jufi

oui, je termine, j'ai bien fini par penser que tu ne t'étais pas trompé, car je me disais que si on ne trouve pas ces fichiers, ils sont déjà nettoyé à toute

salut regis, je suis en train de nettoyer mais dans ta procédure cette ligne me pose problème : "Supprime le fichier indiqué en gras: winIogon.exe(clique droit /supprimer) ne pas confondre avec winlogon.exe !!!! i2nm0c51ef.dll i824lifq182e.dll" il faut me dire ce que je dois supprimer, tu as dû te tromper, je ne comprends pas merci

merci régis, je m'y mets demain matin, je n'ai pas mon pc d'où je te réponds ...

ensuite je viens de faire un nettoyage complet en mode sans échec, avec antivir depuis mon disque C: et voici le log hijack Logfile of HijackThis v1.99.1 Scan saved at 10:33:27, on 13/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HighJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program

bonjour j'ai nettoyé avec létape2, mais seulement sur le disque I (OS 2) et j'ai toujours le dll manquant SmitFraudFix v2.43 Rapport fait à 8:02:29,84, 13/05/2006 Executé à partir de I:\Documents and Settings\julien\Bureau\pc infevt‚\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés I:\WINDOWS\icont.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 08:19:03, 13/05/2006 + Somme de contrôle: 1C9E3AC3 + Résultats du scan: I:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder I:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder I:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder I:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Nettoyer et sauvegarder I:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Nettoyer et sauvegarder I:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder I:\WINDOWS\system32\adpperf.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\aeioglxx.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\auferror.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\bak.exe/bak.exe -> Backdoor.Rbot.ayh : Erreur durant le nettoyage I:\WINDOWS\system32\bak.exe/bak.exe -> Backdoor.Rbot.ayh : Erreur durant le nettoyage I:\WINDOWS\system32\bxowser.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\csmcat.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\cwutil.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\dgskmon.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\i006lads1d06.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\iIssam.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\iTssvcs.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\ivfgnt5.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\iVssam.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\iXssam.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\kodes.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\ktdpl.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\mfencode.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\MGVCI70.DLL -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\mhqm.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\mvdocs.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\mxrtdep.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\naevent.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\nbmsdba.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\ndvdmd.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\oqe2nls.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\ozesvr32.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\pmbase.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\sgrwvdrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\sHfrcdlg.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\skcbase.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\snmapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\soimeng.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\sqsbkup.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wbbvw.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wD2time.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wddap32.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wfninet.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wnpencen.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wsstream.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wtbvw.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wviprop.dll -> Adware.Look2Me : Nettoyer et sauvegarder I:\WINDOWS\system32\wzpcd.dll -> Adware.Look2Me : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 08:36:20, on 13/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\AntiVir PersonalEdition Classic\sched.exe I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\System32\inetsrv\inetinfo.exe I:\WINDOWS\ie.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\userinit.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\System32\RunDll32.exe I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\System32\ctfmon.exe I:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Logon Application] I:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] I:\WINDOWS\update\updmgr.exe O4 - HKLM\..\Run: [w0046f02.dll] RUNDLL32.EXE w0046f02.dll,I2 0009ad8800046f02 O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\Run: [Microsoft Update] scvhost.exe O4 - HKLM\..\Run: [Microsoft Machinex] omgs.exe O4 - HKLM\..\Run: [ieLower] ielower.exe O4 - HKLM\..\Run: [Winsock2 driver] YCUT.EXE O4 - HKLM\..\Run: [Compaq Service Drivers] omsg.exe O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe O4 - HKLM\..\Run: [Laordll service] eqbkajslui.exe O4 - HKLM\..\Run: [Microsoft Professional] scrss.exe O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\RunServices: [Microsoft Update] scvhost.exe O4 - HKLM\..\RunServices: [Microsoft Machinex] omgs.exe O4 - HKLM\..\RunServices: [ieLower] ielower.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] omsg.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe O4 - HKLM\..\RunServices: [Laordll service] eqbkajslui.exe O4 - HKLM\..\RunServices: [Microsoft Professional] scrss.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O20 - Winlogon Notify: URL - I:\WINDOWS\system32\i2nm0c51ef.dll O20 - Winlogon Notify: WindowsUpdate - I:\WINDOWS\system32\i824lifq182e.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: Command Service (cmdService) - Unknown owner - I:\WINDOWS\SnVsaWVu\command.exe (file missing) O23 - Service: Microsoft Internet Explorer (Internet Explorer) - Unknown owner - I:\WINDOWS\ie.exe O23 - Service: Network Monitor - Unknown owner - I:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - I:\WINDOWS\update\updmgr.exe (file missing)

bonne nuit, je fais ça demain au petit déj...

