| Auteur |
Message |
|
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
 Posté le: Jeu Juin 09, 2005 4:30 pm Sujet du message: Ole32.dll [réglé] |
 |
|
Bonjour à tous,
Depuis hier, j'ai un problème lorsque je lance une session Windows98 sur mon pc. Un message d'erreur comme quoi "EXPLORER a causé une défaillance de page dans
le module OLE32.DLL à 0167:7ff21a32.
Registres :
EAX=6ac3806f CS=0167 EIP=7ff21a32 EFLGS=00010212
EBX=00000000 SS=016f ESP=0059f6b4 EBP=00000000
ECX=0059fb2c DS=016f ESI=00000001 FS=326f
EDX=00000008 ES=016f EDI=7ff2b890 GS=26de
Octets à CS : EIP :
39 02 74 03 33 c0 c3 8b 41 04 39 42 04 75 f5 8b
État de la pile :
7ff54e37 0059f6f8 0059fb2c 7ff2b890 0059f6b8 7ff501df 0059fb2c 00000001 fff9c645 0059f868 80000000 0059fb48 0136464c 01364648 00000000 01360000 ". J'ai beau fermer cette fenêtre elle apparait sans cesse.
J'étais infesté de sales trucs, voici mon log actuel. Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 21:54:40, on 10/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\MICROSOFT VISUAL STUDIO\COMMON\MSDEV98\BIN\MSDEV.EXE
C:\MES DOCUMENTS\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FLASHFXP\IEFLASH.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Internet Explorer Hot Fix - {CDE921C0-B9FA-11D8-B513-0060B3BE0E95} - C:\WINDOWS\SYSTEM\KFQBX.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Onflow] "C:\program files\onflow\uninstall onflow.exe" -ofpid
O4 - HKLM\..\Run: [AdwareAlert] C:\PROGRAM FILES\ADWAREALERT\ADWAREALERT.Exe -boot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q2176806_DISK.DLL
Dernière édition par Bachaka le Mar Juin 14, 2005 2:43 pm, édité 1 fois |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
| Posté le: Ven Juin 10, 2005 2:31 am Sujet du message: |
|
|
enleve celle ci :
scan et mets un coche et click fix checked .
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe
va a panda website fais un scan :
http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm
puis poste moi le rapport panda . |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Ven Juin 10, 2005 7:08 pm Sujet du message: |
|
|
Merci de ta réponse. J'ai fait ce que tu m'as dit.
Voici mon rapport avec panda
Adware:Adware/StartPage.XX No disinfected C:\RECYCLED\DC1\wocount.exe Adware:Adware/Startpage.ZN No disinfected C:\WINDOWS\SYSTEM\kfqbx.dll
Adware:Adware/SBSoft No disinfected C:\WINDOWS\SYSTEM\pyuft.dll
Adware:Adware/SBSoft No disinfected C:\Mes documents\hijackthis\backups\backup-20040610-130729-961.dll
Je dois supprimer ces fichiers ? |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
| Posté le: Ven Juin 10, 2005 10:10 pm Sujet du message: |
|
|
Adware:Adware/StartPage.XX No disinfected C:\RECYCLED\DC1\wocount.exe celui la ,il est dans la poubelle , vide ta poubelle
Adware:Adware/Startpage.ZN No disinfected C:\WINDOWS\SYSTEM\kfqbx.dll a enlever
Adware:Adware/SBSoft No disinfected C:\WINDOWS\SYSTEM\pyuft.dll a enlever
Adware:Adware/SBSoft No disinfected C:\Mes documents\hijackthis\backups\backup-20040610-130729-961.dll celui la ,il a ete elimine par hijackthis , ,droite click le backup de hijackthis ,et choisis delete .
et vide la poubelle . |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Sam Juin 11, 2005 8:17 am Sujet du message: |
|
|
| Ok, j'ai supprimé ces fichiers. (J'ai bien vidé ma corbeille cette fois) Le problème persiste :/. |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Sam Juin 11, 2005 12:44 pm Sujet du message: |
|
|
J'ai pas trouvé le fichier DCOMCNFG.exe, j'ai quand même modifié la valeur de la clé EnableRemoteConnect pour la mettre à "N". Mais ca n'a pas changé grand chose :/ -_-.
