Problème lors du démarrage de startupchecklibrary.dll [Résolu/Fermé]

Signaler
Messages postés
3
Date d'inscription
jeudi 17 janvier 2019
Statut
Membre
Dernière intervention
13 mai 2019
 -
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 -
Bonjour, depuis quelques semaine j'ai un message qui apparaît lors du démarrage de Windows ;ci-joint le sreenshot ;et mon pc est devenue lent . Sur un site anglais il pense que c'est du à un virus.


help pls
A voir également:

52 réponses

1 2 3
Réponse 1 / 52
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonjour,

Ce post est désormais fermé car il y a trop de demandes et cela peut créer de la confusion.
Si vous avez le problème "startupchecklibrary.dll", il suffit d'ouvrir un nouveau sujet EN CLIQUANT SUR CE LIEN votre demande sera prise en charge par un contributeur sécurité.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

bazfile 
Modérateur/Contributeur sécurité.
2
Merci
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Afficher les 7 commentaires
Signaler
Messages postés
3
Date d'inscription
jeudi 17 janvier 2019
Statut
Membre
Dernière intervention
13 mai 2019
fichier addition https://pjjoint.malekal.com/files.php?id=20190512_g6z14w14w11r10

fichier FRST https://pjjoint.malekal.com/files.php?id=20190512_e12c8k9q14c6
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST.
Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
Task: {73CBE0EC-81FC-40DD-8A2A-1E55DBC2A680} - \CCleanerSkipUAC -> Pas de fichier
Task: {B4CAE142-795E-4A16-8679-D34BC1BFA664} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {EFE33FA3-9702-450A-AA2E-4B92BCC73AB0} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2380088 2019-04-03] (AVAST Software s.r.o. -> AVAST Software)
FF Extension: (Avast Online Security) - C:\Users\Souleiman\AppData\Roaming\Mozilla\Firefox\Profiles\klcztz7b.default\Extensions\wrc@avast.com.xpi [2019-04-05]
CHR Extension: (Avast Online Security) - C:\Users\Souleiman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-04-30]
C:\Program Files\Common Files\Avast Software
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Souleiman\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée une fenêtre te dira de redémarrer ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.

bazfile 
Modérateur/Contributeur sécurité.
Signaler
Messages postés
3
Date d'inscription
jeudi 17 janvier 2019
Statut
Membre
Dernière intervention
13 mai 2019
 >
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
voici le lien FixLog https://pjjoint.malekal.com/files.php?id=20190512_i13p6m6o12q10

Super mon problème n'est plus présent, c'était dû à quoi ?

Par contre j'ai vu qu'il y'avait une incohérence avec les dates d'installations des programmes (voir photo), ces programmes datent de bien plus longtemps. La date d'installation de Discord est le 19/05/2019 alors qu'on est que le 12/05/2019 pourtant je ne m'appelle pas Marty McFly ^^

Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 >
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Ton problème venait d'une tâche planifiée.
Pour le reste je ne sais pas c'est un autre problème qui à mon avis est peut-être dû à une erreur de CCleaner que je te conseille d'utiliser avec parcimonie (1 fois par an c'est suffisant) ou même pas du tout, car franchement il ne sert pas à grand-chose, beaucoup les gens installent ce truc sans trop savoir à quoi il sert, je ne l'ai pas sur mon pc et il fonctionne à merveille.
Voilà pour ton problème initial c'est résolu pour ton autre problème crée un nouveau sujet dans le forum Windows.
Bonne soirée.
Signaler
Messages postés
3
Date d'inscription
jeudi 17 janvier 2019
Statut
Membre
Dernière intervention
13 mai 2019
 >
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Ok ça marche, pas de soucis, en tout cas merci de m'avoir accorder du temps pour ça.

Bonne soirée aussi ;)
Réponse 2 / 52

Salut, moi aussi j'ai ce problème

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200113_h1015i13c7b7

ADDITION : https://pjjoint.malekal.com/files.php?id=20200113_s13v13n8j6m10

Merci ;)
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
.

