Sujet Précédent Sujet Suivant

Problème lors du démarrage de startupchecklibrary.dll

Résolu/Fermé
hmimidim Messages postés 2 Date d'inscription jeudi 7 janvier 2021 Statut Membre Dernière intervention 7 janvier 2021 - 7 janv. 2021 à 12:09
 hmimidim - 7 janv. 2021 à 13:06
Bonjour,

Depuis quelques semaines j'ai ce message qui apparaît lors du démarrage de Windows.

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20210107_l14b8c12y14n12

ADDITION: https://pjjoint.malekal.com/files.php?id=20210107_m9h6k8w13m11

Merci!


Configuration: Windows / Chrome 87.0.4280.88
A voir également:

6 réponses

Réponse 1 / 6
MisteryBean Messages postés 8673 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 1 215
7 janv. 2021 à 12:27
Bonjour,

Tu as COMODO\Internet Security Essentials dans les rapports , mais il n'apparait pas dans les programmes .

Est ce que tu l'as désinstallé ? , si oui , j'inclus les restes dans le correctif
0
Réponse 2 / 6
hmimidim Messages postés 2 Date d'inscription jeudi 7 janvier 2021 Statut Membre Dernière intervention 7 janvier 2021
7 janv. 2021 à 12:29
Salut MisteryBean,

Oui je l'ai désinstallé.
0
Réponse 3 / 6
MisteryBean Messages postés 8673 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 1 215
7 janv. 2021 à 12:39
RE_

OK pour Comodo

--> Copie ce qui se trouve ici : https://textup.fr/518895ID de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
0
Réponse 4 / 6
hmimidim
7 janv. 2021 à 12:57
Le problème semble avoir été fixé.

Voici le fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-01-2021
Exécuté par mouhc (07-01-2021 12:41:35) Run:1
Exécuté depuis C:\Users\mouhc\Downloads
Profils chargés: mouhc
Mode d'amorçage: Normal
==============================================

fixlist contenu:

closeprocesses:
createrestorepoint:
CustomCLSID: HKU\S-1-5-21-3471130438-1486898144-3269703206-1001_Classes\CLSID\{CF6B297C-0DA3-4b41-AA25-2C54B562224E}\InprocServer32 -> D:\PSIM12.0.3_StudentX64\PSimShEx.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\mouhc\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\mouhc\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\mouhc\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\mouhc\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\mouhc\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\mouhc\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\mouhc\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
HKU\S-1-5-21-3471130438-1486898144-3269703206-1001\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3471130438-1486898144-3269703206-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo&type=33090001005_10.0.1.6294_u_ds
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [3632848 2017-08-08] (Comodo Security Solutions, Inc. -> COMODO)
C:\Program Files (x86)\COMODO
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [3632848 2017-08-08] (Comodo Security Solutions, Inc. -> COMODO)
HKU\S-1-5-21-3471130438-1486898144-3269703206-1001\...\Run: [mouhc] => explorer.exe hxxp://sd-steam.info <==== ATTENTION
HKU\S-1-5-21-3471130438-1486898144-3269703206-1001\...\Winlogon: [Shell] C:\Users\mouhc\AppData\Roaming\Unpacker\Unpacker.exe [287912960 2020-09-03] (Unpacker) [Fichier non signé] <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {10F10DE3-DA94-4838-9038-0CCA8DC12EC9} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: {29688C86-1009-4B63-BEBD-53884FC55F8E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {44B8E5AB-CCC6-4D03-B25F-FE15D1167F3B} - System32\Tasks\SoundBass => C:\Users\mouhc\AppData\Roaming\Unpacker\Unpacker.exe [287912960 2020-09-03] (Unpacker) [Fichier non signé] <==== ATTENTION
Task: {66B7404E-5A62-4405-B6D8-14A45DE93D3E} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {6EC9940B-94A0-4BD7-AD3E-3383A5D30A61} - System32\Tasks\mouhc => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v mouhc /t REG_SZ /d "explorer.exe http://sd-steam.info" <==== ATTENTION
Task: {E457DFB2-AC79-405F-9659-E926010B424B} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghFdQwBBwhEEhhGcQoMTA1JFlYOIVgBURRAFFQUJlgPUVhGRAQFIk0FA1oDB0VXfV5bFElXTwhuL1ddGG8YSlxNJw=="
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated -> Adobe Systems)
S2 SystemServices; C:\Program Files\qemu\SystemServices.exe [122368 2020-01-08] () [Fichier non signé] <==== ATTENTION
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [133840 2017-08-08] (Comodo Security Solutions, Inc. -> COMODO)
R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [62208 2017-03-29] (Comodo Security Solutions, Inc. -> COMODO)
C:\WINDOWS\system32\winlogui.exe
C:\WINDOWS\system32\StartupCheckLibrary.dll
C:\WINDOWS\system32\winrmsrv.exe
cmd: netsh advfirewall reset
emptytemp:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3471130438-1486898144-3269703206-1001_Classes\CLSID\{CF6B297C-0DA3-4b41-AA25-2C54B562224E} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKU\S-1-5-21-3471130438-1486898144-3269703206-1001\Software\Classes\regfile => supprimé(es) avec succès
HKU\S-1-5-21-3471130438-1486898144-3269703206-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A} => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\IseUI" => supprimé(es) avec succès
C:\Program Files (x86)\COMODO => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\IseUI" => non trouvé(e)
"HKU\S-1-5-21-3471130438-1486898144-3269703206-1001\Software\Microsoft\Windows\CurrentVersion\Run\\mouhc" => supprimé(es) avec succès
"HKU\S-1-5-21-3471130438-1486898144-3269703206-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10F10DE3-DA94-4838-9038-0CCA8DC12EC9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10F10DE3-DA94-4838-9038-0CCA8DC12EC9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\WDI\SrvHost => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29688C86-1009-4B63-BEBD-53884FC55F8E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29688C86-1009-4B63-BEBD-53884FC55F8E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{44B8E5AB-CCC6-4D03-B25F-FE15D1167F3B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44B8E5AB-CCC6-4D03-B25F-FE15D1167F3B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SoundBass => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoundBass" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66B7404E-5A62-4405-B6D8-14A45DE93D3E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66B7404E-5A62-4405-B6D8-14A45DE93D3E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6EC9940B-94A0-4BD7-AD3E-3383A5D30A61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EC9940B-94A0-4BD7-AD3E-3383A5D30A61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\mouhc => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mouhc" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E457DFB2-AC79-405F-9659-E926010B424B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E457DFB2-AC79-405F-9659-E926010B424B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{31DDBD37-5DB7-4030-8064-10B0CAA806C3}" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation" => non trouvé(e)
C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc." => non trouvé(e)
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll => déplacé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-09-13] (Adobe Systems Incorporated" => non trouvé(e)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\SystemServices => supprimé(es) avec succès
SystemServices => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\isesrv => supprimé(es) avec succès
isesrv => service supprimé(es) avec succès
isedrv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\isedrv => supprimé(es) avec succès
isedrv => service supprimé(es) avec succès
"C:\WINDOWS\system32\winlogui.exe" => non trouvé(e)
"C:\WINDOWS\system32\StartupCheckLibrary.dll" => non trouvé(e)
"C:\WINDOWS\system32\winrmsrv.exe" => non trouvé(e)

========= netsh advfirewall reset =========

Ok.


========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21267700 B
Java, Flash, Steam htmlcache => 574076886 B
Windows/system/drivers => 8138947 B
Edge => 30759 B
Chrome => 509328281 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 7476 B
defaultuser0 => 7476 B
mouhc => 124164221 B
Administrateur => 124194018 B
OVRLibraryService => 124194018 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 12:46:06

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
MisteryBean Messages postés 8673 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 1 215
7 janv. 2021 à 13:04
RE_

OK pour la correction .

Par précaution , même si l'infection a été en partie bloquée par l'antivirus , changes tes mots de passe important .

@ plus
0
Réponse 6 / 6
hmimidim
7 janv. 2021 à 13:06
Merci beaucoup!

Bonne année à toi :)
0

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses