Oksia

Bonsoir ! le gagnant de notre jeu est....... Pcab !! le démarrage au tournevis a très bien fonctionné toute l'après-midi et j'ai pu en profiter pour réinstaller quelques logiciels de base. Je n'ai plus qu'à me bricoler un interrupteur, quand je pense que j'ai formaté mon disque ... Merci à Pcab et aux autre contributeurs Ps : je n'ai pas de bouton <éditer> sur mon message, alors je ne sais pas comment faire pour mettre [résolu] dans le titre.

bonsoir ! et merci de ta suggestion , je vais essayer ça dès demain... je vous tiens au courant

bonsoir Ipl_001 et aux autres couche-tard ! je reviens pour conclure ce post ( mais je sais pas comment on fait pour mette "résolu"..) Pas un seule application plantée depuis le nettoyage, msvcrl.dll renommé n'a été réclamé par personne pour le moment... et cerise sur le gâteau j'ai réinstallé Zonealarm qui fonctionne parfaitement Je ne sais pas si c'est vraiment le bon forum mais je me pose encore une question : est-ce qu'on peu savoir ce que font vraiment les services svchost.exe ?? j'en vois 5 ouverts en permanence dans le gestionnaire des tâches, dont un qui prend quand même 25764 ko... bonne fin de nuit !

Bonjour ipl_001 et à tout le monde ! il ne s'agit pas de msvcrT.dll mais biens de msvcrL.dll comme je l'indiquais, mais ça ne change pas grand chose je crois parce qu'une recherche google ne m'a rien donné : ce doit être un je-ne-sais-quoi aussi en attendant j'ai appliqué ta suggestion et je l'ai renommé... Tous les fichiers que j'ai cité sont bien dans /system32 et de la même date que les SachostXXX.XXX que j'ai enlevé hier... Je me doute bien que tu n'as pas que ça à faire... et je suis épatée de la qualité de ce forum , encore merci pour ton aide Je n'ai plus qu'une faveur à demander : dis moi que mon nouveau log de cette nuit après le nettoyage est tout beau tout propre ! et puis aussi comment on peut faire pour vous remercier... ? Bonne après midi !

bon ben je crois que tous le monde est parti au dodo je vais en faire autant mais je laisse mon nouveau log Hijackthis des fois qu'un insomniaque passerait par là ! bonne nuit à tous Logfile of HijackThis v1.99.1 Scan saved at 00:50:32, on 23/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\wuauclt.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: ppctlcab - O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} - O17 - HKLM\System\CCS\Services\Tcpip\..\{809759AB-4C71-4767-9F50-F0A0C6A5AD14}: NameServer = 193.252.19.3,193.252.19.4 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

désolée pour le flood mais je m'aperçois que je n'ai pas répondu à ta question sur les fichiers récent dans /system32 : de la même date que "sachost" (22/09) il reste : atrib.ini hard.lck msvcrl.dll wpa.dbl sinon les plus récents sont du 18/09 : perfstringbackup.ini perfh009.dat perfh00c.dat perfc009.dat perfc00c.dat zllictbl.dat ouf c'est tout !

Vraiment merci pour ta patience ipl_001 !! je vais telecharger cet utilitaire mais j'ai résolu mon problème !! en fouinant dans les proprietés des favoris reseau je me suis aperçue qu'il n'y avait plus rien d'indiqué dans le champ DNS... je les ai remis et hop c'est reparti !! est-ce un hasard ? en tout cas je suis bien contente et je peux me remettre sur mon probleme de malware ! Je peux te poster mon nouveau log HijackThis ??

arf, pas de probleme je te fais confiance ! donc ce n'est pas en supprimant ces fichiers que j'ai perdu l'acces internet... mais là je ne vois plus trop quoi faire je ne pense pas non plus que ce soit la faute du nettoyage par easycleaner mais je n'ai rien fait d'autre alors...

ben avec moi vous allez avoir du plaisir... je crois que je viens de faire une grosse gaffe : emportée par mon élan j'ai supprimé tous les fichiers de System et system32 qui commençaient par "sachost"... et depuis plus moyen de me reconnecter à internet (là je suis sur un autre ordi) cette gaffe est elle réparable ? ( désolée c'est vraiment pas malin j'en conviens)

"Je cherche ton pare-feu... tu l'as bien caché car je ne le trouve pas ! As-tu une connexion permanente ? " Grr on ne peut rien te cacher ! ça c'est encore un autre problème... jusqu'à avant-hier j'avais Zonealarm et puis il y a eu une Maj et puis plus de connexion internet du tout... j'ai été obligée de le désinstaller Bon tant qu'on y est je dois ajouter que pendant que tu travaillais sur mon log j'ai reçu un mail de ... moi-même ! mais il a été suprimé par AVG parce que le fichier joint contenait un ver... ça disait ça : "Viruses found in the attached files. The file price_09.zip: Virus identified I-Worm/Bagle. The attachment was moved to the virus vault. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.11.5/110 - Release Date: 22/09/2005" je suis pas sortie des problème moi...

Ouh là ! bon j'imprime et je vais faire tout ça scrupuleusement ! dans un premier temps je peux te dire que : - mon fai c'est wanadoo ( donc ça doit pas être lui !) - j'ai AVG en résident, je n'avais installé antivir que pour préparer mon log HijackThis (méthode Zebulon : je suis très obéissante ) et je l'ai désinstallé après avec ajout-suppression de programe... que dois-je faire d'autre ? -pour ce qui est des restrictions je ne sais pas trop de quoi tu parles mais c'est peut êtres celles proposées par Spybot (?) -Yaemu je l'avais repéré il y a un ou 2 jours et déja fixé avec HijackThis... Bon, je fais tout ça et je te tiens au courant.. en tout cas merci beaucoup déjà pour le mal que tu t'es donné.

"Puis-je supposer que l'entretien de ton système (suppression des fichiers inutiles, nettoyage de la base de registres, défractionnement, etc.) laisse aussi à désirer ?" euuuhhh ! comment je suis repérée ! bon d'accord j'ai jamais réussi à installer le sr pack2 et donc je ne suis pas très à jour mais je fais régulièrement le défrag, j'utilise Spybot et la base est nettoyée avec Regcleaner... c'est tout ce que je sais faire... je croyais avoir la dernière version de Hijack... je vais faire attention, merci !

Bonjour ! jusqu'à présent je m'en sortais toutes seule mais là l'ordi commence à devenir vraiment indiscipliné : programes qui se ferment tout seuls, message "iexplore à récupéré une erreur sérieuse" au démarrage... Alors voilà, je me décide à poster mon petit log HiJack en espérant que quelqu'un y trouvera quelque chose de louche... merci pour vos conseils ! Logfile of HijackThis v1.99.0 Scan saved at 19:30:50, on 22/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/www.google.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.downl-colorplaza.ch/clients/upload/XUpload.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{809759AB-4C71-4767-9F50-F0A0C6A5AD14}: NameServer = 85.255.113.146,85.255.112.23 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe