Tom's Guide > Forum > Sécurité - Virus > Fichier msqmedncfvy.dll manquant après scan anti-virus

Fichier msqmedncfvy.dll manquant après scan anti-virus

Forum Sécurité - Virus : Fichier msqmedncfvy.dll manquant après scan anti-virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 
canisopacus   24-05-2009 à 11:34:48

Bonjour,
J'ai lancé hier un scan Avast! anti-virus, après que mon ordi a détecté un cheval de Troie.
Le scan intégral a pris probablement 4 à 5h et de nombreux fichiers infectés et virus ont été repérés -- et détruits.
Un problème se pose à présent : le lancement de n'importe quelle application occasionne l'apparition du message :
"Cette application n'a pas pu démarrer car msqmedncfvy.dll est introuvable. La réinstallation de cette application peut corriger ce problème".
Cependant, à l'exception de Live Messenger et de Firefox Mozilla, cela n'empêche guère l'ouverture de l'application en question. Comment faire pour retrouver ce fichier? Je ne sais pas trop où sont mes CDs d'installation et ça m'ennuierait de devoir les retrouver. J'ai cherché le fichier sur l'ordi de mes parents, histoire de voir si je pouvais le copier et le coller dans le dossier source... mais n'ai rien trouvé.
Qqn aurait-il une solution?
Merci d'avance.

Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   24-05-2009 à 14:01:54
- 0 +

Bonjour,

Aucune info sur ce fichier sur Google :/

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
canisopacus   24-05-2009 à 15:07:32
- 0 +

Bonjour
J'ai en effet checké sur google et que dalle...
Soit dit en passant : je sais pas si c'est lié, mais j'observe la présence de la fenêtre "GDI+Window" qu'il est impossible d'agrandir, présente dans la barre des tâches (celle avec le menu démarrer). Qu'est-ce?

Voici en tout cas le scan hijackthis :

Logfile of Trend Micro HijackThis

v2.0.2
Scan saved at 15:03:57, on

24/05/2009
Platform: Windows XP SP3 (WinNT

5.01.2600)
MSIE: Internet Explorer v7.00

(7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil

Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers

communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceServic

e.exe
C:\Program

Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\ALWILS~1\Avast4

\ashDisp.exe
C:\Program

Files\iTunes\iTunesHelper.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program

Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06

\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software

Update\HPWuSchd2.exe
C:\Program Files\Fichiers

communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program

Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Windows Media

Player\WMPNSCFG.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hewlett-

Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\Digital

Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe
C:\Program

Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital

Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital

Imaging\bin\hpqSTE08.exe
C:\Program Files\FileZilla FTP

Client\filezilla.exe
C:\Program Files\Internet

Explorer\iexplore.exe
C:\Program Files\HP\Smart Web

Printing\hpswp_clipbook.exe
C:\Documents and Settings\Mikaël

Faujour\Bureau\Hijack

This\HiJackThis.exe

R0 -

HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://mail.yahoo.fr/
R1 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?

LinkId=69157
R1 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?

LinkId=54896
R1 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?

LinkId=54896
R0 -

HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?

LinkId=69157
R1 -

HKCU\Software\Microsoft\Windows\Cur

rentVersion\Internet

Settings,ProxyServer =

localhost:8800
R1 -

HKCU\Software\Microsoft\Windows\Cur

rentVersion\Internet

Settings,ProxyOverride =

*.local;<local>
R0 -

HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Yahoo! Toolbar

avec bloqueur de fenêtres pop-up -

{EF99BD32-C1FB-11D2-892F-

0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer -

{0347C33E-8762-4905-BF09-

768834316C61} - C:\Program

Files\HP\Smart Web

Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips -

{053F9267-DC04-4294-A72C-

58F732D338C0} - C:\Program

Files\HP\Smart Web

Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub -

{18DF081C-E8AD-4283-A596-

FA578C2EBDC3} - C:\Program

Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroI

EHelperShim.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-

E604-49b4-9D64-90988571CECB} - (no

file)
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-

D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de

l'Assistant de connexion Windows

Live - {9030D464-4C02-4ABF-8ECC-

5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft

Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Google Gears Helper -

{E0FEFE40-FBF9-42AE-BA58-

794CA7E3FB53} - C:\Program

Files\Google\Google Gears\Internet

Explorer\0.5.16.0\gears.dll
O4 - HKLM\..\Run: [avast!]

C:\PROGRA~1\ALWILS~1\Avast4

\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper]

"C:\Program

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SynTPEnh]

C:\Program

Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run:

[SunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0_06

\bin\jusched.exe
O4 - HKLM\..\Run:

[hpWirelessAssistant] C:\Program

Files\hpq\HP Wireless Assistant\HP

Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software

Update] C:\Program Files\HP\HP

Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset]

C:\Program Files\Hewlett-

Packard\Default Settings\cpqset.exe
O4 - HKCU\..\Run: [MsnMsgr]

"C:\Program Files\Windows

Live\Messenger\MsnMsgr.Exe"

/background
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype]

"C:\Program

Files\Skype\Phone\Skype.exe"

/nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG]

C:\Program Files\Windows Media

Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run:

[CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run:

[CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run:

[CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:

