans démarrage sélectif il y a des sous catégories toutes cochées donc je reclique sur ok et là redémarrage et cette même fenêtre s’affiche et à chaque fois la même chose. Là dessus tu me parles de base de registre comment y aller. Ensuite tu me dit "redémarre et cochela case sur la fenêtre (quelle case?) et “fait un log Hijackthis” qu’est-ce que c’est ? En tout cas merci de ta patience mais Windows a encore beaucoup de secret pour moi!

Désolé pour ce lien :frowning:

Que donne l’outil de désinstallaton du premier lien ?

dourden - Marcko - :stuck_out_tongue:
dourden : clique sur le lien souligné “Hijackthis 1.99.1” tu comprendras mieux, ensuite tu as les “screenshots” idem, le reste te semblera plus facile déjà

Ok je vais télécharger ce logiciel et scanner mon système. je n’ai que cela à faire pour en être débarrassé définitivement ? Il n’y a rien d’autre à faire ? en tout cas c’est bien celui décrit le numéro 20. Au fait il y a beaucoup de précautions à prendre pour lancer ce logiciel pourquoi ?