oui, mais la clé avec firefox, mais si je veux aller sur le web sous l'os 2, je n'ai qu'à établir la connexion en 1 clic, et pour l'instant je veux éviter.. Mais je ne suis pas sûr d'avoir bien compris à quoi ça sert... j'attends l'autorisation de passer à l'étape 2, le cas échéant

bon, je dois attendre des remarques désobligeantes, et ensuite ? passer à l'étape tout de suite ? C'est bizarre comme log, il doit manquer des éléments... SmitFraudFix v2.43 Rapport fait à 21:54:22,60, 12/05/2006 Executé à partir de I:\Documents and Settings\julien\Bureau\pc infevt‚\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» I:\ »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS I:\WINDOWS\icont.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\julien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\julien\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

oui, si ewido veut bien séléctionner un disque à scanner, ça devrait marcher

oui, c'est la dll qui me manque... mais je ne comprends pas : c'est aussi un exe, un programme ? Sinon j'ai une clé usb, oui, mais tous mes programmes sur cet OS marchent bien sans le sp2, qu'est-ce que ça changerait ? La sécurité ? Horus, la démarque désobligeante ? Non pas du tout, mais ça m'a fait drôle, en parlant d'un OS où il y a 6 ou 5 programmes d'installés, et qui n'est pas connecté au web...Mais bon, il y a eu une faille, c'est certain... je vais télécharger ClamWin, la palourde en français ! mais regis (ton message est venu quand je rédigeais) comment je fais pour installer ewido sans le web ? Si je le prends et que je l'installe sans MAJ, ça ira ?

j'ai appliqué le nettoyage sur l'os 2, est-ce que c'est toujours aussi délabré ? Logfile of HijackThis v1.99.1 Scan saved at 20:15:32, on 12/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Program Files\AntiVir PersonalEdition Classic\sched.exe I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\System32\inetsrv\inetinfo.exe I:\WINDOWS\ie.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\System32\RunDll32.exe I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\System32\ctfmon.exe I:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Logon Application] I:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] I:\WINDOWS\update\updmgr.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard14.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad14.exe O4 - HKLM\..\Run: [newname] C:\windows\newname14.exe O4 - HKLM\..\Run: [w0046f02.dll] RUNDLL32.EXE w0046f02.dll,I2 0009ad8800046f02 O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\Run: [Microsoft Update] scvhost.exe O4 - HKLM\..\Run: [Microsoft Machinex] omgs.exe O4 - HKLM\..\Run: [ieLower] ielower.exe O4 - HKLM\..\Run: [Winsock2 driver] YCUT.EXE O4 - HKLM\..\Run: [Compaq Service Drivers] omsg.exe O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe O4 - HKLM\..\Run: [Laordll service] eqbkajslui.exe O4 - HKLM\..\Run: [Microsoft Professional] scrss.exe O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "I:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\RunServices: [Microsoft Update] scvhost.exe O4 - HKLM\..\RunServices: [Microsoft Machinex] omgs.exe O4 - HKLM\..\RunServices: [ieLower] ielower.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] omsg.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe O4 - HKLM\..\RunServices: [Laordll service] eqbkajslui.exe O4 - HKLM\..\RunServices: [Microsoft Professional] scrss.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O20 - Winlogon Notify: SideBySide - I:\WINDOWS\system32\gpjul3191.dll O20 - Winlogon Notify: WindowsUpdate - I:\WINDOWS\system32\i824lifq182e.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: Command Service (cmdService) - Unknown owner - I:\WINDOWS\SnVsaWVu\command.exe (file missing) O23 - Service: Microsoft Internet Explorer (Internet Explorer) - Unknown owner - I:\WINDOWS\ie.exe O23 - Service: Network Monitor - Unknown owner - I:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - I:\WINDOWS\update\updmgr.exe (file missing)

