Module introuvable

coulouf1 -  
 Utilisateur anonyme -
Bonjour,
je viens de réinstaller mon windows SP2 et au démarage j'ai le message qui suit:

Erreur du chargement de C:\WINDOWS\systeme32\siceexeh.dll
le module spécifier est introuvable.

SVP un coup de main

Merci d"avence
Configuration: Windows XP
Opera 9.60

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge MalwaresBytes' Anti-malware : http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    Tuto ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Tu me postes les résultats d'analyse.

    Télécharge hijackthis.
    Démo installation => http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Générer un rapport => http://pageperso.aol.fr/balltrap34/demohijack.htm
    Tu me postes le rapport.

    @ +
    0
    1. coolouf1 Messages postés 3 Statut Membre
       
      re-salut,

      alors j'ai effectué l'analyse et c'est pas beau, voila le rapport de l'anti malware:

      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1272
      Windows 5.1.2600 Service Pack 2

      15/10/2008 15:59:05
      mbam-log-2008-10-15 (15-58-51).txt

      Type de recherche: Examen complet (C:\|D:\|F:\|)
      Eléments examinés: 75778
      Temps écoulé: 15 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 17
      Valeur(s) du Registre infectée(s): 4
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 15

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\cbXnKDVN.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\jkkHaXPj.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b5289d09-e05b-45dd-a453-d67bc7a3e0ba} (Trojan.Vundo.H) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{b5289d09-e05b-45dd-a453-d67bc7a3e0ba} (Trojan.Vundo.H) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{ec22e79c-7702-4c38-9691-c139d6c359c9} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ec22e79c-7702-4c38-9691-c139d6c359c9} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhaxpj (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{d929541a-bcd2-4166-b67f-195429cfd479} (Trojan.Zlob) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{c881644f-e1ed-4263-a5de-918418c7121e} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{f7b3b1c7-20b4-4a6a-a2f9-38782ce11000} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{69dbe77d-ccb1-4308-b63a-5d7640af1ad9} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{a6ce6d77-c1f2-47b2-8f5b-b68a23f8b4e8} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{776f004f-07c8-45bc-bfe1-98d18d3993e3} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{a1c3e856-0275-444c-adb9-a608de0b6b24} (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\rosqxvmn.bxbf (Trojan.FakeAlert) -> No action taken.
      HKEY_CLASSES_ROOT\rosqxvmn.toolbar.1 (Trojan.FakeAlert) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ec22e79c-7702-4c38-9691-c139d6c359c9} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d4a79bbd (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{69dbe77d-ccb1-4308-b63a-5d7640af1ad9} (Trojan.FakeAlert) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ngwstxfd (Trojan.FakeAlert) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxnkdvn -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxnkdvn -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\cbXnKDVN.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\NVDKnXbc.ini (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\NVDKnXbc.ini2 (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\ojpcwxii.dll (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\iixwcpjo.ini (Trojan.Vundo.H) -> No action taken.
      C:\WINDOWS\system32\jkkHaXPj.dll (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\Raouf Boulahdjel\Local Settings\Temporary Internet Files\Content.IE5\67Q9SBCV\upd105320[2] (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\Raouf Boulahdjel\Local Settings\Temporary Internet Files\Content.IE5\YH0J23MN\CA98A5TJ (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\Raouf Boulahdjel\Local Settings\Temporary Internet Files\Content.IE5\YH0J23MN\file[1].exe (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\eorg.exe (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\qrbgltos.dll (Trojan.Zlob) -> No action taken.
      C:\WINDOWS\system32\efcccBRL.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\rosqxvmn.dll (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\lomxeqsn.exe (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\grfxbanoatl.dll (Trojan.FakeAlert) -> No action taken.

      et voila le rapport de Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:14:12, on 15/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\DOCUME~1\RAOUFB~1\LOCALS~1\Temp\GoogleDesktop.exe
      C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
      C:\Program Files\Cyberlink\Shared Files\brs.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: rosqxvmn - {69DBE77D-CCB1-4308-B63A-5D7640AF1AD9} - C:\WINDOWS\rosqxvmn.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [GoogleDesktop] C:\DOCUME~1\RAOUFB~1\LOCALS~1\Temp\GoogleDesktop.exe
      O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
      O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
      O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [d4a79bbd] rundll32.exe "C:\WINDOWS\system32\siceexeh.dll",b
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Uegrhq] C:\WINDOWS\system32\T?sks\n?tdde.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O21 - SSODL: ngwstxfd - {1BE14DC0-C0A7-4A94-ADCC-C425F31DAAC5} - C:\WINDOWS\ngwstxfd.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. coolouf1 Messages postés 3 Statut Membre
     
    salut,

    je le fait de suit
    merci
    0
  3. coolouf1 Messages postés 3 Statut Membre
     
    SVP es-que quelqu'un peut m'aider
    0
  4. Utilisateur anonyme
     
    Re, désolé pour le retard.

    Tu redémarres ton PC en mode sans échec.
    Tu relances une analyse avec MalwaresBytes' Anti-malware, à la fin du scan tu choisis "Remove selected", et tu laisses faire. Tu m'envoies les résultats de nettoyage.

    Tu redémarres ton PC en mode normal, et tu m'envoies un autre rapport hijackthis.

    @ +
    0