Impossible de trouver le fichier script file.vbs

Résolu/Fermé
MrLucHD Messages postés 3 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 9 juillet 2014 - 31 mai 2013 à 21:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 janv. 2015 à 13:34
Bonjour, j'explique mon problème rss.exe de adobe flash player était infecter alors j'ai décider de le supprimer mais par reflex j'ai supprimer tout les fichiers qui était dans ce même dossier croyant qu'il était associer a rss.exe mais maintenant je n'ai plus le virus qui mettait le CPU a 100 %.
Cependant a chaque démarrage de windows j'ai se message :
Impossible de trouver le fichier script C:\Users\Mon Nom\Appdata\Roaming\Adobe\Flash Player\File Cache\file.vbs.
Et je sais pas comment le remettre :)
J'espère que quelqu'un pourras trouver une solution merci d'avance.
Cordialement, Lucas.



A voir également:

19 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mai 2013 à 21:23
Salut,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
bonjour
merci de m'aider , j'ai un message a l'ouverture de windows 7 (Impossible de trouver le fichier script C:\Users\Mon Nom\Appdata\Roaming\Adobe\Flash Player\File Cache\file.vbs. )
Que faire pour me débarrasser de ce message ?
Merci
0
Voici les liens, aidez moi a resoudre le pb
http://pjjoint.malekal.com/files.php?id=20141021_i15c7v8e12l15
http://pjjoint.malekal.com/files.php?id=20141021_y14p13i13f11l10
0
MrLucHD Messages postés 3 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 9 juillet 2014
31 mai 2013 à 21:37
Je recrée une discussion ou je te met les lien pijoint la ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mai 2013 à 21:38
ici en réponse.
0
MrLucHD Messages postés 3 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 9 juillet 2014
31 mai 2013 à 21:39
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mai 2013 à 21:47
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
[2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0

* redemarre le pc sous windows et poste le rapport ici

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MrLucHD Messages postés 3 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 9 juillet 2014
31 mai 2013 à 21:56
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3438538146-144603840-2533321559-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
C:\ProgramData\Windows Service Manager0 folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 05312013_215315

Je tiens a te dire merci beaucoup car le message n'apparait plus au démarrage de windows :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mai 2013 à 21:59
Pas de prb.
Change tes mots de passe au cas où.
0
MrLucHD Messages postés 3 Date d'inscription vendredi 31 mai 2013 Statut Membre Dernière intervention 9 juillet 2014
31 mai 2013 à 22:00
Ok ;) merci encore
0
Bonjour,

J'ai actuellement le même problème juste après formatage (2jours), je ne comprend pas.
J'ai suivi la discussion et j'ai fait la manip avec OTL.

Ci-dessous mes résultats :
http://pjjoint.malekal.com/files.php?id=20130728_m15q15s5n11p13
http://pjjoint.malekal.com/files.php?id=20130728_l7f11s14m7l14

D'avance merci pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
28 juil. 2013 à 13:54
Salut,


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-2526526022-1344943353-4031207175-1000..\Run: [HDDefrag] wscript C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\hddef.bat File not found


* redemarre le pc sous windows et poste le rapport ici
0
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2526526022-1344943353-4031207175-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HDDefrag deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07282013_155701

Merci pour ta rapidité je relance le pc là !
0
ok nickel le problème n'est plus là, merci encore !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
28 juil. 2013 à 15:19
:)

faut peut-être nettoyer les clefs USB etc avec USBfix : https://www.malekal.com/usbfix-supprimer-virus-usb/
0
Bonjour,
Je recrée une discussion ou je te met les lien pijoint la.


http://pjjoint.malekal.com/files.php?id=20130821_6z8n9y10x5 pour OTL

http://pjjoint.malekal.com/files.php?id=20130821_u6p7y15w5s6 pour Extras

Merci de votre aide.



Configuration: Windows 7 / Firefox 23.0
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 21/08/2013 à 13:26
Salut,

bcp de programmes parasites.

Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle :
Ask
BrowserProtect
FromDocToPDF

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
FF - HKLM\Software\MozillaPlugins\@FromDocToPDF_65.com/Plugin: C:\Program Files\FromDocToPDF_65\bar\1.bin\NP65Stub.dll (MindSpark)
SRV - [2013/07/26 12:11:20 | 002,847,696 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2013/04/29 14:29:54 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Running] -- C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe -- (FromDocToPDF_65Service)
[2013/04/29 13:48:53 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@babylon.com
[2013/02/23 08:48:29 | 000,000,000 | ---D | M] (ЯнÐ'ÐµÐºÑ .Ð'ар) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru
O2 - BHO: (Search Assistant BHO) - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
O2 - BHO: (Toolbar BHO) - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF Search Scope Monitor] C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe (MindSpark)
O4 - HKLM..\Run: [FromDocToPDF_65 Browser Plugin Loader] C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME)
O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [DrvUpdater] C:\Users\David Boeur\AppData\Roaming\DRPSu\DrvUpdater.exe ()
O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [Windows-SecureOS] C:\Win32System\Windows-Security.exe (Microsoft Corporation)
[2013/08/08 09:13:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\sda
[2013/07/27 19:32:27 | 000,000,000 | ---D | C] -- C:\Users\David Boeur\AppData\Local\FromDocToPDF_65


* redemarre le pc sous windows et poste le rapport ici
0
merci bien. Sa a disparu. Merci beaucoup
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
21 août 2013 à 13:47
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0
Touriake Messages postés 5 Date d'inscription mardi 8 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013
8 oct. 2013 à 20:36
Bonjour Malekal_morte

J'ai eu le même problème que MrLucHD. J'ai suivi à la lettre la procédure. Là j'ai posté le rapport OTL.txt sur pjjoint.malekal.com. Et j'ai reçu ce lien en retour:
https://pjjoint.malekal.com/files.php?id=20131008_o15d11h1514r7

Je ne sais pas ce que je dois faire maintenant :-(.
Pourriez-vous m'aider svp?
Merci d'avance :-)

Touriake
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 8/10/2013 à 22:31
Salut,

Je t'ai créé ton sujet : https://forums.commentcamarche.net/forum/affich-28858262-saveas-et-malware-touriake
car y a pas mal d'infections.
Continue sur le sujet créé.
0
Utilisateur anonyme
1 nov. 2013 à 17:52
Bonjour,

J'ai actuellement le même problème depuis quelques jours

J'ai suivi la discussion et j'ai fait la manipulation avec OTL.

Ci-dessous mes résultats :
https://pjjoint.malekal.com/files.php?id=20131101_q5c6h6n9y14

https://pjjoint.malekal.com/files.php?id=20131101_j6f5y10f12p9

Merci beaucoup pour votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
1 nov. 2013 à 18:00
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
0
Utilisateur anonyme
1 nov. 2013 à 18:06
Salut,

Merci pour la réponse rapide
Ok je vais faire cela pour mes clés usb etc.

Par contre pour enlever le message au démarrage de Windows dois-je coller le même élément que tu as donné plus haut dans la conversation ?
Merci



ce message : Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
[2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0

* redemarre le pc sous windows et poste le rapport ici
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
1 nov. 2013 à 18:11
non pour la correction OTL, ça marchera pas pour toi.
0
Utilisateur anonyme
1 nov. 2013 à 18:13
PS : rapport pour ma clé usb :

############################## | UsbFix V 7.147 | [Recherche]

Utilisateur: Gökhan (Administrateur) # GÖKHAN-PC
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:09:00 | 01/11/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer INC. (P5QL PRO)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM -> [Total : 2047 | Free : 670]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 20.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (7 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 200 Go (38 Go libre(s) - 19%) [Data] # NTFS
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [GÖKHAN CAN] # FAT32
F:\ -> CD-ROM
Z:\ -> Disque fixe # 100 Mo (62 Mo libre(s) - 62%) [Réservé au système] # NTFS

