Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ordi instable (résolu)


Oksia

Messages recommandés

Rebonsoir Oksia,

 

Sur mon disque, il n'y a aucun fichier commençant par 'sachost' dans C:\Windows\System ou C:\Windows\System32 !... rien sur mon disque, non plus, quel que soit le répertoire !

 

Regarde ces liens Google vers les 'sachost' http://www.google.fr/search?hl=fr&client=f...echercher&meta=

Il s'agit d'un malware !

-> http://www.sophos.com/virusinfo/analyses/trojmultidrai.html

-> http://securityresponse.symantec.com/avcen...oor.tofger.html

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir Oksia,

 

Télécharge PowerIE6 de Laurent Bécalséri ( http://www.technicland.com/powerie6.php3 ) ; tu y trouveras plusieurs options de réparation d'Internet Explorer !

J'espère que çà permettra de résoudre ton problème !

Lien vers le commentaire
Partager sur d’autres sites

Vraiment merci pour ta patience ipl_001 !! je vais telecharger cet utilitaire mais j'ai résolu mon problème !! en fouinant dans les proprietés des favoris reseau je me suis aperçue qu'il n'y avait plus rien d'indiqué dans le champ DNS... je les ai remis et hop c'est reparti !! est-ce un hasard ? en tout cas je suis bien contente et je peux me remettre sur mon probleme de malware !

 

Je peux te poster mon nouveau log HijackThis ?? :P

Lien vers le commentaire
Partager sur d’autres sites

désolée pour le flood mais je m'aperçois que je n'ai pas répondu à ta question sur les fichiers récent dans /system32 :

 

de la même date que "sachost" (22/09) il reste :

 

atrib.ini

hard.lck

msvcrl.dll

wpa.dbl

 

sinon les plus récents sont du 18/09 :

perfstringbackup.ini

perfh009.dat

perfh00c.dat

perfc009.dat

perfc00c.dat

zllictbl.dat

 

ouf c'est tout !

Lien vers le commentaire
Partager sur d’autres sites

bon ben je crois que tous le monde est parti au dodo :P je vais en faire autant mais je laisse mon nouveau log Hijackthis des fois qu'un insomniaque passerait par là !

 

bonne nuit à tous

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:50:32, on 23/09/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\System32\RunDll32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:/www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: ppctlcab -

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{809759AB-4C71-4767-9F50-F0A0C6A5AD14}:

 

NameServer = 193.252.19.3,193.252.19.4

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

 

C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

 

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

 

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: TabletService - Wacom Technology, Corp. -

 

C:\WINDOWS\System32\Tablet.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Oksia, bonjour à tous,

désolée pour le flood mais je m'aperçois que je n'ai pas répondu à ta question sur les fichiers récent dans /system32 :

 

de la même date que "sachost" (22/09) il reste :

 

atrib.ini

hard.lck

msvcrl.dll

wpa.dbl

 

sinon les plus récents sont du 18/09 :

perfstringbackup.ini

perfh009.dat

perfh00c.dat

perfc009.dat

perfc00c.dat

zllictbl.dat

 

ouf c'est tout !

576688[/snapback]

Félicitations pour avoir trouvé l'origine du problème de perte de connexion et pour l'avoir résolu ! :P

 

Pour ce qui est de tes fichiers, MSVCRT.DLL est un je-ne-sais-quoi ! LOL

- Computer Associates le cite parmi les fichiers infectieux de "CWS.LoadAdv.400" -> http://www3.ca.com/securityadvisor/pest/pe...px?id=453094369 (tiens ! tiens !)

- dans une discussion de CastleCops , rogerw dit que c'est un fichier légitime de Microsoft !

MSVCRT.DLL is a system file (supplied by Microsoft) that is the runtime library for Visual C.
( http://castlecops.com/modules.php?&name=Fo...wtopic&p=146941 )

Les perfhxxx.Dat sont je crois des fichiers de Java, le ZL me dit quelque chose comme étant un truc de Zone Alarm...

Mais ne sont-ils pas dans Temp ?

Ce sont surtout les fichiers de System32 qui m'intéressaient !

 

Lorsque tu as un ficheir douteux et lorsque tu ne veux pas faire de sottise, je te conseille de renommer le fichier en xxxx-extension.anc par exemple MSVCRT-dll.anc de manière à le rendre inaccessible mais à pouvoir le remettre en place si nécessaire.

