Problème lors du démarrage de startupchecklibrary.dll
Résolu/Fermé
Sbatey
bazfile
- Messages postés
- 3
- Date d'inscription
- jeudi 17 janvier 2019
- Statut
- Membre
- Dernière intervention
- 13 mai 2019
bazfile
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Bonjour, depuis quelques semaine j'ai un message qui apparaît lors du démarrage de Windows ;ci-joint le sreenshot ;et mon pc est devenue lent . Sur un site anglais il pense que c'est du à un virus.
help pls
help pls
A voir également:
- Problème lors du démarrage de startup check library.dll
- Startup check library.dll - Meilleures réponses
- Startupchecklibrary.dll introuvable - Meilleures réponses
- Probleme lors du démarrage de startupchecklibrary.dll ✓ - Forum - Virus / Sécurité
- Startupchecklibrary.dll introuvable ✓ - Forum - Virus / Sécurité
- Startupchecklibrary.dll ✓ - Forum - Virus / Sécurité
- Startupchecklibrary.dll et winscomrssrv.dll manquant au démarrage ✓ - Forum - Virus / Sécurité
- Winscomrssrv.dll et StartupCheckLibrary.dll introuvable ✓ - Forum - Virus / Sécurité
52 réponses
bazfile
Modifié le 30 avril 2020 à 15:45
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 30 avril 2020 à 15:45
Bonjour,
Ce post est désormais fermé car il y a trop de demandes et cela peut créer de la confusion.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
bazfile
Modérateur/Contributeur sécurité.
Ce post est désormais fermé car il y a trop de demandes et cela peut créer de la confusion.
Si vous avez le problème "startupchecklibrary.dll", il suffit d'ouvrir un nouveau sujet EN CLIQUANT SUR CE LIEN votre demande sera prise en charge par un contributeur sécurité.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
bazfile
Modérateur/Contributeur sécurité.
Salut, moi aussi j'ai ce problème
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200113_h1015i13c7b7
ADDITION : https://pjjoint.malekal.com/files.php?id=20200113_s13v13n8j6m10
Merci ;)
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200113_h1015i13c7b7
ADDITION : https://pjjoint.malekal.com/files.php?id=20200113_s13v13n8j6m10
Merci ;)
bazfile
Modifié le 13 janv. 2020 à 21:34
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 13 janv. 2020 à 21:34
.
En plus de l'infection, il y a pas mal de restes d'Avast que tu as pourtant désinstallé.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
En plus de l'infection, il y a pas mal de restes d'Avast que tu as pourtant désinstallé.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {96C1562C-A223-46BB-B62E-8B5FD710E446} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
Task: {798C5A62-948D-4610-A1B7-A7DDDAE544C3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {87506758-199E-4DCC-BCE2-0E1A75B268FB} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\4y5u8nyt.default-release-1575551468212\Extensions\sp@avast.com.xpi [2019-12-24]
FF Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\4y5u8nyt.default-release-1575551468212\Extensions\wrc@avast.com.xpi [2019-12-24]
2019-12-14 17:55 - 2019-12-15 08:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\AVAST Software
2019-12-14 17:55 - 2019-12-14 17:55 - 000003624 _____ C:\Windows\system32\Tasks\AvastUpdateTaskMachineUA
2019-12-14 17:55 - 2019-12-14 17:55 - 000003500 _____ C:\Windows\system32\Tasks\AvastUpdateTaskMachineCore
2019-12-14 17:55 - 2019-12-14 17:55 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2019-12-14 17:52 - 2019-12-15 08:59 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Darktaco
>
bazfile
13 janv. 2020 à 21:34
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
13 janv. 2020 à 21:34
Ok je fais ça demain soir je vous redit merci
bazfile
13 janv. 2020 à 21:36
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
13 janv. 2020 à 21:36
OK
Darktaco
>
bazfile
14 janv. 2020 à 18:33
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
14 janv. 2020 à 18:33
Merci ça a marché !!!
Voici le fixlog: https://pjjoint.malekal.com/files.php?id=20200114_p6r7u11w11o10
Voici le fixlog: https://pjjoint.malekal.com/files.php?id=20200114_p6r7u11w11o10
bazfile
14 janv. 2020 à 18:35
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
14 janv. 2020 à 18:35
Bonne soirée !
Bonjour Bazfile, je rencontre moi aussi ce problème, voici mes liens ;
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20200125_s11b12t10c15i10
Addition : https://pjjoint.malekal.com/files.php?id=20200125_h13u10f5i7o14
Merci beaucoup !
Frst : https://pjjoint.malekal.com/files.php?id=FRST_20200125_s11b12t10c15i10
Addition : https://pjjoint.malekal.com/files.php?id=20200125_h13u10f5i7o14
Merci beaucoup !
bazfile
Modifié le 25 janv. 2020 à 15:39
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 25 janv. 2020 à 15:39
Bonjour blourghi,
Procédure à faire dans l'ordre indiqué :
1- Désinstalle TweakBit PCRepairKit.
2- Ouvre FRST
3 - Copie l'intégralité du script qui est dans l'encadré qui suit :
4- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
5- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Désinstalle TweakBit PCRepairKit.
2- Ouvre FRST
3 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
S3 wuauserv; C:\windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
Task: {3403DD55-8463-4390-B93F-1C71FDDAF9CE} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {443A7E21-CA30-46F6-9B5A-D2D54FFE3C11} - System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification => C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe
Task: {7C115B94-126C-44B6-BF64-8879AF86932B} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {BED0364A-3E47-4B15-B4E0-044A4DFDC9A6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\windows\system32\winrmsrv.exe [731136 2019-12-29] (Microsoft Corporation) [Fichier non signé]
Task: {B3FB53EF-155F-4C01-B696-160101C0A578} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\windows\system32\winlogui.exe [750592 2019-12-29] (Microsoft Corporation) [Fichier non signé]
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
EmptyTemp:
End::
4- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
5- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Blourghi
>
bazfile
25 janv. 2020 à 17:12
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
25 janv. 2020 à 17:12
Merci Bazfile,
voici le lien du fixlog : https://pjjoint.malekal.com/files.php?id=20200125_r12y7h10u14z14
j'ai fait ce que tu m'as dit, mais lorsque je cliquais sur désinstaller tweakbit pc repairkit, je recevais un message d'erreur comme quoi windows ne trouvait pas le logiciel dans chemin d'accès, j'ai donc supprimé les fichier du logiciel à la racine et vidé la corbeille.
