StartupCheckLibrary.dll FRST FIXLIST

Résolu
julien2000pc -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Je souhaiterais créer un fichier fixlist, j'ai été infecté voici les rapport frst

frst: https://pjjoint.malekal.com/files.php?id=FRST_20210216_m10e12r117k14

addition: https://pjjoint.malekal.com/files.php?id=20210216_p7m7d15h13h7

Merci pour votre aide

Configuration: Windows / Chrome 88.0.4324.152

3 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour ,

    --> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

    start::
    closeprocesses:
    createrestorepoint:
    BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho_64.dll => Pas de fichier
    BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho.dll => Pas de fichier
    FirewallRules: [{8971235A-B151-4C08-B6C0-621AE4767659}] => (Allow) C:\windows\system32\winrmsrv.exe => Pas de fichier
    C:\windows\system32\winrmsrv.exe
    C:\windows\system32\winlogui.exe
    2021-02-16 12:57 - 2021-02-16 12:57 - 000738616 _____ C:\Users\dan_a\Desktop\winlogui.zip
    2021-02-16 12:57 - 2021-02-16 12:57 - 000714415 _____ C:\Users\dan_a\Desktop\winrmsrv.zip
    2021-02-16 12:53 - 2021-02-16 12:53 - 001460510 _____ C:\Users\dan_a\Desktop\StartupCheckLibrary.zip
    2021-02-16 11:56 - 2021-02-16 11:56 - 000645961 _____ C:\Users\dan_a\Desktop\winscomrssrv.zip
    HKLM\...\Policies\Explorer: [HideSCAHealth] 1
    GroupPolicy: Restriction ? <==== ATTENTION
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Task: {8BB047D0-D87D-4820-AF6E-7FCDBD11B175} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
    Task: {96EDBC3F-DE28-44F8-9B15-04F83CDDFC45} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTIONTask: {9F6573F2-A7B3-4B76-851E-B98F9C3CA52B} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION
    Task: {EFBEA211-593E-47A7-833E-CF3FF1090057} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== ATTENTION
    cmd: netsh advfirewall reset
    emptytemp:
    end::


    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

    --> Un fichier fixlog est créé au même endroit que FRST , postes le

    --> Dis moi si tu as toujours le problème .
    0
  2. julien2000pc
     
    Quel outil utilisez vous pour générer ce fix?
    Merci pour votre aide
    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
     Quel outil utilisez vous pour générer ce fix? 


    Mes yeux : )
    0