Si au bout d'une semaine, tu n'as pas eu de disfonctionnement, tu peux supprimer.

De temps en temps, tu recherches les .ANC sur ton disque pour faire du ménage !

 

(Je suis désolé de ne pas faire de recherche pour chacun des fichiers cités mais, durant la journée, je suis occupé (par mon boulot).

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ipl_001 et à tout le monde !

 

 

Pour ce qui est de tes fichiers, MSVCRT.DLL est un je-ne-sais-quoi ! LOL

 

il ne s'agit pas de msvcrT.dll mais biens de msvcrL.dll comme je l'indiquais, mais ça ne change pas grand chose je crois parce qu'une recherche google ne m'a rien donné : ce doit être un je-ne-sais-quoi aussi :P en attendant j'ai appliqué ta suggestion et je l'ai renommé...

 

 

Les perfhxxx.Dat sont je crois des fichiers de Java, le ZL me dit quelque chose comme étant un truc de Zone Alarm...

Mais ne sont-ils pas dans Temp ?

Ce sont surtout les fichiers de System32 qui m'intéressaient !

 

Tous les fichiers que j'ai cité sont bien dans /system32 et de la même date que les SachostXXX.XXX que j'ai enlevé hier...

 

(Je suis désolé de ne pas faire de recherche pour chacun des fichiers cités mais, durant la journée, je suis occupé (par mon boulot).

 

Je me doute bien que tu n'as pas que ça à faire... et je suis épatée de la qualité de ce forum , encore merci pour ton aide :P

Je n'ai plus qu'une faveur à demander : dis moi que mon nouveau log de cette nuit après le nettoyage est tout beau tout propre !

et puis aussi comment on peut faire pour vous remercier... ?

 

Bonne après midi !

Lien vers le commentaire
Partager sur d’autres sites

Salut Oksia et ipl_001

"Puis-je supposer que l'entretien de ton système (suppression des fichiers inutiles, nettoyage de la base de registres, défractionnement, etc.) laisse aussi à désirer ?"

euuuhhh !  comment je suis repérée !  bon d'accord j'ai jamais réussi à installer le sr pack2 et donc je ne suis pas très à jour mais je fais régulièrement le défrag, j'utilise Spybot et la base est nettoyée avec Regcleaner...  c'est tout ce que je sais faire...

je croyais avoir la dernière version de Hijack... je vais faire attention, merci !

576562[/snapback]

 

Ton dernier rapport est propre. Mais il te faut absolument installer le SP2 afin d'avoir les derniere correction des faille de sécurité a moins que ta version de XP soit piratée et la c'est foutu... :P

Faire les mises a jour critiques de windows et internet explorer !

Je te mets ici les liens nécessaires:

 

le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft)

- Pack SP2

 

- Telechargement et mise a jour Internet Explorer

 

 

[idee] [approuve] Mettre a jour régulièrement windows et internet explorer

 

 

Et si tu n’as pas installé la console virtuelle Java fait le aussi :

Site officiel a visiter et télécharger la console sur Free Donwload

ou

Téléchargement direct de la console Java

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Oksia, BipBip, bonsoir à tous,

Bonjour ipl_001 et à tout le monde !

il ne s'agit pas de msvcrT.dll mais biens de msvcrL.dll comme je l'indiquais, mais ça ne change pas grand chose je crois parce qu'une recherche google  ne m'a rien donné : ce doit être un je-ne-sais-quoi aussi  :-P  en attendant j'ai appliqué ta suggestion et je l'ai renommé...

Tous les fichiers que j'ai cité sont bien dans /system32 et de la même date que les SachostXXX.XXX que j'ai enlevé hier...

Où suis-je allé chercher msvcrT.dll ??? Excuse moi, je dois avoir besoin de lunettes !!!
... et je suis épatée de la qualité de ce forum , encore merci pour ton aide  :P
Merci pour tes mots sympas ! :P
Je n'ai plus qu'une faveur à demander : dis moi que mon nouveau log de cette nuit après le nettoyage est tout beau tout propre !

et puis aussi comment on peut faire pour vous remercier... ?

 

Bonne après midi !

Je te confirme ce qu'a écrit BipBip : ton rapport est propre !

Comment nous remercier ?

Eh bien, en conservant ton ordinateur à l'abri des menaces et en faisant passer le mot autour de toi !

 

Est-ce que les dysfonctionnements (système instable) ont disparu ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...