Mon pc a redemarré et le message ne s'est pas affiché pour l'instant.
Merci
voici le lien du fixlog : https://pjjoint.malekal.com/files.php?id=20200125_r12y7h10u14z14
j'ai fait ce que tu m'as dit, mais lorsque je cliquais sur désinstaller tweakbit pc repairkit, je recevais un message d'erreur comme quoi windows ne trouvait pas le logiciel dans chemin d'accès, j'ai donc supprimé les fichier du logiciel à la racine et vidé la corbeille.
Mon pc a redemarré et le message ne s'est pas affiché pour l'instant.
Merci
bazfile
25 janv. 2020 à 18:01
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
25 janv. 2020 à 18:01
C'est bon le fixlog est OK le message ne reviendra pas, ton pc devait être assez ralenti vu que tu avais un miner voir cette page, pour tweakbit pc repairkit s'il apparait encore comme programme installé tu peux finir de la supprimer avec RevoUninstaller en mode scan avancé.
C'est tout.
Bonne soirée.
C'est tout.
Bonne soirée.
Bonsoir Bazfile,
Je ne sais pas si t'es encore actif sur cette discussion qui date de mai 2019 mais je pense avoir le même problème : StartupCheckLibrary.dll introuvable et idem pour winscomrssv.dll.
Ci-dessous les deux liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200128_w15m12t11d14m13
https://pjjoint.malekal.com/files.php?id=20200128_y10k5b7c15k12
J'ai qq logiciels à virer d’après tes précédentes réponses ^^
Merci d'avance !
Je ne sais pas si t'es encore actif sur cette discussion qui date de mai 2019 mais je pense avoir le même problème : StartupCheckLibrary.dll introuvable et idem pour winscomrssv.dll.
Ci-dessous les deux liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200128_w15m12t11d14m13
https://pjjoint.malekal.com/files.php?id=20200128_y10k5b7c15k12
J'ai qq logiciels à virer d’après tes précédentes réponses ^^
Merci d'avance !
bazfile
Modifié le 29 janv. 2020 à 00:00
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 29 janv. 2020 à 00:00
Bonjour Peacedusang,
Procédure à faire dans l'ordre indiqué :
1- Trois antivirus actifs sur ton pc c'est beaucoup trop:
Tu as Avast, Avira antivirus, IObit Malware Fighter, cela est totalement inutile (la preuve ton pc est infecté) et ralenti fortement ton pc, peut générer des bugs et même bloquer ton pc au démarrage, donc tu ne gardes qu'un seul antivirus.
Pour désinstaller deux de ces trois antivirus sert-toi de RevoUninstaller en mode Scan Avancé.
Tu peux aussi si tu ne t'en sers pas supprimer tous les autres produits Avira:
- Avira Phantom VPN
- Avira Privacy Pal
- Avira Software Updater
- Avira System Speedup
Avec RevoUninstaller tu peux aussi désinstallerAdvanced SystemCare et Driver Booster il ne servent pas à grand chose et ralentissent le pc vu qu'ils lancent un tas de processus au démarrage, c'est un conseil à toi de voir, pour mettre à jour tes pilotes à la place de Driver Booster installe plutôt DriverCloud.
2- DÉSINFECTION :
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Trois antivirus actifs sur ton pc c'est beaucoup trop:
Tu as Avast, Avira antivirus, IObit Malware Fighter, cela est totalement inutile (la preuve ton pc est infecté) et ralenti fortement ton pc, peut générer des bugs et même bloquer ton pc au démarrage, donc tu ne gardes qu'un seul antivirus.
Pour désinstaller deux de ces trois antivirus sert-toi de RevoUninstaller en mode Scan Avancé.
Tu peux aussi si tu ne t'en sers pas supprimer tous les autres produits Avira:
- Avira Phantom VPN
- Avira Privacy Pal
- Avira Software Updater
- Avira System Speedup
Avec RevoUninstaller tu peux aussi désinstallerAdvanced SystemCare et Driver Booster il ne servent pas à grand chose et ralentissent le pc vu qu'ils lancent un tas de processus au démarrage, c'est un conseil à toi de voir, pour mettre à jour tes pilotes à la place de Driver Booster installe plutôt DriverCloud.
2- DÉSINFECTION :
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2021027925-1043331517-149918758-1001\...\Run: [] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {5E2B98DF-34D0-49EE-B654-CF1F93F04DD7} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
Task: {679FAAF6-E9AA-473D-AC00-4740F64AF391} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {89F28E63-97CF-4B4E-AB2A-0AAF0A472747} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {C72D9893-A420-4D17-9BF5-CD5E42FFCA46} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {FF013A73-EF3F-457E-A164-F8ED83D1C8EF} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves)
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd)
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {290570D6-6072-46A6-A5D3-A0D1F43E2F27} - \Driver Booster Scheduler -> Pas de fichier <==== ATTENTION
Task: {38F63757-202D-4CA3-A748-380F7FD6F14E} - \Driver Booster SkipUAC (Peacedusang) -> Pas de fichier
Task: {A55BAD9B-16C1-4627-8230-A39A954A52C9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {D9DC0DF4-C78C-458D-9BC1-FD47018D3327} - \ASC10_PerformanceMonitor -> Pas de fichier
Task: {FF511873-B6FF-4729-A215-33CDDEB20112} - \ASC10_SkipUac_Peacedusang -> Pas de fichier
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
2020-01-26 18:46 - 2020-01-26 19:08 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2020-01-26 18:46 - 2020-01-26 18:48 - 000003398 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2020-01-26 18:46 - 2020-01-26 18:46 - 000000000 ____D C:\Users\Peacedusang\AppData\Roaming\Microleaves
2020-01-26 18:51 - 2020-01-26 18:51 - 000000000 ____D C:\Program Files (x86)\ProxyGate
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Bazfile. J'ai également le même problème. Le fichier en question startup libray a été déplacé en quarantaine par mon antivirus car apparemment infecté. Voici les dexu liens FRST :
https://pjjoint.malekal.com/files.php?id=20200430_y8v12x13u11t10
https://pjjoint.malekal.com/files.php?id=FRST_20200430_x12v15v11d10p8
Serait-il possible de m'aider s'il vous plait ?
