Fichier manquant dans system32 [Réglé]

[Rapberry]

Bonjour à tous !


J'ai été infestée d'une tonnes de spywares et compagnie du type coolwebsearch mais j'ai l'impression que j'ai enfin ... pour l'instant réussi à m'en débarasser grace à 3 programmes: Spybot, Antivir et malware byte's anti malware.

Enfin bon, maintenant quand je démarre windows, j'ai un message qui me dit qu'il me manque le fichier:

C/windows/system32/ {3655f35e-e620-00378faaa500609}.dll

Quand je clique sur ok la fenetre se ferme et j'ai pas l'air d'avoir de soucis mais bon j'ai pas trop envie d'avoir ce message à chaque démarrage...

Merci pour votre aide

[DouDou9455]

Bonjour,

Essaye de telecharger la DLL manquante et la mettre dans ton system32 .
Redémarre et dit nous si tu a toujours le même problème

[Pheno]

Bonjour,

je sais qu'il existait un site ou on pouvait trouver tout les dll.

peut être peut tu orienter tes recherches de ce coté.

[Skynet]

Salut,

utilise ce tuto :ICI

Et poste ton rapport ici.

EDIT : Ce n'est pas un fichier DLL manquant...

[r@in | b0w]

Bonjour.

EDIT : Ce n'est pas un fichier DLL manquant...

En effet, cela serait plutôt un reste d'infection, une DDL avec un nom pareil n'existe pas

[Rapberry]

Ok voici le rapport!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:07, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
E:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1Wanadoo askbaricon.exe
C:WINDOWSsystem32RUNDLL32.EXE
E:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
E:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFichiers communsNeroLibNMIndexingService.exe
C:Program FilesHPDigital ImaginginhpqSTE08.exe
E:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsAdministrateurBureauSniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32vbpdtvdp.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {5444FE8F-5BB1-4D99-9DE2-5A6DD271DCD1} - C:WINDOWSsystem32 qRIyVlJ.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8053AF4F-F35D-4EC6-A411-039EFB515CD8} - (no file)
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: gooochi browser optimizer - {f3e46a62-78c1-266a-2789-cb4d154080ea} - C:WINDOWSsystem32{3655f35e-e620-2167-0943-78faaa500609}.dll (file missing)
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1Wanadoowatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1Wanadoo askbaricon.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [avast!] "E:Program FilesAlwil SoftwareAvast4ashDisp.exe"
O4 - HKLM..Run: [BootSkin Startup Jobs] "C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe" /StartupJobs
O4 - HKLM..Run: [LogonStudio] "C:Program FilesWinCustomizeLogonStudiologonstudio.exe" /RANDOM
O4 - HKLM..Run: [WinampAgent] "D:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [{50062b5d-42a2-243f-d4b8-ecef4bd0d291}] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32{3655f35e-e620-2167-0943-78faaa500609}.dll" DllInit
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [gxypnxeo] C:WINDOWSsystem32cfetyncf.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Microsoft Windows Installer] C:Documents and SettingsAdministrateurApplication DataMicrosoftdtsc24842.exe
O4 - HKLM..PoliciesExplorerRun: [eQJaovSdrY] C:Documents and SettingsAll Users.WINDOWSApplication Dataqpopgtsjsjofmhmx.exe
O4 - Startup: Deewoo.lnk = C:WINDOWSsystem32scntrkdm.exe
O4 - Startup: DW_Start.lnk = C:WINDOWSsystem32 wwnw64d.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1Microsoft OfficeOFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1Microsoft OfficeOFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{4679EA69-4ECB-48F2-9914-3710ACF0753F}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 7777 bytes

[Skynet]

Ok,

lignes à supprimer :

O2 - BHO: (no name) - {5444FE8F-5BB1-4D99-9DE2-5A6DD271DCD1} - C:WINDOWSsystem32 qRIyVlJ.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8053AF4F-F35D-4EC6-A411-039EFB515CD8} - (no file)

O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)

O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)

O4 - HKLM..Run: [{50062b5d-42a2-243f-d4b8-ecef4bd0d291}] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32{3655f35e-e620-2167-0943-78faaa500609}.dll" DllInit

O4 - HKCU..Run: [gxypnxeo] C:WINDOWSsystem32cfetyncf.exe

O4 - HKCU..Run: [Microsoft Windows Installer] C:Documents and SettingsAdministrateurApplication DataMicrosoftdtsc24842.exe

O4 - HKLM..PoliciesExplorerRun: [eQJaovSdrY] C:Documents and SettingsAll Users.WINDOWSApplication Dataqpopgtsjsjofmhmx.exe

O4 - Startup: Deewoo.lnk = C:WINDOWSsystem32scntrkdm.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

[Rapberry]

Youhou!!

Merci pour votre aide!!! Tout va comme sur des roulettes maintenant!!

[DouDou9455]

Content
Juste un petit [réglé] dans le titre (en éditant ton premier poste) et tout sera parfait

[Skynet]

Merci pour votre aide!!! Tout va comme sur des roulettes maintenant!!

De rien, content pour toi .

Au plaisir.

[r@in | b0w]

Bonjour.

A rajouter à la désinfection de Skynet un peu d'optimisation avec suppressions des dossiers suivants:

C:Documents and SettingsAll Users.WINDOWSApplication Dataqpopgtsj
C:Documents and SettingsAdministrateurApplication DataMicrosoftdtsc

Un petit passage de Ccleaner pour son nettoyage du registre et tout roule