################## | Référence de comparaison MD5 |

Md5 : e92604e043f51c604b6d1ac3bcd3a202 -> C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 336 |ParentID: 324)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 380 |ParentID: 336)
C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 584)
C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 584)
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 636)
C:\Windows\system32\services.exe (ID: 696 |ParentID: 644)
C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
C:\Windows\system32\winlogon.exe (ID: 764 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 696)
C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 980 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1088 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1192 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 696)
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe (ID: 1464 |ParentID: 696)
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe (ID: 1476 |ParentID: 1464)
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID: 1500 |ParentID: 696)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1580 |ParentID: 956)
C:\Windows\system32\nvvsvc.exe (ID: 1588 |ParentID: 956)
C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID: 1656 |ParentID: 1500)
C:\Windows\system32\svchost.exe (ID: 1680 |ParentID: 696)
C:\Windows\System32\spoolsv.exe (ID: 1840 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 696)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 532 |ParentID: 696)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 832 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1668 |ParentID: 696)
C:\Windows\system32\Dwm.exe (ID: 1700 |ParentID: 1192)
C:\Windows\Explorer.EXE (ID: 1896 |ParentID: 912)
C:\Windows\system32\taskhost.exe (ID: 2036 |ParentID: 696)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 664 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 696)
C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2172 |ParentID: 696)
C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe (ID: 2324 |ParentID: 696)
C:\Windows\system32\NLSSRV32.EXE (ID: 2376 |ParentID: 696)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (ID: 2404 |ParentID: 696)
C:\Windows\system32\PnkBstrA.exe (ID: 2520 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 696)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2588 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkyproxy.exe (ID: 2664 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkystarter.exe (ID: 2692 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\twonkywebdav.exe (ID: 2756 |ParentID: 696)
C:\Program Files\Twonky\TwonkyServer\TwonkyServer.exe (ID: 2888 |ParentID: 2692)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2896 |ParentID: 696)
C:\Windows\system32\conhost.exe (ID: 2904 |ParentID: 592)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3276 |ParentID: 892)
C:\Windows\system32\taskhost.exe (ID: 3816 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 4012 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 248 |ParentID: 1668)
C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 2928 |ParentID: 1668)
C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 1736 |ParentID: 1896)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 3596 |ParentID: 1896)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3588 |ParentID: 1896)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3196 |ParentID: 1580)
C:\Program Files\iTunes\iTunesHelper.exe (ID: 1908 |ParentID: 1896)
C:\Program Files\RocketDock\RocketDock.exe (ID: 3772 |ParentID: 1896)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 2028 |ParentID: 3596)
C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (ID: 2148 |ParentID: 1896)
C:\Program Files\Sticky Password\stpass.exe (ID: 4152 |ParentID: 1896)
C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4196 |ParentID: 1896)
C:\Windows\System32\wscript.exe (ID: 4348 |ParentID: 1896)
C:\Program Files\Twonky\TwonkyServer\twonkytray.exe (ID: 4404 |ParentID: 1896)
C:\Windows\system32\RunDll32.exe (ID: 4456 |ParentID: 1896)
C:\Windows\system32\SearchIndexer.exe (ID: 4540 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 5008 |ParentID: 696)
C:\Program Files\iPod\bin\iPodService.exe (ID: 5240 |ParentID: 696)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5548 |ParentID: 696)
C:\Program Files\AVG\AVG2012\avgui.exe (ID: 3432 |ParentID: 1736)
C:\Windows\System32\WUDFHost.exe (ID: 1228 |ParentID: 1192)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 1896)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5672 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 848 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5888 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6068 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3976 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6028 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6128 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 552 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4612 |ParentID: 5188)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6072 |ParentID: 5188)
C:\UsbFix\Go.exe (ID: 6084 |ParentID: 4708)
C:\Windows\system32\taskeng.exe (ID: 4476 |ParentID: 1252)
C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 5424 |ParentID: 4476)
C:\Windows\System32\svchost.exe (ID: 1720 |ParentID: 696)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAzADYAMwA3ADUANwA4ADMALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAC0AWABPADkAKwAxAC0ARABEAFQAKwA0ADMAOQA0ADcALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQA"&"prod=90"&"ver=9.0.894
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Digiarty_Software_AirPlayit] - "C:\Program Files\Digiarty\Air_Playit\airplayit.exe" -min
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\Gökhan\Desktop\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Viber] - "C:\Users\Gökhan\AppData\Local\Viber\Viber.exe" StartMinimized
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Gökhan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [StickyPassword] - "C:\Program Files\Sticky Password\stpass.exe" /autorunned
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RSS] - wscript "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\Gökhan\AppData\Roaming\AdobeIllustratorPortable_16.0.3_English.paf.exe
Présent! C:\ProgramData\ezsidmv.dat
Présent! C:\Users\Gökhan\AppData\Roaming\Temp
Présent! C:\Windows\system32\temp
Présent! C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe
Présent! D:\desktop.ini
Présent! E:\._autorun.inf
Présent! E:\autorun.inf

################## | Comparaison MD5 |

Présent! Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:\Users\Gökhan\AppData\Local\Temp\7za.exe

