Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 22 novembre 2008 - 21:38:42
- inscrits : 1074210
- connectés : 51097
- questions/jour : 4831
- Taux de réponse : 74.93%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Rundll a provoqué une erreur dans mmsystem.dl
veggiejulie, le jeudi 23 juin 2005 à 15:33:08Bonjour à tous,
Depuis environ 2 mois, le message suivant apparaît à chaque démarrage: "rundll a provoqué une erreur dans mmsystem.dll" .Parallelement à ça, l'affichage ne se fait plus qu'en 16 couleurs. J'ai essayé plusieurs fois de modifier la résolution, ça ne change rien. J'ai téléchargé plusieurs antivirus, et j'ai supprimé ou mis en quarantaine pas mal de choses, dont des dialers, des troyans, et maintenant RAV antivirus ne trouve plus rien de suspect, spybot et ad aware non plus, mais le problème est toujours là.
J'ai essayé " DR Watson" dans l'aide de mon ordi, il me dit "Le fichier mmsystem.dll n'est pas mentionné dans la section [boot] de system.ini. Les services multimédia peuvent ne pas fonctionner correctement."
Ainsi que " ne semble pas être un pilote d'affichage Windows 95 compatible Plug-and-Play."
System : windows millenium
PC: continental edison AMD duron processor
Est-ce que ce problème a pu être causé par un virus, et si oui, est-ce possible d'y remedier sans devoir tout réinstaller ?
Merci d'avance pour votre aide.
Depuis environ 2 mois, le message suivant apparaît à chaque démarrage: "rundll a provoqué une erreur dans mmsystem.dll" .Parallelement à ça, l'affichage ne se fait plus qu'en 16 couleurs. J'ai essayé plusieurs fois de modifier la résolution, ça ne change rien. J'ai téléchargé plusieurs antivirus, et j'ai supprimé ou mis en quarantaine pas mal de choses, dont des dialers, des troyans, et maintenant RAV antivirus ne trouve plus rien de suspect, spybot et ad aware non plus, mais le problème est toujours là.
J'ai essayé " DR Watson" dans l'aide de mon ordi, il me dit "Le fichier mmsystem.dll n'est pas mentionné dans la section [boot] de system.ini. Les services multimédia peuvent ne pas fonctionner correctement."
Ainsi que " ne semble pas être un pilote d'affichage Windows 95 compatible Plug-and-Play."
System : windows millenium
PC: continental edison AMD duron processor
Est-ce que ce problème a pu être causé par un virus, et si oui, est-ce possible d'y remedier sans devoir tout réinstaller ?
Merci d'avance pour votre aide.
Si ça peut aider :
Logfile of HijackThis v1.99.1 Scan saved at 15:39:28, on 23/06/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\KERIO\PERSONAL FIREWALL\PERSFW.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\PCTVOICE.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\MICROSOFT WORKS\WKSSB.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\HPZTSB04.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MULMOUSE.EXE C:\PROGRAM FILES\POSTE DE TRAVAIL SANS FIL LABTEC\MAGICKEY.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE C:\WINDOWS\TEMP\RAR$EX01.823\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=432 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LNK_ALL] C:\WINDOWS\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 132 C:\windows\LNK_ALL.INF O4 - HKLM\..\Run: [AOL icon] C:\aolmicon.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe O4 - HKLM\..\Run: [PIOLET] C:\PROGRAM FILES\PIOLET\PIOLET.exe SILENT O4 - HKLM\..\Run: [Overnet] C:\PROGRAM FILES\OVERNET\Overnet.exe -t O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [PersFw] "C:\Program Files\Kerio\Personal Firewall\persfw.exe" /hide O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/fr/win/QuickTimeInstaller.exe O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab |
Bonjour, je vois pas d antivirus, normal?
Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.html ---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html 2/Ad-Aware SE 1.06 <<nouvelle version http://www.lavasoftusa.com/software/adaware/ ---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191 *Pack pour ad-aware en francais: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe 3/Clean Up 312: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe *Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm ---------------------------------------------------------------------------- ¤Démarre en mode sans echec : Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as telecharger avant) 3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=432 < si inconnu pour toi O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers c:\ied_s7m.cab ---------------------------------------------------------------------------- ---------------------------------------------------------------------------- Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici Precise tes soucis si il en restes.... Tiens moi au courant a+
|
salut non les efface pas ya des sauvegardes et l autre ca a l air d etre un faux positif, cela ne vient pas de la
a+
|
Bonjour,
Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.html 2/Ad-Aware SE 1.06 <<nouvelle version http://www.lavasoftusa.com/software/adaware/ ---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191 *Pack pour ad-aware en francais: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe 3/Clean Up 312: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe --- passe clean up ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.makemesearch.com/?said=432 < fix ceci si inconnu O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab passe ad aware+spybot Precise tes soucis si il en restes.... Tiens moi au courant a+
|
re,
y a des tits trucs louches, et jtrouve rien dessu; on va commencer par la: *rend toi ici: http://www.virustotal.com/xhtml/virustotal_en.html clik parcourir et met ceci: C:\aolmicon.exe puis clik send, copie/colle le rapport ici ! *de meme ici http://virusscan.jotti.org/ clik parcourir et met ceci: C:\aolmicon.exe puis clik submit, copie/colle le rapport ici ! a+ |
salut regis, julie
pour le message d'erreur, peut etre un début de réponse ici: http://support.microsoft.com/?kbid=138835 a+ |
Merci Moe |
salut regis,
bonne journée, si t'as un moment va lire le log de Daniel grandes performance de ton ami... lol (non non pas moi, l'autre). a+ jean |
salut jean,
mdr, rolalal, enfin il me montre de quoi il est capable Allelluya !!! (ecroulé de rire !) je crois qu il a fait l ecole du rire celui la... PS: i'ts not my friend !!! claro? lol Amicalement (<<oui, oui pour toi seulement lol) N oublies pas la pause café a 10h dans mon bureau ! a+
|
salut, colle le rapport stp
pour que je voye mieux car en dessou y a des lignes encore c est la que ca m interresse a+
|
salut
tu as essayé de voir ici ?: http://support.microsoft.com/?kbid=138835 puis reposte un hijackthis a+
|
salut
dur dur pas grand chose dans ton hijack, mais est ce que tu peux faire analyser ce fichier: C:\aolmicon.exe ici: http://www.virustotal.com/xhtml/virustotal_en.html poste le resultat a+ |
Salut,
Ben, j'ai déjà essayé, mais apparemment, impossible de l'analyser, quand j'essaie de le faire, virustotal me met "File size can't be more than 2 Megabytes. You can't try compressing it. Thanks you." ...et virusscan.jotti.org me dit "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" Voilà, qu'est ce que je dois faire ?.... Merci pour ton aide Julie |