Windows winrmsrv.exe StartupCheckLibrary.dll
Résolu/Fermé
MurielKarukera
Messages postés
2
Date d'inscription
mardi 30 mars 2021
Statut
Membre
Dernière intervention
30 mars 2021
-
Modifié le 30 mars 2021 à 10:15
bazfile Messages postés 56713 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 - 30 mars 2021 à 09:55
bazfile Messages postés 56713 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 décembre 2024 - 30 mars 2021 à 09:55
A voir également:
- Windows winrmsrv.exe StartupCheckLibrary.dll
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
2 réponses
bazfile
Messages postés
56713
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 décembre 2024
19 349
Modifié le 30 mars 2021 à 09:31
Modifié le 30 mars 2021 à 09:31
Bonjour,
1) Désinstalle Wondershare Helper Compact c'est un adware.
2) Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
1) Désinstalle Wondershare Helper Compact c'est un adware.
2) Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {5B5F1AC3-E3D7-498A-8824-3CF18C330100} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {1CE89494-9CF8-4B63-A313-032B77D93BB8} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\WINDOWS\system32\winrmsrv.exe [731136 2021-03-29] (Microsoft Corporation) [Fichier non signé]
Task: {391FF21F-06F1-4F5C-A698-A04F3ECF5711} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {8DCD81AD-0EC7-461D-95C0-4796B8D7A85E} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\WINDOWS\system32\winlogui.exe [750592 2021-03-29] (Microsoft Corporation) [Fichier non signé]
C:\Windows\system32\winrmsrv.exe
C:\Windows\system32\winlogui.exe
C:\WINDOWS\system32\StartupCheckLibrary.dll
C:\WINDOWS\system32\winscomrssrv.dll
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
Merci Bazfile pour ta réactivité !
Voici le lien généré :
https://pjjoint.malekal.com/files.php?id=20210330_b15q8j10h6h5
Au redémarrage du pc, pas de message suspect donc je suppose que le problème est réglé :-)
Merci encore !
Voici le lien généré :
https://pjjoint.malekal.com/files.php?id=20210330_b15q8j10h6h5
Au redémarrage du pc, pas de message suspect donc je suppose que le problème est réglé :-)
Merci encore !
bazfile
Messages postés
56713
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 décembre 2024
19 349
30 mars 2021 à 09:49
30 mars 2021 à 09:49
Tout est OK l'infection est supprimée, par prudence change tes mots de passe en ligne (login de sites, réseaux sociaux etc etc....).
MurielKarukera
Messages postés
2
Date d'inscription
mardi 30 mars 2021
Statut
Membre
Dernière intervention
30 mars 2021
>
bazfile
Messages postés
56713
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 décembre 2024
30 mars 2021 à 09:51
30 mars 2021 à 09:51
Super ! bonne journée à toi
bazfile
Messages postés
56713
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 décembre 2024
19 349
>
MurielKarukera
Messages postés
2
Date d'inscription
mardi 30 mars 2021
Statut
Membre
Dernière intervention
30 mars 2021
30 mars 2021 à 09:55
30 mars 2021 à 09:55
Bonne journée également.