En plus de l'infection, il y a pas mal de restes d'Avast que tu as pourtant désinstallé.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {96C1562C-A223-46BB-B62E-8B5FD710E446} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
Task: {798C5A62-948D-4610-A1B7-A7DDDAE544C3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {87506758-199E-4DCC-BCE2-0E1A75B268FB} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\4y5u8nyt.default-release-1575551468212\Extensions\sp@avast.com.xpi [2019-12-24]
FF Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\4y5u8nyt.default-release-1575551468212\Extensions\wrc@avast.com.xpi [2019-12-24]
2019-12-14 17:55 - 2019-12-15 08:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\AVAST Software
2019-12-14 17:55 - 2019-12-14 17:55 - 000003624 _____ C:\Windows\system32\Tasks\AvastUpdateTaskMachineUA
2019-12-14 17:55 - 2019-12-14 17:55 - 000003500 _____ C:\Windows\system32\Tasks\AvastUpdateTaskMachineCore
2019-12-14 17:55 - 2019-12-14 17:55 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2019-12-14 17:52 - 2019-12-15 08:59 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Ok je fais ça demain soir je vous redit merci
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > Darktaco
OK
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Merci ça a marché !!!

Voici le fixlog: https://pjjoint.malekal.com/files.php?id=20200114_p6r7u11w11o10
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > Darktaco
Bonne soirée !
Réponse 3 / 52

Bonjour Bazfile, je rencontre moi aussi ce problème, voici mes liens ;

Frst : https://pjjoint.malekal.com/files.php?id=FRST_20200125_s11b12t10c15i10
Addition : https://pjjoint.malekal.com/files.php?id=20200125_h13u10f5i7o14

Merci beaucoup !
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonjour blourghi,
Procédure à faire dans l'ordre indiqué :

1- Désinstalle TweakBit PCRepairKit.
2- Ouvre FRST
3 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
S3 wuauserv; C:\windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
Task: {3403DD55-8463-4390-B93F-1C71FDDAF9CE} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {443A7E21-CA30-46F6-9B5A-D2D54FFE3C11} - System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification => C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe
Task: {7C115B94-126C-44B6-BF64-8879AF86932B} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {BED0364A-3E47-4B15-B4E0-044A4DFDC9A6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\windows\system32\winrmsrv.exe [731136 2019-12-29] (Microsoft Corporation) [Fichier non signé] 
Task: {B3FB53EF-155F-4C01-B696-160101C0A578} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\windows\system32\winlogui.exe [750592 2019-12-29] (Microsoft Corporation) [Fichier non signé]
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
EmptyTemp:
End::

4- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
5- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Merci Bazfile,

voici le lien du fixlog : https://pjjoint.malekal.com/files.php?id=20200125_r12y7h10u14z14

j'ai fait ce que tu m'as dit, mais lorsque je cliquais sur désinstaller tweakbit pc repairkit, je recevais un message d'erreur comme quoi windows ne trouvait pas le logiciel dans chemin d'accès, j'ai donc supprimé les fichier du logiciel à la racine et vidé la corbeille.

Mon pc a redemarré et le message ne s'est pas affiché pour l'instant.

Merci
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > Blourghi
C'est bon le fixlog est OK le message ne reviendra pas, ton pc devait être assez ralenti vu que tu avais un miner voir cette page, pour tweakbit pc repairkit s'il apparait encore comme programme installé tu peux finir de la supprimer avec RevoUninstaller en mode scan avancé.
C'est tout.
Bonne soirée.
Réponse 4 / 52

Bonsoir Bazfile,

Je ne sais pas si t'es encore actif sur cette discussion qui date de mai 2019 mais je pense avoir le même problème : StartupCheckLibrary.dll introuvable et idem pour winscomrssv.dll.

Ci-dessous les deux liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200128_w15m12t11d14m13
https://pjjoint.malekal.com/files.php?id=20200128_y10k5b7c15k12

J'ai qq logiciels à virer d’après tes précédentes réponses ^^

Merci d'avance !
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonjour Peacedusang,

Procédure à faire dans l'ordre indiqué :

1- Trois antivirus actifs sur ton pc c'est beaucoup trop:
Tu as Avast, Avira antivirus, IObit Malware Fighter, cela est totalement inutile (la preuve ton pc est infecté) et ralenti fortement ton pc, peut générer des bugs et même bloquer ton pc au démarrage, donc tu ne gardes qu'un seul antivirus.
Pour désinstaller deux de ces trois antivirus sert-toi de RevoUninstaller en mode Scan Avancé.
Tu peux aussi si tu ne t'en sers pas supprimer tous les autres produits Avira:
- Avira Phantom VPN
- Avira Privacy Pal
- Avira Software Updater
- Avira System Speedup

Avec RevoUninstaller tu peux aussi désinstallerAdvanced SystemCare et Driver Booster il ne servent pas à grand chose et ralentissent le pc vu qu'ils lancent un tas de processus au démarrage, c'est un conseil à toi de voir, pour mettre à jour tes pilotes à la place de Driver Booster installe plutôt DriverCloud.

