Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nettoyage de browsalc.dll


Messages recommandés

Bonjour Tata Arlette. Je ne comprend pas que tu ais toujours ce NewdotNet en 010, vu que tu l'as supprimé avec Régédit.

 

Essaie d'appliquer la procédure de Stonangel indiquée ci-desous :

556479[/snapback]

 

Je ne sais que dire !! tout à l'air de bien aller... :P

j'ai appris plein de chose...

 

Voici le rapport Hijackthis effectué en mose sans échec :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:46:40, on 22/08/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://assoc.wanadoo.fr/lesamisdurelais.lissois

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: Systran40perso.IEPlugIn - {397B3223-7D10-11D6-ABC6-00B0D094B576} - C:\Program Files\Systran\4_0\Personal\IEPlugIn.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

J'avais aussi et souvent ce message :

C:\System Volume Information\_restore{A1098C87-1CCC-4E37-8BF9-0EA20BFD6466}\RP4\A0003061.dll

 

Peut être que cela avait un rapport ?? je ne l'aurai peut être plus ?? ou cela vient d'autre chose ??

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, ton rapport est propre. Désinstalle un des deux antivirus.

 

Fais un scan ici:

http://www.bitdefender.com/scan8/ie.html

 

Poste le résultat dans ton prochain message.

556863[/snapback]

 

 

Merci et encore merci...

Bon, je suis rouge de colère !! il est vrai que j'ai un grand ado de fils de 35 ans chez moi !!

Bitdifender m'a trouvé :

- Trojan.Dialer.FU

- Backdoor.IRCBot.O

Il semblerait que le premier vient de site de charme... que faire ?? j'ai des mots de passe partout mais parfois il y va quand même!! Existe t'il une astuce pour déjouer le mot de passe de windows XP ?? si cela existe, je ne veux pas la connaitre... mais quelqu'un lui a expliqué !! sinon ??? c'est vrai que parfois je reviens sur mon ordi et trouve des fenêtres ouvertes très dérangeantes !!

dur, dur d'être Maman !!

En tous les cas, je resterai fidèle à votre forum et le conseillerai.

 

Me reste le problème de :

 

Virus dans : C:\System Volume Information\_restore{A1098C87-1CCC-4E37-8BF9-0EA20BFD6466}\RP4\A0003061.dll

 

tu m'avais proposé également de m'aider afin d'optimiser au mieux mon PC. C'est toujours d'accord ?? :P

Lien vers le commentaire
Partager sur d’autres sites

Peux-tu poster le rapport de Bitdefender?

556900[/snapback]

 

bonjour,

le rapporte de Bitfender ? comment le copier ? je n'y suis pas arrivé !

J'ai essayé de mettre en surbrillance et de faire un copier pour un coller mais impossible...

Il y avait donc ces 2 "virus" ci-dessus et en dessous la ligne delete...

si tu veux bien m'expliquer comment t'envoyer ce rapport...

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Bonjour, s'il y a écrit deleted c'est qu'ils ont été supprimés.

 

C:\System Volume Information\_restore{A1098C87-1CCC-4E37-8BF9-0EA20BFD6466}\RP4\A0003061.dll

 

Pour ceci, refais un scan avec ton antivirus et poste le résultat dans le forum.

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

le rapporte de Bitfender ? comment le copier ? je n'y suis pas arrivé !

J'ai essayé de mettre en surbrillance et de faire un copier pour un coller mais impossible...

Il y avait donc ces 2 "virus" ci-dessus et en dessous la ligne delete...

si tu veux bien m'expliquer comment t'envoyer ce rapport...

557111[/snapback]

 

 

Voici ce que j'ai retrouvé dans mes archives d'un répertoire BDOSCAN8

 

BitDefender Online Scanner - Real Time Virus Report

 

 

 

Generated at: __CRT_DATETIME__

 

--------------------------------------------------------------------------------

 

 

 

 

Scan Info

 

 

 

Scanned Files

__SCANNED_FILES_NR__

 

Infected Files

__INFECTED_FILES_NR__

 

 

 

Virus Detected

 

 

__VIRUS_DETECTED_LINE__

 

BitDefender Online Scanner - Real Time Virus Report

 

 

 

Generated at: __CRT_DATETIME__

 

 

--------------------------------------------------------------------------------

 

 

 

 

 

Scan Info

 

 

 

Scanned Files

__SCANNED_FILES_NR__

 

Infected Files

__INFECTED_FILES_NR__

 

 

 

 

 

 

 

 

Virus Detected

 

 

 

__VIRUS_DETECTED_LINE__

 

 

 

 

Voilà !

j'ai refais 2 scan depuis et il ne m'a rien trouvé.

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Si Bitdefender ne trouve plus rien. Quelques conseils de sécurité pour terminer :

 

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

.

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Tu dois également installer les outils suivants:

 

-Un pare-feu

Kerio

Zone Alarm

 

-SpywareBlaster:

 

-Ad-awareSE

 

-SpyBot-Search & Destroy

 

-ZebProtect

 

Bon courage et bon surf!!!

 

Auteur: queruak

 

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Un dernier point qui m'inquiète toujours !!

Trojan trouvé... Dialer....Il semblerait qu'il provient de site de charme... que faire ?? j'ai des mots de passe partout mais parfois il y va quand même!! Existe t'il une astuce pour déjouer le mot de passe de windows XP ?? si cela existe, je ne veux pas la connaitre... mais quelqu'un lui a expliqué !! sinon ??? c'est vrai que parfois je reviens sur mon ordi et trouve des fenêtres ouvertes très dérangeantes !!

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

le rapporte de Bitfender ? comment le copier ? je n'y suis pas arrivé !

J'ai essayé de mettre en surbrillance et de faire un copier pour un coller mais impossible...

Il y avait donc ces 2 "virus" ci-dessus et en dessous la ligne delete...

si tu veux bien m'expliquer comment t'envoyer ce rapport...

557111[/snapback]

 

Depuis que j'ai fait tout cela, plus de trojan ni de virus mais !!! mes jeux (césar et Age of empires) ne fonctionnnent plus : message : AOE a rencontré un problème et doit fermer

 

J'ai désinstallé et réinstallé en mode sans échec, fait et refait... fait un clic droit sur le fichier .exe et dans propriété mis en W98 (je suis en XP pro) rien !! j'ai dû effacer quelque chose, mais quoi ??? ils marchaient depuis plusieurs années !! je me sens seule.... merci de m'aider. Qu'ai-je pus effacer ??? :P:P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...