Se connecter / S'enregistrer
Votre question

steak.dll manquante au démarrage

Tags :
  • Demarrage
  • Dll
Dernière réponse : dans Sécurité et virus
20 Octobre 2015 21:43:13

Bonjour,
J'ai récupéré un PC passablement infecté. J'ai fait tourné AdwCleaner et Malwarebytes qui l'ont bien amélioré, mais il reste encore un message d'erreur au démarrage :
"Problème lors du démarrage de C:\Users\Jacques\AppData\Local\Steak\xBin\Steak.dll"
Avez-vous déjà rencontré ce type de problème ?
OS : Windows 8.1
Merci pour votre aide.
Thierry

Autres pages sur : steak dll manquante demarrage

20 Octobre 2015 21:47:27

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    20 Octobre 2015 22:35:28

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKU\S-1-5-21-961803030-1598153080-2870833884-1002\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848 2015-10-09] (Google Inc.)
      AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL => Pas de fichier
      AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL => Pas de fichier
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=N360&pvid=21.1.0.18
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=N360&pvid=21.1.0.18
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=fr&pid=N360&pvid=21.1.0.18
      SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
      SearchScopes: HKU\S-1-5-21-961803030-1598153080-2870833884-1002 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxp://fr.search.yahoo.com/search?fr=mcafee&type=A011FR662&p={SearchTerms}
      CHR DefaultSearchURL: Default -> hxxp://www-searching.com/search.aspx?s=FACzbwybl001,f6d20e6f-e4db-447f-becf-7cc3615b2d69,&q={searchTerms}
      CHR DefaultSearchKeyword: Default -> www-searching.com
      CHR DefaultSuggestURL: Default -> hxxp://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
      S4 IhPul; C:\Users\jacques\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com)
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\zc1h3r7o5m4e.lnk
      C:\Users\jacques\AppData\Local\D0CAE5BD-9D8C-4C4D-9C23-BCFC31F1D575
      C:\Users\jacques\Downloads\ReimageRepair.exe
      C:\Windows\System32\Tasks\Steak
      C:\Users\jacques\AppData\Roaming\TSv
      C:\Windows\SysWOW64\Nosgumcidc.ini
      C:\Windows\SysWOW64\NosgumcidcOff.ini
      C:\Windows\system32\NosgumcidcOff.ini
      C:\Windows\System32\Tasks\Petpiur
      C:\Windows\system32\rib
      C:\Users\jacques\AppData\Local\Tempfolder
      C:\Program Files (x86)\4a184016-332a-473e-9209-a9db2844cb41
      C:\Windows\system32\rsrcs.dll
      C:\Program Files (x86)\SearchProtect
      C:\Program Files (x86)\9f24f7a1-204b-450e-bd05-a541a0e98e8d
      C:\Program Files\Common Files\nf0r52xc
      C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
      C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      C:\Program Files (x86)\Feed Notifier
      C:\Users\jacques\AppData\LocalLow\Company
      C:\user.js
      C:\Windows\system32\uhie
      C:\Users\jacques\AppData\Local\CrashRpt
      C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      C:\Program Files (x86)\Software
      C:\Users\jacques dutrey\AppData\Roaming\WNAW
      C:\Users\jacques\AppData\Local\Plexbase.exe.config
      Task: {0F90B652-D8F3-43AF-839F-A92D6A1729B6} - System32\Tasks\Petpiur => C:\Program Files\shopperz101020151037\Bhfadk.bat <==== ATTENTION
      C:\Program Files\shopperz101020151037
      Task: {411ADC42-BCFD-4E77-A651-DF876C7A8377} - System32\Tasks\{6F854599-5FD9-4917-93E2-B5101FF07E72} => pcalua.exe -a "C:\Users\jacques dutrey\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=ima
      Task: {459CD016-9B9B-4704-8027-1671E3647410} - System32\Tasks\Steak => Rundll32.exe "C:\Users\jacques\AppData\Local\Steak\xBin\Steak.dll",#3
      C:\Users\jacques\AppData\Local\Steak
      Task: {61DD1E0F-339C-43DE-BAEA-634EA2DBFA50} - System32\Tasks\WNAW => C:\Users\jacques dutrey\AppData\Roaming\WNAW.exe [2015-01-12] () <==== ATTENTION
      Task: C:\Windows\Tasks\WNAW.job => C:\Users\jacques dutrey\AppData\Roaming\WNAW.exe <==== ATTENTION
      C:\Users\jacques dutrey\AppData\Roaming\WNAW.exe
      Task: C:\Windows\Tasks\WTYVVSRFVCJNLJGK.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
      C:\ProgramData\Service1104
      Task: {4F30957D-1BC2-41EA-936F-7ABC4E0B4B60} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360\Upgrade.exe [2015-07-27] (Symantec Corporation)
      C:\Program Files\Common Files\AV\Norton 360
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nosgumcidc => ""="service"
      Software Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden <==== ATTENTION
      Reg: reg delete "HKU\S-1-5-21-961803030-1598153080-2870833884-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Download and Install Packages" /f
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

    • Réinitialise Google Chrome :
      https://support.google.com/chrome/answer/3296214?hl=fr
    m
    0
    l
    20 Octobre 2015 23:04:08

    Ok ;) 

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS