Votre question
Fermé

Fichier msqmedncfvy.dll manquant après scan anti-virus

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mai 2009 11:34:48

Bonjour,
J'ai lancé hier un scan Avast! anti-virus, après que mon ordi a détecté un cheval de Troie.
Le scan intégral a pris probablement 4 à 5h et de nombreux fichiers infectés et virus ont été repérés -- et détruits.
Un problème se pose à présent : le lancement de n'importe quelle application occasionne l'apparition du message :
"Cette application n'a pas pu démarrer car msqmedncfvy.dll est introuvable. La réinstallation de cette application peut corriger ce problème".
Cependant, à l'exception de Live Messenger et de Firefox Mozilla, cela n'empêche guère l'ouverture de l'application en question. Comment faire pour retrouver ce fichier? Je ne sais pas trop où sont mes CDs d'installation et ça m'ennuierait de devoir les retrouver. J'ai cherché le fichier sur l'ordi de mes parents, histoire de voir si je pouvais le copier et le coller dans le dossier source... mais n'ai rien trouvé.
Qqn aurait-il une solution?
Merci d'avance.

Autres pages sur : fichier msqmedncfvy dll manquant scan anti virus

a b 8 Sécurité
24 Mai 2009 14:01:54

Bonjour,

Aucune info sur ce fichier sur Google :/ 

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    24 Mai 2009 15:07:32

    Bonjour
    J'ai en effet checké sur google et que dalle...
    Soit dit en passant : je sais pas si c'est lié, mais j'observe la présence de la fenêtre "GDI+Window" qu'il est impossible d'agrandir, présente dans la barre des tâches (celle avec le menu démarrer). Qu'est-ce?

    Voici en tout cas le scan hijackthis :

    Logfile of Trend Micro HijackThis

    v2.0.2
    Scan saved at 15:03:57, on

    24/05/2009
    Platform: Windows XP SP3 (WinNT

    5.01.2600)
    MSIE: Internet Explorer v7.00

    (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil

    Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers

    communs\Apple\Mobile Device

    Support\bin\AppleMobileDeviceServic

    e.exe
    C:\Program

    Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\PROGRA~1\ALWILS~1\Avast4

    \ashDisp.exe
    C:\Program

    Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program

    Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.5.0_06

    \bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\HP Software

    Update\HPWuSchd2.exe
    C:\Program Files\Fichiers

    communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program

    Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Windows Media

    Player\WMPNSCFG.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hewlett-

    Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\Digital

    Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil

    Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil

    Software\Avast4\ashWebSv.exe
    C:\Program

    Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital

    Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\HP\Digital

    Imaging\bin\hpqSTE08.exe
    C:\Program Files\FileZilla FTP

    Client\filezilla.exe
    C:\Program Files\Internet

    Explorer\iexplore.exe
    C:\Program Files\HP\Smart Web

    Printing\hpswp_clipbook.exe
    C:\Documents and Settings\Mikaël

    Faujour\Bureau\Hijack

    This\HiJackThis.exe

    R0 -

    HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    http://mail.yahoo.fr/
    R1 -

    HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    http://go.microsoft.com/fwlink/?

    LinkId=69157
    R1 -

    HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    http://go.microsoft.com/fwlink/?

    LinkId=54896
    R1 -

    HKLM\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?

    LinkId=54896
    R0 -

    HKLM\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    http://go.microsoft.com/fwlink/?