2- DÉSINFECTION :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2021027925-1043331517-149918758-1001\...\Run: [] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {5E2B98DF-34D0-49EE-B654-CF1F93F04DD7} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe 
Task: {679FAAF6-E9AA-473D-AC00-4740F64AF391} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {89F28E63-97CF-4B4E-AB2A-0AAF0A472747} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe 
Task: {C72D9893-A420-4D17-9BF5-CD5E42FFCA46} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
Task: {FF013A73-EF3F-457E-A164-F8ED83D1C8EF} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) 
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe 
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) 
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
Task: {290570D6-6072-46A6-A5D3-A0D1F43E2F27} - \Driver Booster Scheduler -> Pas de fichier <==== ATTENTION
Task: {38F63757-202D-4CA3-A748-380F7FD6F14E} - \Driver Booster SkipUAC (Peacedusang) -> Pas de fichier
Task: {A55BAD9B-16C1-4627-8230-A39A954A52C9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {D9DC0DF4-C78C-458D-9BC1-FD47018D3327} - \ASC10_PerformanceMonitor -> Pas de fichier 
Task: {FF511873-B6FF-4729-A215-33CDDEB20112} - \ASC10_SkipUac_Peacedusang -> Pas de fichier 
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
2020-01-26 18:46 - 2020-01-26 19:08 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2020-01-26 18:46 - 2020-01-26 18:48 - 000003398 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2020-01-26 18:46 - 2020-01-26 18:46 - 000000000 ____D C:\Users\Peacedusang\AppData\Roaming\Microleaves
2020-01-26 18:51 - 2020-01-26 18:51 - 000000000 ____D C:\Program Files (x86)\ProxyGate
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Réponse 5 / 52

Bonjour Bazfile. J'ai également le même problème. Le fichier en question startup libray a été déplacé en quarantaine par mon antivirus car apparemment infecté. Voici les dexu liens FRST :
https://pjjoint.malekal.com/files.php?id=20200430_y8v12x13u11t10
https://pjjoint.malekal.com/files.php?id=FRST_20200430_x12v15v11d10p8

Serait-il possible de m'aider s'il vous plait ?
Bien cordialement.
Sérgio
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonjour Rapaz180,

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {1299DB25-6367-48F5-BC5B-5FE1E59CA57C} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-713806362-564292389-511105811-1001\...\Run: [] => [X]
Task: {3C387AF2-EA81-45A4-81C3-C02634F46D1C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier 
Task: {3F6008AB-0D3B-4D9E-A430-22F9258667FE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.11 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.16 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Réponse 6 / 52

Bonjour,

j'ai le même problème que Sbatey depuis ce matin, afin d'éviter de créer un topic supplémentaire, je me permets de répondre sur celui-ci.

Voici les fichiers .txt que j'ai obtenu en suivant les instructions :

FRST: https://pjjoint.malekal.com/files.php?id=20191007_q7p7w8i1114
Addition: https://pjjoint.malekal.com/files.php?id=20191007_8e9n15u13c6

J'ai acheté mon ordinateur en Allemagne, la langue utilisée dans ces fichiers est donc l'allemand, j'espère que ça ne posera pas problème :/

Merci d'avance !
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {EE6753A0-E174-452E-AA33-F2D8C1AC96D0} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {61E6C689-D538-4935-B339-D3305B9C60D3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler

C'est bon pour moi aussi, plus de message au redémarrage !

Voici le fichier fix.log : https://pjjoint.malekal.com/files.php?id=20191007_l9b14t8h58
Etait-ce aussi dû à Ccleaner d'après toi ?

En tout cas merci beaucoup !
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Rien à voir avec CCleaner c'est plutôt une infection qui avait installé une tâche planifiée, cette infection ayant été supprimée ou tout du moins sa DLL, la tâche planifiée t'envoyait ce message d'erreur car elle ne trouvait plus la DLL.
Bonne journée.
Réponse 7 / 52

Bonjour

Même constat que les autres ce matin au démarrage de mon PC

Voici les liens pour les deux fichiers d'analyse :

FRST https://pjjoint.malekal.com/files.php?id=FRST_20191009_z13b5n13r14i11
Addition https://pjjoint.malekal.com/files.php?id=20191009_f10e8m14s13o7

Par avance merci.

Cordialement.

Tams
Signaler

J'ai adapté le script en suivant les messages précédents et le problème est résolu.

