StartupCheckLibrary.dll FRST FIXLIST

Résolu/Fermé
julien2000pc - 16 févr. 2021 à 22:38
MisteryBean
Messages postés
6185
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
27 juin 2022
- 17 févr. 2021 à 11:39
Bonjour,
Je souhaiterais créer un fichier fixlist, j'ai été infecté voici les rapport frst

frst: https://pjjoint.malekal.com/files.php?id=FRST_20210216_m10e12r117k14

addition: https://pjjoint.malekal.com/files.php?id=20210216_p7m7d15h13h7

Merci pour votre aide

Configuration: Windows / Chrome 88.0.4324.152

3 réponses

MisteryBean
Messages postés
6185
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
27 juin 2022
865
16 févr. 2021 à 22:52
Bonjour ,

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
closeprocesses:
createrestorepoint:
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho_64.dll => Pas de fichier
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\84.0.522.52\BHO\ie_to_edge_bho.dll => Pas de fichier
FirewallRules: [{8971235A-B151-4C08-B6C0-621AE4767659}] => (Allow) C:\windows\system32\winrmsrv.exe => Pas de fichier
C:\windows\system32\winrmsrv.exe
C:\windows\system32\winlogui.exe
2021-02-16 12:57 - 2021-02-16 12:57 - 000738616 _____ C:\Users\dan_a\Desktop\winlogui.zip
2021-02-16 12:57 - 2021-02-16 12:57 - 000714415 _____ C:\Users\dan_a\Desktop\winrmsrv.zip
2021-02-16 12:53 - 2021-02-16 12:53 - 001460510 _____ C:\Users\dan_a\Desktop\StartupCheckLibrary.zip
2021-02-16 11:56 - 2021-02-16 11:56 - 000645961 _____ C:\Users\dan_a\Desktop\winscomrssrv.zip
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {8BB047D0-D87D-4820-AF6E-7FCDBD11B175} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: {96EDBC3F-DE28-44F8-9B15-04F83CDDFC45} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTIONTask: {9F6573F2-A7B3-4B76-851E-B98F9C3CA52B} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION
Task: {EFBEA211-593E-47A7-833E-CF3FF1090057} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== ATTENTION
cmd: netsh advfirewall reset
emptytemp:
end::


--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
0
Quel outil utilisez vous pour générer ce fix?
Merci pour votre aide
0
MisteryBean
Messages postés
6185
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
27 juin 2022
865
17 févr. 2021 à 11:39
 Quel outil utilisez vous pour générer ce fix? 


Mes yeux : )
0