Bien cordialement.
Sérgio
https://pjjoint.malekal.com/files.php?id=20200430_y8v12x13u11t10
https://pjjoint.malekal.com/files.php?id=FRST_20200430_x12v15v11d10p8
Serait-il possible de m'aider s'il vous plait ?
Bien cordialement.
Sérgio
bazfile
30 avril 2020 à 12:36
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
30 avril 2020 à 12:36
Bonjour Rapaz180,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {1299DB25-6367-48F5-BC5B-5FE1E59CA57C} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-713806362-564292389-511105811-1001\...\Run: [] => [X]
Task: {3C387AF2-EA81-45A4-81C3-C02634F46D1C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
Task: {3F6008AB-0D3B-4D9E-A430-22F9258667FE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.11 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.16 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Bonjour,
j'ai le même problème que Sbatey depuis ce matin, afin d'éviter de créer un topic supplémentaire, je me permets de répondre sur celui-ci.
Voici les fichiers .txt que j'ai obtenu en suivant les instructions :
FRST: https://pjjoint.malekal.com/files.php?id=20191007_q7p7w8i1114
Addition: https://pjjoint.malekal.com/files.php?id=20191007_8e9n15u13c6
J'ai acheté mon ordinateur en Allemagne, la langue utilisée dans ces fichiers est donc l'allemand, j'espère que ça ne posera pas problème :/
Merci d'avance !
j'ai le même problème que Sbatey depuis ce matin, afin d'éviter de créer un topic supplémentaire, je me permets de répondre sur celui-ci.
Voici les fichiers .txt que j'ai obtenu en suivant les instructions :
FRST: https://pjjoint.malekal.com/files.php?id=20191007_q7p7w8i1114
Addition: https://pjjoint.malekal.com/files.php?id=20191007_8e9n15u13c6
J'ai acheté mon ordinateur en Allemagne, la langue utilisée dans ces fichiers est donc l'allemand, j'espère que ça ne posera pas problème :/
Merci d'avance !
bazfile
7 oct. 2019 à 13:40
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
7 oct. 2019 à 13:40
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {EE6753A0-E174-452E-AA33-F2D8C1AC96D0} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {61E6C689-D538-4935-B339-D3305B9C60D3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Modifié le 7 oct. 2019 à 14:24
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 7 oct. 2019 à 14:24
Rien à voir avec CCleaner c'est plutôt une infection qui avait installé une tâche planifiée, cette infection ayant été supprimée ou tout du moins sa DLL, la tâche planifiée t'envoyait ce message d'erreur car elle ne trouvait plus la DLL.
Bonne journée.
Bonne journée.
Bonjour
Même constat que les autres ce matin au démarrage de mon PC
Voici les liens pour les deux fichiers d'analyse :
FRST https://pjjoint.malekal.com/files.php?id=FRST_20191009_z13b5n13r14i11
Addition https://pjjoint.malekal.com/files.php?id=20191009_f10e8m14s13o7
Par avance merci.
Cordialement.
Tams
Même constat que les autres ce matin au démarrage de mon PC
Voici les liens pour les deux fichiers d'analyse :
FRST https://pjjoint.malekal.com/files.php?id=FRST_20191009_z13b5n13r14i11
Addition https://pjjoint.malekal.com/files.php?id=20191009_f10e8m14s13o7
Par avance merci.
Cordialement.
Tams
bazfile
9 oct. 2019 à 09:24
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
9 oct. 2019 à 09:24
OK le script aurait dû contenir ces lignes:
Il y avait donc aussi une stratégie de groupe qui empêche Windows Defender de fonctionner normalement, tu as aussi KMSpico qui est un crack je crois que son installation a été la source de tes problèmes.
Bonne journée.
Task: {69EFDC61-2757-42D2-9BEB-1A4F86AE7EC7} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {6DF02267-FA97-4B2A-B3D6-D51E89ACBBE2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Il y avait donc aussi une stratégie de groupe qui empêche Windows Defender de fonctionner normalement, tu as aussi KMSpico qui est un crack je crois que son installation a été la source de tes problèmes.
Bonne journée.
Bonjour et merci de votre aide, voici mes liens :
- frst : https://pjjoint.malekal.com/files.php?id=FRST_20191023_f9e5m12w14u11
- addition : https://pjjoint.malekal.com/files.php?id=20191023_j5n6p14v15r14
j'ai essayé de corriger avec les scripts que vous avez envoyé aux autres personnes mais un des deux messages d'erreur persiste (winscomssrr.dll), voici le fixlog :
-fixlog : https://pjjoint.malekal.com/files.php?id=20191023_g13i6o12e6y14
- frst : https://pjjoint.malekal.com/files.php?id=FRST_20191023_f9e5m12w14u11
- addition : https://pjjoint.malekal.com/files.php?id=20191023_j5n6p14v15r14
j'ai essayé de corriger avec les scripts que vous avez envoyé aux autres personnes mais un des deux messages d'erreur persiste (winscomssrr.dll), voici le fixlog :
-fixlog : https://pjjoint.malekal.com/files.php?id=20191023_g13i6o12e6y14
bazfile
Modifié le 23 oct. 2019 à 21:24
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 23 oct. 2019 à 21:24
On ne prend jamais le script FRST d'une autre personne ça ne fonctionne pas et cela peut être nuisible dans certains cas, donc voici le script pour ton pc et lui seul.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {39FF3BE1-4C46-4109-998B-8E303DC548F7} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {5B5BE4AD-5223-4BD2-8607-26ED0D357762} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci énormément, le problème semble résolu,
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191023_q5o6j12b15l14
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191023_q5o6j12b15l14
bazfile
23 oct. 2019 à 22:31
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
23 oct. 2019 à 22:31
Pour moi tout est OK.
Bonne soirée.
Bonne soirée.
Bonjour,
Je suis touché par le même problème, sûrement saurez-vous m'aider également ?