merci je m'apprete à tout nettoyer sur la partition 2 , en suite je ferai la 1

merci à vous mais j'étais déjà passé par la page de coolman sur les dll et elle ne s'y trouve pas, pas plus que sur dll-files.com... Regis me dit que je n'ai pas d'antivirus, et c'était normal, n'ayant pas internet sur cet OS. Je suis têtu, mais j'aimerai bien m'en passer, et ça a très bien marché jusqu'à cette petite erreur, sans firewall. Et je suis sûr que le pc n'était pas connecté, pendant des mois. Et je suis très inquiet, vous me parlez d'un pc délabré (horus tu te trompes ce n'est pas C: dont j'ai donné le log, mais I) alors que je n'avais pas de web... On me dit de faire les maj windows, mais je ne veux pas de connection sur cette partition qui me sert au rendu 3d et au montage : on a l'air malin quand antivir fait MAJ, pendant le calcul, mais bon ça doit se régler pour qu'il ne le fasse pas. Comme je demandais : le scan antivir du lecteur I depuis le lecteur C est bien valable ?

Bonjour sur un os en dual boot XP, non connecté au web j'ai ce message au démarrage "w0046f02.dll n'a pas été trouvé" Je n'ai pas réussi à le réinstaller, et un camarade sur le forum me propose de de faire une désinfection. Cet os à en effet été connecté au web sans couverture, par erreur... pendant très peu de temps. J'ai scanné l'os 2 (disque I) avec antivir en mode sans échec après un scan adaware et spybot, mais depuis l'autre partition où est installée l'os 1 (disque C). J'ai mis plusieurs trojans en quarantaine. j'ai fait ensuite en mode normal un scan hijack de l'os 2 : Logfile of HijackThis v1.99.1 Scan saved at 08:29:47, on 12/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\System32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\System32\inetsrv\inetinfo.exe I:\WINDOWS\ie.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\System32\RunDll32.exe I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe I:\WINDOWS\System32\ctfmon.exe I:\Documents and Settings\julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Windows Logon Application] I:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] I:\WINDOWS\update\updmgr.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard14.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad14.exe O4 - HKLM\..\Run: [newname] C:\windows\newname14.exe O4 - HKLM\..\Run: [w0046f02.dll] RUNDLL32.EXE w0046f02.dll,I2 0009ad8800046f02 O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\Run: [Microsoft Update] scvhost.exe O4 - HKLM\..\Run: [Microsoft Machinex] omgs.exe O4 - HKLM\..\Run: [ieLower] ielower.exe O4 - HKLM\..\Run: [Winsock2 driver] YCUT.EXE O4 - HKLM\..\Run: [Compaq Service Drivers] omsg.exe O4 - HKLM\..\Run: [AdobeReaderPro] winzip.exe O4 - HKLM\..\Run: [Laordll service] eqbkajslui.exe O4 - HKLM\..\Run: [Microsoft Professional] scrss.exe O4 - HKLM\..\Run: [ATIPTA] I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\RunServices: [Microsoft Update] scvhost.exe O4 - HKLM\..\RunServices: [Microsoft Machinex] omgs.exe O4 - HKLM\..\RunServices: [ieLower] ielower.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] omsg.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] winzip.exe O4 - HKLM\..\RunServices: [Laordll service] eqbkajslui.exe O4 - HKLM\..\RunServices: [Microsoft Professional] scrss.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O20 - Winlogon Notify: ThemeManager - I:\WINDOWS\system32\t28u0cl9efq.dll O20 - Winlogon Notify: WindowsUpdate - I:\WINDOWS\system32\i824lifq182e.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: Command Service (cmdService) - Unknown owner - I:\WINDOWS\SnVsaWVu\command.exe (file missing) O23 - Service: Microsoft Internet Explorer (Internet Explorer) - Unknown owner - I:\WINDOWS\ie.exe O23 - Service: Network Monitor - Unknown owner - I:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - I:\WINDOWS\update\updmgr.exe (file missing)

si je dois faire une désinfection il faut que j'installe tous ces programmes sur cet os ?!! Ou bien ceux installés sur C peuvent aller nettoyer K ? Mais non... de toute façon il faudra installer hijack dessus ?

