Bonjour, depuis quelques semaine j'ai un message qui apparaît lors du démarrage de Windows ;ci-joint le sreenshot ;et mon pc est devenue lent . Sur un site anglais il pense que c'est du à un virus. help pls

Bonjour, Ce post est désormais fermé car il y a trop de demandes et cela peut créer de la confusion. Si vous avez le problème "startupchecklibrary.dll", il suffit d'ouvrir un nouveau sujet EN CLIQUANT SUR CE LIEN votre demande sera prise en charge par un contributeur sécurité. Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci: Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Problème lors du démarrage de startupchecklibrary.dll [Résolu]

Réponse 2 / 52

Darktaco
13 janv. 2020 à 17:29

Salut, moi aussi j'ai ce problème

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200113_h1015i13c7b7

ADDITION : https://pjjoint.malekal.com/files.php?id=20200113_s13v13n8j6m10

Merci ;)

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 13 janv. 2020 à 21:34

.

En plus de l'infection, il y a pas mal de restes d'Avast que tu as pourtant désinstallé.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {96C1562C-A223-46BB-B62E-8B5FD710E446} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
Task: {798C5A62-948D-4610-A1B7-A7DDDAE544C3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {87506758-199E-4DCC-BCE2-0E1A75B268FB} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\4y5u8nyt.default-release-1575551468212\Extensions\sp@avast.com.xpi [2019-12-24]
FF Extension: (Avast Online Security) - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\4y5u8nyt.default-release-1575551468212\Extensions\wrc@avast.com.xpi [2019-12-24]
2019-12-14 17:55 - 2019-12-15 08:59 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\AVAST Software
2019-12-14 17:55 - 2019-12-14 17:55 - 000003624 _____ C:\Windows\system32\Tasks\AvastUpdateTaskMachineUA
2019-12-14 17:55 - 2019-12-14 17:55 - 000003500 _____ C:\Windows\system32\Tasks\AvastUpdateTaskMachineCore
2019-12-14 17:55 - 2019-12-14 17:55 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2019-12-14 17:52 - 2019-12-15 08:59 - 000000000 ____D C:\ProgramData\AVAST Software
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Darktaco > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
13 janv. 2020 à 21:34

Ok je fais ça demain soir je vous redit merci

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > Darktaco
13 janv. 2020 à 21:36

OK

Darktaco > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
14 janv. 2020 à 18:33

Merci ça a marché !!!

Voici le fixlog: https://pjjoint.malekal.com/files.php?id=20200114_p6r7u11w11o10

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > Darktaco
14 janv. 2020 à 18:35

Bonne soirée !

Réponse 3 / 52

Blourghi
25 janv. 2020 à 11:46

Bonjour Bazfile, je rencontre moi aussi ce problème, voici mes liens ;

Frst : https://pjjoint.malekal.com/files.php?id=FRST_20200125_s11b12t10c15i10
Addition : https://pjjoint.malekal.com/files.php?id=20200125_h13u10f5i7o14

Merci beaucoup !

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 25 janv. 2020 à 15:39

Bonjour blourghi,
Procédure à faire dans l'ordre indiqué :

1- Désinstalle TweakBit PCRepairKit.
2- Ouvre FRST
3 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
S3 wuauserv; C:\windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
Task: {3403DD55-8463-4390-B93F-1C71FDDAF9CE} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {443A7E21-CA30-46F6-9B5A-D2D54FFE3C11} - System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification => C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe
Task: {7C115B94-126C-44B6-BF64-8879AF86932B} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {BED0364A-3E47-4B15-B4E0-044A4DFDC9A6} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\windows\system32\winrmsrv.exe [731136 2019-12-29] (Microsoft Corporation) [Fichier non signé] 
Task: {B3FB53EF-155F-4C01-B696-160101C0A578} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\windows\system32\winlogui.exe [750592 2019-12-29] (Microsoft Corporation) [Fichier non signé]
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
EmptyTemp:
End::

4- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
5- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Blourghi > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
25 janv. 2020 à 17:12

Merci Bazfile,

voici le lien du fixlog : https://pjjoint.malekal.com/files.php?id=20200125_r12y7h10u14z14

j'ai fait ce que tu m'as dit, mais lorsque je cliquais sur désinstaller tweakbit pc repairkit, je recevais un message d'erreur comme quoi windows ne trouvait pas le logiciel dans chemin d'accès, j'ai donc supprimé les fichier du logiciel à la racine et vidé la corbeille.

Mon pc a redemarré et le message ne s'est pas affiché pour l'instant.

