"Problème Lors du Démarrage de startup check library.dll" [Résolu]

Signaler
-
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
-
Bonjour,

J'ai le problème du démmarage de "startup check library.dll" depuis quelques temps.
J'ai déjà effectué une analyse avec FRST, donc voici les deux fichiers générés par celui-ci:

- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200505_e9j12t13u11j11
- Addition.txt : https://pjjoint.malekal.com/files.php?id=20200505_b12i11p9g12p7

Merci d'avance,

4 réponses

Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
11 114
Bonjour,

Ton pc est infecté par un cheval de Troie je te conseille de changer tous tes mots de passe en ligne (email, login de sites, réseaux sociaux etc etc.....).

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk [2020-03-09]
ShortcutTarget: Host Services x64.lnk -> C:\Program Files\qemu\Host Services x64.exe () [Fichier non signé]
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
C:\Program Files\qemu
Task: {E57A21F3-2C02-4AD6-892A-5682EB0BBF72} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

--
bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Merci pour votre réponse,

J'ai bien effectué tout ce que vous m'avez indiqué et voici mon fichier Fixlog:
https://pjjoint.malekal.com/files.php?id=20200505_x814t14y7u5
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
11 114 > LD
Pour moi tout est OK, le message ne doit plus être présent au démarrage du pc, tu peux confirmer ?
>
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020

Effectivement, tout a l'air OK, le message d'erreur n'apparaît plus.
J'ai juste une petite question; mon PC a ducoup était infecté par un Cheval de Troie et je voulais savoir si dès maintenant cette infection est supprimée à jamais et ne pourra plus agir sur mon appareil ni prendre mes infos et mdp (que j'ai totalement changés) ?
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
11 114 > LD
et je voulais savoir si dès maintenant cette infection est supprimée à jamais et ne pourra plus agir sur mon appareil ni prendre mes infos et mdp (que j'ai totalement changés) ?

Ton pc n'est plus infecté, maintenant il peut se ré-infecter si tu fais à nouveau les mêmes erreurs qui t'ont amené à infecter ton pc.
Désormais tu n'as plus de crainte à avoir ton pc est propre, attention à ne pas l'infecter de nouveau.
Merci beaucoup pour votre aide !
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
11 114
De rien.
Bonne journée.
bonjours j’espère qu'il n'est pas trop tard mais il m'arrive le même problème ... je place les deux lien généré par FRST

https://pjjoint.malekal.com/files.php?read=FRST_20200620_s6d15h13h6m8
https://pjjoint.malekal.com/files.php?read=20200620_15i7u7e10n7

si ont pouvait m'aider sa serai super
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
11 114
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1547146921-2018967569-472698991-1001\...\Run: [Chromium] => "c:\users\kylian\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Task: {535B2731-4FCA-4617-85CE-F87DE7634D3F} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
C:\Users\kylian\AppData\Local\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

voici le lien fixlog :
https://pjjoint.malekal.com/files.php?id=20200620_p5i10q7s14d13

Au redémarrage je n'est pas eu le message je pense que c'est bon y'a t'il autre chose a faire ?? merci beaucoup pour votre aide et votre rapidité de réponse .
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
11 114
Tout est OK il n'y a rien de plus à faire.
>
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020

ok super merci beaucoup encore une fois
Messages postés
28985
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
11 114 > kyky
De rien
Bonne journée.