bonsoir pour l'orthographe, je ne pense pas qu'il y ait d'erreur. Et j'ai raté visiblement la réparation de windows, une fenêtre m'a demandé un truc pendant l'installation alors que ce n'est pas le cas normalement. JE N'ai pas eu la patience de parcourir tous les répertoires windows... maintenant je dois rebidouiller pour réinstaller les pilotes de ma carte graphique...et j'ai toujours ce message du dll manquant. C'est un xp en dual boot, celui qui plante n'est pas connecté au web. Donc je redémarre sur l'autre et mon amie doit bosser sur le pc , alors je passe la main en revanche j'ai un autre post à propos d'un lecteur qui ne marche plus, dans la rubrique hardware, et personne n'est tenté.... à plus tard ps : je viens de voir la réponse d'angélique, et oui ça se peut car à un moment cet os s'est connecté au web tout seul ! Je ne sais plus ce que je faisais ou installais, cet xp n'a pas de connexion, et elle s'est activée, je me suis retrouvé sur internet, sans antivirus ni firewall! C'est dingue. J'ai eu juste à annuler la connexion que j'ai trouvée activée...et ça remarchait normalement, sauf ce DLL.

merci ! il n'a rien trouvé pendant le scan. Je me propose de faire"réparer windows sans formater"

Bonjour à tous, je ne suis pas sur que ce soit un souci matériel, mais bon... J'ai fait une donation du vivant à ma soeur de mon vieux pc dell, 500 mghz, win 98 SE... Il a marché un certain temps chez elle. Et ce pc marche, le système s'allume sauf que le lecteur graveur ne veut pas marcher (le périphérique n'est prêt), il ne reconnait aucun cd. Je ne peux pas booter dessus avec un cd bootable. Il est bien alimenté, il s'ouvre et il apparait dans le poste de travail. Je pense essayer un vieux graveur dvd que j'ai chez moi sur ce pc. Mais c'est aussi un graveur qui commençait à déconner, mais il marchait avec des dvd, je crois. Dois-je le mettre sur le même nappe ? Ce sera un bon diagnostic, avant de racheter un lecteur. je voudrais aller le réparer samedi, mais si vous avez des instructions à me donner, ce que je dois tester, ne pas faire, vos suggestions merci

Bonjour ! j'ai un message depuis peu au démarrage qui m'indique que ce dll est manquant w0046f02.dll j'ai cherché à le télécharger depuis des sites qui sont sensés vous en proposer, en vain. J'ai apliqué une astuce qui consiste à le retrouver dans le cache de windows, en vain. Je suppose qu'avec le disque de xp on peut réparer ce genre de choses, mais je ne suis pas expert et faire une réinstallation des paramètres, en réparant windows, c'est un peu long. Si vous pouvez m'indiquer une procédure, merci !

c'est justement le problème : ces fichiers sont des éléments ou carrément les "exe" de mes programmes. je ne peux pas mettre ces fichiers à la poubelle. Quarantine, en général ça n'a servi à rien quand je l'ai utilisé. Comme si antivir se trompait, en attribuant ce ver à tous mes programmes.

oui, merci Jack, mais je voulais savoir ce que je dois choisir pendant le scan antivir en mode sans échec quand j'ai une alerte... car j'ai une alerte toutes les 10 secondes pendant le scan. d'ailleurs ça c'est calmé, le reste du temps...

Bonjour, j'ai cette alerte antivir depuis peu et qui revient maintenant tout le temps et qui prétend que mes fichiers, exe, sont infestés, et je ne peux pas les détruire tous, ce sont mes programmes. Rien y fait. Quand je fais un scan antivir, j'ai des dizaines d'alertes, le même ver qui est dans tous mes programmes. Je ne peux pas travailler. Alors j'ai tenté le nettoyage zebulon réglementaire en mode sans échec, et c'est pareil, alors que dois-je faire quand l'alerte se pointe ? Deny, delete, quarantine ? Je poste ce message avant de continuer. Ci-dessous il désigne anim8or qui est le programme sur lequel je travaille en ce moment tout le temps, mai il le trouve aussi partout... Merci de votre aide

merci pour cette info. j'attends un modem rtc externe qui se branche sur port parallèle, acheté sur ebay. Je m'étais aperçu que je n'avais pas de modem interne sur ce portable, qui est en wifi chez moi.

on me dit sur un forum "freeks" que c'est possible : "toute adresse mail créée chez free constitue un Compte accès gratuit. donc c'est possible Concernant le standard certains refuse les 0860922000 Utiliser le 0173922000, ça devrait marcher Faire le 0 pour sortir. " je vais essayer ce soir

merci en résumé, c'est impossible, sauf si une borne wifi est à côté. Les prises sont à mon avis toutes sur le standard et on me dit sur un autre forum que la connexion "free secours" est dépendante d'une ligne téléphonique, d'un no précis.