Merci

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > Blourghi
25 janv. 2020 à 18:01

C'est bon le fixlog est OK le message ne reviendra pas, ton pc devait être assez ralenti vu que tu avais un miner voir cette page, pour tweakbit pc repairkit s'il apparait encore comme programme installé tu peux finir de la supprimer avec RevoUninstaller en mode scan avancé.
C'est tout.
Bonne soirée.

Réponse 4 / 52

Utilisateur anonyme
28 janv. 2020 à 22:14

Bonsoir Bazfile,

Je ne sais pas si t'es encore actif sur cette discussion qui date de mai 2019 mais je pense avoir le même problème : StartupCheckLibrary.dll introuvable et idem pour winscomrssv.dll.

Ci-dessous les deux liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200128_w15m12t11d14m13
https://pjjoint.malekal.com/files.php?id=20200128_y10k5b7c15k12

J'ai qq logiciels à virer d’après tes précédentes réponses ^^

Merci d'avance !

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 29 janv. 2020 à 00:00

Bonjour Peacedusang,

Procédure à faire dans l'ordre indiqué :

1- Trois antivirus actifs sur ton pc c'est beaucoup trop:
Tu as Avast, Avira antivirus, IObit Malware Fighter, cela est totalement inutile (la preuve ton pc est infecté) et ralenti fortement ton pc, peut générer des bugs et même bloquer ton pc au démarrage, donc tu ne gardes qu'un seul antivirus.
Pour désinstaller deux de ces trois antivirus sert-toi de RevoUninstaller en mode Scan Avancé.
Tu peux aussi si tu ne t'en sers pas supprimer tous les autres produits Avira:
- Avira Phantom VPN
- Avira Privacy Pal
- Avira Software Updater
- Avira System Speedup

Avec RevoUninstaller tu peux aussi désinstallerAdvanced SystemCare et Driver Booster il ne servent pas à grand chose et ralentissent le pc vu qu'ils lancent un tas de processus au démarrage, c'est un conseil à toi de voir, pour mettre à jour tes pilotes à la place de Driver Booster installe plutôt DriverCloud.

2- DÉSINFECTION :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2021027925-1043331517-149918758-1001\...\Run: [] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {5E2B98DF-34D0-49EE-B654-CF1F93F04DD7} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe 
Task: {679FAAF6-E9AA-473D-AC00-4740F64AF391} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {89F28E63-97CF-4B4E-AB2A-0AAF0A472747} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe 
Task: {C72D9893-A420-4D17-9BF5-CD5E42FFCA46} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
Task: {FF013A73-EF3F-457E-A164-F8ED83D1C8EF} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) 
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe 
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) 
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
Task: {290570D6-6072-46A6-A5D3-A0D1F43E2F27} - \Driver Booster Scheduler -> Pas de fichier <==== ATTENTION
Task: {38F63757-202D-4CA3-A748-380F7FD6F14E} - \Driver Booster SkipUAC (Peacedusang) -> Pas de fichier
Task: {A55BAD9B-16C1-4627-8230-A39A954A52C9} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {D9DC0DF4-C78C-458D-9BC1-FD47018D3327} - \ASC10_PerformanceMonitor -> Pas de fichier 
Task: {FF511873-B6FF-4729-A215-33CDDEB20112} - \ASC10_SkipUac_Peacedusang -> Pas de fichier 
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
2020-01-26 18:46 - 2020-01-26 19:08 - 000000414 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2020-01-26 18:46 - 2020-01-26 18:48 - 000003398 _____ C:\WINDOWS\system32\Tasks\Updater_Online_Application
2020-01-26 18:46 - 2020-01-26 18:46 - 000000000 ____D C:\Users\Peacedusang\AppData\Roaming\Microleaves
2020-01-26 18:51 - 2020-01-26 18:51 - 000000000 ____D C:\Program Files (x86)\ProxyGate
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 52

rapaz180
Modifié le 30 avril 2020 à 12:21

Bonjour Bazfile. J'ai également le même problème. Le fichier en question startup libray a été déplacé en quarantaine par mon antivirus car apparemment infecté. Voici les dexu liens FRST :
https://pjjoint.malekal.com/files.php?id=20200430_y8v12x13u11t10
https://pjjoint.malekal.com/files.php?id=FRST_20200430_x12v15v11d10p8

Serait-il possible de m'aider s'il vous plait ?
Bien cordialement.
Sérgio

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
30 avril 2020 à 12:36

Bonjour Rapaz180,

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {1299DB25-6367-48F5-BC5B-5FE1E59CA57C} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-713806362-564292389-511105811-1001\...\Run: [] => [X]
Task: {3C387AF2-EA81-45A4-81C3-C02634F46D1C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier 
Task: {3F6008AB-0D3B-4D9E-A430-22F9258667FE} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
BHO: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.11 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.16 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-713806362-564292389-511105811-1001: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\sergi\AppData\Roaming\ACEStream\player\npace_plugin.dll [Pas de fichier]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Réponse 6 / 52

Jordan64011
7 oct. 2019 à 13:13

Bonjour,

j'ai le même problème que Sbatey depuis ce matin, afin d'éviter de créer un topic supplémentaire, je me permets de répondre sur celui-ci.

