Startupchecklibrary.ddl non sécurisé

Résolu/Fermé
nicococo - 10 mai 2020 à 00:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 mai 2020 à 14:46
Bonsoir,

Mon antivirus étant Norton, j'ai lancé le programme de nettoyage Norton Power Eraser qui est un programme un peu agressif. Il m'as retourné comme quoi mon fichier startupchecklibrary.dll pouvait être mauvais et devait être supprimé.

Ne voulant pas supprimer un fichier non corrompu, j'en appelle à votre expertise pour m'aider et m'éviter de faire une bêtise :)

Voici les liens FRST et Addition :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200510_b14w7b9y8g12

Addition : https://pjjoint.malekal.com/files.php?id=20200510_q6f11o10e10i7

Encore merci d'avance et bonne soirée !

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
10 mai 2020 à 10:44
Bonjour,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Task: {EDA04CC0-4C41-4345-8F33-578A1B3C1227} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.



1
Bonjour,

J'ai effectué les tâches que vous avez demandé et le problème semble résolu, merci pour votre aide !

Ci-dessous le rapport fixlog :

https://pjjoint.malekal.com/files.php?id=20200510_e10t14g5r13j10

Si ce n'est pas trop demander, qu'avez vous fait pour résoudre le problème ?

Bonne journée,

Nicolas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
10 mai 2020 à 14:46
Simplement supprimer la tâche planifiée qui tente de lancer cette DLL malveillante.

Change tes mots de passe par sécurité,


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

0