    LinkId=69157
    R1 -

    HKCU\Software\Microsoft\Windows\Cur

    rentVersion\Internet

    Settings,ProxyServer =

    localhost:8800
    R1 -

    HKCU\Software\Microsoft\Windows\Cur

    rentVersion\Internet

    Settings,ProxyOverride =

    *.local;<local>
    R0 -

    HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName =

    Liens
    R3 - URLSearchHook: Yahoo! Toolbar

    avec bloqueur de fenêtres pop-up -

    {EF99BD32-C1FB-11D2-892F-

    0090271D4F88} - (no file)
    O2 - BHO: HP Print Enhancer -

    {0347C33E-8762-4905-BF09-

    768834316C61} - C:\Program

    Files\HP\Smart Web

    Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips -

    {053F9267-DC04-4294-A72C-

    58F732D338C0} - C:\Program

    Files\HP\Smart Web

    Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHelperStub -

    {18DF081C-E8AD-4283-A596-

    FA578C2EBDC3} - C:\Program

    Files\Fichiers

    communs\Adobe\Acrobat\ActiveX\AcroI

    EHelperShim.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-

    E604-49b4-9D64-90988571CECB} - (no

    file)
    O2 - BHO: SSVHelper Class -

    {761497BB-D6F0-462C-B6EB-

    D4DAF1D92D43} - C:\Program

    Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de

    l'Assistant de connexion Windows

    Live - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - C:\Program

    Files\Fichiers communs\Microsoft

    Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: Google Gears Helper -

    {E0FEFE40-FBF9-42AE-BA58-

    794CA7E3FB53} - C:\Program

    Files\Google\Google Gears\Internet

    Explorer\0.5.16.0\gears.dll
    O4 - HKLM\..\Run: [avast!]

    C:\PROGRA~1\ALWILS~1\Avast4

    \ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper]

    "C:\Program

    Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SynTPEnh]

    C:\Program

    Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run:

    [SunJavaUpdateSched] C:\Program

    Files\Java\jre1.5.0_06

    \bin\jusched.exe
    O4 - HKLM\..\Run:

    [hpWirelessAssistant] C:\Program

    Files\hpq\HP Wireless Assistant\HP

    Wireless Assistant.exe
    O4 - HKLM\..\Run: [HP Software

    Update] C:\Program Files\HP\HP

    Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Cpqset]

    C:\Program Files\Hewlett-

    Packard\Default Settings\cpqset.exe
    O4 - HKCU\..\Run: [MsnMsgr]

    "C:\Program Files\Windows

    Live\Messenger\MsnMsgr.Exe"

    /background
    O4 - HKCU\..\Run: [ctfmon.exe]

    C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype]

    "C:\Program

    Files\Skype\Phone\Skype.exe"

    /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG]

    C:\Program Files\Windows Media

    Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run:

    [CTFMON.EXE] C:\WINDOWS\system32

    \CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage

    rapide de HP Photosmart Premier.lnk

    = C:\Program Files\HP\Digital

    Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital

    Imaging Monitor.lnk = C:\Program

    Files\HP\Digital

    Imaging\bin\hpqtra08.exe
    O4 - Global Startup:

    RaConfig2500.lnk = C:\Program

    Files\RALINK\RT2500 USB Wireless

    LAN

    Card\Installer\WINXP\RaConfig2500.e

    xe
    O8 - Extra context menu item:

    E&xport to Microsoft Excel -

    res://C:\PROGRA~1\MICROS~3

    \Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) -

    {08B0E5C0-4FCB-11CF-AAA5-

    00401C608501} - C:\Program

    Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem:

    Console Java (Sun) - {08B0E5C0-

    4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.5.0_06

    \bin\ssv.dll
    O9 - Extra button: (no name) -

    {09C04DA7-5B76-4EBC-BBEE-

    B25EAC5965F5} - C:\Program

    Files\Google\Google Gears\Internet

    Explorer\0.5.16.0\gears.dll
    O9 - Extra 'Tools' menuitem:

    Paramètres de Google &Gears -

    {09C04DA7-5B76-4EBC-BBEE-

    B25EAC5965F5} - C:\Program

    Files\Google\Google Gears\Internet

    Explorer\0.5.16.0\gears.dll
    O9 - Extra button: Livre de

    reliures HP - {58ECB495-38F0-49cb-

    A538-10282ABF65E7} - C:\Program

    Files\HP\Smart Web

    Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection

    intelligente HP - {700259D7-1666-

    479a-93B1-3250410481E8} -

    C:\Program Files\HP\Smart Web

    Printing\hpswp_extensions.dll
    O9 - Extra button: (no name) -

    {e2e2dd38-d088-4134-82b7-

    f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem:

    @xpsp3res.dll,-20001 - {e2e2dd38-

    d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger -

    {FB5F1910-F110-11d2-BB9E-

    00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem:

    Windows Messenger - {FB5F1910-F110

    -11d2-BB9E-00C04F795683} -

    C:\Program

    Files\Messenger\msmsgs.exe
    O14 - IERESET.INF:

    START_PAGE_URL=http://ie.redirect.h

    p.com/svs/rdr?