Merci
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
OK le script aurait dû contenir ces lignes: 
Task: {69EFDC61-2757-42D2-9BEB-1A4F86AE7EC7} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
Task: {6DF02267-FA97-4B2A-B3D6-D51E89ACBBE2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction


Il y avait donc aussi une stratégie de groupe qui empêche Windows Defender de fonctionner normalement, tu as aussi KMSpico qui est un crack je crois que son installation a été la source de tes problèmes.
Bonne journée.
Réponse 8 / 52

Bonjour et merci de votre aide, voici mes liens :
- frst : https://pjjoint.malekal.com/files.php?id=FRST_20191023_f9e5m12w14u11
- addition : https://pjjoint.malekal.com/files.php?id=20191023_j5n6p14v15r14

j'ai essayé de corriger avec les scripts que vous avez envoyé aux autres personnes mais un des deux messages d'erreur persiste (winscomssrr.dll), voici le fixlog :

-fixlog : https://pjjoint.malekal.com/files.php?id=20191023_g13i6o12e6y14
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
On ne prend jamais le script FRST d'une autre personne ça ne fonctionne pas et cela peut être nuisible dans certains cas, donc voici le script pour ton pc et lui seul.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {39FF3BE1-4C46-4109-998B-8E303DC548F7} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {5B5BE4AD-5223-4BD2-8607-26ED0D357762} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler
Utilisateur anonyme
Merci énormément, le problème semble résolu,
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191023_q5o6j12b15l14
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Pour moi tout est OK.
Bonne soirée.
Réponse 9 / 52

Bonjour,
Je suis touché par le même problème, sûrement saurez-vous m'aider également ?
Voici les liens :

Shortcut : https://pjjoint.malekal.com/files.php?id=20191108_n7h12t9x7p11
addition : https://pjjoint.malekal.com/files.php?id=20191108_n7m15x8x7o7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191108_w13e11z15i1310

Merci d'avance,
Chabidou
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Désinstalle McAfee WebAdvisor il ne sert à rien.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {18F64021-235E-4CB1-A4F1-D676862762C2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
2019-11-04 10:57 - 2019-11-04 11:02 - 000000000 ____D C:\Users\antoi\AppData\Local\chromium
2019-11-04 10:57 - 2019-11-04 10:57 - 000000000 ____D C:\Program Files (x86)\Chromium
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler

Le problème est résolu, merci beaucoup ! et avec quelle célérité !

le fixlog : https://pjjoint.malekal.com/files.php?id=20191108_c15d6t5x12t5

Merci encore et bonne journée,
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonne soirée !
Réponse 10 / 52

Bonsoir,

j'ai eu le même problème que les autres. Est-ce que je peux aussi vous demander un coup de main ?

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191109_j5t11l5d9h10
Addition : https://pjjoint.malekal.com/files.php?id=20191109_m14j10j7g6h14

Merci d'avance
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonsoir,

Désinstalle Spybot - Search & Destroy et CCleaner Browser il ne servent à rien

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [winlogui] => C:\WINDOWS\system32\winlogui.exe -o pool.minexmr.com:4444 -u 8BRQ6YWKbXdVTsR4FdZmmVC8zrTCGgCEa3NhM3fUsdsU2B6hpNNQNsq35j4jfTsThsbWmcvmQQxwb2JhreHKenwH8GN9oXA -p x
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
ShortcutTarget: WSAndroidAppHelper.lnk -> B:\Espace système\dr.fone\Addins\SocialApps\WSAndroidAppHelper.exe (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2019-10-25]
ShortcutTarget: WSAppHelper.lnk -> B:\Espace système\dr.fone\Addins\SocialApps\WSAppHelper.exe (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler

Bonjour,

merci de votre réponse. Plus de problème effectivement.
Voici le fichier fixlog
https://pjjoint.malekal.com/files.php?id=20191110_e14v11e11m14t7
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Tout est OK ton pc doit être plus rapide car en plus tu avais un trojan miner qui se lançait au démarrage du pc.
Bonne soirée.
Réponse 11 / 52

bonjour, même soucis.

voici mes fichiers:
https://pjjoint.malekal.com/files.php?id=20191119_z15e15k14o14w14
https://pjjoint.malekal.com/files.php?id=20191119_o11e14u11l10p13
https://pjjoint.malekal.com/files.php?id=FRST_20191119_g15j6s8h7m11
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonjour,

Tu as déjà fait un nettoyage avec FRST puisque tu me donnes ce lien fixlog https://pjjoint.malekal.com/checkpassword.php le script que tu as pris ne t'étais pas destiné il était pour le pc de 
Sbatey
tu ne dois pas faire les scripts destinés à d'autres personnes cela peut être dangereux pour ton pc.

En plus de ton problème de dll tu as aussi un trojan miner sur Google Chrome, ton pc doit être très ralenti voir cette page.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {74FB0F7C-F4AE-42BF-8522-B416ECBEF73D} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win/
Task: {790C48DB-0F4B-4A63-9EC8-76603ACDA3FD} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
GroupPolicy: Restriction ?
Task: {9A8DABC5-BB7B-4CFD-B828-1904A7A8C90B} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win/
Task: {B55C3380-A6D9-43F5-9510-3993B38A3FD5} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile
Modérateur/Contributeur sécurité.
cliquer ici
Signaler

Merci !
Ah je n'avais pas bien compris pour le script du pc d'un autre utilisateur.. Ca m'a étonné aussi que j'allume mon pc aujourd’hui et je n'avais dejà plus le problème dll.

J'ai refais un fix mais j'ai oublié de supprimé le fixlog d'hier sur mon bureau, et je ne suis pas sûr qu'il l'ai écrasé pour en refaire un nouveau, à vous de me dire si il est similaire et si je dois en refaire un .

https://pjjoint.malekal.com/files.php?id=20191119_o14e6k9h10l5

Cela dis la page pour le trojan n'était pas spécialement ralentie.

Egalement bizarrement depuis hier ma connexion câblée ethernet ne fonctionne plus, je suis obligé de passé en wifi. il y a t il un système similaire d'analyse pour se rendre compte du problème ?

merci beaucoup !!!
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 
J'ai refais un fix mais j'ai oublié de supprimé le fixlog d'hier sur mon bureau, et je ne suis pas sûr qu'il l'ai écrasé pour en refaire un nouveau, à vous de me dire si il est similaire et si je dois en refaire un .

Non inutile d'en faire un nouveau le fixlog précédent à été écrasé.
Toutes les infections trojan miner compris ont été supprimées par le dernier script. 
Cela dis la page pour le trojan n'était pas spécialement ralentie.

C'est normal tu as un pc très puissant i7-8700K et 32 GO de RAM + un SSD avec un pc comme le tien on ressent moins les effets de ce type d'infection. 
Egalement bizarrement depuis hier ma connexion câblée ethernet ne fonctionne plus, je suis obligé de passé en wifi. il y a t il un système similaire d'analyse pour se rendre compte du problème ?

Tu es directement relié en Ethernet directement à ta box ou tu passes par des CPL ou des prises RJ45 ?
Si tu es connecté en CPL ou via des prises RJ45, connecte-toi directement à ta box pour voir si le problème persiste.
Vérifie aussi si le pilote de ta ta carte réseau Ethernet est à jour https://www.malekal.com/driverscloud-mettre-a-jour-ses-pilotes/
Signaler

merci pour votre aide / infos ! :)
Réponse 12 / 52

Bonjour,

Ayant le même problème, pourrais-je également demander votre aide svp ?

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191123_y12t13z10e14x12
Addition : https://pjjoint.malekal.com/files.php?id=20191123_h7k13c14b15w5

En vous remerciant par avance,
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {A3B6B7EA-BDE6-4659-8B0E-CCB71A6C311B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {DBBB1F65-BE44-4DDF-8B4A-A60505D03EB5} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {21A3864B-28A1-40BB-ABB3-5C47F7E7FD46} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {302951AC-4B78-4327-956C-8E58CC2D5289} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {321D1880-BAFE-43AA-A859-EEC2D82E5C3A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {32629DFC-CFD2-413F-805D-3AA6479DE966} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {334A4A82-726A-46DC-A328-EE424E47267D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {3A13CDBA-914E-4CA6-9002-1C5D064B2E96} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {4E90E06C-85DC-4B4D-8858-79A56BB483EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {5F9FDD5B-20A5-41A7-9386-E4C9EDB84A2B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {73789BCA-C816-4A8A-AFD0-02C50AC0B620} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {887D91B4-0C08-4D30-9215-1E2953F1EE7A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier 
Task: {8C667D50-1502-421D-A323-847A5DABAD90} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {E8DAADB1-1D1D-455E-8639-FDDD10D1F263} - \CCleanerSkipUAC -> Pas de fichier 
Task: {F8FD2C57-F1F1-415B-83FC-962904AAFAA4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier 
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler

Bonsoir Bazfile,

Tout fonctionne à merveille ! Merci beaucoup pour votre aide.
Voici le lien pour le fixlog : https://pjjoint.malekal.com/files.php?id=20191124_r11y8c10p15b5

