Jump to content

[XP] [RESOLU] Fichier .dll récalcitrant au démarrage


Recommended Posts

Bonjour,

J'ai acheté un PC d'occase il y a qq jours et il était complètement infecté. Après avoir nettoyé avec divers logiciels je me retrouve à chaque démarrage avec le message qu'un module wo6e8fa0.dll est absent. J'ai procédé par élimination et c'est bien entendu l'élément de démarrage DLL32 qui fait que ce message s'affiche. Ma question est donc : est-ce que je peux récupérer ce module qq part en admettant que ce ne soit pas un fichier/virus ou est ce que je peux laisser désactivé DLL32 et utiliser le démarrage sélectif ou bien tout simplement y a t il un autre moyen de faire disparaitre ce message.

D'avance merci pour votre aide

RESOLUTION : résolu suite à examen par Snooky et HiJackTHis.

Link to comment
Share on other sites

Si le PC était infecté le mieu est que tu réinstalle windows.

heu... je ne vais pas réinstaller Windows juste pour ce problème, tout le reste marche bien. :bouletdujour:

Par contre qu'est ce que je risque en désactivant au démarrage RUNDLL32 et à faire un démarrage sélectif ? parce que pour le moment c'est le seul moyen que j'ai trouvé pourq que le message disparaisse. :transpi:

Link to comment
Share on other sites

Poste un rapport Hijackthis ( ter )

Logfile of HijackThis v1.99.1

Scan saved at 09:14:08, on 19/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QWARE\Wheel Mouse\Ver.5.3\MOUSE32A.EXE

C:\WINDOWS\LOGI_MWX.EXE

C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\progra~1\scansoft\paperp~1\pptd40nt.exe

C:\Program Files\eDonkey2000\edonkey2000.exe

C:\WINDOWS\System32\LVComsX.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\AXVenore\AXVenore.exe

C:\FRAPS\FRAPS.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\ScanSoft\PaperPort\Config\Ereg\REMIND32.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe

C:\Program Files\BELKIN USB Wireless Monitor\WLanCfgG.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\System32\oodag.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\INCRED~1\bin\IncMail.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Michelle\Local Settings\Temporary Internet Files\Content.IE5\T3S279QA\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe

C:\Program Files\WisePixel Multimedia\HandySnap\HandySnap.exe

C:\Documents and Settings\Michelle\Local Settings\Temporary Internet Files\Content.IE5\8L4RC70B\hijackthis_hijackthis_1.99.1_anglais_17891[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\devices\services.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\QWARE\Wheel Mouse\Ver.5.3\MOUSE32A.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE

O4 - HKLM\..\Run: [Getca] C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe

O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t

O4 - HKLM\..\Run: [w06e8fa0.dll] RUNDLL32.EXE w06e8fa0.dll,I2 000623c5006e8fa0

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [AXVenore] "C:\Program Files\AXVenore\AXVenore.exe"

O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\ScanSoft\PaperPort\Config\Ereg\REMIND32.EXE

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE688172-9A0F-4CDD-9831-DAE6F5854BB5}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll

O20 - AppInit_DLLs: Runner.dll,plcaecfc.dll,jbgppcfe.dll,Runner.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Belkin 54Mbps Wireless USB Network Service (Belkin 54Mbps Wireless USB) - Unknown owner - C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe

O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINDOWS\devices\services.exe (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Link to comment
Share on other sites

Pour savoir quoi enlever et quoi faire :

http://www.zebulon.fr/articles/HijackThis.php

tutorial sur comment utiliser hijackthis ainsi que les explications sur le pourquoi du comment.

fixe ces lignes :

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\devices\services.exe (spyware, trojan etc, ...)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe (non necessaire)

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (non necessaire)

O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe (non necessaire)

O4 - HKLM\..\Run: [w06e8fa0.dll] RUNDLL32.EXE w06e8fa0.dll,I2 000623c5006e8fa0 (louche)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe (inutile)

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (inutile)

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (inutile)

O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\ScanSoft\PaperPort\Config\Ereg\REMIND32.EXE (inutile)

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (inutile)

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing : utilise spybot S&D

voilà pour ce que je trouve de "mal", tous ce qui est R0, R1, R3 sont à toi de décider si oui ou non tu veux les virer.

Si d'autre veulent confirmer mon analyse.

Link to comment
Share on other sites

Pour savoir quoi enlever et quoi faire :

http://www.zebulon.fr/articles/HijackThis.php

tutorial sur comment utiliser hijackthis ainsi que les explications sur le pourquoi du comment.

je n'ai aucune envie de me servir de ce logiciel toute seule. :francais:

fixe ces lignes :

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\devices\services.exe (spyware, trojan etc, ...)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe (non necessaire)

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (non necessaire)

O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe (non necessaire)

O4 - HKLM\..\Run: [w06e8fa0.dll] RUNDLL32.EXE w06e8fa0.dll,I2 000623c5006e8fa0 (louche)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe (inutile)

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (inutile)

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (inutile)

O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\ScanSoft\PaperPort\Config\Ereg\REMIND32.EXE (inutile)

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (inutile)

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing : utilise spybot S&D

voilà pour ce que je trouve de "mal", tous ce qui est R0, R1, R3 sont à toi de décider si oui ou non tu veux les virer.

