Sujet Précédent Sujet Suivant

Problème StartUpCheckLibrary.dll

Résolu/Fermé
Stunfay - Modifié le 17 juil. 2020 à 23:19
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 - 19 juil. 2020 à 15:32
Bonjour,

Je rencontre le problème qu'ont apparemment grand nombre de personnes. J'ai attrapé un virus qui commence à bien s'infiltrer dans mon ordinateur... J'ai pu m'en rendre compte une première fois avec l'apparition d'un navigateur installé tout seul, dont la barre noire était en haut de l'écran. J'ai réussi à l'enlever. Mais le virus est ailleurs, je ne sais où. J'ai pu lire le tutoriel de Malekal concernant le message qui apparaît à l'allumage : StartUpCheckLibrary.dll, problème que j'ai actuellement.
Quelqu'un pourrait-il me venir en aide ?

J'ai suivi le schéma qui consiste à passer par FRST puis pjjoint, voici donc les trois liens :

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200717_6t15l5j6t8

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200717_7o13v13j7g10

Addition :
https://pjjoint.malekal.com/files.php?id=20200717_u14e12x13n15c9

J'espère que vous pourrez me venir en aide.

Merci d'avance !!

Configuration: Windows / Opera 68.0.3618.173

7 réponses

Réponse 1 / 7
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
Modifié le 18 juil. 2020 à 10:04
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-266163038-644678482-3180504492-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-266163038-644678482-3180504492-1001\...\Run: [Chromium] => "c:\users\antoi\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
GroupPolicy: Restriction ? 
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {DB9D5215-04F8-45EC-AF0A-7E241755218B} - System32\Tasks\OneDC_Updater => C:\Users\antoi\Documents\temp\OneDC_Updater\OneDC_Updater.exe [5312632 2020-04-20] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) 
Task: {4BC5113E-9A13-4B72-A2E7-8856A1A2F9C0} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {6428A65E-0E33-47FC-9093-FA17E3FEE996} - System32\Tasks\easyxplore_chk => C:\Users\antoi\AppData\Local\Programs\easyxplore\EasyXplore.exe 
Task: {ABD048D5-1500-4A63-A299-1259E0A577FE} - System32\Tasks\easyxplore_run => C:\Users\antoi\AppData\Local\Programs\easyxplore\EasyXplore.exe 
Task: {E9CB4B44-7B5A-46A1-9D6C-131F6C47E2ED} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001UA => C:\Users\antoi\AppData\Local\easyxplore\Update\easyxploreUpdate.exe 
Task: {FC40C3E0-1CAA-4601-BE4E-B4A0B3DE4664} - System32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001Core => C:\Users\antoi\AppData\Local\easyxplore\Update\easyxploreUpdate.exe 
2020-07-15 16:30 - 2020-07-15 20:44 - 000003562 _____ C:\Windows\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001UA
2020-07-15 16:30 - 2020-07-15 20:44 - 000003294 _____ C:\Windows\system32\Tasks\easyxploreUpdateTaskUserS-1-5-21-266163038-644678482-3180504492-1001Core
2020-07-15 16:30 - 2020-07-15 20:44 - 000002572 _____ C:\Windows\system32\Tasks\easyxplore_chk
2020-07-15 16:30 - 2020-07-15 20:44 - 000002030 _____ C:\Windows\system32\Tasks\easyxplore_run
S3 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
Task: {0ac55109-cdf2-4b90-950f-6df082716716} - pas de chemin du fichier
Task: {1564654d-8469-4d71-8137-22cd4352e38e} - pas de chemin du fichier
Task: {6443389b-d7b6-4c00-aa4c-c617d8a0f69a} - pas de chemin du fichier
Task: {75c94c8d-cdbb-498f-8fc9-cc9a1b9cc877} - pas de chemin du fichier
Task: {7a75e3cd-7d5c-4822-91ab-abaf62e12bb3} - pas de chemin du fichier
Task: {80d79291-a179-41f2-99b6-5e392a1c12e6} - pas de chemin du fichier
Task: {8e5c6cf4-3126-427d-add9-26903f73072d} - pas de chemin du fichier
Task: {908e0fc2-2105-4b9a-9d6a-1b48578f8542} - pas de chemin du fichier
Task: {97b6118c-5599-4f7b-a8de-a3e4b2426498} - pas de chemin du fichier
Task: {af7c68e8-5477-4506-8d96-4fb9b6865485} - pas de chemin du fichier
Task: {b42ba20f-babf-4717-8720-c42175348cae} - pas de chemin du fichier
Task: {bf2b23bf-e2c6-4288-9350-cd8c6a79a31b} - pas de chemin du fichier
Task: {d0c19f1d-6c62-4ec8-8a81-62cdb0458da4} - pas de chemin du fichier
C:\Program Files (x86)\Lavasoft\Web Companion
C:\Program Files (x86)\Chromium
C:\Users\antoi\AppData\Local\Chromium
C:\Users\antoi\AppData\Local\easyxplore
C:\Users\antoi\AppData\Local\Programs\easyxplore
C:\Program Files (x86)\easyxplore
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, vérifie-le avec CET OUTIL DE MICROSOFT.

.
1
Réponse 2 / 7
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
17 juil. 2020 à 23:28
Bonjour,
Le rapport FRST est incomplet il manque les tâches planifiées, recommence.
0
Réponse 3 / 7
Stunfay
Modifié le 18 juil. 2020 à 09:40
Bonsoir,

J'ai recommencé l'opération, j'espère que ça fonctionnera cette fois-ci. Entre temps, j'ai fait une analyse complète antivirus et Avast m'a trouvé un malware qu'il a placé en quarantaine.

Voici les liens pjjoint :

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200718_g12e7s11o11c12

Addition :
https://pjjoint.malekal.com/files.php?id=20200718_p12n15r15x813

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200718_6e11q5p115

Merci d'avance.
0
Réponse 4 / 7
Stunfay
Modifié le 18 juil. 2020 à 10:27
Bonjour bazfile,

J'ai suivi l'opération indiquée et je n'ai effectivement pas eu de message d'erreur au redémarrage ! Merci énormément. Cela signifie t-il que le virus est retiré ?

Si vous avez un peu de temps, j'aimerais comprendre en quoi consistait ce script et ce qu'il a changé sur mon pc...

Voici le lien pjjoint du Fixlog :
https://pjjoint.malekal.com/files.php?id=20200718_z12u12i15j10t5

Merci encore mille fois, j'espère que ce virus n'est plus un problème désormais !
0
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
18 juil. 2020 à 10:32
Tout est OK les infections ont été supprimées, tu demandes à quoi servait le script et bien il supprimait les processus, les tâches planifiées, les fichiers et dossiers infectieux, tu avais déjà essayé de supprimer par exemple Easyxplore mais sans succès, voilà maintenant ton pc est propre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Stunfay
18 juil. 2020 à 10:45
Magnifique !

Je suis en train d'installer la mise à jour de Windows. Merci énormément pour tous vos conseils et guidages, vous assurez ! J'avoue que je paniquais un peu avec tous les bugs qui commençaient à apparaître à l'écran... Merci merci merci !

Bonne journée à vous et bonne continuation,

Stunfay
0
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
18 juil. 2020 à 10:53
Bonne journée.
0
Réponse 6 / 7
Stunfay
18 juil. 2020 à 11:19
Ah, juste une dernière question : dois-je garder les fichiers .txt ou je peux supprimer FRST et les fichiers ? (shortcut, FRST, Addition et Fixlog)
0
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
Modifié le 18 juil. 2020 à 12:14
Non supprime le fichier FRST que tu as téléchargé et les fichiers texte des rapports tu as aussi le dossier FRST qui est dans C:\FRST, tu peux aussi réinstaller Google Chrome et Firefox vu que tu as certainement eu des problème avec, tu peux les réinstaller avec ce logiciel il réinitialise et/ou réinstalle proprement Chrome et Firefox, bien lire la page de description du logiciel.
Je te conseille aussi de changer tes mots de passe en ligne (email, login de sites etc etc...) ils ont pu être dérobés.
0
Réponse 7 / 7
Stunfay
19 juil. 2020 à 15:00
Merci pour toutes ces informations.

Passez une agréable journée et bonne continuation !
0
bazfile Messages postés 56741 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 décembre 2024 19 348
19 juil. 2020 à 15:32
Bonne journée également.
0

Discussions similaires

Problème lors du démarrage StartupCheckLibrary.dll
Kur0 -
Malekal_morte- -

6 réponses
Problème lors du démarrage de startupchecklibrary.dll
Urgat -
bazfile -

5 réponses
Problème lors du démarrage de startupchecklibrary.dll
Sbatey -
bazfile -

191 réponses
Problème lors du démarrage de startupchecklibrary.dll / winscomrssrv.dll
dovak -
bazfile -

9 réponses