Voici les liens :
Shortcut : https://pjjoint.malekal.com/files.php?id=20191108_n7h12t9x7p11
addition : https://pjjoint.malekal.com/files.php?id=20191108_n7m15x8x7o7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191108_w13e11z15i1310
Merci d'avance,
Chabidou
Je suis touché par le même problème, sûrement saurez-vous m'aider également ?
Voici les liens :
Shortcut : https://pjjoint.malekal.com/files.php?id=20191108_n7h12t9x7p11
addition : https://pjjoint.malekal.com/files.php?id=20191108_n7m15x8x7o7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191108_w13e11z15i1310
Merci d'avance,
Chabidou
bazfile
8 nov. 2019 à 16:27
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
8 nov. 2019 à 16:27
Désinstalle McAfee WebAdvisor il ne sert à rien.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {18F64021-235E-4CB1-A4F1-D676862762C2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
2019-11-04 10:57 - 2019-11-04 11:02 - 000000000 ____D C:\Users\antoi\AppData\Local\chromium
2019-11-04 10:57 - 2019-11-04 10:57 - 000000000 ____D C:\Program Files (x86)\Chromium
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
8 nov. 2019 à 17:15
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
8 nov. 2019 à 17:15
Bonne soirée !
Bonsoir,
j'ai eu le même problème que les autres. Est-ce que je peux aussi vous demander un coup de main ?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191109_j5t11l5d9h10
Addition : https://pjjoint.malekal.com/files.php?id=20191109_m14j10j7g6h14
Merci d'avance
j'ai eu le même problème que les autres. Est-ce que je peux aussi vous demander un coup de main ?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191109_j5t11l5d9h10
Addition : https://pjjoint.malekal.com/files.php?id=20191109_m14j10j7g6h14
Merci d'avance
bazfile
Modifié le 9 nov. 2019 à 21:07
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 9 nov. 2019 à 21:07
Bonsoir,
Désinstalle Spybot - Search & Destroy et CCleaner Browser il ne servent à rien
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Désinstalle Spybot - Search & Destroy et CCleaner Browser il ne servent à rien
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [winlogui] => C:\WINDOWS\system32\winlogui.exe -o pool.minexmr.com:4444 -u 8BRQ6YWKbXdVTsR4FdZmmVC8zrTCGgCEa3NhM3fUsdsU2B6hpNNQNsq35j4jfTsThsbWmcvmQQxwb2JhreHKenwH8GN9oXA -p x
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
ShortcutTarget: WSAndroidAppHelper.lnk -> B:\Espace système\dr.fone\Addins\SocialApps\WSAndroidAppHelper.exe (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2019-10-25]
ShortcutTarget: WSAppHelper.lnk -> B:\Espace système\dr.fone\Addins\SocialApps\WSAppHelper.exe (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
10 nov. 2019 à 15:16
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
10 nov. 2019 à 15:16
Tout est OK ton pc doit être plus rapide car en plus tu avais un trojan miner qui se lançait au démarrage du pc.
Bonne soirée.
Bonne soirée.
bazfile
Modifié le 19 nov. 2019 à 09:10
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 19 nov. 2019 à 09:10
Bonjour,
Tu as déjà fait un nettoyage avec FRST puisque tu me donnes ce lien fixlog https://pjjoint.malekal.com/checkpassword.php le script que tu as pris ne t'étais pas destiné il était pour le pc de
En plus de ton problème de dll tu as aussi un trojan miner sur Google Chrome, ton pc doit être très ralenti voir cette page.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Modérateur/Contributeur sécurité.
cliquer ici
Tu as déjà fait un nettoyage avec FRST puisque tu me donnes ce lien fixlog https://pjjoint.malekal.com/checkpassword.php le script que tu as pris ne t'étais pas destiné il était pour le pc de
Sbateytu ne dois pas faire les scripts destinés à d'autres personnes cela peut être dangereux pour ton pc.
En plus de ton problème de dll tu as aussi un trojan miner sur Google Chrome, ton pc doit être très ralenti voir cette page.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {74FB0F7C-F4AE-42BF-8522-B416ECBEF73D} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win/
Task: {790C48DB-0F4B-4A63-9EC8-76603ACDA3FD} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
GroupPolicy: Restriction ?
Task: {9A8DABC5-BB7B-4CFD-B828-1904A7A8C90B} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win/
Task: {B55C3380-A6D9-43F5-9510-3993B38A3FD5} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
Modérateur/Contributeur sécurité.
cliquer ici
Merci !
Ah je n'avais pas bien compris pour le script du pc d'un autre utilisateur.. Ca m'a étonné aussi que j'allume mon pc aujourd’hui et je n'avais dejà plus le problème dll.
J'ai refais un fix mais j'ai oublié de supprimé le fixlog d'hier sur mon bureau, et je ne suis pas sûr qu'il l'ai écrasé pour en refaire un nouveau, à vous de me dire si il est similaire et si je dois en refaire un .
https://pjjoint.malekal.com/files.php?id=20191119_o14e6k9h10l5
Cela dis la page pour le trojan n'était pas spécialement ralentie.
Egalement bizarrement depuis hier ma connexion câblée ethernet ne fonctionne plus, je suis obligé de passé en wifi. il y a t il un système similaire d'analyse pour se rendre compte du problème ?
merci beaucoup !!!
Ah je n'avais pas bien compris pour le script du pc d'un autre utilisateur.. Ca m'a étonné aussi que j'allume mon pc aujourd’hui et je n'avais dejà plus le problème dll.
J'ai refais un fix mais j'ai oublié de supprimé le fixlog d'hier sur mon bureau, et je ne suis pas sûr qu'il l'ai écrasé pour en refaire un nouveau, à vous de me dire si il est similaire et si je dois en refaire un .
https://pjjoint.malekal.com/files.php?id=20191119_o14e6k9h10l5
Cela dis la page pour le trojan n'était pas spécialement ralentie.
Egalement bizarrement depuis hier ma connexion câblée ethernet ne fonctionne plus, je suis obligé de passé en wifi. il y a t il un système similaire d'analyse pour se rendre compte du problème ?
merci beaucoup !!!
bazfile
Modifié le 19 nov. 2019 à 23:47
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 19 nov. 2019 à 23:47
J'ai refais un fix mais j'ai oublié de supprimé le fixlog d'hier sur mon bureau, et je ne suis pas sûr qu'il l'ai écrasé pour en refaire un nouveau, à vous de me dire si il est similaire et si je dois en refaire un .
