Message au démarrage de Windows winrmsrv.exe [Résolu]

Signaler
Messages postés
46
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
24 mars 2020
-
Messages postés
46
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
24 mars 2020
-
uBonjour,

Ce matin, au démarrage de mon PC, j'ai eu une demande d'autorisation pour cet exécutable : winrmsrv.

De ce que j'ai compris, c'est un malware. Comment faire pour l'enlever efficacement ?

Merci d'avance.

6 réponses

Messages postés
27955
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2020
10 566
Bonjour,
Ton pc est infecté.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
46
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
24 mars 2020
3
Messages postés
27955
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2020
10 566
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Task: {15F77406-0DC8-4878-897C-DF5C1A4BD77C} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {D98445F5-4170-4173-991E-4732E186205B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {DE296D8D-16AE-4C68-B908-7FD957E2DA51} - System32\Tasks\OInstall => C:\Windows\OInstall.exe [10265648 2019-04-18] (WZTeam -> ) [Fichier non signé]
Task: {F3D2B5E7-7040-464D-98B1-FD585DF1C842} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-03-17] (Microsoft Corporation) [Fichier non signé]
Task: {9B7154C7-764F-4CDE-88BE-28049441B349} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\Windows\system32\winlogui.exe [750592 2020-03-17] (Microsoft Corporation) [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S3 wuauserv; C:\Windows\system32\svchost.exe [51696 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2018-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
CloseProcesses:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
46
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
24 mars 2020
3
Voici le lien :
https://pjjoint.malekal.com/files.php?id=20200324_d6t6c5r5l14

Au redémarrage, je n'ai pas eu de demande d'autorisation comme précédemment.

Je verrais au prochain démarrage
Messages postés
27955
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2020
10 566
Pour moi c'est OK à toi de me dire si c'est bon pour toi, change tous tes mots de passe en ligne (email, login de sites etc etc....), fait un nouveau rapport FRST pour vérification.
Messages postés
46
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
24 mars 2020
3
Messages postés
27955
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2020
10 566
Tu as l'antivirus AVG qui est installé sur ton pc mais il n'est pas actif, si tu ne t'en sers pas tu devrais le désinstaller avec RevoUninstaller en mode Scan Avancé, comme tous les utilisateurs de Windows 10 tu as l'antivirus Windows Defender qui est intégré à Windows 10 mais il n'est pas activé tu devrais l'activer car si j'en crois le rapport FRST actuellement tu n'as pas d'antivirus actif sur ton pc.
Pour ce qui est de l'infection tout est OK elle n'est plus présente.
Messages postés
46
Date d'inscription
dimanche 4 août 2013
Statut
Membre
Dernière intervention
24 mars 2020
3
Merci !!