Il y a actuellement 173 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Fichier manquant dans system32 [Réglé]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Fichier manquant dans system32 [Réglé]

Message le 27 Mai 2008 13:07

Bonjour à tous !


J'ai été infestée d'une tonnes de spywares et compagnie du type coolwebsearch mais j'ai l'impression que j'ai enfin ... pour l'instant réussi à m'en débarasser grace à 3 programmes: Spybot, Antivir et malware byte's anti malware.

Enfin bon, maintenant quand je démarre windows, j'ai un message qui me dit qu'il me manque le fichier:

C/windows/system32/ {3655f35e-e620-00378faaa500609}.dll

Quand je clique sur ok la fenetre se ferme et j'ai pas l'air d'avoir de soucis mais bon j'ai pas trop envie d'avoir ce message à chaque démarrage...

Merci pour votre aide
Rapberry
Visiteur
Visiteur
 
Messages: 7
Inscription: 27 Mai 2008 13:03
 
Haut

Message le 27 Mai 2008 13:09

Bonjour,

Essaye de telecharger la DLL manquante et la mettre dans ton system32 ;).
Redémarre et dit nous si tu a toujours le même problème :D
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 27 Mai 2008 13:10

Bonjour,

je sais qu'il existait un site ou on pouvait trouver tout les dll.

peut être peut tu orienter tes recherches de ce coté.
Avatar de l'utilisateur
Pheno
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 105
Inscription: 27 Mai 2008 09:02
Localisation: une île paradisiaque
 
Haut

Message le 27 Mai 2008 13:10

Salut,

utilise ce tuto :ICI

Et poste ton rapport ici.

EDIT : Ce n'est pas un fichier DLL manquant...
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 27 Mai 2008 13:36

Bonjour.

Skynet a écrit:EDIT : Ce n'est pas un fichier DLL manquant...


En effet, cela serait plutôt un reste d'infection, une DDL avec un nom pareil n'existe pas ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 27 Mai 2008 14:01

Ok voici le rapport!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:07, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
E:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1Wanadoo askbaricon.exe
C:WINDOWSsystem32RUNDLL32.EXE
E:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
E:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFichiers communsNeroLibNMIndexingService.exe
C:Program FilesHPDigital ImaginginhpqSTE08.exe
E:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsAdministrateurBureauSniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32vbpdtvdp.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {5444FE8F-5BB1-4D99-9DE2-5A6DD271DCD1} - C:WINDOWSsystem32 qRIyVlJ.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8053AF4F-F35D-4EC6-A411-039EFB515CD8} - (no file)
O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)
O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)
O2 - BHO: gooochi browser optimizer - {f3e46a62-78c1-266a-2789-cb4d154080ea} - C:WINDOWSsystem32{3655f35e-e620-2167-0943-78faaa500609}.dll (file missing)
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1Wanadoowatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1Wanadoo askbaricon.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [avast!] "E:Program FilesAlwil SoftwareAvast4ashDisp.exe"
O4 - HKLM..Run: [BootSkin Startup Jobs] "C:Program FilesStardockWinCustomizeBootSkinBootSkin.exe" /StartupJobs
O4 - HKLM..Run: [LogonStudio] "C:Program FilesWinCustomizeLogonStudiologonstudio.exe" /RANDOM
O4 - HKLM..Run: [WinampAgent] "D:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [{50062b5d-42a2-243f-d4b8-ecef4bd0d291}] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32{3655f35e-e620-2167-0943-78faaa500609}.dll" DllInit
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [gxypnxeo] C:WINDOWSsystem32cfetyncf.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Microsoft Windows Installer] C:Documents and SettingsAdministrateurApplication DataMicrosoftdtsc24842.exe
O4 - HKLM..PoliciesExplorerRun: [eQJaovSdrY] C:Documents and SettingsAll Users.WINDOWSApplication Dataqpopgtsjsjofmhmx.exe
O4 - Startup: Deewoo.lnk = C:WINDOWSsystem32scntrkdm.exe
O4 - Startup: DW_Start.lnk = C:WINDOWSsystem32 wwnw64d.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1Microsoft OfficeOFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1Microsoft OfficeOFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{4679EA69-4ECB-48F2-9914-3710ACF0753F}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 7777 bytes
Rapberry
Visiteur
Visiteur
 
Messages: 7
Inscription: 27 Mai 2008 13:03
 
Haut

Message le 27 Mai 2008 14:26

Ok,

lignes à supprimer :

O2 - BHO: (no name) - {5444FE8F-5BB1-4D99-9DE2-5A6DD271DCD1} - C:WINDOWSsystem32 qRIyVlJ.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8053AF4F-F35D-4EC6-A411-039EFB515CD8} - (no file)

O2 - BHO: (no name) - {98dbbf16-ca43-4c33-be80-99e6694468a4} - (no file)

O2 - BHO: (no name) - {bc97b254-b2b9-4d40-971d-78e0978f5f26} - (no file)

O4 - HKLM..Run: [{50062b5d-42a2-243f-d4b8-ecef4bd0d291}] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32{3655f35e-e620-2167-0943-78faaa500609}.dll" DllInit

O4 - HKCU..Run: [gxypnxeo] C:WINDOWSsystem32cfetyncf.exe

O4 - HKCU..Run: [Microsoft Windows Installer] C:Documents and SettingsAdministrateurApplication DataMicrosoftdtsc24842.exe

O4 - HKLM..PoliciesExplorerRun: [eQJaovSdrY] C:Documents and SettingsAll Users.WINDOWSApplication Dataqpopgtsjsjofmhmx.exe

O4 - Startup: Deewoo.lnk = C:WINDOWSsystem32scntrkdm.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 27 Mai 2008 17:33

Youhou!!

Merci pour votre aide!!! Tout va comme sur des roulettes maintenant!!
Rapberry
Visiteur
Visiteur
 
Messages: 7
Inscription: 27 Mai 2008 13:03
 
Haut

Message le 27 Mai 2008 17:36

Content :D
Juste un petit [réglé] dans le titre (en éditant ton premier poste) et tout sera parfait :D
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9540
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 27 Mai 2008 21:36

Rapberry a écrit:Merci pour votre aide!!! Tout va comme sur des roulettes maintenant!!

De rien, content pour toi ;).

Au plaisir.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 28 Mai 2008 13:33

Bonjour.

A rajouter à la désinfection de Skynet un peu d'optimisation avec suppressions des dossiers suivants:

C:Documents and SettingsAll Users.WINDOWSApplication Dataqpopgtsj
C:Documents and SettingsAdministrateurApplication DataMicrosoftdtsc

Un petit passage de Ccleaner pour son nettoyage du registre et tout roule ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron