Bonjour, Mon ordinateur a été infecté par winrmsrv. Je suis un peu étonnée qu'il n'ait pas été bloqué par Avira. J'ai suivi le tutoriel posté par bazfile sur cette question : https://forums.commentcamarche.net/forum/affich-36527001-message-au-demarrage-de-windows-winrmsrv-exe Voici les deux liens générés : https://pjjoint.malekal.com/files.php?id=FRST_20201224_k15t6e15p5e13 (FRST) https://pjjoint.malekal.com/files.php?id=20201224_u6s6u15f7s7 (Addition) Quelqu'un pourrait-il m'aider à corriger le script ?

Infection winrmsrv [Résolu]

Réponse 1 / 4

MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
24 déc. 2020 à 12:43

Bonjour,

Je regardes tes rapports et t'indique la suite

MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
24 déc. 2020 à 13:03

RE_

A faire dans l'ordre

Désinstalles avec REVO en mode avancé :
TUTO

=> Adobe Shockwave Player 12.3 Fin de vie
=> Java 8 Update 171 (64-bit)
=> Java 8 Update 171 Ou mets à jour
=> McAfee LiveSafe - Internet Security
=> QuickTime 7 Plus suivi par Apple

--> Copie ce qui se trouve ici : https://textup.fr/515370HH de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .

Rends toi ICI et cliques sur mettre à jour maintenant . Suis les étapes pour mettre à jour Windows 10.

Si tu as des erreurs , désactives ou désinstalles Avira et re-essaie

Connie > MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024
24 déc. 2020 à 13:31

Merci pour votre aide.

Je pense que le problème a été réglé.

Voici le contenu du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Exécuté par conni (24-12-2020 13:29:28) Run:1
Exécuté depuis C:\Users\conni\Desktop
Profils chargés: conni
Mode d'amorçage: Normal
==============================================

fixlist contenu:

closeprocesses:
createrestorepoint:
cmd: C:\ProgramData\NTUSER.pol
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2015-12-03] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conni\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2015-12-03] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll -> Pas de fichier
AlternateDataStreams: C:\ProgramData:D8192D09AB3D993A [217]
AlternateDataStreams: C:\Users\All Users:D8192D09AB3D993A [217]
AlternateDataStreams: C:\ProgramData\Application Data:D8192D09AB3D993A [217]
AlternateDataStreams: C:\ProgramData\Temp:33384BC0 [122]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-647661810-2180549995-3034408541-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4625184 2020-08-12] (Microsoft Windows -> Microsoft Corporation) <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {1360D181-1F6D-48CD-A379-0C4485BEB39B} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\Platform\McAMTaskAgent.exe [808888 2015-11-02] (McAfee, Inc. -> McAfee, Inc.)
Task: {29E21C49-B342-4D98-8125-ABDA676D3A21} - System32\Tasks\UpdateTask => C:\Users\conni\AppData\Local\{B9848~1\UNINST~1.EXE
Task: {582E5768-AB6E-41B5-A4AD-2F1A427F09D5} - System32\Tasks\IcarusAvastVpnUpgrade => C:\Program Files\AVAST Software\SecureLine\setup\avast_vpn_online_setup.exe -> /silent /ShowVpnGui=0 /RestartUpdaterTaskName=IcarusAvastVpnUpgrade /RestartUpdaterAppExe="C:\Program Files\AVAST Software\SecureLine\setup\avast_vpn_online_setup.exe"
Task: {73FE078C-5CD5-48DA-B0E3-AD1AE305D55B} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {8FF6B17B-FCC1-4A71-931A-48A1C4F66B5B} - System32\Tasks\{A711DC33-3F9C-4BC2-9E2A-EB6199EA0E64} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {9FA0233C-4277-45B1-9B5E-8A7F4BEA581F} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: {AC3EF3CB-32FE-4412-B401-E551473CB820} - System32\Tasks\McAfee Cleanup => C:\Users\conni\AppData\Local\Temp\MCPR\mccleanup.exe <==== ATTENTION
Task: {CCD8DDBA-1E5A-44CC-8F00-C1CB323248F3} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-09-11] (Microsoft Corporation) [Fichier non signé] <==== ATTENTION
Task: {F1A9955D-EB25-4030-8851-F2689421385A} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {F348EA71-4F72-4682-8985-ED82B89A7111} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [3438680 2016-05-23] (AVAST Software a.s. -> AVAST Software)
Task: {FDC9B3D9-E927-461A-8E05-EA839BAD87D5} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\Windows\system32\winlogui.exe [750592 2020-09-11] (Microsoft Corporation) [Fichier non signé]
C:\Windows\system32\winlogui.exe
C:\Windows\system32\winscomrssrv.dll
C:\Windows\system32\winrmsrv.exe
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [2015-12-03] (McAfee, Inc. -> )
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [2015-12-03] (McAfee, Inc. -> )
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://google.com/","hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_gmmedply_15_48¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0AtDyEzztC0CtBtCtDzy0E0FyCyEtCzztN0D0Tzu0StCyEtByDtN1L2XzutAtFtCyDtFtAtFtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0E0FyC0AyDyEtAtGyDzyyB0EtGtAtD0DtCtGyCyDyC0EtGzy0BtDyBtC0ByDzytByBtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0D0D0AyB0EyC0EtG0EzztAzytGyEtByE0EtGzztCtA0CtGtBzzyE0F0E0Azz0A0F0AzyyD2QtN0A0LzuyE%26cr%3D2050161853%26a%3Dwncy_gmmedply_15_48%26os%3DWindows%2B10%2BHome","hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_16_01¶m1=1¶m2=f%3D7%26b%3DChrome%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0CtA0F0D0BtAtAyC0A0C0EtD0DyDtDtN0D0Tzu0StCyEyCyDtN1L2XzutAtFtCyCtFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEtA0EtA0EtAyCzytGyE0F0EtAtGtB0C0AyDtGtAtC0FyBtG0AyBtBtCyByDtCtA0C0B0Azy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0C0E0EyB0CyCyB0CtGyByE0CtAtGyE0FyEtBtGzyyEtCyCtG0A0E0ByByE0ByBtCtByB0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzyyB%26cr%3D21880349%26a%3Dwbf_fs_16_01%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome"
C:\Users\conni\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-647661810-2180549995-3034408541-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
S3 wuauserv; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S3 wuauserv; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (pas de ServiceDLL)
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntivirProtectedService; "C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
2020-11-30 11:51 - 2015-11-27 20:03 - 000000000 ____D C:\Program Files\mcafee
2020-11-29 14:53 - 2015-11-27 20:03 - 000000000 ____D C:\ProgramData\mcafee
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
emptytemp:

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= C:\ProgramData\NTUSER.pol =========

========= Fin de CMD: =========

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Shell Extension for Malware scanning => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} => supprimé(es) avec succès
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => supprimé(es) avec succès
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\McCtxMenuFrmWrk => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Shell Extension for Malware scanning => supprimé(es) avec succès
C:\ProgramData => ":D8192D09AB3D993A" ADS supprimé(es) avec succès
"C:\Users\All Users" => ":D8192D09AB3D993A" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":D8192D09AB3D993A" ADS non trouvé(e).
C:\ProgramData\Temp => ":33384BC0" ADS supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MCODS => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast SecureLine VPN.lnk" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\Avast SecureLine VPN.lnk" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\HideSCAHealth" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-647661810-2180549995-3034408541-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1360D181-1F6D-48CD-A379-0C4485BEB39B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1360D181-1F6D-48CD-A379-0C4485BEB39B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\McAfee\McAfee Idle Detection Task => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee\McAfee Idle Detection Task" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{29E21C49-B342-4D98-8125-ABDA676D3A21}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{29E21C49-B342-4D98-8125-ABDA676D3A21}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UpdateTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdateTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{582E5768-AB6E-41B5-A4AD-2F1A427F09D5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{582E5768-AB6E-41B5-A4AD-2F1A427F09D5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\IcarusAvastVpnUpgrade => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IcarusAvastVpnUpgrade" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{73FE078C-5CD5-48DA-B0E3-AD1AE305D55B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73FE078C-5CD5-48DA-B0E3-AD1AE305D55B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8FF6B17B-FCC1-4A71-931A-48A1C4F66B5B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FF6B17B-FCC1-4A71-931A-48A1C4F66B5B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{A711DC33-3F9C-4BC2-9E2A-EB6199EA0E64} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A711DC33-3F9C-4BC2-9E2A-EB6199EA0E64}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9FA0233C-4277-45B1-9B5E-8A7F4BEA581F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FA0233C-4277-45B1-9B5E-8A7F4BEA581F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\WDI\SrvHost => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC3EF3CB-32FE-4412-B401-E551473CB820}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC3EF3CB-32FE-4412-B401-E551473CB820}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\McAfee Cleanup" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\McAfee Cleanup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CCD8DDBA-1E5A-44CC-8F00-C1CB323248F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCD8DDBA-1E5A-44CC-8F00-C1CB323248F3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F1A9955D-EB25-4030-8851-F2689421385A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1A9955D-EB25-4030-8851-F2689421385A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F348EA71-4F72-4682-8985-ED82B89A7111}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F348EA71-4F72-4682-8985-ED82B89A7111}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast SecureLine => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast SecureLine" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FDC9B3D9-E927-461A-8E05-EA839BAD87D5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDC9B3D9-E927-461A-8E05-EA839BAD87D5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Wininet\Winlogui => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Wininet\Winlogui" => supprimé(es) avec succès
C:\Windows\system32\winlogui.exe => déplacé(es) avec succès
C:\Windows\system32\winscomrssrv.dll => déplacé(es) avec succès
C:\Windows\system32\winrmsrv.exe => déplacé(es) avec succès
HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10 => supprimé(es) avec succès
"C:\Program Files\mcafee\msc\npMcSnFFPl64.dll" => non trouvé(e)
"HKLM\Software\Wow6432Node\MozillaPlugins\@mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [2015-12-03] (McAfee, Inc." => non trouvé(e)
C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll => déplacé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
C:\Users\conni\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki => déplacé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKU\S-1-5-21-647661810-2180549995-3034408541-1001\SOFTWARE\Google\Chrome\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fidikogfgleiaefnjbmnjaplmgknppkg => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\wuauserv => supprimé(es) avec succès
wuauserv => service supprimé(es) avec succès
wuauserv => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\AntiVirMailService => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntivirProtectedService => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirService => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => impossible à supprimer. Accès refusé.
HKLM\System\CurrentControlSet\Services\dgderdrv => supprimé(es) avec succès
dgderdrv => service supprimé(es) avec succès
C:\Program Files\mcafee => déplacé(es) avec succès