Bonne soirée,
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonne soirée à toi aussi !
Réponse 13 / 52

Bonjour Bazfile,

J'ai le même problème de dll.
Voici les liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191216_m8t12e13o13d10
Addition : https://pjjoint.malekal.com/files.php?id=20191216_d15d5s15q15g6

Peux-tu m'aider à résoudre ce problème stp ?
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
GroupPolicy\User: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {CAF3D42D-A081-4677-A69C-ACF99A787AE5} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
Task: {EAFA7312-4B63-4BA2-8439-E40D08906C2B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
SearchScopes: HKU\S-1-5-21-3081049114-2222255633-432437875-1001 -> DefaultScope {BC7B194D-CED6-44FE-8FD1-B522050F3AD1} URL = 
SearchScopes: HKU\S-1-5-21-3081049114-2222255633-432437875-1001 -> {3126FAEE-4A5C-4211-88B1-2628BE795758} URL = 
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Merci bazfile, plus de problème de dll

Voici le Fixlog : https://pjjoint.malekal.com/files.php?id=20191216_t15d5j13c13r14
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > Oz
Je confirme tout est OK.
Bonne journée.
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Merci, bonne journée
Réponse 14 / 52
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
bonjour Bazfile,
aide tu encore les gens sur ce topic je suis nul en informatique mais jai reussi a faire le truc avec pijoint

voici mes liens
https://pjjoint.malekal.com/files.php?id=FRST_20191218_c12t13e15s14q5
https://pjjoint.malekal.com/files.php?id=20191218_c8u12d13q13z1

merci de bien vouloir m'aider !
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Le premier lien (FRST) est bon par contre le deuxième lien (addition) n'est pas bon il mène nulle part, ton pc est très infecté, j'attends le lien manquant pour te donner mes instructions.
Signaler
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
 >
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
https://pjjoint.malekal.com/files.php?id=20191219_v12f15q6n12d9 voici le liens pour addition il y avais une erreur je crois avec le site web
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 >
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
.

ATTENTION procédure à faire dans l'ordre indiqué :

En premier désinstalle avec RevoUninstaller les logiciels suivants:
- FastDataX 1.20
- Online Application
- ProxyGate
Si tu ne t'en sers pas désinstalle aussi Chromium

En deuxième :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2867832201-2259355157-919862778-1001\...\Run: [arctic] => "C:\Program Files (x86)\Nottinghamshire\Curtailed.exe" iulabwiulabwiulabwiulab.iulabyiulabgiulabciulab.iulabpiulabwiulab/iulabk2r0r1r9r1iulabb2b1k7krasiulabp1zn5UtaIoiulab713n31LIGCiulabp
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {48979C70-87B3-41AA-A721-41A607C5B5E2} - System32\Tasks\fallenfallen => C:\Program Files (x86)\Nottinghamshire\Curtailed.exe
Task: {679497C9-0F88-49C2-8F2B-B0609373A005} - System32\Tasks\drams_wotandrams_wotan => C:\Program Files (x86)\Judgment\Curtailed.exe
Task: {93191C92-2677-484D-80F2-D73208E3100D} - System32\Tasks\exchanger empowering duellexchanger empowering duell => C:\Users\Asus\AppData\Local\Curtailed.exe
Task: {08250EE4-4C14-4603-B606-3F8C4B2341D8} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe 
Task: {09050F07-236D-4187-B50E-3D719603881D} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {232C79A0-CCE6-4F80-B057-44ADC7DC171C} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {CD920FA5-28E0-4F1D-B43F-0D73E56E5D63} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {E524DA1E-8AFB-43F2-B349-A8A3C8106D6E} - System32\Tasks\{068BCAD7-9824-CD28-3B23-24DFE5A50FF2} => C:\Users\Asus\AppData\Roaming\LODAKU~1\PRODUC~1.EXE
Task: C:\WINDOWS\Tasks\{068BCAD7-9824-CD28-3B23-24DFE5A50FF2}.job => C:\Users\Asus\AppData\Roaming\LODAKU~1\PRODUC~1.EXE
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-12-17] () [Fichier non signé] 
C:\ProgramData\Logic Cramble
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: {FE6AEA10-81FA-493F-A62D-2B2777D3D749} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {888F496A-5921-4BE3-AEAD-6ADF03005E3E} - System32\Tasks\cyan-memoscyan-memos => C:\Program Files (x86)\epitaphs\Heckled.exe
Task: {B4DA7989-9940-4183-B0F0-13C0EF181C9C} - System32\Tasks\cyclicality betrayedcyclicality betrayed => C:\Program Files (x86)\Judgment\Heckled.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe 
Task: {10DA6904-234F-443E-8C6F-4F818C74640D} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) 
Task: {31348D02-2CB9-497D-B56A-A25F7DCAD7B2} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) 
Task: {6CA1D78C-D6C4-494F-9E39-AA713445466F} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {8AC7E852-166C-44D6-9EAB-CEA86A15C0DB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {8B45BD21-948F-434C-A5B5-52BA2B2CF9FB} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {AF698270-76B6-45EB-B688-85DC6CAB1FD7} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {FE6AEA10-81FA-493F-A62D-2B2777D3D749} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

7- Pour terminer fait un scan avec MBAM en version gratuite (non premium), car il restera certainement des choses à supprimer.

Ensuite fait une nouvelle analyse avec FRST que je vois si tout est OK.

J'attends donc :
- Que tu me dises si le message apparaît toujours au démarrage.
- Le fichier fixlog
- Les rapports FRST et addition de la dernière analyse FRST.
Réponse 15 / 52
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
fixlog https://pjjoint.malekal.com/files.php?id=20191220_l6x13j67g7

RST https://pjjoint.malekal.com/files.php?id=FRST_20191220_x11t5h12g7j12

ADDITION https://pjjoint.malekal.com/files.php?id=20191220_v10e9n11z13e7


windows c'est réactivé comme par magie et je ne detecte plus de virus un gros merci
seul truc je n'est pas trouver online application
Signaler
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
en fait il ne sais pas activer mais le message d'activation a disparue
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 >
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
.


C'est bon pour le fixlog, Online application n'est plus là, le scrippt FRST et MBAM l'ont supprimé mais il reste encore une infection, le message startupchecklibrary.dll ne doit plus être présent au démarrage du pc.

Tu parles subitement d'activation de Windows, il n'a jamais été question d'activation de Windows sur ce post mais du message suivant au démarrage de Windows :


Il aurait été préférable que tu décrives ton problème depuis le départ.

Désinstalle McAfee WebAdvisor il ne sert à rien.

Il reste une infection:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {888F496A-5921-4BE3-AEAD-6ADF03005E3E} - System32\Tasks\cyan-memoscyan-memos => C:\Program Files (x86)\epitaphs\Heckled.exe
Task: {B4DA7989-9940-4183-B0F0-13C0EF181C9C} - System32\Tasks\cyclicality betrayedcyclicality betrayed => C:\Program Files (x86)\Judgment\Heckled.exe
2019-12-17 22:22 - 2019-12-18 01:05 - 000000000 ____D C:\Program Files (x86)\Nottinghamshire
2019-12-17 22:22 - 2019-12-18 00:47 - 000000000 ____D C:\Program Files (x86)\marquess
2019-12-17 22:22 - 2019-12-18 00:45 - 000000000 ___HD C:\Program Files (x86)\ungraceful
2019-12-17 22:22 - 2019-12-18 00:37 - 000000000 ___HD C:\Program Files (x86)\Judgment
2019-12-17 22:22 - 2019-12-17 22:22 - 000003992 _____ C:\WINDOWS\system32\Tasks\cyclicality betrayedcyclicality betrayed
2019-12-17 22:22 - 2019-12-17 22:22 - 000003952 _____ C:\WINDOWS\system32\Tasks\cyan-memoscyan-memos
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.




.
Signaler
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
 >
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
bon quand je parlais de windows c'étais juste une remarque ensuite je me suis reveiller ce matin google chrome avais disparrue jutilise brave maintenant

voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191220_n7i7q10o14u14

je n'est plus de message ddl error au démarage :) merci baz
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 >
Messages postés
21
Date d'inscription
mardi 3 janvier 2012
Statut
Membre
Dernière intervention
17 octobre 2020
Pour moi tout est OK.
As-tu retrouvé Google Chrome après la réinitialisation avec le logiciel indiqué dans mon précédent message ?
Windows n'est pas à jour vérifie-le avec cet outil de Microsoft.
Réponse 16 / 52

Bonsoir, j'ai à peu près le même problème avec ces deux messages au démarrage :





Voici les liens FRST :
Addition : https://pjjoint.malekal.com/files.php?id=20191221_q9n14w12q13l9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191221_l14o5i13u11p7
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {16418C40-7B52-4737-A7CF-E7C6A4657182} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {D4DEAC32-9AF9-4DC0-A3F7-1E31FBFDDD49} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler
Utilisateur anonyme >
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Fixlog : https://pjjoint.malekal.com/files.php?id=20191221_l12y15i15e15t7

