Problème lors du démarrage de startupchecklibrary.dll / winscomrssrv.dll
Résolu/Fermé
dovak
-
Modifié le 11 déc. 2020 à 20:37
bazfile Messages postés 56307 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 novembre 2024 - 11 déc. 2020 à 22:50
bazfile Messages postés 56307 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 novembre 2024 - 11 déc. 2020 à 22:50
A voir également:
- Npcapwatchdog
- Pc lent au démarrage - Guide
- Problème de demarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Programme demarrage windows 10 - Guide
2 réponses
bazfile
Messages postés
56307
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 novembre 2024
19 249
11 déc. 2020 à 21:03
11 déc. 2020 à 21:03
Bonjour,
Plusieurs infections sur ton pc.
Procédure à faire dans l'ordre indiqué :
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Plusieurs infections sur ton pc.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau" (option 5).
Pour le démarrage en mode sans échec avec prise en charge du réseau (options 5) il suffit de lire attentivement cette pageUne fois Windows démarré en mode sans échec avec prise en charge du réseau
1- Ouvre FRST2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {037D3BFF-2019-4CBA-8B7C-C5E2F1BA0A8B} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Fichier non signé]
Task: {25C763CE-1FB6-49D2-A6DF-EB5F599DB38B} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {D3424C20-4B5E-4A33-B320-BF806DDF22B2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {F4D1555E-AB29-4618-B321-CCC21322EF34} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
Task: {F6F0AA55-BB42-4CC1-BCF3-E1B0E7294D20} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
CHR HomePage: Default -> hxxps://fr.search.yahoo.com/?type=994519&fr=yo-yhp-ch
CHR StartupUrls: Default -> "hxxps://www.google.fr/","hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbnwss001620¶m1=y6bdVFVIsvuYsgEClQfz8CHmMDI3rN16ZUcAkqQkmapDLYuYRg5sb1yrlh4PqF2ML252%2FjJBsY2OtgKI9EoWAJDs8BNsjT76FKL0hs%2BV60iON3ea4R0P4CMIq3YpOrr49zgHHeL%2BISjJO9gAqpIsAHPWkLmoCEi5t5WvP6MGlTXa4iuBjkqcytSy1Rx6R15de6YSFJpKFUpZISXLPnu3M7vKDovc2daatzp%2F8Sy6HsKk0GYDcxcZjhYFB1mqiOxewtY7Bve31EjoKwIIOyOLgkpnXwl27%2FeOV3%2FR8RgQfqoImWcLIkx2ggZaW99mJotPemgCdHh6hJBG0gyvEg7v3RcV77lFYtkUV%2BwCA9gTK6UbSNb5e6wMGuArv%2B55klZk"
CHR HKLM\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod]
CHR HKLM\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh]
CHR HKU\S-1-5-21-556702803-3695963934-2269278168-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod]
CHR HKU\S-1-5-21-556702803-3695963934-2269278168-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh]
CHR HKU\S-1-5-21-556702803-3695963934-2269278168-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod]
CHR HKLM-x32\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh]
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7062000 2020-04-18] (Digital Communications Inc -> Digital Com. Inc)
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-04-21] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-15] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Users\Alex\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
.
J'ai fais la manip que tu m'as demandé en mode sans échec avec la prise en charge réseau, lors du démarrage j'ai eu un message marque qq chose avec "annulation des mise a jour, n’éteignez pas l'ordinateur" après quoi il a redemandé. Y a t-il un moyen de vérifier que je suis bien en mode sans échec ?
Pour cette fois je redémarre Windows en mode sans échec classique ou encore avec la prise en charge réseau ?
Pour cette fois je redémarre Windows en mode sans échec classique ou encore avec la prise en charge réseau ?
bazfile
Messages postés
56307
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 novembre 2024
19 249
Modifié le 11 déc. 2020 à 22:14
Modifié le 11 déc. 2020 à 22:14
Tu vois que tu es en mode sans échec quand tu suis la procédure comme indiqué dans mon premier message.
Je vois dans le fixlog que FRST a réussi à déplacer le dossier Digital Communications il est possible que cela suffise pour éviter le mode sans échec, donc on va faire un essai, fait la correction FRST avec le script qui suit avec Windows en démarré mode normal, si ça ne fonctionne pas on verra pour le mode sans échec.
Je vois dans le fixlog que FRST a réussi à déplacer le dossier Digital Communications il est possible que cela suffise pour éviter le mode sans échec, donc on va faire un essai, fait la correction FRST avec le script qui suit avec Windows en démarré mode normal, si ça ne fonctionne pas on verra pour le mode sans échec.
Start::
CloseProcesses:
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7062000 2020-04-18] (Digital Communications Inc -> Digital Com. Inc)
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-04-21] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-15] (Digital Communications Inc. -> Digital Comm. Inc)
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
End::
dovak
>
bazfile
Messages postés
56307
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 novembre 2024
Modifié le 11 déc. 2020 à 22:37
Modifié le 11 déc. 2020 à 22:37
bazfile
Messages postés
56307
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 novembre 2024
19 249
>
dovak
11 déc. 2020 à 22:42
11 déc. 2020 à 22:42
C'est OK ton pc est propre.
Vu qu'une des infections était un cheval de Troie je te conseille de changer tous tes mots de passe en ligne (login de site, email, réseaux sociaux etc etc....).
Pour Santivirus/Segurazo :
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
Vu qu'une des infections était un cheval de Troie je te conseille de changer tous tes mots de passe en ligne (login de site, email, réseaux sociaux etc etc....).
Pour Santivirus/Segurazo :
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
dovak
>
bazfile
Messages postés
56307
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 novembre 2024
Modifié le 11 déc. 2020 à 22:50
Modifié le 11 déc. 2020 à 22:50
Merci pour tout, en général je fais attention à ça, à l'avenir je serai plus prudent. Je m'occupe de changer les mdp dès demain, merci bcp.
Bonne soirée a toi
ps: je vois que tu es modo, peux tu mettre ce topic en résolu ?
Bonne soirée a toi
ps: je vois que tu es modo, peux tu mettre ce topic en résolu ?
bazfile
Messages postés
56307
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 novembre 2024
19 249
>
dovak
11 déc. 2020 à 22:50
11 déc. 2020 à 22:50
Bonne soirée à toi aussi.
Modifié le 11 déc. 2020 à 21:44
Voici le fichier Fixlog.txt : https://pjjoint.malekal.com/files.php?id=20201211_b5f14p6d6w7
Dois-je encore faire quelque chose ou tout est ok ?
Modifié le 11 déc. 2020 à 21:52