Si d'autre veulent confirmer mon analyse.

Faudrait que tu sois un peu plus explicite car je n'y connais rien, Tu veux dire quoi par "fixe ces lignes" ? et aussi la différence entre non nécessaire et inutile et louche.

En gros est ce que tu veux dire que je peux supprimer toutes les lignes que tu mentionnes et qu'à coup sûr ça me réglera mon probléme de message de démarrage ?

et les lignes où tu n'as rien marqué à côté je fais quoi ? je les laisse ?

Ca n'est pas à moi de décider ou non car je n'y connais rien c'est à toi de me dire si je risque qq chose en les détruisant. :incline:

Link to comment
Share on other sites

Le site que je t'ai indiqué est fait pour ça. Je ne peux pas mémoriser à quoi corresponde toutes les lignes dans hijackthis donc je m'en sert à chaque fois que j'ai un problème. J'ai proposé ce tutorial car il est assez bien fais et que pour réparer un PC, faut s'y mettre, y a pas d'autre solution. Tous le monde à commencer en y connaissant rien.

Quand à comment on fait, c'est très simple, on coche la case correspondant à la ligne que l'on veut supprimer et on dis à hijackthis, par le bouton adéquat, Fix It.

Ensuite pour mes commentaires : spyware, trojan etc veut dire que celà correspond à un spyware, un trojan ou autre malware, inutile = non necessaire cela veut dire que ça encombre le PC pour rien (pour faire simple : ceux sont les programmes généralement utilisé occasionnellement. Pour toutes les lignes correspondantes à O4, c'est toi qui doit décider si tu veux les virer suivant si tu préfère un programme qui mettra 5 sec de plus à se charger ou alors un windows qui mettras 5 sec X le nombre de programme qu'il doit lancer au démarrage à se charger) et louche veut dire que les infos sont impréssise dessus et que le choix t'appartient de supprimer ou non la ligne correspondante.

Après, libre à toi de supprimer ces lignes si tu as vraiment peur d'abimer ton PC, fais une sauvegarde de la base de registre que tu pourras restaurer en cas de problème.

Enfin, l'informatique, c'est vague n'ayant pas le PC sous la main, on propose des solutions qui pourrait éventuellement régler ton problème mais on fait comme peut avec les info que les gens ayant besoin d'aide nous donne.

Link to comment
Share on other sites

Pour savoir quoi enlever et quoi faire :

http://www.zebulon.fr/articles/HijackThis.php

tutorial sur comment utiliser hijackthis ainsi que les explications sur le pourquoi du comment.

voilà pour ce que je trouve de "mal", tous ce qui est R0, R1, R3 sont à toi de décider si oui ou non tu veux les virer.

Si d'autre veulent confirmer mon analyse.

Mais??

C'est mon lien de ma signature!!!!!!!

évite de lui dire que faire avec hijack this léo une betise est si vite arrrivé

Laisse faire le grand snooky :chinois:

---------------

Sinon mon lien pour les dll perdus ne t'a pas été utile??

Link to comment
Share on other sites

Sinon mon lien pour les dll perdus ne t'a pas été utile??

Tu n'as pas lu ce que je t'avais répondu à ce sujet ?

Salut pinsonmimi

j'ai collé ton rapport Hijackthis dans la centralisation (du Dr Snooky, cf le lien orange de ma signature)

il est : ici, il y a juste à cliquer.

Je laisse bien entendu le topic ouvert en attendant, l'origine précise de la panne n'étant pas formellement localisée.

:zarb:

merci Noisette, je vois que j'ai plein de devoirs à faire ce soir que m'a donnés Snooky :pleure:

Link to comment
Share on other sites

Pour savoir quoi enlever et quoi faire :

http://www.zebulon.fr/articles/HijackThis.php

tutorial sur comment utiliser hijackthis ainsi que les explications sur le pourquoi du comment.

voilà pour ce que je trouve de "mal", tous ce qui est R0, R1, R3 sont à toi de décider si oui ou non tu veux les virer.

Si d'autre veulent confirmer mon analyse.

Mais??

C'est mon lien de ma signature!!!!!!!

scuze, j'avais pas vu, ça n'était pas pour te faire du tor

évite de lui dire que faire avec hijack this léo une betise est si vite arrrivé

Laisse faire le grand snooky :yes:

si tu le dis, je n'ai rien contre. Mais j'ai encore jamais détruit un PC avec HiJackThis, c'est pas mon but.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...