Voici les fichiers .txt que j'ai obtenu en suivant les instructions :

FRST: https://pjjoint.malekal.com/files.php?id=20191007_q7p7w8i1114
Addition: https://pjjoint.malekal.com/files.php?id=20191007_8e9n15u13c6

J'ai acheté mon ordinateur en Allemagne, la langue utilisée dans ces fichiers est donc l'allemand, j'espère que ça ne posera pas problème :/

Merci d'avance !

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
7 oct. 2019 à 13:40

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {EE6753A0-E174-452E-AA33-F2D8C1AC96D0} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {61E6C689-D538-4935-B339-D3305B9C60D3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Jordan64011
Modifié le 7 oct. 2019 à 14:13

C'est bon pour moi aussi, plus de message au redémarrage !

Voici le fichier fix.log : https://pjjoint.malekal.com/files.php?id=20191007_l9b14t8h58
Etait-ce aussi dû à Ccleaner d'après toi ?

En tout cas merci beaucoup !

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 7 oct. 2019 à 14:24

Rien à voir avec CCleaner c'est plutôt une infection qui avait installé une tâche planifiée, cette infection ayant été supprimée ou tout du moins sa DLL, la tâche planifiée t'envoyait ce message d'erreur car elle ne trouvait plus la DLL.
Bonne journée.

Réponse 7 / 52

Tams
9 oct. 2019 à 08:58

Bonjour

Même constat que les autres ce matin au démarrage de mon PC

Voici les liens pour les deux fichiers d'analyse :

FRST https://pjjoint.malekal.com/files.php?id=FRST_20191009_z13b5n13r14i11
Addition https://pjjoint.malekal.com/files.php?id=20191009_f10e8m14s13o7

Par avance merci.

Cordialement.

Tams

Tams
9 oct. 2019 à 09:09

J'ai adapté le script en suivant les messages précédents et le problème est résolu.

Merci

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
9 oct. 2019 à 09:24

OK le script aurait dû contenir ces lignes:

Task: {69EFDC61-2757-42D2-9BEB-1A4F86AE7EC7} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
Task: {6DF02267-FA97-4B2A-B3D6-D51E89ACBBE2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction

Il y avait donc aussi une stratégie de groupe qui empêche Windows Defender de fonctionner normalement, tu as aussi KMSpico qui est un crack je crois que son installation a été la source de tes problèmes.
Bonne journée.

Réponse 8 / 52

Utilisateur anonyme
Modifié le 23 oct. 2019 à 20:44

Bonjour et merci de votre aide, voici mes liens :
- frst : https://pjjoint.malekal.com/files.php?id=FRST_20191023_f9e5m12w14u11
- addition : https://pjjoint.malekal.com/files.php?id=20191023_j5n6p14v15r14

j'ai essayé de corriger avec les scripts que vous avez envoyé aux autres personnes mais un des deux messages d'erreur persiste (winscomssrr.dll), voici le fixlog :

-fixlog : https://pjjoint.malekal.com/files.php?id=20191023_g13i6o12e6y14

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 23 oct. 2019 à 21:24

On ne prend jamais le script FRST d'une autre personne ça ne fonctionne pas et cela peut être nuisible dans certains cas, donc voici le script pour ton pc et lui seul.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {39FF3BE1-4C46-4109-998B-8E303DC548F7} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {5B5BE4AD-5223-4BD2-8607-26ED0D357762} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Utilisateur anonyme
23 oct. 2019 à 21:28

Merci énormément, le problème semble résolu,
voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191023_q5o6j12b15l14

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
23 oct. 2019 à 22:31

Pour moi tout est OK.
Bonne soirée.

Réponse 9 / 52

Chabidou
8 nov. 2019 à 16:12

Bonjour,
Je suis touché par le même problème, sûrement saurez-vous m'aider également ?
Voici les liens :

Shortcut : https://pjjoint.malekal.com/files.php?id=20191108_n7h12t9x7p11
addition : https://pjjoint.malekal.com/files.php?id=20191108_n7m15x8x7o7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191108_w13e11z15i1310

Merci d'avance,
Chabidou

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
8 nov. 2019 à 16:27

Désinstalle McAfee WebAdvisor il ne sert à rien.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {18F64021-235E-4CB1-A4F1-D676862762C2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
2019-11-04 10:57 - 2019-11-04 11:02 - 000000000 ____D C:\Users\antoi\AppData\Local\chromium
2019-11-04 10:57 - 2019-11-04 10:57 - 000000000 ____D C:\Program Files (x86)\Chromium
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Chabidou
8 nov. 2019 à 16:35

Le problème est résolu, merci beaucoup ! et avec quelle célérité !

le fixlog : https://pjjoint.malekal.com/files.php?id=20191108_c15d6t5x12t5

Merci encore et bonne journée,

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
8 nov. 2019 à 17:15

Bonne soirée !

