Problème "startupchecklibrary.dll"
Résolu/Fermé
A voir également:
- Problème "startupchecklibrary.dll"
- Startupchecklibrary.dll ✓ - Forum - Virus / Sécurité
- Winscomrssrv.dll startupchecklibrary.dll ✓ - Forum - Virus / Sécurité
- Problème lors du démarrage StartupCheckLibrary.dll ✓ - Forum - Virus / Sécurité
- Startupchecklibrary.dll introuvable ✓ - Forum - Virus / Sécurité
- Winscomrssrv.dll et StartupCheckLibrary.dll introuvable ✓ - Forum - Virus / Sécurité
8 réponses
MisteryBean
- Messages postés
- 4827
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 janvier 2022
Bonjour,
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
start::
closeprocesses:
createrestorepoint:
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1574179401-1099802193-3861732540-1001\...\Run: [SearchFilter] => C:\ProgramData\SearchFilter\SearchFilter.vbs [157 2017-08-27] () [Fichier non signé]
C:\ProgramData\SearchFilter
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iScript - Raccourci.lnk [2020-05-14]
ShortcutTarget: iScript - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\iScript.ahk (Pas de fichier)
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mega_soundbox - Raccourci.lnk [2020-05-14]
ShortcutTarget: mega_soundbox - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\mega_soundbox.bat (Pas de fichier)
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wait - Raccourci.lnk [2020-05-14]
ShortcutTarget: wait - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\wait.bat (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {8919517C-101F-49BB-B8A9-20AE58A5DE5A} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION
Task: {8ED2B95C-7066-46BE-8A85-683914BD67A9} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {ABDEE308-1D13-494F-9FBC-FCD71BF333FC} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== ATTENTION
Task: {DB5C4E87-BD79-40B2-A9BF-139DE81610B7} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
C:\WINDOWS\System32\winscomrssrv.dll
C:\WINDOWS\System32\winlogui.exe
C:\WINDOWS\System32\winrmsrv.exe
2020-12-09 15:49 - 2020-12-09 07:48 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winscomrssrv.dll
2020-12-09 15:48 - 2020-12-09 15:48 - 000812344 _____ C:\Users\maxgt\Downloads\winscomrssrv.zip
cmd: netsh advfirewall reset
emptytemp:
end::
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
MisteryBean
- Messages postés
- 4827
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 janvier 2022
RE_
Le problème vient de ceci , c'est un téléchargement via internet ou depuis un mail , tu saurais d'où ça vient ?
Le problème vient de ceci , c'est un téléchargement via internet ou depuis un mail , tu saurais d'où ça vient ?
Chemin : containerfile:_C:\Users\maxgt\Downloads\winscomrssrv.zip; file:_C:\Users\maxgt\Downloads\winscomrssrv.zip->winscomrssrv.dll; webfile:_C:\Users\maxgt\Downloads\winscomrssrv.zip|hxxps://www.dllme.com/dll/files/winscomrssrv_dll.html
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
MisteryBean
- Messages postés
- 4827
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 janvier 2022
OK , normalement , ce n'était que des restes car bloqué par l'antivirus , mais dans le doute , changes tes mots de passe importants .
MisteryBean
- Messages postés
- 4827
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 18 janvier 2022
Fais ceci :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
bazfile
- Messages postés
- 38631
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 18 janvier 2022
Bonsoir,
le rapport FRST est incomplet recommence et attend bien que le message de fin d'analyse apparaisse.
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
le rapport FRST est incomplet recommence et attend bien que le message de fin d'analyse apparaisse.
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
MaxTAG
Bonjour, j'ai un soucis au démarrage de mon pc, on me dit que le module startupchecklibary.dll est introuvable. J'ai suivi la procédure proposer par bazfile, voici donc les liens vers les fichiers FRST et addition.
https://pjjoint.malekal.com/files.php?id=FRST_20201209_i14r9w8o15f13
https://pjjoint.malekal.com/files.php?read=20201209_8n7g8d12e13
En espérant que vous pourrez m'aider.
Merci d'avance.
https://pjjoint.malekal.com/files.php?id=FRST_20201209_i14r9w8o15f13
https://pjjoint.malekal.com/files.php?read=20201209_8n7g8d12e13
En espérant que vous pourrez m'aider.
Merci d'avance.
MaxTAG
Merci beaucoup, ça à régler mon problème. Voici mon fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20201209_c15m65z13j8
https://pjjoint.malekal.com/files.php?id=20201209_c15m65z13j8