"C:\ProgramData\mcafee" dossier déplacer:

Impossible de déplacer "C:\ProgramData\mcafee" => Planifié pour déplacement au redémarrage.

========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========

========= Fin de CMD: =========

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 121372378 B
Java, Flash, Steam htmlcache => 306046863 B
Windows/system/drivers => 11737317 B
Edge => 158845 B
Chrome => 788046920 B
Firefox => 0 B
Opera => 139994 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 7137 B
systemprofile32 => 7137 B
LocalService => 192672 B
NetworkService => 192672 B
conni => 233023049 B

RecycleBin => 8950357693 B
EmptyTemp: => 9.7 GB données temporaires supprimées.

================================

MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215 > Connie
Modifié le 24 déc. 2020 à 14:58

OK , tu aurais pu poster le fixlog sur pjjoint , tant pis .

Essaie de mettre Windows à jour et dis moi si OK

Connie > MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024
24 déc. 2020 à 15:30

C'est Ok :)

Réponse 2 / 4

Panth33ra Messages postés 19337 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 24 avril 2024 1 756
24 déc. 2020 à 12:59

Bonjour,
Je te cite... "Mon ordinateur a été infecté par winrmsrv.
Je suis un peu étonnée qu'il n'ait pas été bloqué par Avira...."

Avira n'est pas fiable au même titre que McAfee qui est aussi installé.
Windows Defender reste largement suffisant pour ton PC.
Tu utilises "uTorrent" qui télécharge souvent, à ton insu, des malwares.

Réponse 3 / 4

i
24 déc. 2020 à 13:09

Je n'arrive pas à désinstaller McAfee (qui était préinstallé sur mon PC). L'utilitaire de désinstallation me renvoie vers une page qui n'existe plus.

J'ai essayé de le désinstaller par d'autres moyens, mais rien n'y fait.

Cela fait des mois que je n'ai pas utilisé uTorrent et il ne tourne pas en arrière plan, donc je doute que la source du malware soit un téléchargement en torrent.

Panth33ra Messages postés 19337 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 24 avril 2024 1 756
Modifié le 24 déc. 2020 à 13:15

Relis le message #3 de notre ami MisteryBean et installe l'application. Ensuite suis son tuto pour comprendre comment fonctionne cette application que j'utilise tous les jours.

Réponse 4 / 4

i
Modifié le 24 déc. 2020 à 13:15

Yes, je suis en train de le faire :)

Panth33ra Messages postés 19337 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 24 avril 2024 1 756
Modifié le 24 déc. 2020 à 13:17

Désinstalle uTorrent, on ne sait jamais !

Infection winrmsrv

4 réponses

Newsletters