Problème "startupchecklibrary.dll"

Résolu
Lio -  
 MaxTAG -
Bonjour, j'ai un soucis au démarrage de mon pc, on me dit que le fichier startupchecklibary.dll contient un virus. J'ai suivi la procédure proposer par bazfile, voici donc les liens vers les fichiers FRST et addition.

https://pjjoint.malekal.com/files.php?id=20201207_j15z11r6u15o7

https://pjjoint.malekal.com/files.php?id=20201207_u14r1312q15i7

En espérant que vous pourrez m'aider.

Par avance merci.



Configuration: Windows / Firefox 83.0

8 réponses

Réponse 1 / 8
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
Bonjour,

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part) 

start::
closeprocesses:
createrestorepoint:
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1574179401-1099802193-3861732540-1001\...\Run: [SearchFilter] => C:\ProgramData\SearchFilter\SearchFilter.vbs [157 2017-08-27] () [Fichier non signé]
C:\ProgramData\SearchFilter
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iScript - Raccourci.lnk [2020-05-14]
ShortcutTarget: iScript - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\iScript.ahk (Pas de fichier)
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mega_soundbox - Raccourci.lnk [2020-05-14]
ShortcutTarget: mega_soundbox - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\mega_soundbox.bat (Pas de fichier)
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wait - Raccourci.lnk [2020-05-14]
ShortcutTarget: wait - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\wait.bat (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {8919517C-101F-49BB-B8A9-20AE58A5DE5A} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION
Task: {8ED2B95C-7066-46BE-8A85-683914BD67A9} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {ABDEE308-1D13-494F-9FBC-FCD71BF333FC} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== ATTENTION
Task: {DB5C4E87-BD79-40B2-A9BF-139DE81610B7} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
C:\WINDOWS\System32\winscomrssrv.dll
C:\WINDOWS\System32\winlogui.exe
C:\WINDOWS\System32\winrmsrv.exe
2020-12-09 15:49 - 2020-12-09 07:48 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winscomrssrv.dll
2020-12-09 15:48 - 2020-12-09 15:48 - 000812344 _____ C:\Users\maxgt\Downloads\winscomrssrv.zip
cmd: netsh advfirewall reset
emptytemp:
end::


--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

1
Réponse 2 / 8
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
RE_

Le problème vient de ceci , c'est un téléchargement via internet ou depuis un mail , tu saurais d'où ça vient ? 

Chemin : containerfile:_C:\Users\maxgt\Downloads\winscomrssrv.zip; file:_C:\Users\maxgt\Downloads\winscomrssrv.zip->winscomrssrv.dll; webfile:_C:\Users\maxgt\Downloads\winscomrssrv.zip|hxxps://www.dllme.com/dll/files/winscomrssrv_dll.html
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
1
Réponse 3 / 8
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
OK , normalement , ce n'était que des restes car bloqué par l'antivirus , mais dans le doute , changes tes mots de passe importants .
1
MaxTAG
 
j'ai juste une dernière question si ça te dérange pas, le fichier "Quarantine" de FRST sur mon disque dur système avec tout les trucs pas jolis, je dois le garder absolument ou je peux le del dans la corbeille puis vider la corbeille sans que ça me porte préjudice ?
0
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261 > MaxTAG
 
Fais ceci : 

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
0
MaxTAG > MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Ok merci.
0
Réponse 4 / 8
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 
Bonsoir,
le rapport FRST est incomplet recommence et attend bien que le message de fin d'analyse apparaisse.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
MaxTAG
 
Bonjour, j'ai un soucis au démarrage de mon pc, on me dit que le module startupchecklibary.dll est introuvable. J'ai suivi la procédure proposer par bazfile, voici donc les liens vers les fichiers FRST et addition.

https://pjjoint.malekal.com/files.php?id=FRST_20201209_i14r9w8o15f13

https://pjjoint.malekal.com/files.php?read=20201209_8n7g8d12e13

En espérant que vous pourrez m'aider.

Merci d'avance.
0
Réponse 6 / 8
MaxTAG
 
Merci beaucoup, ça à régler mon problème. Voici mon fichier fixlog :

https://pjjoint.malekal.com/files.php?id=20201209_c15m65z13j8
0
Réponse 7 / 8
MaxTAG
 
là tout de suite ça ne me dis rien. ????
0
Réponse 8 / 8
MaxTAG
 
Ok j'vais faire ça, en tout cas merci pour ça.
0

Discussions similaires

Problème lors du démarrage StartupCheckLibrary.dll
Kur0 -
Malekal_morte- -

6 réponses
Problème lors du démarrage de startupchecklibrary.dll
Sbatey -
bazfile -

191 réponses
Problème lors du démarrage de startupchecklibrary.dll / winscomrssrv.dll
dovak -
bazfile -

9 réponses