Virus détecté sur winscomrssrv.dll et StartupCheckLibrary.dll

Résolu/Fermé
papynova11 Messages postés 3 Date d'inscription dimanche 24 janvier 2021 Statut Membre Dernière intervention 24 janvier 2021 - Modifié le 24 janv. 2021 à 13:20
bazfile Messages postés 56712 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 - 24 janv. 2021 à 13:41
Bonjour,

Après avoir installé la mise à jour d'Octobre 2020 de windows 10, j'obtiens les deux messages suivant au démarage pour les fichiers StartupCheckLibrary.dll et winscomrssrv.dll.

"Problème lors du démarrage de... fichier contient un virus ou un logi..."

Voici les rapport FRST préconisé dans un autre thread :
Addition : https://pjjoint.malekal.com/files.php?id=20210124_n7c7z6o10k12
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210124_g8m8x14c13g11

Est-ce que quelqu'un saurait quel script je devrais utiliser pour le fix ? Et éventuellement à quoi ce virus est dû et comment je pourrais faire pour l'éviter par la suite ?

Un tout grand merci d'avance!
Et bonne journée à tous

2 réponses

bazfile Messages postés 56712 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 19 348
Modifié le 24 janv. 2021 à 13:41
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {016E5B85-0642-47F5-91F4-22BC6A9351F1} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
Task: {6567ADC8-CC84-467B-9AF6-01454E8255CC} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {B3A0F7F2-274D-43D6-AF27-977E7739A687} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {B7E4A1F7-6D67-4E89-B12E-0BD4C87CDE97} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

0
papynova11 Messages postés 3 Date d'inscription dimanche 24 janvier 2021 Statut Membre Dernière intervention 24 janvier 2021
24 janv. 2021 à 13:37
Merci pour cette réponse rapide !

Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20210124_b12c6w12f5r7

Est-ce que tout est ok, dois-je changer mes mots de passes?
0
bazfile Messages postés 56712 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 19 348
Modifié le 24 janv. 2021 à 13:39
Oui par prudence change tes mots de passe en ligne, pour le fixlog c'est OK.
0
papynova11 Messages postés 3 Date d'inscription dimanche 24 janvier 2021 Statut Membre Dernière intervention 24 janvier 2021 > bazfile Messages postés 56712 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024
24 janv. 2021 à 13:41
Génial !
Merci mille fois
0
bazfile Messages postés 56712 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 19 348 > papynova11 Messages postés 3 Date d'inscription dimanche 24 janvier 2021 Statut Membre Dernière intervention 24 janvier 2021
24 janv. 2021 à 13:41
De rien
@+
0