    TYPE=3&tp=iehome&locale=FR_FR&c=64&

    bd=presario&pf=laptop
    O16 - DPF: {30528230-99f7-4bb4-

    88d8-fa1d4f56a2ab} (YInstStarter

    Class) - C:\Program Files\Yahoo!

    \Common\yinsthelper.dll
    O16 - DPF: {8731163E-77B9-4F91-

    9122-F112521C28AF} (MMSPlayerX

    Class) -

    http://62.201.137.56/mmawap/jsp/com

    poser/player/mmsPlayer.cab
    O18 - Protocol: skype4com -

    {FFC8B962-9B40-4DFF-9458-

    1830C7DD7F5D} - C:\PROGRA~1

    \FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AddFiltr - Hewlett-

    Packard Development Company, L.P. -

    C:\Program Files\Hewlett-Packard\HP

    Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe LM Service -

    Adobe Systems - C:\Program

    Files\Fichiers communs\Adobe

    Systems

    Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device

    - Apple Inc. - C:\Program

    Files\Fichiers communs\Apple\Mobile

    Device

    Support\bin\AppleMobileDeviceServic

    e.exe
    O23 - Service: avast! iAVS4 Control

    Service (aswUpdSv) - ALWIL Software

    - C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus -

    ALWIL Software - C:\Program

    Files\Alwil Software\Avast4

    \ashServ.exe
    O23 - Service: avast! Mail Scanner

    - ALWIL Software - C:\Program

    Files\Alwil Software\Avast4

    \ashMaiSv.exe
    O23 - Service: avast! Web Scanner -

    ALWIL Software - C:\Program

    Files\Alwil Software\Avast4

    \ashWebSv.exe
    O23 - Service: Service Bonjour

    (Bonjour Service) - Apple Inc. -

    C:\Program

    Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing

    Service - Macrovision Europe Ltd. -

    C:\Program Files\Fichiers

    communs\Macrovision Shared\FLEXnet

    Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper -

    NOS Microsystems Ltd. - C:\Program

    Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: hpqwmiex - Hewlett-

    Packard Development Company, L.P. -

    C:\Program Files\Hewlett-

    Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table

    Manager (IDriverT) - Macrovision

    Corporation - c:\Program

    Files\Fichiers

    communs\InstallShield\Driver\1050

    \Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod

    (iPod Service) - Apple Inc. -

    C:\Program

    Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService

    Direct Disc Labeling Service

    (LightScribeService) - Hewlett-

    Packard Company - C:\Program

    Files\Fichiers

    communs\LightScribe\LSSrvc.exe
    O24 - Desktop Component 0: (no

    name) -

    http://www.lentos.at/img/Mathieu_Ge

    orges_l.jpg

    --
    End of file - 9589 bytes
    Contenus similaires
    a b 8 Sécurité
    25 Mai 2009 12:52:54

    Déjà on patiente merci, j'ai une vie. Tu peux pas poster le rapport de la manière suivante ?

    [...]
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [IMONTRAY] ...C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] ...C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    [...]
    26 Mai 2009 12:13:45

    Désolé pour l'insistance : parfois les réponses étant rapides, je m'étonne quand elles tardent ensuite. Je te remercie pour ta proposition d'aide ; j'ai trouvé un certain "Winx" sur Aidoforum, qui m'aide à résoudre le problème. C'a l'air bien plus sérieux que je ne pensais, hélas...
    Bonne continuation
    26 Mai 2009 12:15:29

    Mince, je trouve pas l'onglet pour effacer ce topic. Y en a-t-il?
    a b 8 Sécurité
    26 Mai 2009 13:43:47

    Laisse je lock :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS