Problème lors du démarrage de startupchecklibrary.dll / winscomrssrv.dll [Résolu]

Signaler
-
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
-
Bonjour,

Comme les autres post de cette catégorie, problème au démarrage des deux fichiers dans le titre, need help pls.

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20201211_w5f13z5l11y6

Addition.txt : https://pjjoint.malekal.com/files.php?id=20201211_l5s12o14m12b10

Merci d'avance,





Configuration: Windows / Firefox 83.0

2 réponses

Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Bonjour,
Plusieurs infections sur ton pc.

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau" (option 5).

Pour le démarrage en mode sans échec avec prise en charge du réseau (options 5) il suffit de lire attentivement cette page

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {037D3BFF-2019-4CBA-8B7C-C5E2F1BA0A8B} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Fichier non signé]
Task: {25C763CE-1FB6-49D2-A6DF-EB5F599DB38B} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {D3424C20-4B5E-4A33-B320-BF806DDF22B2} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {F4D1555E-AB29-4618-B321-CCC21322EF34} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
Task: {F6F0AA55-BB42-4CC1-BCF3-E1B0E7294D20} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
CHR HomePage: Default -> hxxps://fr.search.yahoo.com/?type=994519&fr=yo-yhp-ch
CHR StartupUrls: Default -> "hxxps://www.google.fr/","hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87dbnwss001620¶m1=y6bdVFVIsvuYsgEClQfz8CHmMDI3rN16ZUcAkqQkmapDLYuYRg5sb1yrlh4PqF2ML252%2FjJBsY2OtgKI9EoWAJDs8BNsjT76FKL0hs%2BV60iON3ea4R0P4CMIq3YpOrr49zgHHeL%2BISjJO9gAqpIsAHPWkLmoCEi5t5WvP6MGlTXa4iuBjkqcytSy1Rx6R15de6YSFJpKFUpZISXLPnu3M7vKDovc2daatzp%2F8Sy6HsKk0GYDcxcZjhYFB1mqiOxewtY7Bve31EjoKwIIOyOLgkpnXwl27%2FeOV3%2FR8RgQfqoImWcLIkx2ggZaW99mJotPemgCdHh6hJBG0gyvEg7v3RcV77lFYtkUV%2BwCA9gTK6UbSNb5e6wMGuArv%2B55klZk"
CHR HKLM\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod]
CHR HKLM\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh]
CHR HKU\S-1-5-21-556702803-3695963934-2269278168-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod]
CHR HKU\S-1-5-21-556702803-3695963934-2269278168-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh]
CHR HKU\S-1-5-21-556702803-3695963934-2269278168-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [bnlfgalbnliphjafcnhjnnnfijekbnod]
CHR HKLM-x32\...\Chrome\Extension: [coikafgfajmocjfjomdmagifpeehhohh]
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7062000 2020-04-18] (Digital Communications Inc -> Digital Com. Inc)
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-04-21] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-15] (Digital Communications Inc. -> Digital Comm. Inc)
C:\Users\Alex\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

.
Problème résolu, merci infiniment pour ton temps et ta réactivité !
Voici le fichier Fixlog.txt : https://pjjoint.malekal.com/files.php?id=20201211_b5f14p6d6w7
Dois-je encore faire quelque chose ou tout est ok ?
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055 > dovak
Tu n'as pas fait ce que je t'ai demandé, je ne sais pas comment l'écrire plus gros mais j'avais demandé de démarrer Windows en mode sans échec, il faut faire ce qui est indiqué, l'infection Santivirus est toujours en partie présente donc recommence avec le script qui suit avec Windows démarré en mode sans échec (voir mon premier message) :
Start::
CloseProcesses:
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7062000 2020-04-18] (Digital Communications Inc -> Digital Com. Inc)
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-04-21] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-15] (Digital Communications Inc. -> Digital Comm. Inc)
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
End::
J'ai fais la manip que tu m'as demandé en mode sans échec avec la prise en charge réseau, lors du démarrage j'ai eu un message marque qq chose avec "annulation des mise a jour, n’éteignez pas l'ordinateur" après quoi il a redemandé. Y a t-il un moyen de vérifier que je suis bien en mode sans échec ?
Pour cette fois je redémarre Windows en mode sans échec classique ou encore avec la prise en charge réseau ?
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Tu vois que tu es en mode sans échec quand tu suis la procédure comme indiqué dans mon premier message.
Je vois dans le fixlog que FRST a réussi à déplacer le dossier Digital Communications il est possible que cela suffise pour éviter le mode sans échec, donc on va faire un essai, fait la correction FRST avec le script qui suit avec Windows en démarré mode normal, si ça ne fonctionne pas on verra pour le mode sans échec.
Start::
CloseProcesses:
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7062000 2020-04-18] (Digital Communications Inc -> Digital Com. Inc)
S2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [164848 2020-04-21] (Digital Communications Inc -> Digital Com. Incorporated)
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-04-15] (Digital Communications Inc. -> Digital Comm. Inc)
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
End::
>
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021

Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055 > dovak
C'est OK ton pc est propre.
Vu qu'une des infections était un cheval de Troie je te conseille de changer tous tes mots de passe en ligne (login de site, email, réseaux sociaux etc etc....).
Pour Santivirus/Segurazo :
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

>
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021

Merci pour tout, en général je fais attention à ça, à l'avenir je serai plus prudent. Je m'occupe de changer les mdp dès demain, merci bcp.

Bonne soirée a toi

ps: je vois que tu es modo, peux tu mettre ce topic en résolu ?
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055 > dovak
Bonne soirée à toi aussi.