Probleme demarage de startupcheklibrary.dll

Résolu
micha89 -  
 micha57155 -
Bonjour, pouvais vous m'aider j'ai un problème avec un dll
voici les deux rapport

https://pjjoint.malekal.com/files.php?id=FRST_20201203_i15j8i11m7g6

https://pjjoint.malekal.com/files.php?id=20201203_s10o7f14v11n11

je vous remercie d,avance du temps que vous m'accorderais





Configuration: Windows / Firefox 83.0
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 804
 
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {970E60F5-7B0B-45CF-8EA7-58869307E62A} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
1
micha89
 
https://pjjoint.malekal.com/files.php?id=20201203_e7j7i11g8r9

je te remercie pour ta réactivité, et après ce démarrage plus de message .Désolé pour le doublon j'ai cru qu'il n’était pas publié .

tu sais de quoi ça vient ?
0
micha57155 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, désolé je me suis inscrit sur le site avec le pseudo micha57155 car je penser que le message avec le pseudo micha 89 n’était pas parti vue que je n’était pas connecter ,mais croit moi que je te remercie au plus au point et te souhaite un grand bonjour désolé si il y a eu confusion avec les deux pseudo.
0
micha57155 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   > micha57155 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis vraiment une bille sur les forum j'ai pris ta signature pour un message personnel honte a moi lol je supprime pour pas pollué puis aussi pas passé pour un con trop longtemps lol
0
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 804 > micha57155 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
  
tu sais de quoi ça vient ?

C'est une infection de type cheval de Troie.

Tu as le navigateur internet CryptoTab Browser si ce n'est pas toi qui l'a installé et qu'il s'est installé à ton insu désinstalle -le avec Revo Uninstaller en mode Scan Avancé voir tutoriel ci-dessous, si c'est toi qui l'a installé ne tient pas compte de ma remarque.

Je n'avais pas fait attention mais Google Chrome contient quelques adwares fait la correction FRST qui suit : 

Start::
CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD1872CB5-7687-4890-9C8C-BBE2BA9FB65B","hxxp://isearch.nation.com/ofa2/","hxxp://www.search.ask.com/?tpid=SHD-V7&o=APN10115&pf=&trgb=CR&p2=%5EAYE%5Ezzz000%5EYY%5EFR&gct=hp&apn_ptnrs=%5EAYE&apn_dtid=%5Ezzz000%5EYY%5EFR&apn_dbr=cr_32.0.1700.107&apn_uid=BBE3075F-A778-460A-BCEE-F457DC7E30FF&itbv=12.10.0.3352&doi=2014-02-11&psv=","hxxps://encrypted.google.com","hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://srch.bar/?s={searchTerms}
CHR HKU\S-1-5-21-600716172-3689943229-4004113734-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kphondbfkocnmbigbmfbkeefeoacnlad]
End::

Petit tutoriel pour Revo Uninstaller

Voici comment procéder pour désinstaller un programme en mode Scan avancé.




Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être démandé.

0
Réponse 2 / 3
micha57155 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
pour crypto tab c'est bien moi qui l'est installer je viens de faire le correctif demander je te remercie de ton aide et encore désolé de mon incompétence sur le forum je n'est même pas réussi a effacer mais message tant pis je passerai pour un con lol en tout cas merci tes génial.
0
bazfile Messages postés 58607 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 804
 
Je met le sujet en résolu.
Bonne soirée.
0
Réponse 3 / 3
micha57155
 
Oui et je te remercie encore bonne soirée à toi
0

Discussions similaires

Comment activer automatiquement le point d'accès sans fil mobile sur Windows 10
augu9595 -
augu9595 -

2 réponses
Activer automatiquement le point d'accès mobile au démarrage
P4ssC3 -
P4ssC3 -

15 réponses
Point d'accés sans fil mobile Windows 10 ne s'active pas
jens1 -
jens1 -

21 réponses
probleme de demarage
HOUDJEU TCHAMBA Donald Geodane -
gaetanballevre -

2 réponses
Probléme de demarage
naji -
bokh -

8 réponses