Regsvr32
Résolu
yvandunord
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, depuis que j'ai nettoyé mon pc avec adwcleaner (environ 1 semaine) à chaque ouverture de windows j'ai le message d'erreur démarrage module impossible Fichier c:\users\pc\appdata\local\okbwics\sqgroxcd.dll introuvable.
Ce fichier est bien présent à l'adresse indiquée, mais je ne vois pas à quoi il sert, et comment le supprimer ainsi que le message d'erreur ? J'ai tapé okbwics sur google mais aucun résultat...
Ce fichier est bien présent à l'adresse indiquée, mais je ne vois pas à quoi il sert, et comment le supprimer ainsi que le message d'erreur ? J'ai tapé okbwics sur google mais aucun résultat...
A voir également:
- Enregistrer dll avec regsvr32
- Audacity enregistrer son pc - Guide
- Comment enregistrer une conversation avec mon téléphone - Guide
- Enregistrer son ecran - Guide
- Comment enregistrer un mail - Guide
- Advapi32.dll ccleaner - Forum Windows 7
9 réponses
Salut,
Reste d'infection ça :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Reste d'infection ça :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
yvandunord
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
Merci, voilà, c'est fait.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\...\Run: [YQLPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\PC\AppData\Local\Okbwics\sqgroxcd.dll <===== ATTENTION
C:\Users\PC\AppData\Local\Okbwics
2017-02-19 08:57 - 2017-02-19 09:16 - 00000000 ____D C:\Users\PC\AppData\Local\6ead5b9c
2017-02-19 08:55 - 2017-02-19 09:15 - 00000000 ____D C:\Users\PC\AppData\Local\AXJworks
2017-02-19 08:54 - 2017-02-27 19:01 - 00000000 ____D C:\Users\PC\AppData\Local\Okbwics
2017-02-16 21:00 - 2017-02-18 08:33 - 00000000 ___HD C:\Users\PC\AppData\Local\SysHashTable
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Refais un scan FRST et donne à nouveau les rapports via pjjoint.
Voici le fichier txt obtenu après avoir fait un "fix" FRST:
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\...\Run: [YQLPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\PC\AppData\Local\Okbwics\sqgroxcd.dll <===== ATTENTION
C:\Users\PC\AppData\Local\Okbwics
2017-02-19 08:57 - 2017-02-19 09:16 - 00000000 ____D C:\Users\PC\AppData\Local\6ead5b9c
2017-02-19 08:55 - 2017-02-19 09:15 - 00000000 ____D C:\Users\PC\AppData\Local\AXJworks
2017-02-19 08:54 - 2017-02-27 19:01 - 00000000 ____D C:\Users\PC\AppData\Local\Okbwics
2017-02-16 21:00 - 2017-02-18 08:33 - 00000000 ___HD C:\Users\PC\AppData\Local\SysHashTable
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YQLPack => valeur supprimé(es) avec succès
C:\Users\PC\AppData\Local\Okbwics => déplacé(es) avec succès
C:\Users\PC\AppData\Local\6ead5b9c => déplacé(es) avec succès
C:\Users\PC\AppData\Local\AXJworks => déplacé(es) avec succès
"C:\Users\PC\AppData\Local\Okbwics" => non trouvé(e).
C:\Users\PC\AppData\Local\SysHashTable => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11905115 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7473001 B
Edge => 0 B
Chrome => 109124079 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 49273262 B
PC => 20326595 B
RecycleBin => 105758546 B
EmptyTemp: => 298.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\...\Run: [YQLPack] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\PC\AppData\Local\Okbwics\sqgroxcd.dll <===== ATTENTION
C:\Users\PC\AppData\Local\Okbwics
2017-02-19 08:57 - 2017-02-19 09:16 - 00000000 ____D C:\Users\PC\AppData\Local\6ead5b9c
2017-02-19 08:55 - 2017-02-19 09:15 - 00000000 ____D C:\Users\PC\AppData\Local\AXJworks
2017-02-19 08:54 - 2017-02-27 19:01 - 00000000 ____D C:\Users\PC\AppData\Local\Okbwics
2017-02-16 21:00 - 2017-02-18 08:33 - 00000000 ___HD C:\Users\PC\AppData\Local\SysHashTable
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\Software\Microsoft\Windows\CurrentVersion\Run\\YQLPack => valeur supprimé(es) avec succès
C:\Users\PC\AppData\Local\Okbwics => déplacé(es) avec succès
C:\Users\PC\AppData\Local\6ead5b9c => déplacé(es) avec succès
C:\Users\PC\AppData\Local\AXJworks => déplacé(es) avec succès
"C:\Users\PC\AppData\Local\Okbwics" => non trouvé(e).
C:\Users\PC\AppData\Local\SysHashTable => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2474861044-2959806280-584084241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11905115 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 7473001 B
Edge => 0 B
Chrome => 109124079 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 49273262 B
PC => 20326595 B
RecycleBin => 105758546 B
EmptyTemp: => 298.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:27:19
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai du redémarrer après avoir fait "fix", et je n'avais plus de message d'erreur au démarrage de windows.
Ca me semble bien.
Change tous tes mots de passe.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Change tous tes mots de passe.
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.