PS: Dans quel dossier se trouve l'exécutable qui permet de lancer "Exécuter..." et "Rechercher..." du menu Démarrer ? Vu qu'à cause mon problème je n'arrive pas à accéder au menu démarrer. |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Dim Juin 12, 2005 3:54 pm Sujet du message: |
|
|
J'aimerai savoir quel est la fonction des dll suivantes: drv2cltr.dll (dossier System), bysbsys32.dll ( dossier system32). Merci.
ps: Mon problème m'empêche entre autre de modifier ma barre de navigation IE. J'ai vu sur un forum que le fichier rdsndin.exe pouvait causer cela, je l'ai supprimé, mais ca n'a rien changé. |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
| Posté le: Dim Juin 12, 2005 4:19 pm Sujet du message: |
|
|
| Bachaka a écrit: | J'aimerai savoir quel est la fonction des dll suivantes: drv2cltr.dll (dossier System), bysbsys32.dll ( dossier system32). Merci.
ps: Mon problème m'empêche entre autre de modifier ma barre de navigation IE. J'ai vu sur un forum que le fichier rdsndin.exe pouvait causer cela, je l'ai supprimé, mais ca n'a rien changé. |
ces 2 fichiers ,je les virerai de mon pc si j etais toi ,ils sont pas connu nulle part sur le net . |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Dim Juin 12, 2005 4:43 pm Sujet du message: |
|
|
| je les ai virés... Mais toujours le bug :/. Le fichier q2176806_disk.dll présent dans mon log sert à quoi ? |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
| Posté le: Dim Juin 12, 2005 5:22 pm Sujet du message: |
|
|
| elimine le aussi avec hijackthis et le meilleur c est que tu l auras dans le backup de hijackthis si il y a un pepin . |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Lun Juin 13, 2005 10:30 am Sujet du message: |
|
|
| Ok merci de ta réponse ? Sinon en général à quoi correspont la ligne O20 - Winlogon Notify: style2 - ( dans mon cas j'ai C:\WINDOWS\Q2176806_DISK.DLL) du rapport ? |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
| Posté le: Lun Juin 13, 2005 12:26 pm Sujet du message: |
|
|
| tout ce qui est dans la ligne 20 c est le registre qui met la dll dans la memoire avant de commencer la session ,dans ton cas la dll est inconnu ,ce qui est egal a suspicion . |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Lun Juin 13, 2005 9:46 pm Sujet du message: |
|
|
| Bon impossible de supprimer ce fichier... Hijackthis ne le supprime pas. Et sous dos, lorsque je fais dir, je vois bien le fichier. Mais lorsque je fais del q2176806_disk.dll, ca me renvoie le message "fichier introuvable" oO. |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
| Posté le: Lun Juin 13, 2005 10:13 pm Sujet du message: |
|
|
aVANT D ENLEVER le fichier ,essaie de l uploader sur ce site pour qu ils voit c est quoi ce fichier inconnu :
http://www.kaspersky.com/scanforvirus
click sur browse ,et selectionne le , a partir de ton ordi
C:\WINDOWS\Q2176806_DISK.DLL
puis click sur submit
normalement tu as une reponse immediate .
et si tu veux toujours l eliminer fais ceci :
telecharge ce programme ,IL TE PERMETTRA DE L ENLEVER .
Download Pocket Killbox :
unzip le programme dans un folder ou tu veux
http://www.downloads.subratam.org/KillBox.zip
Double-click sur Killbox.exe pour le faire demarrer , puis
ecris a cote de la boite "Paste Full Path of File to Delete"
C:\WINDOWS\Q2176806_DISK.DLL
puis mets un coche devant Delete on reboot.
click sur bouton avec le X rouge , il demandera confirmation , click no puis OK
reboot |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Lun Juin 13, 2005 11:27 pm Sujet du message: |
|
|
Attention!
Kaspersky Anti-Virus has detected a virus in the file you have submitted.
We suggest that you consider:
Scanned file: q2176806_disk.dll
q2176806_disk.dll - infected by Trojan-Downloader.Win32.Delf.pa
Statistics:
Known viruses: 133430 Updated: 13-06-2005
File size (Kb): 14 Virus bodies: 1
Files: 1 Warnings: 0
Archives: 0 Suspicious: 0 .
C'est donc bien un virus. Je le delete toujours en passant par killbox ? |
|
| Revenir en haut |
|
mimo2005
Modérateur
Inscrit le: 07 Jan 2005
Messages: 2782
|
| Posté le: Lun Juin 13, 2005 11:34 pm Sujet du message: |
|
|
oui ahahaha ,on l'a eu le salopard .
delete le immediatement . |
|
| Revenir en haut |
|
Bachaka
Inscrit le: 09 Juin 2005
Messages: 21
|
| Posté le: Mar Juin 14, 2005 1:09 pm Sujet du message: |
|
|
Mon pc est enfin redevenu normal. C'était bien ce fichier qui foutait la merde  . Merci infiniment Mimo pour tes supers conseils et autres liens  . |
|
| Revenir en haut |
|
|
|
|
![Ole32.dll [réglé]](templates/subSilver/images/lang_french/post.gif)
![Ole32.dll [réglé]](templates/subSilver/images/lang_french/reply.gif)