Non inutile d'en faire un nouveau le fixlog précédent à été écrasé.
Toutes les infections trojan miner compris ont été supprimées par le dernier script.
Cela dis la page pour le trojan n'était pas spécialement ralentie.
C'est normal tu as un pc très puissant i7-8700K et 32 GO de RAM + un SSD avec un pc comme le tien on ressent moins les effets de ce type d'infection.
Egalement bizarrement depuis hier ma connexion câblée ethernet ne fonctionne plus, je suis obligé de passé en wifi. il y a t il un système similaire d'analyse pour se rendre compte du problème ?
Tu es directement relié en Ethernet directement à ta box ou tu passes par des CPL ou des prises RJ45 ?
Si tu es connecté en CPL ou via des prises RJ45, connecte-toi directement à ta box pour voir si le problème persiste.
Vérifie aussi si le pilote de ta ta carte réseau Ethernet est à jour https://www.malekal.com/driverscloud-mettre-a-jour-ses-pilotes/
Bonjour,
Ayant le même problème, pourrais-je également demander votre aide svp ?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191123_y12t13z10e14x12
Addition : https://pjjoint.malekal.com/files.php?id=20191123_h7k13c14b15w5
En vous remerciant par avance,
Ayant le même problème, pourrais-je également demander votre aide svp ?
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191123_y12t13z10e14x12
Addition : https://pjjoint.malekal.com/files.php?id=20191123_h7k13c14b15w5
En vous remerciant par avance,
bazfile
Modifié le 24 nov. 2019 à 17:25
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 24 nov. 2019 à 17:25
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {A3B6B7EA-BDE6-4659-8B0E-CCB71A6C311B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {DBBB1F65-BE44-4DDF-8B4A-A60505D03EB5} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {21A3864B-28A1-40BB-ABB3-5C47F7E7FD46} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {302951AC-4B78-4327-956C-8E58CC2D5289} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {321D1880-BAFE-43AA-A859-EEC2D82E5C3A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {32629DFC-CFD2-413F-805D-3AA6479DE966} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {334A4A82-726A-46DC-A328-EE424E47267D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {3A13CDBA-914E-4CA6-9002-1C5D064B2E96} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {4E90E06C-85DC-4B4D-8858-79A56BB483EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {5F9FDD5B-20A5-41A7-9386-E4C9EDB84A2B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {73789BCA-C816-4A8A-AFD0-02C50AC0B620} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {887D91B4-0C08-4D30-9215-1E2953F1EE7A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {8C667D50-1502-421D-A323-847A5DABAD90} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {E8DAADB1-1D1D-455E-8639-FDDD10D1F263} - \CCleanerSkipUAC -> Pas de fichier
Task: {F8FD2C57-F1F1-415B-83FC-962904AAFAA4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bazfile
24 nov. 2019 à 19:10
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
24 nov. 2019 à 19:10
Bonne soirée à toi aussi !
Bonjour Bazfile,
J'ai le même problème de dll.
Voici les liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191216_m8t12e13o13d10
Addition : https://pjjoint.malekal.com/files.php?id=20191216_d15d5s15q15g6
Peux-tu m'aider à résoudre ce problème stp ?
J'ai le même problème de dll.
Voici les liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191216_m8t12e13o13d10
Addition : https://pjjoint.malekal.com/files.php?id=20191216_d15d5s15q15g6
Peux-tu m'aider à résoudre ce problème stp ?
bazfile
16 déc. 2019 à 13:26
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
16 déc. 2019 à 13:26
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
GroupPolicy\User: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {CAF3D42D-A081-4677-A69C-ACF99A787AE5} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {EAFA7312-4B63-4BA2-8439-E40D08906C2B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
SearchScopes: HKU\S-1-5-21-3081049114-2222255633-432437875-1001 -> DefaultScope {BC7B194D-CED6-44FE-8FD1-B522050F3AD1} URL =
SearchScopes: HKU\S-1-5-21-3081049114-2222255633-432437875-1001 -> {3126FAEE-4A5C-4211-88B1-2628BE795758} URL =
EmptyTemp:
End::
3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Oz
>
bazfile
16 déc. 2019 à 13:59
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
16 déc. 2019 à 13:59
Merci bazfile, plus de problème de dll
Voici le Fixlog : https://pjjoint.malekal.com/files.php?id=20191216_t15d5j13c13r14
Voici le Fixlog : https://pjjoint.malekal.com/files.php?id=20191216_t15d5j13c13r14
bazfile
16 déc. 2019 à 14:39
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
16 déc. 2019 à 14:39
Je confirme tout est OK.
Bonne journée.
Bonne journée.
Oz
>
bazfile
16 déc. 2019 à 15:10
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
16 déc. 2019 à 15:10
Merci, bonne journée
pierrot588
18 déc. 2019 à 21:27
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
18 déc. 2019 à 21:27
bonjour Bazfile,
aide tu encore les gens sur ce topic je suis nul en informatique mais jai reussi a faire le truc avec pijoint
voici mes liens
https://pjjoint.malekal.com/files.php?id=FRST_20191218_c12t13e15s14q5
https://pjjoint.malekal.com/files.php?id=20191218_c8u12d13q13z1
merci de bien vouloir m'aider !
aide tu encore les gens sur ce topic je suis nul en informatique mais jai reussi a faire le truc avec pijoint
voici mes liens
https://pjjoint.malekal.com/files.php?id=FRST_20191218_c12t13e15s14q5
https://pjjoint.malekal.com/files.php?id=20191218_c8u12d13q13z1
merci de bien vouloir m'aider !
bazfile
Modifié le 19 déc. 2019 à 01:24
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 19 déc. 2019 à 01:24
Le premier lien (FRST) est bon par contre le deuxième lien (addition) n'est pas bon il mène nulle part, ton pc est très infecté, j'attends le lien manquant pour te donner mes instructions.
pierrot588
19 déc. 2019 à 14:56
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
19 déc. 2019 à 14:56
https://pjjoint.malekal.com/files.php?id=20191219_v12f15q6n12d9 voici le liens pour addition il y avais une erreur je crois avec le site web
bazfile
Modifié le 19 déc. 2019 à 22:10
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
Modifié le 19 déc. 2019 à 22:10
.
ATTENTION procédure à faire dans l'ordre indiqué :
En premier désinstalle avec RevoUninstaller les logiciels suivants:
- FastDataX 1.20
- Online Application
- ProxyGate
Si tu ne t'en sers pas désinstalle aussi Chromium
En deuxième :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Pour terminer fait un scan avec MBAM en version gratuite (non premium), car il restera certainement des choses à supprimer.
Ensuite fait une nouvelle analyse avec FRST que je vois si tout est OK.
J'attends donc :
- Que tu me dises si le message apparaît toujours au démarrage.
- Le fichier fixlog
- Les rapports FRST et addition de la dernière analyse FRST.
ATTENTION procédure à faire dans l'ordre indiqué :
En premier désinstalle avec RevoUninstaller les logiciels suivants:
- FastDataX 1.20
- Online Application
- ProxyGate
Si tu ne t'en sers pas désinstalle aussi Chromium
En deuxième :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2867832201-2259355157-919862778-1001\...\Run: [arctic] => "C:\Program Files (x86)\Nottinghamshire\Curtailed.exe" iulabwiulabwiulabwiulab.iulabyiulabgiulabciulab.iulabpiulabwiulab/iulabk2r0r1r9r1iulabb2b1k7krasiulabp1zn5UtaIoiulab713n31LIGCiulabp
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {48979C70-87B3-41AA-A721-41A607C5B5E2} - System32\Tasks\fallenfallen => C:\Program Files (x86)\Nottinghamshire\Curtailed.exe
Task: {679497C9-0F88-49C2-8F2B-B0609373A005} - System32\Tasks\drams_wotandrams_wotan => C:\Program Files (x86)\Judgment\Curtailed.exe
Task: {93191C92-2677-484D-80F2-D73208E3100D} - System32\Tasks\exchanger empowering duellexchanger empowering duell => C:\Users\Asus\AppData\Local\Curtailed.exe
Task: {08250EE4-4C14-4603-B606-3F8C4B2341D8} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
Task: {09050F07-236D-4187-B50E-3D719603881D} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {232C79A0-CCE6-4F80-B057-44ADC7DC171C} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {CD920FA5-28E0-4F1D-B43F-0D73E56E5D63} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {E524DA1E-8AFB-43F2-B349-A8A3C8106D6E} - System32\Tasks\{068BCAD7-9824-CD28-3B23-24DFE5A50FF2} => C:\Users\Asus\AppData\Roaming\LODAKU~1\PRODUC~1.EXE
Task: C:\WINDOWS\Tasks\{068BCAD7-9824-CD28-3B23-24DFE5A50FF2}.job => C:\Users\Asus\AppData\Roaming\LODAKU~1\PRODUC~1.EXE
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-12-17] () [Fichier non signé]
C:\ProgramData\Logic Cramble
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: {FE6AEA10-81FA-493F-A62D-2B2777D3D749} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {888F496A-5921-4BE3-AEAD-6ADF03005E3E} - System32\Tasks\cyan-memoscyan-memos => C:\Program Files (x86)\epitaphs\Heckled.exe
Task: {B4DA7989-9940-4183-B0F0-13C0EF181C9C} - System32\Tasks\cyclicality betrayedcyclicality betrayed => C:\Program Files (x86)\Judgment\Heckled.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
Task: {10DA6904-234F-443E-8C6F-4F818C74640D} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {31348D02-2CB9-497D-B56A-A25F7DCAD7B2} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves)
Task: {6CA1D78C-D6C4-494F-9E39-AA713445466F} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {8AC7E852-166C-44D6-9EAB-CEA86A15C0DB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {8B45BD21-948F-434C-A5B5-52BA2B2CF9FB} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {AF698270-76B6-45EB-B688-85DC6CAB1FD7} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {FE6AEA10-81FA-493F-A62D-2B2777D3D749} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
7- Pour terminer fait un scan avec MBAM en version gratuite (non premium), car il restera certainement des choses à supprimer.
Ensuite fait une nouvelle analyse avec FRST que je vois si tout est OK.
J'attends donc :
- Que tu me dises si le message apparaît toujours au démarrage.
- Le fichier fixlog
- Les rapports FRST et addition de la dernière analyse FRST.
pierrot588
20 déc. 2019 à 02:57
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
20 déc. 2019 à 02:57
fixlog https://pjjoint.malekal.com/files.php?id=20191220_l6x13j67g7
RST https://pjjoint.malekal.com/files.php?id=FRST_20191220_x11t5h12g7j12
ADDITION https://pjjoint.malekal.com/files.php?id=20191220_v10e9n11z13e7
windows c'est réactivé comme par magie et je ne detecte plus de virus un gros merci
seul truc je n'est pas trouver online application
RST https://pjjoint.malekal.com/files.php?id=FRST_20191220_x11t5h12g7j12
ADDITION https://pjjoint.malekal.com/files.php?id=20191220_v10e9n11z13e7
windows c'est réactivé comme par magie et je ne detecte plus de virus un gros merci
seul truc je n'est pas trouver online application
pierrot588
20 déc. 2019 à 04:10
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
20 déc. 2019 à 04:10
en fait il ne sais pas activer mais le message d'activation a disparue
bazfile
Modifié le 20 déc. 2019 à 09:44
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
Modifié le 20 déc. 2019 à 09:44
.
C'est bon pour le fixlog, Online application n'est plus là, le scrippt FRST et MBAM l'ont supprimé mais il reste encore une infection, le message startupchecklibrary.dll ne doit plus être présent au démarrage du pc.
Tu parles subitement d'activation de Windows, il n'a jamais été question d'activation de Windows sur ce post mais du message suivant au démarrage de Windows :
Il aurait été préférable que tu décrives ton problème depuis le départ.
Désinstalle McAfee WebAdvisor il ne sert à rien.
Il reste une infection:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
.
C'est bon pour le fixlog, Online application n'est plus là, le scrippt FRST et MBAM l'ont supprimé mais il reste encore une infection, le message startupchecklibrary.dll ne doit plus être présent au démarrage du pc.
