Windows winrmsrv.exe StartupCheckLibrary.dll

Résolu
MurielKarukera Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Nouvelle sur le forum, j'ai le même souci que Budcorp et j'ai donc suivi vos conseils.
Voici les liens générés sur pjjoint :
https://pjjoint.malekal.com/files.php?id=FRST_20210330_h12u9d12k10o11
https://pjjoint.malekal.com/files.php?id=20210330_g9f5r8s6q8

Merci d'avance pour votre aide



Configuration: Windows / Chrome 89.0.4389.90
A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 791
 
Bonjour,

1) Désinstalle Wondershare Helper Compact c'est un adware.

2) Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {5B5F1AC3-E3D7-498A-8824-3CF18C330100} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {1CE89494-9CF8-4B63-A313-032B77D93BB8} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\WINDOWS\system32\winrmsrv.exe [731136 2021-03-29] (Microsoft Corporation) [Fichier non signé]
Task: {391FF21F-06F1-4F5C-A698-A04F3ECF5711} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {8DCD81AD-0EC7-461D-95C0-4796B8D7A85E} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\WINDOWS\system32\winlogui.exe [750592 2021-03-29] (Microsoft Corporation) [Fichier non signé]
C:\Windows\system32\winrmsrv.exe
C:\Windows\system32\winlogui.exe
C:\WINDOWS\system32\StartupCheckLibrary.dll
C:\WINDOWS\system32\winscomrssrv.dll
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

1
Réponse 2 / 2
MurielKarukera
 
Merci Bazfile pour ta réactivité !
Voici le lien généré :
https://pjjoint.malekal.com/files.php?id=20210330_b15q8j10h6h5
Au redémarrage du pc, pas de message suspect donc je suppose que le problème est réglé :-)
Merci encore !
0
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 791
 
Tout est OK l'infection est supprimée, par prudence change tes mots de passe en ligne (login de sites, réseaux sociaux etc etc....).
0
MurielKarukera Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   > bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Super ! bonne journée à toi
0
bazfile Messages postés 58587 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 791 > MurielKarukera Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
Bonne journée également.
0