[CTFMON.EXE] C:\WINDOWS\system32

\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage

rapide de HP Photosmart Premier.lnk

= C:\Program Files\HP\Digital

Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital

Imaging Monitor.lnk = C:\Program

Files\HP\Digital

Imaging\bin\hpqtra08.exe
O4 - Global Startup:

RaConfig2500.lnk = C:\Program

Files\RALINK\RT2500 USB Wireless

LAN

Card\Installer\WINXP\RaConfig2500.e

xe
O8 - Extra context menu item:

E&xport to Microsoft Excel -

res://C:\PROGRA~1\MICROS~3

\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-

00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem:

Console Java (Sun) - {08B0E5C0-

4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_06

\bin\ssv.dll
O9 - Extra button: (no name) -

{09C04DA7-5B76-4EBC-BBEE-

B25EAC5965F5} - C:\Program

Files\Google\Google Gears\Internet

Explorer\0.5.16.0\gears.dll
O9 - Extra 'Tools' menuitem:

Paramètres de Google &Gears -

{09C04DA7-5B76-4EBC-BBEE-

B25EAC5965F5} - C:\Program

Files\Google\Google Gears\Internet

Explorer\0.5.16.0\gears.dll
O9 - Extra button: Livre de

reliures HP - {58ECB495-38F0-49cb-

A538-10282ABF65E7} - C:\Program

Files\HP\Smart Web

Printing\hpswp_extensions.dll
O9 - Extra button: Sélection

intelligente HP - {700259D7-1666-

479a-93B1-3250410481E8} -

C:\Program Files\HP\Smart Web

Printing\hpswp_extensions.dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-

f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 - {e2e2dd38-

d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem:

Windows Messenger - {FB5F1910-F110

-11d2-BB9E-00C04F795683} -

C:\Program

Files\Messenger\msmsgs.exe
O14 - IERESET.INF:

START_PAGE_URL=http://ie.redirect.h

p.com/svs/rdr?

TYPE=3&tp=iehome&locale=FR_FR&c=64&

bd=presario&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-

88d8-fa1d4f56a2ab} (YInstStarter

Class) - C:\Program Files\Yahoo!

\Common\yinsthelper.dll
O16 - DPF: {8731163E-77B9-4F91-

9122-F112521C28AF} (MMSPlayerX

Class) -

http://62.201.137.56/mmawap/jsp/com

poser/player/mmsPlayer.cab
O18 - Protocol: skype4com -

{FFC8B962-9B40-4DFF-9458-

1830C7DD7F5D} - C:\PROGRA~1

\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-

Packard Development Company, L.P. -

C:\Program Files\Hewlett-Packard\HP

Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service -

Adobe Systems - C:\Program

Files\Fichiers communs\Adobe

Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device

- Apple Inc. - C:\Program

Files\Fichiers communs\Apple\Mobile

Device

Support\bin\AppleMobileDeviceServic

e.exe
O23 - Service: avast! iAVS4 Control

Service (aswUpdSv) - ALWIL Software

- C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus -

ALWIL Software - C:\Program

Files\Alwil Software\Avast4

\ashServ.exe
O23 - Service: avast! Mail Scanner

- ALWIL Software - C:\Program

Files\Alwil Software\Avast4

\ashMaiSv.exe
O23 - Service: avast! Web Scanner -

ALWIL Software - C:\Program

Files\Alwil Software\Avast4

\ashWebSv.exe
O23 - Service: Service Bonjour

(Bonjour Service) - Apple Inc. -

C:\Program

Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing

Service - Macrovision Europe Ltd. -

C:\Program Files\Fichiers

communs\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper -

NOS Microsystems Ltd. - C:\Program

Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: hpqwmiex - Hewlett-

Packard Development Company, L.P. -

C:\Program Files\Hewlett-

Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table

Manager (IDriverT) - Macrovision

Corporation - c:\Program

Files\Fichiers

communs\InstallShield\Driver\1050

\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod

(iPod Service) - Apple Inc. -

C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService

Direct Disc Labeling Service

(LightScribeService) - Hewlett-

Packard Company - C:\Program

Files\Fichiers

communs\LightScribe\LSSrvc.exe
O24 - Desktop Component 0: (no

name) -

http://www.lentos.at/img/Mathieu_Ge

orges_l.jpg

--
End of file - 9589 bytes

Répondre à canisopacus
Angeldark   25-05-2009 à 12:52:54
- 0 +

Déjà on patiente merci, j'ai une vie. Tu peux pas poster le rapport de la manière suivante ?

[...]
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IMONTRAY] ...C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] ...C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[...]

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
canisopacus   26-05-2009 à 12:13:45
- 0 +

Désolé pour l'insistance : parfois les réponses étant rapides, je m'étonne quand elles tardent ensuite. Je te remercie pour ta proposition d'aide ; j'ai trouvé un certain "Winx" sur Aidoforum, qui m'aide à résoudre le problème. C'a l'air bien plus sérieux que je ne pensais, hélas...
Bonne continuation

Répondre à canisopacus
canisopacus   26-05-2009 à 12:15:29
- 0 +

Mince, je trouve pas l'onglet pour effacer ce topic. Y en a-t-il?

Répondre à canisopacus
Tom's Guide > Forum > Sécurité - Virus > Fichier msqmedncfvy.dll manquant après scan anti-virus
Aller à :

Il y a 2144 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,390 secondes
Liens