Perte de bibiothèque
Fermé
lebarbugris
-
Modifié le 4 sept. 2021 à 09:31
bazfile Messages postés 57412 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 février 2025 - 18 sept. 2021 à 10:57
bazfile Messages postés 57412 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 février 2025 - 18 sept. 2021 à 10:57
A voir également:
- Perte de bibiothèque
- Reinstaller windows sans perte de données - Guide
- Sfr perte abonnés - Guide
- Agrandir une image sans perte de qualité - Guide
- Perte de connexion wifi sur pc - Guide
- Perte de signal tv - Guide
2 réponses
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
19 490
Modifié le 4 sept. 2021 à 11:03
Modifié le 4 sept. 2021 à 11:03
Bonjour,
possible que ce soit infection car cette dll est inconnue.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
possible que ce soit infection car cette dll est inconnue.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
Rebonjour bazfile,
J'ai suivi tes instructions et, après analyse, voila le résultat
les 2 fichiers de FRST et 1 fichier comportant les messages d'erreur que j'obtiens à l'ouverture de Windows 10
La bibliothèque défectueuse est AGXXVR~1.dll
Merci de ton aide
lebarbu13
J'ai suivi tes instructions et, après analyse, voila le résultat
les 2 fichiers de FRST et 1 fichier comportant les messages d'erreur que j'obtiens à l'ouverture de Windows 10
La bibliothèque défectueuse est AGXXVR~1.dll
Merci de ton aide
lebarbu13
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
19 490
4 sept. 2021 à 15:06
4 sept. 2021 à 15:06
Tu ne m'as pas donné les liens des fichiers de l'analyse, lis un peu plus attentivement mon précédent message.
lebarbugris
>
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
Modifié le 4 sept. 2021 à 16:07
Modifié le 4 sept. 2021 à 16:07
Excuse-moi bazfile
Oui j'ai oublié de te joindre les liens les voici :
https://cjoint.com/c/KIem0KNyoLu
https://cjoint.com/c/KIem3MNRBUu
https://cjoint.com/c/KIem4EeWneu
merci de ton aide
lebarbu13
Oui j'ai oublié de te joindre les liens les voici :
https://cjoint.com/c/KIem0KNyoLu
https://cjoint.com/c/KIem3MNRBUu
https://cjoint.com/c/KIem4EeWneu
merci de ton aide
lebarbu13
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
19 490
>
lebarbugris
Modifié le 18 sept. 2021 à 11:01
Modifié le 18 sept. 2021 à 11:01
ton pc est très infecté, une fois que la désinfection sera terminée change tous tes mots de passe en ligne.
Ton pc a été infecté car tu as utilisé entre autre un keygen pour AutoDesk évite les cracks et keygens ils n'apportent que des problèmes, qui parfois peuvent être sérieux.
Il y a un proxy configuré sur ton pc si tu ne l'as pas configuré et que tu n'es pas au courant de l’existence de ce proxy exécute le script qui suit, si c'est toi qui l'a configuré et que tu souhaites garder ce proxy dis-le moi et n'exécute pas le script, je modifierai le script.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Ton pc a été infecté car tu as utilisé entre autre un keygen pour AutoDesk évite les cracks et keygens ils n'apportent que des problèmes, qui parfois peuvent être sérieux.
Il y a un proxy configuré sur ton pc si tu ne l'as pas configuré et que tu n'es pas au courant de l’existence de ce proxy exécute le script qui suit, si c'est toi qui l'a configuré et que tu souhaites garder ce proxy dis-le moi et n'exécute pas le script, je modifierai le script.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-1200616464-3371344902-2719527435-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-1200616464-3371344902-2719527435-1001\...\Run: [LivelyWind] => C:\WINDOWS\rss\csrss.exe [4663808 2021-08-19] () [Fichier non signé]
KU\S-1-5-21-1200616464-3371344902-2719527435-1001\Software\Classes\.scr:
Startup: C:\Users\lebar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RUNDLL32.EXE.lnk [2021-08-30]
ShortcutAndArgument: RUNDLL32.EXE.lnk -> C:\Windows\System32\rundll32.exe => C:\Users\lebar\AppData\Local\Temp\AGXXVR~1.DLL,kkpINQ==
Task: {77810F5D-E8B0-4FD6-8544-A7EC6FD6A653} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4663808 2021-08-19] () [Fichier non signé]
Task: {A631241C-6172-42C3-958E-ED37FACE9C45} - System32\Tasks\Smart Clock => C:\Users\lebar\AppData\Roaming\Smart Clock\SmartClock.exe
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR Notifications: Default -> hxxps://0.brandalpha.ru; hxxps://allowsuccess.org; hxxps://beastbuying.com; hxxps://flymedia.club; hxxps://quicklisti.com; hxxps://www.youtube.com; hxxps://www109.zippyshare.com
R2 WinDefender; C:\WINDOWS\windefender.exe [1987072 2021-08-19] (Accès refusé) [Fichier non signé]
S2 AdAppMgrSvc; "C:\Program Files (x86)\Autodesk\Autodesk Desktop App\AdAppMgrSvc.exe" [X]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
H:\AutoDesk\doublons\XFORCE Keygen 64 bit rar downloader.exe
2021-08-30 16:22 - 2021-09-03 17:18 - 014009564 _____ C:\ProgramData\Gskyj.tmp
2021-08-30 16:20 - 2021-08-30 16:20 - 000000000 ____D C:\ProgramData\Posse
2021-08-30 16:19 - 2021-08-31 08:35 - 000000000 ____D C:\Users\lebar\AppData\Roaming\Smart Clock
2021-08-30 16:19 - 2021-08-30 16:19 - 000003090 _____ C:\WINDOWS\system32\Tasks\Smart Clock
2021-08-30 16:19 - 2021-08-30 16:19 - 000000000 ____D C:\Users\lebar\AppData\Roaming\Seraph
2021-08-30 16:19 - 2021-08-30 16:19 - 000000000 ____D C:\Program Files (x86)\foler
2021-08-19 21:32 - 2021-09-04 12:00 - 000003270 _____ C:\WINDOWS\system32\Tasks\csrss
2021-08-19 21:32 - 2021-08-19 21:32 - 001987072 ____H C:\WINDOWS\windefender.exe
C:\ProgramData\FLEXnet
C:\WINDOWS\rss\csrss.exe
C:\WINDOWS\windefender.exe
C:\Users\lebar\AppData\Roaming\Smart Clock
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
lebarbugris
Messages postés
9
Date d'inscription
mardi 27 septembre 2011
Statut
Membre
Dernière intervention
9 juillet 2023
>
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
5 sept. 2021 à 10:36
5 sept. 2021 à 10:36
Bonjour bazfile,
Je voulais te répondre hier au soir mais le message n' a pas voulu partir, même après plusieurs essais; je recommence donc ma réponse.
Je t'envoies tous les messages depuis le PC de mon épouse, puisque le mien ne peut pas se connecter à Internet.
J'ai plusieurs questions qui me trottent dans la tête, peut-être injustifiées, j'espère que tu lèveras mes doutes:
- J'ai mis le script sur une clé USB pour le transposer sur mon PC; où dois-je le mettre, sur le bureau, dans le dossier que
j'ai créé sur le bureau pour FRST, où dans le presse-papier? comment?
- Oui, j'ai utilisé un crack pour Autodesk AutoCad; la raison en est simple: le logiciel vaut environ 6000€ et je n'ai pas les
moyens de régler cette somme; existe-t-il des logiciels équivalents, gratuits ou de moindre coût.
- Est-ce qu'en passant le script cela risque de supprimer d'autres fichiers que ceux qui m'empêchent de me connecter?
- Est-ce que le crack va être supprimé? Cela m'embêterait; j'utilise AutoCad pour travailler accessoirement pour me
constituer un complément de retraite d'environ 300€; actuellement celle-ci est de 900€ mensuels.
- J'ai fait une analyse antivirus avec ESET Internet Security qui, effectivement détecte le crack et me le signale comme
virus alors qu'il n'en est rien; cela fait plusieurs mois que je l'utilise avant que n'arrive cet incident de rupture de connexion.
- Dans la mesure du possible, j'achète légalement mes logiciels.
En attendant de te lire, je te renouvelle mes remerciements pour l'aide et le temps que tu consacre à mon problème.
Cordiales civilités
le barbu13 (papy de 82 ans)
-
Je voulais te répondre hier au soir mais le message n' a pas voulu partir, même après plusieurs essais; je recommence donc ma réponse.
Je t'envoies tous les messages depuis le PC de mon épouse, puisque le mien ne peut pas se connecter à Internet.
J'ai plusieurs questions qui me trottent dans la tête, peut-être injustifiées, j'espère que tu lèveras mes doutes:
- J'ai mis le script sur une clé USB pour le transposer sur mon PC; où dois-je le mettre, sur le bureau, dans le dossier que
j'ai créé sur le bureau pour FRST, où dans le presse-papier? comment?
- Oui, j'ai utilisé un crack pour Autodesk AutoCad; la raison en est simple: le logiciel vaut environ 6000€ et je n'ai pas les
moyens de régler cette somme; existe-t-il des logiciels équivalents, gratuits ou de moindre coût.
- Est-ce qu'en passant le script cela risque de supprimer d'autres fichiers que ceux qui m'empêchent de me connecter?
- Est-ce que le crack va être supprimé? Cela m'embêterait; j'utilise AutoCad pour travailler accessoirement pour me
constituer un complément de retraite d'environ 300€; actuellement celle-ci est de 900€ mensuels.
- J'ai fait une analyse antivirus avec ESET Internet Security qui, effectivement détecte le crack et me le signale comme
virus alors qu'il n'en est rien; cela fait plusieurs mois que je l'utilise avant que n'arrive cet incident de rupture de connexion.
- Dans la mesure du possible, j'achète légalement mes logiciels.
En attendant de te lire, je te renouvelle mes remerciements pour l'aide et le temps que tu consacre à mon problème.
Cordiales civilités
le barbu13 (papy de 82 ans)
-
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
19 490
>
lebarbugris
Messages postés
9
Date d'inscription
mardi 27 septembre 2011
Statut
Membre
Dernière intervention
9 juillet 2023
Modifié le 5 sept. 2021 à 22:54
Modifié le 5 sept. 2021 à 22:54
- J'ai mis le script sur une clé USB pour le transposer sur mon PC; où dois-je le mettre, sur le bureau, dans le dossier que
j'ai créé sur le bureau pour FRST, où dans le presse-papier? comment?
Il suffit de sélectionner et de copier le script tout est expliqué dans mon message.
- Oui, j'ai utilisé un crack pour Autodesk AutoCad; la raison en est simple:
La raison m'importe peu, tu télécharges et installe ce que tu veux, je t'ai simplement mis en garde car les cracks et keygens sont la plupart du temps infectés, surtout si comme toi on fait preuve de beaucoup d'amateurisme en la matière, il faut savoir que les cracks et keygens au départ ne sont pas infectés c'est ensuite qu'ils sont repackés par des groupes de hackers qui rajoutent un cheval de Troie ou autre joyeuseté du genre on retrouve ces bouses sur les sites de téléchargement et réseau P2P.
- Est-ce que le crack va être supprimé?
Franchement ce n'est pas le problème, que le crack soit supprimé ou pas n'est pas le problème, comme je te l'ai déjà dit ton pc est très infecté, c'est un cheval de Troie tes données on pu être récupérées c'est à dire tes mots de passe en ligne et pourquoi pas aussi tes coordonnées bancaire, c'est une possibilité de pas une certitude mais plus tu laisses cette bouse sur ton pc plus le risque augmente.
- J'ai fait une analyse antivirus avec ESET Internet Security qui, effectivement détecte le crack et me le signale comme
virus alors qu'il n'en est rien; cela fait plusieurs mois que je l'utilise avant que n'arrive cet incident de rupture de connexion.
Il faut faire très attention à ce que j'écris pour moi chaque mot à son importance, je ne t'ai pas parlé uniquement d'Autodesk j'ai dit :
ton pc a été infecté car tu as utilisé entre autre un keygen pour AutoDesk
J'ai dit "entre autre" cela signifie que ce n'est pas le seul logiciel non officiel sur ton pc , autodesk n'était qu'un exemple je n'ai pas dit que c'était obligatoirement le crack d'Autodesk, tout ce que je peux te dire c'est que cette infection est présente sur ton pc depuis le 19 août 2021 à 21h32.
Pour moi tout est dit, inutile de poser d'autres questions, libre à toi de rester avec un pc infecté ou de le désinfecter, je ne suis là que pour te conseiller pas te juger, en résumé tu fais ce que tu veux c'est ton pc.
Bonne nuit.