Les messages n'apparaissent plus !
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > Utilisateur anonyme
Tout est OK.
Bonnes fêtes de fin d'année.
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Merci à vous aussi !
Réponse 17 / 52

Bonjour,
Même problème que tous mes vdd.
Je vous poste les liens pjjoint :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191228_j10i10z14y14s5
Addition : https://pjjoint.malekal.com/files.php?id=20191228_h13t5y5m8q6

Merci beaucoup (et bonnes fêtes :) )
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3596172957-3943029441-1650359623-1001\...\Winlogon: [Shell] %comspec%
HKU\S-1-5-21-3596172957-3943029441-1650359623-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\bakka\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\bakka\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit )
Task: {3EE1368B-35C4-4D7C-B484-00AADDDDCD49} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {6F6A70F3-E176-4339-B174-76CD9CE483D0} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
Task: {3CAC9357-012F-4649-BAF1-7901016AEBA8} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineYS => C:\WINDOWS\SysWOW64\Microsoft\Protect\S-1-48-53\RB_1.4.18.92.exe [67896 2019-03-19] () [Fichier non signé]
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Réponse 18 / 52

Merci beaucoup, les messages n'apparaissent plus !
(et je remarque une baisse significative de l'utilisation de la RAM !)

Voici le FixLog : https://pjjoint.malekal.com/files.php?id=20191228_i6p12m15e9t15
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Tout est OK, tu avais aussi un miner c'est pour cela que ta RAM et certainement ton processeur étaient très employés.
Bonnes fêtes de fin d'année.
Signaler
Utilisateur anonyme >
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Ok ! Merci beaucoup, en tous cas ! T'es mon super-héros de fin d'année :D
Bonnes fêtes :)
Réponse 19 / 52

Bonjour, j'ai le même problème que la première personne qui a démarré ce topic. Un dll qui est introuvable. J'ai aussi un problème avec windows defender, celui-ci est inaccessible.
Je vous transmet les liens pjjoint.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191229_r6w11c15h13j11
Addition : https://pjjoint.malekal.com/files.php?id=20191229_p12z7f9f10n9

Merci d'avance pour votre réponse.
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-34710366-1678399268-3159607824-1001\...\Policies\system: [shell] explorer.exe
Task: {DB885741-BE7E-46FB-ACD6-6866BE1AD122} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-34710366-1678399268-3159607824-1001\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-34710366-1678399268-3159607824-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
cmd: netsh winsock reset
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Merci pour votre réponse.
Je vous transmet le Fixlog : https://pjjoint.malekal.com/files.php?id=20191229_i10t13c6c13v9

Le problème concernant le dll semble réglé. Il y a toujours un problème sur windows defender, je n'ai aucun accès sur les paramètres de windows defender; la page reste vide (toute blanche).
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > CrIsko
Fait une réparation de Windows 10 sans perte de données https://www.malekal.com/reparer-windows10-sans-perte-donnees/
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
J'ai effectué la réparation windows et tout c'est bien passé.

Merci beaucoup pour vos conseils et votre aide !

Bon réveillon à vous :)
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > Crlsko
Bon réveillon et bonne soirée.
Réponse 20 / 52

Bonjour, j'ai le même problème que les précédents mais je n'arrive pas à installer FRST, le fichier se supprime dès que je le lance.
Pourriez vous m'aider svp ?

Cordialement, Iuro
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684
FRST ne s'installe pas c'est une application portable, c'est ton antivirus qui le supprime désactive ton antivirus le temps de télécharger et lancer FRST.
Signaler
>
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
Bonjour,
Ayant mon pc depuis seulement 1 mois, je l'ai réinitialisé pour régler le problème. Merci de votre réponse même si j'ai choisi une solution plus radicale. Mais pourriez-vous me conseiller un antivirus mieux que mon ancien (AVG).

Merci d'avance, Iuro
Signaler
Messages postés
31650
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mars 2021
 12 684 > Iuro
Bonjour,
Ce pc est neuf donc il est sous Windows 10 qui embarque d'origine un antivirus "Windows Defender" cet antivirus est suffisant pour un usage normal, Windows Defender se désactive automatiquement dès qu'un autre antivirus est installé sur le pc car il ne faut jamais avoir deux antivirus en protection résidente sur le même pc sinon il y a risque de forts ralentissements ou de blocage du PC.
Pour ma part je préfère l'antivirus Kaspersky Free il est gratuit et très performant.
Posez votre question