Réponse 10 / 52

Hiker
9 nov. 2019 à 20:00

Bonsoir,

j'ai eu le même problème que les autres. Est-ce que je peux aussi vous demander un coup de main ?

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191109_j5t11l5d9h10
Addition : https://pjjoint.malekal.com/files.php?id=20191109_m14j10j7g6h14

Merci d'avance

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 9 nov. 2019 à 21:07

Bonsoir,

Désinstalle Spybot - Search & Destroy et CCleaner Browser il ne servent à rien

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [winlogui] => C:\WINDOWS\system32\winlogui.exe -o pool.minexmr.com:4444 -u 8BRQ6YWKbXdVTsR4FdZmmVC8zrTCGgCEa3NhM3fUsdsU2B6hpNNQNsq35j4jfTsThsbWmcvmQQxwb2JhreHKenwH8GN9oXA -p x
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
ShortcutTarget: WSAndroidAppHelper.lnk -> B:\Espace système\dr.fone\Addins\SocialApps\WSAndroidAppHelper.exe (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2019-10-25]
ShortcutTarget: WSAppHelper.lnk -> B:\Espace système\dr.fone\Addins\SocialApps\WSAppHelper.exe (Pas de fichier)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Hiker
10 nov. 2019 à 14:37

Bonjour,

merci de votre réponse. Plus de problème effectivement.
Voici le fichier fixlog
https://pjjoint.malekal.com/files.php?id=20191110_e14v11e11m14t7

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
10 nov. 2019 à 15:16

Tout est OK ton pc doit être plus rapide car en plus tu avais un trojan miner qui se lançait au démarrage du pc.
Bonne soirée.

Réponse 11 / 52

Batch
Modifié le 20 nov. 2019 à 09:12

bonjour, même soucis.

voici mes fichiers:
https://pjjoint.malekal.com/files.php?id=20191119_z15e15k14o14w14
https://pjjoint.malekal.com/files.php?id=20191119_o11e14u11l10p13
https://pjjoint.malekal.com/files.php?id=FRST_20191119_g15j6s8h7m11

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 19 nov. 2019 à 09:10

Bonjour,

Tu as déjà fait un nettoyage avec FRST puisque tu me donnes ce lien fixlog https://pjjoint.malekal.com/checkpassword.php le script que tu as pris ne t'étais pas destiné il était pour le pc de

Sbatey

tu ne dois pas faire les scripts destinés à d'autres personnes cela peut être dangereux pour ton pc.

En plus de ton problème de dll tu as aussi un trojan miner sur Google Chrome, ton pc doit être très ralenti voir cette page.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {74FB0F7C-F4AE-42BF-8522-B416ECBEF73D} - System32\Tasks\UpdaterChromeApp => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" searchlocal.win/
Task: {790C48DB-0F4B-4A63-9EC8-76603ACDA3FD} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
GroupPolicy: Restriction ?
Task: {9A8DABC5-BB7B-4CFD-B828-1904A7A8C90B} - System32\Tasks\UpdaterChromeApp2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" searchlocal.win/
Task: {B55C3380-A6D9-43F5-9510-3993B38A3FD5} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Batch
Modifié le 19 nov. 2019 à 14:15

Merci !
Ah je n'avais pas bien compris pour le script du pc d'un autre utilisateur.. Ca m'a étonné aussi que j'allume mon pc aujourd’hui et je n'avais dejà plus le problème dll.

J'ai refais un fix mais j'ai oublié de supprimé le fixlog d'hier sur mon bureau, et je ne suis pas sûr qu'il l'ai écrasé pour en refaire un nouveau, à vous de me dire si il est similaire et si je dois en refaire un .

https://pjjoint.malekal.com/files.php?id=20191119_o14e6k9h10l5

Cela dis la page pour le trojan n'était pas spécialement ralentie.

Egalement bizarrement depuis hier ma connexion câblée ethernet ne fonctionne plus, je suis obligé de passé en wifi. il y a t il un système similaire d'analyse pour se rendre compte du problème ?

merci beaucoup !!!

