StartupCheckLibrary.dll FRST FIXLIST [Résolu]

Signaler
-
Messages postés
1896
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 février 2021
-
Bonjour,
Je souhaiterais créer un fichier fixlist, j'ai été infecté voici les rapport frst

frst: https://pjjoint.malekal.com/files.php?id=FRST_20210216_m10e12r117k14

addition: https://pjjoint.malekal.com/files.php?id=20210216_p7m7d15h13h7

Merci pour votre aide

Configuration: Windows / Chrome 88.0.4324.152

3 réponses

Messages postés
1896
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 février 2021
305
Bonjour ,

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
closeprocesses:
createrestorepoint:
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho_64.dll => Pas de fichier
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho.dll => Pas de fichier
FirewallRules: [{8971235A-B151-4C08-B6C0-621AE4767659}] => (Allow) C:\windows\system32\winrmsrv.exe => Pas de fichier
C:\windows\system32\winrmsrv.exe
C:\windows\system32\winlogui.exe
2021-02-16 12:57 - 2021-02-16 12:57 - 000738616 _____ C:\Users\dan_a\Desktop\winlogui.zip
2021-02-16 12:57 - 2021-02-16 12:57 - 000714415 _____ C:\Users\dan_a\Desktop\winrmsrv.zip
2021-02-16 12:53 - 2021-02-16 12:53 - 001460510 _____ C:\Users\dan_a\Desktop\StartupCheckLibrary.zip
2021-02-16 11:56 - 2021-02-16 11:56 - 000645961 _____ C:\Users\dan_a\Desktop\winscomrssrv.zip
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {8BB047D0-D87D-4820-AF6E-7FCDBD11B175} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: {96EDBC3F-DE28-44F8-9B15-04F83CDDFC45} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTIONTask: {9F6573F2-A7B3-4B76-851E-B98F9C3CA52B} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION
Task: {EFBEA211-593E-47A7-833E-CF3FF1090057} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== ATTENTION
cmd: netsh advfirewall reset
emptytemp:
end::


--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
Quel outil utilisez vous pour générer ce fix?
Merci pour votre aide
Messages postés
1896
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 février 2021
305
 Quel outil utilisez vous pour générer ce fix? 


Mes yeux : )