Tu parles subitement d'activation de Windows, il n'a jamais été question d'activation de Windows sur ce post mais du message suivant au démarrage de Windows :
Il aurait été préférable que tu décrives ton problème depuis le départ.
Désinstalle McAfee WebAdvisor il ne sert à rien.
Il reste une infection:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {888F496A-5921-4BE3-AEAD-6ADF03005E3E} - System32\Tasks\cyan-memoscyan-memos => C:\Program Files (x86)\epitaphs\Heckled.exe
Task: {B4DA7989-9940-4183-B0F0-13C0EF181C9C} - System32\Tasks\cyclicality betrayedcyclicality betrayed => C:\Program Files (x86)\Judgment\Heckled.exe
2019-12-17 22:22 - 2019-12-18 01:05 - 000000000 ____D C:\Program Files (x86)\Nottinghamshire
2019-12-17 22:22 - 2019-12-18 00:47 - 000000000 ____D C:\Program Files (x86)\marquess
2019-12-17 22:22 - 2019-12-18 00:45 - 000000000 ___HD C:\Program Files (x86)\ungraceful
2019-12-17 22:22 - 2019-12-18 00:37 - 000000000 ___HD C:\Program Files (x86)\Judgment
2019-12-17 22:22 - 2019-12-17 22:22 - 000003992 _____ C:\WINDOWS\system32\Tasks\cyclicality betrayedcyclicality betrayed
2019-12-17 22:22 - 2019-12-17 22:22 - 000003952 _____ C:\WINDOWS\system32\Tasks\cyan-memoscyan-memos
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
.
pierrot588
20 déc. 2019 à 12:45
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
20 déc. 2019 à 12:45
bon quand je parlais de windows c'étais juste une remarque ensuite je me suis reveiller ce matin google chrome avais disparrue jutilise brave maintenant
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191220_n7i7q10o14u14
je n'est plus de message ddl error au démarage :) merci baz
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191220_n7i7q10o14u14
je n'est plus de message ddl error au démarage :) merci baz
bazfile
20 déc. 2019 à 13:14
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
- Messages postés
- 21
- Date d'inscription
- mardi 3 janvier 2012
- Statut
- Membre
- Dernière intervention
- 17 octobre 2020
20 déc. 2019 à 13:14
Pour moi tout est OK.
As-tu retrouvé Google Chrome après la réinitialisation avec le logiciel indiqué dans mon précédent message ?
Windows n'est pas à jour vérifie-le avec cet outil de Microsoft.
As-tu retrouvé Google Chrome après la réinitialisation avec le logiciel indiqué dans mon précédent message ?
Windows n'est pas à jour vérifie-le avec cet outil de Microsoft.
Bonsoir, j'ai à peu près le même problème avec ces deux messages au démarrage :
Voici les liens FRST :
Addition : https://pjjoint.malekal.com/files.php?id=20191221_q9n14w12q13l9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191221_l14o5i13u11p7
Voici les liens FRST :
Addition : https://pjjoint.malekal.com/files.php?id=20191221_q9n14w12q13l9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191221_l14o5i13u11p7
bazfile
21 déc. 2019 à 22:56
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
21 déc. 2019 à 22:56
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {16418C40-7B52-4737-A7CF-E7C6A4657182} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {D4DEAC32-9AF9-4DC0-A3F7-1E31FBFDDD49} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Utilisateur anonyme
>
bazfile
21 déc. 2019 à 23:03
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
21 déc. 2019 à 23:03
Fixlog : https://pjjoint.malekal.com/files.php?id=20191221_l12y15i15e15t7
Les messages n'apparaissent plus !
Les messages n'apparaissent plus !
bazfile
22 déc. 2019 à 00:35
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
22 déc. 2019 à 00:35
Tout est OK.
Bonnes fêtes de fin d'année.
Bonnes fêtes de fin d'année.
Aurlyn
>
bazfile
22 déc. 2019 à 18:41
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
22 déc. 2019 à 18:41
Merci à vous aussi !
Bonjour,
Même problème que tous mes vdd.
Je vous poste les liens pjjoint :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191228_j10i10z14y14s5
Addition : https://pjjoint.malekal.com/files.php?id=20191228_h13t5y5m8q6
Merci beaucoup (et bonnes fêtes :) )
Même problème que tous mes vdd.
Je vous poste les liens pjjoint :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191228_j10i10z14y14s5
Addition : https://pjjoint.malekal.com/files.php?id=20191228_h13t5y5m8q6
Merci beaucoup (et bonnes fêtes :) )
bazfile
28 déc. 2019 à 11:22
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
28 déc. 2019 à 11:22
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3596172957-3943029441-1650359623-1001\...\Winlogon: [Shell] %comspec%
HKU\S-1-5-21-3596172957-3943029441-1650359623-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\bakka\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\bakka\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit )
Task: {3EE1368B-35C4-4D7C-B484-00AADDDDCD49} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {6F6A70F3-E176-4339-B174-76CD9CE483D0} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {3CAC9357-012F-4649-BAF1-7901016AEBA8} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineYS => C:\WINDOWS\SysWOW64\Microsoft\Protect\S-1-48-53\RB_1.4.18.92.exe [67896 2019-03-19] () [Fichier non signé]
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Merci beaucoup, les messages n'apparaissent plus !
(et je remarque une baisse significative de l'utilisation de la RAM !)
Voici le FixLog : https://pjjoint.malekal.com/files.php?id=20191228_i6p12m15e9t15
(et je remarque une baisse significative de l'utilisation de la RAM !)
Voici le FixLog : https://pjjoint.malekal.com/files.php?id=20191228_i6p12m15e9t15
bazfile
Modifié le 28 déc. 2019 à 11:52
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 28 déc. 2019 à 11:52
Tout est OK, tu avais aussi un miner c'est pour cela que ta RAM et certainement ton processeur étaient très employés.
Bonnes fêtes de fin d'année.
Bonnes fêtes de fin d'année.