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 19 nov. 2019 à 23:47

J'ai refais un fix mais j'ai oublié de supprimé le fixlog d'hier sur mon bureau, et je ne suis pas sûr qu'il l'ai écrasé pour en refaire un nouveau, à vous de me dire si il est similaire et si je dois en refaire un .

Non inutile d'en faire un nouveau le fixlog précédent à été écrasé.
Toutes les infections trojan miner compris ont été supprimées par le dernier script.

Cela dis la page pour le trojan n'était pas spécialement ralentie.

C'est normal tu as un pc très puissant i7-8700K et 32 GO de RAM + un SSD avec un pc comme le tien on ressent moins les effets de ce type d'infection.

Egalement bizarrement depuis hier ma connexion câblée ethernet ne fonctionne plus, je suis obligé de passé en wifi. il y a t il un système similaire d'analyse pour se rendre compte du problème ?

Tu es directement relié en Ethernet directement à ta box ou tu passes par des CPL ou des prises RJ45 ?
Si tu es connecté en CPL ou via des prises RJ45, connecte-toi directement à ta box pour voir si le problème persiste.
Vérifie aussi si le pilote de ta ta carte réseau Ethernet est à jour https://www.malekal.com/driverscloud-mettre-a-jour-ses-pilotes/

Batch
20 nov. 2019 à 02:14

merci pour votre aide / infos ! :)

Réponse 12 / 52

Vivizard
23 nov. 2019 à 18:50

Bonjour,

Ayant le même problème, pourrais-je également demander votre aide svp ?

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191123_y12t13z10e14x12
Addition : https://pjjoint.malekal.com/files.php?id=20191123_h7k13c14b15w5

En vous remerciant par avance,

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 24 nov. 2019 à 17:25

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {A3B6B7EA-BDE6-4659-8B0E-CCB71A6C311B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {DBBB1F65-BE44-4DDF-8B4A-A60505D03EB5} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {21A3864B-28A1-40BB-ABB3-5C47F7E7FD46} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {302951AC-4B78-4327-956C-8E58CC2D5289} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {321D1880-BAFE-43AA-A859-EEC2D82E5C3A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {32629DFC-CFD2-413F-805D-3AA6479DE966} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {334A4A82-726A-46DC-A328-EE424E47267D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {3A13CDBA-914E-4CA6-9002-1C5D064B2E96} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {4E90E06C-85DC-4B4D-8858-79A56BB483EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {5F9FDD5B-20A5-41A7-9386-E4C9EDB84A2B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {73789BCA-C816-4A8A-AFD0-02C50AC0B620} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {887D91B4-0C08-4D30-9215-1E2953F1EE7A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier 
Task: {8C667D50-1502-421D-A323-847A5DABAD90} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {E8DAADB1-1D1D-455E-8639-FDDD10D1F263} - \CCleanerSkipUAC -> Pas de fichier 
Task: {F8FD2C57-F1F1-415B-83FC-962904AAFAA4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier 
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Vivizard
24 nov. 2019 à 18:41

Bonsoir Bazfile,

Tout fonctionne à merveille ! Merci beaucoup pour votre aide.
Voici le lien pour le fixlog : https://pjjoint.malekal.com/files.php?id=20191124_r11y8c10p15b5

Bonne soirée,

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
24 nov. 2019 à 19:10

Bonne soirée à toi aussi !

Réponse 13 / 52

Oz
16 déc. 2019 à 12:25

Bonjour Bazfile,

J'ai le même problème de dll.
Voici les liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191216_m8t12e13o13d10
Addition : https://pjjoint.malekal.com/files.php?id=20191216_d15d5s15q15g6

Peux-tu m'aider à résoudre ce problème stp ?

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
16 déc. 2019 à 13:26

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
GroupPolicy\User: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {CAF3D42D-A081-4677-A69C-ACF99A787AE5} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
Task: {EAFA7312-4B63-4BA2-8439-E40D08906C2B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
SearchScopes: HKU\S-1-5-21-3081049114-2222255633-432437875-1001 -> DefaultScope {BC7B194D-CED6-44FE-8FD1-B522050F3AD1} URL = 
SearchScopes: HKU\S-1-5-21-3081049114-2222255633-432437875-1001 -> {3126FAEE-4A5C-4211-88B1-2628BE795758} URL = 
EmptyTemp:
End::

3- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Oz > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
16 déc. 2019 à 13:59

Merci bazfile, plus de problème de dll

Voici le Fixlog : https://pjjoint.malekal.com/files.php?id=20191216_t15d5j13c13r14

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > Oz
16 déc. 2019 à 14:39

Je confirme tout est OK.
Bonne journée.

Oz > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
16 déc. 2019 à 15:10

Merci, bonne journée

Réponse 14 / 52

pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020
18 déc. 2019 à 21:27

bonjour Bazfile,
aide tu encore les gens sur ce topic je suis nul en informatique mais jai reussi a faire le truc avec pijoint

voici mes liens
https://pjjoint.malekal.com/files.php?id=FRST_20191218_c12t13e15s14q5
https://pjjoint.malekal.com/files.php?id=20191218_c8u12d13q13z1

merci de bien vouloir m'aider !

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 19 déc. 2019 à 01:24

Le premier lien (FRST) est bon par contre le deuxième lien (addition) n'est pas bon il mène nulle part, ton pc est très infecté, j'attends le lien manquant pour te donner mes instructions.

pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020 > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
19 déc. 2019 à 14:56

https://pjjoint.malekal.com/files.php?id=20191219_v12f15q6n12d9 voici le liens pour addition il y avais une erreur je crois avec le site web

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020
Modifié le 19 déc. 2019 à 22:10

.

ATTENTION procédure à faire dans l'ordre indiqué :

En premier désinstalle avec RevoUninstaller les logiciels suivants:
- FastDataX 1.20
- Online Application
- ProxyGate
Si tu ne t'en sers pas désinstalle aussi Chromium

En deuxième :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2867832201-2259355157-919862778-1001\...\Run: [arctic] => "C:\Program Files (x86)\Nottinghamshire\Curtailed.exe" iulabwiulabwiulabwiulab.iulabyiulabgiulabciulab.iulabpiulabwiulab/iulabk2r0r1r9r1iulabb2b1k7krasiulabp1zn5UtaIoiulab713n31LIGCiulabp
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {48979C70-87B3-41AA-A721-41A607C5B5E2} - System32\Tasks\fallenfallen => C:\Program Files (x86)\Nottinghamshire\Curtailed.exe
Task: {679497C9-0F88-49C2-8F2B-B0609373A005} - System32\Tasks\drams_wotandrams_wotan => C:\Program Files (x86)\Judgment\Curtailed.exe
Task: {93191C92-2677-484D-80F2-D73208E3100D} - System32\Tasks\exchanger empowering duellexchanger empowering duell => C:\Users\Asus\AppData\Local\Curtailed.exe
Task: {08250EE4-4C14-4603-B606-3F8C4B2341D8} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe 
Task: {09050F07-236D-4187-B50E-3D719603881D} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {232C79A0-CCE6-4F80-B057-44ADC7DC171C} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {CD920FA5-28E0-4F1D-B43F-0D73E56E5D63} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {E524DA1E-8AFB-43F2-B349-A8A3C8106D6E} - System32\Tasks\{068BCAD7-9824-CD28-3B23-24DFE5A50FF2} => C:\Users\Asus\AppData\Roaming\LODAKU~1\PRODUC~1.EXE
Task: C:\WINDOWS\Tasks\{068BCAD7-9824-CD28-3B23-24DFE5A50FF2}.job => C:\Users\Asus\AppData\Roaming\LODAKU~1\PRODUC~1.EXE
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2019-12-17] () [Fichier non signé] 
C:\ProgramData\Logic Cramble
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe 
Task: {FE6AEA10-81FA-493F-A62D-2B2777D3D749} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {888F496A-5921-4BE3-AEAD-6ADF03005E3E} - System32\Tasks\cyan-memoscyan-memos => C:\Program Files (x86)\epitaphs\Heckled.exe
Task: {B4DA7989-9940-4183-B0F0-13C0EF181C9C} - System32\Tasks\cyclicality betrayedcyclicality betrayed => C:\Program Files (x86)\Judgment\Heckled.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe 
Task: {10DA6904-234F-443E-8C6F-4F818C74640D} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> ) 
Task: {31348D02-2CB9-497D-B56A-A25F7DCAD7B2} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) 
Task: {6CA1D78C-D6C4-494F-9E39-AA713445466F} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {8AC7E852-166C-44D6-9EAB-CEA86A15C0DB} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {8B45BD21-948F-434C-A5B5-52BA2B2CF9FB} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {AF698270-76B6-45EB-B688-85DC6CAB1FD7} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
Task: {FE6AEA10-81FA-493F-A62D-2B2777D3D749} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [199864 2017-11-02] (MICROLEAVES LTD -> )
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

7- Pour terminer fait un scan avec MBAM en version gratuite (non premium), car il restera certainement des choses à supprimer.

Ensuite fait une nouvelle analyse avec FRST que je vois si tout est OK.

J'attends donc :
- Que tu me dises si le message apparaît toujours au démarrage.
- Le fichier fixlog
- Les rapports FRST et addition de la dernière analyse FRST.

Réponse 15 / 52

pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020
20 déc. 2019 à 02:57

fixlog https://pjjoint.malekal.com/files.php?id=20191220_l6x13j67g7

RST https://pjjoint.malekal.com/files.php?id=FRST_20191220_x11t5h12g7j12

ADDITION https://pjjoint.malekal.com/files.php?id=20191220_v10e9n11z13e7

windows c'est réactivé comme par magie et je ne detecte plus de virus un gros merci
seul truc je n'est pas trouver online application

pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020
20 déc. 2019 à 04:10

en fait il ne sais pas activer mais le message d'activation a disparue

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020
Modifié le 20 déc. 2019 à 09:44

.

C'est bon pour le fixlog, Online application n'est plus là, le scrippt FRST et MBAM l'ont supprimé mais il reste encore une infection, le message startupchecklibrary.dll ne doit plus être présent au démarrage du pc.

Tu parles subitement d'activation de Windows, il n'a jamais été question d'activation de Windows sur ce post mais du message suivant au démarrage de Windows :

Il aurait été préférable que tu décrives ton problème depuis le départ.

Désinstalle McAfee WebAdvisor il ne sert à rien.

Il reste une infection:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {888F496A-5921-4BE3-AEAD-6ADF03005E3E} - System32\Tasks\cyan-memoscyan-memos => C:\Program Files (x86)\epitaphs\Heckled.exe
Task: {B4DA7989-9940-4183-B0F0-13C0EF181C9C} - System32\Tasks\cyclicality betrayedcyclicality betrayed => C:\Program Files (x86)\Judgment\Heckled.exe
2019-12-17 22:22 - 2019-12-18 01:05 - 000000000 ____D C:\Program Files (x86)\Nottinghamshire
2019-12-17 22:22 - 2019-12-18 00:47 - 000000000 ____D C:\Program Files (x86)\marquess
2019-12-17 22:22 - 2019-12-18 00:45 - 000000000 ___HD C:\Program Files (x86)\ungraceful
2019-12-17 22:22 - 2019-12-18 00:37 - 000000000 ___HD C:\Program Files (x86)\Judgment
2019-12-17 22:22 - 2019-12-17 22:22 - 000003992 _____ C:\WINDOWS\system32\Tasks\cyclicality betrayedcyclicality betrayed
2019-12-17 22:22 - 2019-12-17 22:22 - 000003952 _____ C:\WINDOWS\system32\Tasks\cyan-memoscyan-memos
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel.
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

.

pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020 > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
20 déc. 2019 à 12:45

bon quand je parlais de windows c'étais juste une remarque ensuite je me suis reveiller ce matin google chrome avais disparrue jutilise brave maintenant

voici le fixlog : https://pjjoint.malekal.com/files.php?id=20191220_n7i7q10o14u14

je n'est plus de message ddl error au démarage :) merci baz

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > pierrot588 Messages postés 21 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 17 octobre 2020
20 déc. 2019 à 13:14

Pour moi tout est OK.
As-tu retrouvé Google Chrome après la réinitialisation avec le logiciel indiqué dans mon précédent message ?
Windows n'est pas à jour vérifie-le avec cet outil de Microsoft.

Réponse 16 / 52

Utilisateur anonyme
21 déc. 2019 à 22:18

Bonsoir, j'ai à peu près le même problème avec ces deux messages au démarrage :

Voici les liens FRST :
Addition : https://pjjoint.malekal.com/files.php?id=20191221_q9n14w12q13l9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191221_l14o5i13u11p7

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
21 déc. 2019 à 22:56

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {16418C40-7B52-4737-A7CF-E7C6A4657182} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {D4DEAC32-9AF9-4DC0-A3F7-1E31FBFDDD49} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Utilisateur anonyme > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
21 déc. 2019 à 23:03

Fixlog : https://pjjoint.malekal.com/files.php?id=20191221_l12y15i15e15t7

Les messages n'apparaissent plus !

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > Utilisateur anonyme
22 déc. 2019 à 00:35

Tout est OK.
Bonnes fêtes de fin d'année.

Aurlyn > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
22 déc. 2019 à 18:41

Merci à vous aussi !

Réponse 17 / 52

Utilisateur anonyme
28 déc. 2019 à 10:51

Bonjour,
Même problème que tous mes vdd.
Je vous poste les liens pjjoint :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191228_j10i10z14y14s5
Addition : https://pjjoint.malekal.com/files.php?id=20191228_h13t5y5m8q6

Merci beaucoup (et bonnes fêtes :) )

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
28 déc. 2019 à 11:22

Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3596172957-3943029441-1650359623-1001\...\Winlogon: [Shell] %comspec%
HKU\S-1-5-21-3596172957-3943029441-1650359623-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\bakka\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\bakka\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit )
Task: {3EE1368B-35C4-4D7C-B484-00AADDDDCD49} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {6F6A70F3-E176-4339-B174-76CD9CE483D0} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
Task: {3CAC9357-012F-4649-BAF1-7901016AEBA8} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineYS => C:\WINDOWS\SysWOW64\Microsoft\Protect\S-1-48-53\RB_1.4.18.92.exe [67896 2019-03-19] () [Fichier non signé]
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Réponse 18 / 52

Utilisateur anonyme
28 déc. 2019 à 11:46

Merci beaucoup, les messages n'apparaissent plus !
(et je remarque une baisse significative de l'utilisation de la RAM !)

Voici le FixLog : https://pjjoint.malekal.com/files.php?id=20191228_i6p12m15e9t15

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 28 déc. 2019 à 11:52

Tout est OK, tu avais aussi un miner c'est pour cela que ta RAM et certainement ton processeur étaient très employés.
Bonnes fêtes de fin d'année.

Utilisateur anonyme > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
28 déc. 2019 à 12:03

Ok ! Merci beaucoup, en tous cas ! T'es mon super-héros de fin d'année :D
Bonnes fêtes :)

Réponse 19 / 52

CrIsko
29 déc. 2019 à 12:42

Bonjour, j'ai le même problème que la première personne qui a démarré ce topic. Un dll qui est introuvable. J'ai aussi un problème avec windows defender, celui-ci est inaccessible.
Je vous transmet les liens pjjoint.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20191229_r6w11c15h13j11
Addition : https://pjjoint.malekal.com/files.php?id=20191229_p12z7f9f10n9

Merci d'avance pour votre réponse.

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
Modifié le 29 déc. 2019 à 14:34

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-34710366-1678399268-3159607824-1001\...\Policies\system: [shell] explorer.exe
Task: {DB885741-BE7E-46FB-ACD6-6866BE1AD122} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-34710366-1678399268-3159607824-1001\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-34710366-1678399268-3159607824-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
cmd: netsh winsock reset
EmptyTemp:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

CrIsko > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
29 déc. 2019 à 15:58

Merci pour votre réponse.
Je vous transmet le Fixlog : https://pjjoint.malekal.com/files.php?id=20191229_i10t13c6c13v9

Le problème concernant le dll semble réglé. Il y a toujours un problème sur windows defender, je n'ai aucun accès sur les paramètres de windows defender; la page reste vide (toute blanche).

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > CrIsko
29 déc. 2019 à 16:46

Fait une réparation de Windows 10 sans perte de données https://www.malekal.com/reparer-windows10-sans-perte-donnees/

Crlsko > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
29 déc. 2019 à 19:53

J'ai effectué la réparation windows et tout c'est bien passé.

Merci beaucoup pour vos conseils et votre aide !

Bon réveillon à vous :)

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > Crlsko
29 déc. 2019 à 19:58

Bon réveillon et bonne soirée.

Réponse 20 / 52

Iuro
12 janv. 2020 à 15:40

Bonjour, j'ai le même problème que les précédents mais je n'arrive pas à installer FRST, le fichier se supprime dès que je le lance.
Pourriez vous m'aider svp ?

Cordialement, Iuro

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448
12 janv. 2020 à 18:35

FRST ne s'installe pas c'est une application portable, c'est ton antivirus qui le supprime désactive ton antivirus le temps de télécharger et lancer FRST.

Iuro > bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024
13 janv. 2020 à 07:27

Bonjour,
Ayant mon pc depuis seulement 1 mois, je l'ai réinitialisé pour régler le problème. Merci de votre réponse même si j'ai choisi une solution plus radicale. Mais pourriez-vous me conseiller un antivirus mieux que mon ancien (AVG).

Merci d'avance, Iuro

bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 448 > Iuro
Modifié le 13 janv. 2020 à 08:51

Bonjour,
Ce pc est neuf donc il est sous Windows 10 qui embarque d'origine un antivirus "Windows Defender" cet antivirus est suffisant pour un usage normal, Windows Defender se désactive automatiquement dès qu'un autre antivirus est installé sur le pc car il ne faut jamais avoir deux antivirus en protection résidente sur le même pc sinon il y a risque de forts ralentissements ou de blocage du PC.
Pour ma part je préfère l'antivirus Kaspersky Free il est gratuit et très performant.

Problème lors du démarrage de startupchecklibrary.dll

52 réponses

Ce post est désormais fermé car il y a trop de demandes et cela peut créer de la confusion.
Si vous avez le problème "startupchecklibrary.dll", il suffit d'ouvrir un nouveau sujet EN CLIQUANT SUR CE LIEN votre demande sera prise en charge par un contributeur sécurité.

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires

Newsletters