» 25.06.2025 | 11:29
Vous êtes ici : Accueil » Guides spécifiques de désinfection » E2Give
» Dernière mise à jour le 23/05/08
Guides de désinfection
Guide de suppression de E2Give
» Présentation
E2Give est un parasite de navigateur qui espionne les pages web visitées et récupère des informations sur votre configuration PC.
Ce malware est également capable de diffuser des pop ups publicitaires.
Une fois qu'il a infecté votre PC, il fonctionne en tâche de fond et est invisible dans la barre des tâches de Windows.
» Détection
Grâce à l'outil HijackThis développé par Merijn, nous allons pouvoir détecter si vous êtes infectés par Vundo / Virtumonde !
Téléchargez HijackThis sur votre bureau.
Faîtes un clic droit sur HijackThis.exe et choisissez Renommer puis renommez-le Sanner.exe.
Ceci est très important car cette infection assez coriace peut être masquée sous HijackThis si l'outil n'est pas renommé avant tout scan !
Ensuite double-cliquez sur Scanner.exe puis sur OK sur le message qu'HijackThis va vous envoyer.
Dans HijackThis, cliquez sur "Do a system scan and save a Logfile" : cela va scanner puis ouvrir un rapport dans le bloc-notes.
Ce rapport est composé de lignes avec des numéros devant (02, 04, 016, 020, 023...).
Si votre PC est infecté par E2Give, cela se voit très nettement car le rapport doit comporter ces 2 lignes :
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll
O20 - AppInit_DLLs: iniwin32.dll
» Désinfection
Cette partie de l'article n'est à suivre uniquement si vous obtenez un rapport montrant une infection E2Give ! Voir l'exemple ci-dessus...
La désinfection ne fonctionne que sous Windows 2000/XP !
Ces manipulations sont à suivre dans l'ordre indiqué et il faut toutes les effectuer sans exception, en prenant votre temps pour n'omettre aucun détail, afin d'obtenir le meilleur résultat possible !
1. The Avenger
Téléchargez The Avenger sur votre bureau.
Double-cliquez sur Avenger.zip et décompressez (clic droit -> "extraire") avenger.exe sur votre bureau.
Faites un clic droit sur ce lien puis sur "enregistrer la cible sous"
Enregistrer ce fichier sur votre Bureau (ne changez pas son nom !)
Maintenant lancez The Avenger en double cliquant sur son icône sur votre bureau (cliquez sur OK sur le message qui s'ouvre).
Sous "Script file to execute" choisissez "Load script from file" puis cliquez sur le dossier jaune à côté.
Une nouvelle fenêtre s'ouvre : allez chercher votre fichier E2Give_script.txt (Bureau).
Cliquez sur le feu vert.
Répondez Oui à tout ce que l'on vous demande.
Laissez le programme opérer : il va redémarrer votre pc et ouvrir une console noire : ne vous inquiètez pas, c'est normal !
2. Fichier reg
Faites un clic droit sur ce lien puis sur "enregistrer la cible sous"
Enregistrer ce fichier sur votre Bureau.
Double cliquez sur le fichier E2Givefix.reg (Bureau) et Acceptez l'avertissement concernant la fusion.
Validez le message disant que la fusion est terminée.
Note : ne vous inquiétez pas de ne rien voir de spécial !
3. HijackThis
Lancez HijackThis (renommé en Scanner.exe) puis cliquez sur "Do a system scan only".
Ensuite cochez les cases en face de ces 2 lignes :
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Program Files\E2G\IeBHOs.dll
O20 - AppInit_DLLs: iniwin32.dll
Cliquez enfin sur le bouton Fix checked, puis au message cliquez sur Oui.
Vous pouvez maintenant quitter HijackThis.
Redémarrez votre PC !
» Conclusion
Voilà, votre PC doit maintenant être débarassé de E2Give !