A voir également:
- Onedc_updater
- Startupchecklibrary.dll ✓ - Forum - Virus / Sécurité
- Problème lors du démarrage StartupCheckLibrary.dll ✓ - Forum - Virus / Sécurité
- Winscomrssrv.dll startupchecklibrary.dll ✓ - Forum - Virus / Sécurité
- Startupchecklibrary.dll ✓ - Forum - Virus / Sécurité
- Winscomrssrv.dll et StartupCheckLibrary.dll introuvable ✓ - Forum - Virus / Sécurité
7 réponses
bazfile
- Messages postés
- 32244
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 avril 2021
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
.
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-266163038-644678482-3180504492-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-266163038-644678482-3180504492-1001\...\Run: [Chromium] => "c:\users\antoi\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {DB9D5215-04F8-45EC-AF0A-7E241755218B} - System32\Tasks\OneDC_Updater => C:\Users\antoi\Documents\temp\OneDC_Updater\OneDC_Updater.exe [5312632 2020-04-20] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {4BC5113E-9A13-4B72-A2E7-8856A1A2F9C0} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {6428A65E-0E33-47FC-9093-FA17E3FEE996} - System32\Tasks\easyxplore_chk => C:\Users\antoi\AppData\Local\Programs\easyxplore\EasyXplore.exe
Task: {ABD048D5-1500-4A63-A299-1259E0A577FE} - System32\Tasks\easyxplore_run => C:\Users\antoi\AppData\Local\Programs\easyxplore\EasyXplore.exe
Task: {E9CB4B44-7B5A-46A1-9D6C-131F6C47E2ED} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001UA => C:\Users\antoi\AppData\Local\easyxplore\Update\easyxploreUpdate.exe
Task: {FC40C3E0-1CAA-4601-BE4E-B4A0B3DE4664} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001Core => C:\Users\antoi\AppData\Local\easyxplore\Update\easyxploreUpdate.exe
2020-07-15 16:30 - 2020-07-15 20:44 - 000003562 _____ C:\Windows\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001UA
2020-07-15 16:30 - 2020-07-15 20:44 - 000003294 _____ C:\Windows\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001Core
2020-07-15 16:30 - 2020-07-15 20:44 - 000002572 _____ C:\Windows\system32\Tasks\easyxplore_chk
2020-07-15 16:30 - 2020-07-15 20:44 - 000002030 _____ C:\Windows\system32\Tasks\easyxplore_run
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
Task: {0ac55109-cdf2-4b90-950f-6df082716716} - pas de chemin du fichier
Task: {1564654d-8469-4d71-8137-22cd4352e38e} - pas de chemin du fichier
Task: {6443389b-d7b6-4c00-aa4c-c617d8a0f69a} - pas de chemin du fichier
Task: {75c94c8d-cdbb-498f-8fc9-cc9a1b9cc877} - pas de chemin du fichier
Task: {7a75e3cd-7d5c-4822-91ab-abaf62e12bb3} - pas de chemin du fichier
Task: {80d79291-a179-41f2-99b6-5e392a1c12e6} - pas de chemin du fichier
Task: {8e5c6cf4-3126-427d-add9-26903f73072d} - pas de chemin du fichier
Task: {908e0fc2-2105-4b9a-9d6a-1b48578f8542} - pas de chemin du fichier
Task: {97b6118c-5599-4f7b-a8de-a3e4b2426498} - pas de chemin du fichier
Task: {af7c68e8-5477-4506-8d96-4fb9b6865485} - pas de chemin du fichier
Task: {b42ba20f-babf-4717-8720-c42175348cae} - pas de chemin du fichier
Task: {bf2b23bf-e2c6-4288-9350-cd8c6a79a31b} - pas de chemin du fichier
Task: {d0c19f1d-6c62-4ec8-8a81-62cdb0458da4} - pas de chemin du fichier
C:\Program Files (x86)\Lavasoft\Web Companion
C:\Program Files (x86)\Chromium
C:\Users\antoi\AppData\Local\Chromium
C:\Users\antoi\AppData\Local\easyxplore
C:\Users\antoi\AppData\Local\Programs\easyxplore
C:\Program Files (x86)\easyxplore
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, vérifie-le avec CET OUTIL DE MICROSOFT..
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
bazfile
- Messages postés
- 32244
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 avril 2021
Bonjour,
Le rapport FRST est incomplet il manque les tâches planifiées, recommence.
Le rapport FRST est incomplet il manque les tâches planifiées, recommence.
Stunfay
Bonsoir,
J'ai recommencé l'opération, j'espère que ça fonctionnera cette fois-ci. Entre temps, j'ai fait une analyse complète antivirus et Avast m'a trouvé un malware qu'il a placé en quarantaine.
Voici les liens pjjoint :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200718_g12e7s11o11c12
Addition :
https://pjjoint.malekal.com/files.php?id=20200718_p12n15r15x813
Shortcut :
https://pjjoint.malekal.com/files.php?id=20200718_6e11q5p115
Merci d'avance.
J'ai recommencé l'opération, j'espère que ça fonctionnera cette fois-ci. Entre temps, j'ai fait une analyse complète antivirus et Avast m'a trouvé un malware qu'il a placé en quarantaine.
Voici les liens pjjoint :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200718_g12e7s11o11c12
Addition :
https://pjjoint.malekal.com/files.php?id=20200718_p12n15r15x813
Shortcut :
https://pjjoint.malekal.com/files.php?id=20200718_6e11q5p115
Merci d'avance.
Stunfay
Bonjour bazfile,
J'ai suivi l'opération indiquée et je n'ai effectivement pas eu de message d'erreur au redémarrage ! Merci énormément. Cela signifie t-il que le virus est retiré ?
Si vous avez un peu de temps, j'aimerais comprendre en quoi consistait ce script et ce qu'il a changé sur mon pc...
Voici le lien pjjoint du Fixlog :
https://pjjoint.malekal.com/files.php?id=20200718_z12u12i15j10t5
Merci encore mille fois, j'espère que ce virus n'est plus un problème désormais !
J'ai suivi l'opération indiquée et je n'ai effectivement pas eu de message d'erreur au redémarrage ! Merci énormément. Cela signifie t-il que le virus est retiré ?
Si vous avez un peu de temps, j'aimerais comprendre en quoi consistait ce script et ce qu'il a changé sur mon pc...
Voici le lien pjjoint du Fixlog :
https://pjjoint.malekal.com/files.php?id=20200718_z12u12i15j10t5
Merci encore mille fois, j'espère que ce virus n'est plus un problème désormais !
bazfile
- Messages postés
- 32244
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 avril 2021
Tout est OK les infections ont été supprimées, tu demandes à quoi servait le script et bien il supprimait les processus, les tâches planifiées, les fichiers et dossiers infectieux, tu avais déjà essayé de supprimer par exemple Easyxplore mais sans succès, voilà maintenant ton pc est propre.
Stunfay
Magnifique !
Je suis en train d'installer la mise à jour de Windows. Merci énormément pour tous vos conseils et guidages, vous assurez ! J'avoue que je paniquais un peu avec tous les bugs qui commençaient à apparaître à l'écran... Merci merci merci !
Bonne journée à vous et bonne continuation,
Stunfay
Je suis en train d'installer la mise à jour de Windows. Merci énormément pour tous vos conseils et guidages, vous assurez ! J'avoue que je paniquais un peu avec tous les bugs qui commençaient à apparaître à l'écran... Merci merci merci !
Bonne journée à vous et bonne continuation,
Stunfay
Stunfay
Ah, juste une dernière question : dois-je garder les fichiers .txt ou je peux supprimer FRST et les fichiers ? (shortcut, FRST, Addition et Fixlog)
bazfile
- Messages postés
- 32244
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 avril 2021
Non supprime le fichier FRST que tu as téléchargé et les fichiers texte des rapports tu as aussi le dossier FRST qui est dans C:\FRST, tu peux aussi réinstaller Google Chrome et Firefox vu que tu as certainement eu des problème avec, tu peux les réinstaller avec ce logiciel il réinitialise et/ou réinstalle proprement Chrome et Firefox, bien lire la page de description du logiciel.
Je te conseille aussi de changer tes mots de passe en ligne (email, login de sites etc etc...) ils ont pu être dérobés.
Je te conseille aussi de changer tes mots de passe en ligne (email, login de sites etc etc...) ils ont pu être dérobés.
