Problème "startupchecklibrary.dll"
Résolu/Fermé8 réponses
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
9 déc. 2020 à 17:00
9 déc. 2020 à 17:00
Bonjour,
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
start::
closeprocesses:
createrestorepoint:
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-1574179401-1099802193-3861732540-1001\...\Run: [SearchFilter] => C:\ProgramData\SearchFilter\SearchFilter.vbs [157 2017-08-27] () [Fichier non signé]
C:\ProgramData\SearchFilter
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iScript - Raccourci.lnk [2020-05-14]
ShortcutTarget: iScript - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\iScript.ahk (Pas de fichier)
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mega_soundbox - Raccourci.lnk [2020-05-14]
ShortcutTarget: mega_soundbox - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\mega_soundbox.bat (Pas de fichier)
Startup: C:\Users\maxgt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wait - Raccourci.lnk [2020-05-14]
ShortcutTarget: wait - Raccourci.lnk -> C:\Users\maxgt\Desktop\script_soudboard\wait.bat (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {8919517C-101F-49BB-B8A9-20AE58A5DE5A} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION
Task: {8ED2B95C-7066-46BE-8A85-683914BD67A9} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {ABDEE308-1D13-494F-9FBC-FCD71BF333FC} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== ATTENTION
Task: {DB5C4E87-BD79-40B2-A9BF-139DE81610B7} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
C:\WINDOWS\System32\winscomrssrv.dll
C:\WINDOWS\System32\winlogui.exe
C:\WINDOWS\System32\winrmsrv.exe
2020-12-09 15:49 - 2020-12-09 07:48 - 001931264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winscomrssrv.dll
2020-12-09 15:48 - 2020-12-09 15:48 - 000812344 _____ C:\Users\maxgt\Downloads\winscomrssrv.zip
cmd: netsh advfirewall reset
emptytemp:
end::
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
Modifié le 9 déc. 2020 à 18:53
Modifié le 9 déc. 2020 à 18:53
RE_
Le problème vient de ceci , c'est un téléchargement via internet ou depuis un mail , tu saurais d'où ça vient ?
Le problème vient de ceci , c'est un téléchargement via internet ou depuis un mail , tu saurais d'où ça vient ?
Chemin : containerfile:_C:\Users\maxgt\Downloads\winscomrssrv.zip; file:_C:\Users\maxgt\Downloads\winscomrssrv.zip->winscomrssrv.dll; webfile:_C:\Users\maxgt\Downloads\winscomrssrv.zip|hxxps://www.dllme.com/dll/files/winscomrssrv_dll.html
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
9 déc. 2020 à 19:05
9 déc. 2020 à 19:05
OK , normalement , ce n'était que des restes car bloqué par l'antivirus , mais dans le doute , changes tes mots de passe importants .
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
>
MaxTAG
9 déc. 2020 à 19:29
9 déc. 2020 à 19:29
Fais ceci :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
MaxTAG
>
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
9 déc. 2020 à 19:31
9 déc. 2020 à 19:31
Ok merci.
bazfile
Messages postés
56915
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2025
19 385
Modifié le 7 déc. 2020 à 19:21
Modifié le 7 déc. 2020 à 19:21
Bonsoir,
le rapport FRST est incomplet recommence et attend bien que le message de fin d'analyse apparaisse.
le rapport FRST est incomplet recommence et attend bien que le message de fin d'analyse apparaisse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, j'ai un soucis au démarrage de mon pc, on me dit que le module startupchecklibary.dll est introuvable. J'ai suivi la procédure proposer par bazfile, voici donc les liens vers les fichiers FRST et addition.
https://pjjoint.malekal.com/files.php?id=FRST_20201209_i14r9w8o15f13
https://pjjoint.malekal.com/files.php?read=20201209_8n7g8d12e13
En espérant que vous pourrez m'aider.
Merci d'avance.
https://pjjoint.malekal.com/files.php?id=FRST_20201209_i14r9w8o15f13
https://pjjoint.malekal.com/files.php?read=20201209_8n7g8d12e13
En espérant que vous pourrez m'aider.
Merci d'avance.