Utilisateur anonyme
>
bazfile
28 déc. 2019 à 12:03
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
28 déc. 2019 à 12:03
Ok ! Merci beaucoup, en tous cas ! T'es mon super-héros de fin d'année :D
Bonnes fêtes :)
Bonnes fêtes :)
Bonjour, j'ai le même problème que la première personne qui a démarré ce topic. Un dll qui est introuvable. J'ai aussi un problème avec windows defender, celui-ci est inaccessible.
Je vous transmet les liens pjjoint.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191229_r6w11c15h13j11
Addition : https://pjjoint.malekal.com/files.php?id=20191229_p12z7f9f10n9
Merci d'avance pour votre réponse.
Je vous transmet les liens pjjoint.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191229_r6w11c15h13j11
Addition : https://pjjoint.malekal.com/files.php?id=20191229_p12z7f9f10n9
Merci d'avance pour votre réponse.
bazfile
Modifié le 29 déc. 2019 à 14:34
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 29 déc. 2019 à 14:34
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-34710366-1678399268-3159607824-1001\...\Policies\system: [shell] explorer.exe
Task: {DB885741-BE7E-46FB-ACD6-6866BE1AD122} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-34710366-1678399268-3159607824-1001\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-34710366-1678399268-3159607824-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
cmd: netsh winsock reset
EmptyTemp:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
CrIsko
>
bazfile
29 déc. 2019 à 15:58
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
29 déc. 2019 à 15:58
Merci pour votre réponse.
Je vous transmet le Fixlog : https://pjjoint.malekal.com/files.php?id=20191229_i10t13c6c13v9
Le problème concernant le dll semble réglé. Il y a toujours un problème sur windows defender, je n'ai aucun accès sur les paramètres de windows defender; la page reste vide (toute blanche).
Je vous transmet le Fixlog : https://pjjoint.malekal.com/files.php?id=20191229_i10t13c6c13v9
Le problème concernant le dll semble réglé. Il y a toujours un problème sur windows defender, je n'ai aucun accès sur les paramètres de windows defender; la page reste vide (toute blanche).
bazfile
29 déc. 2019 à 16:46
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
29 déc. 2019 à 16:46
Fait une réparation de Windows 10 sans perte de données https://www.malekal.com/reparer-windows10-sans-perte-donnees/
Crlsko
>
bazfile
29 déc. 2019 à 19:53
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
29 déc. 2019 à 19:53
J'ai effectué la réparation windows et tout c'est bien passé.
Merci beaucoup pour vos conseils et votre aide !
Bon réveillon à vous :)
Merci beaucoup pour vos conseils et votre aide !
Bon réveillon à vous :)
bazfile
29 déc. 2019 à 19:58
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
29 déc. 2019 à 19:58
Bon réveillon et bonne soirée.
Bonjour, j'ai le même problème que les précédents mais je n'arrive pas à installer FRST, le fichier se supprime dès que je le lance.
Pourriez vous m'aider svp ?
Cordialement, Iuro
Pourriez vous m'aider svp ?
Cordialement, Iuro
bazfile
12 janv. 2020 à 18:35
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
12 janv. 2020 à 18:35
FRST ne s'installe pas c'est une application portable, c'est ton antivirus qui le supprime désactive ton antivirus le temps de télécharger et lancer FRST.
Iuro
>
bazfile
13 janv. 2020 à 07:27
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
13 janv. 2020 à 07:27
Bonjour,
Ayant mon pc depuis seulement 1 mois, je l'ai réinitialisé pour régler le problème. Merci de votre réponse même si j'ai choisi une solution plus radicale. Mais pourriez-vous me conseiller un antivirus mieux que mon ancien (AVG).
Merci d'avance, Iuro
Ayant mon pc depuis seulement 1 mois, je l'ai réinitialisé pour régler le problème. Merci de votre réponse même si j'ai choisi une solution plus radicale. Mais pourriez-vous me conseiller un antivirus mieux que mon ancien (AVG).
Merci d'avance, Iuro
bazfile
Modifié le 13 janv. 2020 à 08:51
- Messages postés
- 40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
Modifié le 13 janv. 2020 à 08:51
Bonjour,
Ce pc est neuf donc il est sous Windows 10 qui embarque d'origine un antivirus "Windows Defender" cet antivirus est suffisant pour un usage normal, Windows Defender se désactive automatiquement dès qu'un autre antivirus est installé sur le pc car il ne faut jamais avoir deux antivirus en protection résidente sur le même pc sinon il y a risque de forts ralentissements ou de blocage du PC.
Pour ma part je préfère l'antivirus Kaspersky Free il est gratuit et très performant.
Ce pc est neuf donc il est sous Windows 10 qui embarque d'origine un antivirus "Windows Defender" cet antivirus est suffisant pour un usage normal, Windows Defender se désactive automatiquement dès qu'un autre antivirus est installé sur le pc car il ne faut jamais avoir deux antivirus en protection résidente sur le même pc sinon il y a risque de forts ralentissements ou de blocage du PC.
Pour ma part je préfère l'antivirus Kaspersky Free il est gratuit et très performant.
12 mai 2019 à 19:57
Ci joint les 2 liens:
pour addition txt https://pjjoint.malekal.com/files.php?id=20190512_w11o8p15o11z11
pour FRST txt https://pjjoint.malekal.com/files.php?id=FRST_20190512_z14p7m12i5i11
- Messages postés
-
40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
16 604 > Sbatey12 mai 2019 à 20:18
12 mai 2019 à 21:12
fichier FRST https://pjjoint.malekal.com/files.php?id=20190512_e12c8k9q14c6
- Messages postés
-
40779
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 19 mai 2022
16 604Modifié le 12 mai 2019 à 22:02
1- Ouvre FRST.
Copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée une fenêtre te dira de redémarrer ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
bazfile
Modérateur/Contributeur sécurité.
- Messages postés
-
3
- Date d'inscription
- jeudi 17 janvier 2019
- Statut
- Membre
- Dernière intervention
- 13 mai 2019
> bazfile12 mai 2019 à 22:49
Super mon problème n'est plus présent, c'était dû à quoi ?
Par contre j'ai vu qu'il y'avait une incohérence avec les dates d'installations des programmes (voir photo), ces programmes datent de bien plus longtemps. La date d'installation de Discord est le 19/05/2019 alors qu'on est que le 12/05/2019 pourtant je ne m'appelle pas Marty McFly ^^