################## | Registre |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 1/11/2013 à 18:15
Je pense que tu n'as que des restes.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 nov. 2013 à 22:37
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

https://forum.malekal.com/viewtopic.php?t=5544&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
0
Utilisateur anonyme
19 nov. 2013 à 21:20
Bonsoir
voici le lien demande
https://pjjoint.malekal.com/files.php?id=20131119_j14z13l11k15r9
cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 nov. 2013 à 07:44
Fais suppression mais ça l'air bon.
Faut nettoyer ta clef USB maintenant
0
bonsoir,
j'ai fais supprimer mais le probleme reste la
impossible de trouver le fichier script file.vbs
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 avril 2014 à 22:52
ok, fais un scan OTL comme plus haut.
0
Bonjour Ô Malekal_morte, ange gardien des Pc infectés,

j'ai suivi la procedure, voici les rapports:

http://pjjoint.malekal.com/files.php?id=20140419_y7r7v15c15f10 extra

http://pjjoint.malekal.com/files.php?id=20140419_10m14x11h12v8 ODT

Merci d'avance pour ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 avril 2014 à 15:09
Salut,

essaye ça :


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\Run: [RSS] wscript C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\RunOnce: [Application Restart #0] C:\Users\rochelle\AppData\Local\Pokki\Engine\pokki.exe (Pokki)
[2014/04/19 13:58:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\MySearchDial.job
:files
C:\Users\rochelle\AppData\Local\Pokki\


* poste le rapport ici
0
Merci pour ta réponse si rapide et efficace, le problème est résolu :)

La MAJ vers Win8.1 s'est lancée toute seule entre temps, c'est long!!!

voici le rapport:

http://pjjoint.malekal.com/files.php?id=20140419_y13d13q5n12q7

Merci encore et bon week-end
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 avril 2014 à 21:02
prob résolu ?
0
Utilisateur anonyme
12 sept. 2014 à 15:31
bonjour,
j'ai le même problème depuis ce jour, voici les liens :

https://pjjoint.malekal.com/files.php?id=20140912_e11o5u13r14m15 OLT
https://pjjoint.malekal.com/files.php?id=20140912_d7q7c13h11w11

merci pour l'aide...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
12 sept. 2014 à 18:06
Salut,

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
CHR - Extension: Freemake Video Converter = C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_2\
O2:[b]64bit:[/b] - BHO: (GosaveNow) - {45330a3d-f0aa-48dd-a61e-ffcd8c3c6b93} - C:\Program Files (x86)\GosaveNow\Ga39HjIWeYh0IE.x64.dll File not found
[2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\ProgramData\GosaveNow
[2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GosaveNow
[2014/09/09 01:55:27 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\Torch
[2014/05/24 01:09:43 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Activeris
[2013/10/04 06:48:04 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Babylon
[2014/03/23 23:50:06 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\qone8
[2014/05/24 02:15:40 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\SupTab
:files
C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\

* poste le rapport ici


Redémarre l'ordinateur
0
Utilisateur anonyme
12 sept. 2014 à 20:24
il y a toujours la fenêtre au démarrage, je recommence demain... merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 sept. 2014 à 20:50
j'ai zappé la ligne :)

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O4 - HKU\S-1-5-21-366590552-916926647-4259429760-1001..\Run: [AsoSpeedUp] wscript "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\afile.vbs" "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\aso.bat" File not found

* poste le rapport ici


Redémarre l'ordinateur
0
bonjour,
j'ai le même problème depuis ce jour, voici les liens :
http://pjjoint.malekal.com/files.php?id=20140913_f5i75l9c13 (OTL)
http://pjjoint.malekal.com/files.php?id=20140913_v6g12l13s6x12

Merci pour le coup de main
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 sept. 2014 à 20:51
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
O4 - HKU\S-1-5-21-3243457123-2531725635-658812818-1000..\Run: [AdobeFlashPlayer] C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs ()

* poste le rapport ici


Redémarre l'ordinateur
0
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3243457123-2531725635-658812818-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeFlashPlayer deleted successfully.
C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs moved successfully.

Merci tout fonctionne c'est vraiment super. Bonne soirée et bon week-end
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 13/09/2014 à 21:00
:)

Tu devrais désinstaller Spybot et le remplacer par Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
0
Cela vient d'être fait, merci pour le remarque
0
tonytoons13 Messages postés 2 Date d'inscription vendredi 31 octobre 2014 Statut Membre Dernière intervention 14 novembre 2014
31 oct. 2014 à 04:40
Bonjour j'ai le même problème avec le fichier afile.vbs
Voici mes rapports :
OTL : https://pjjoint.malekal.com/files.php?id=20141031_r11n5b14j12y8
Extra : https://pjjoint.malekal.com/files.php?id=20141031_y12b13w13z7e13

Merci de votre aide
0
Bonjour
j'ai le même problème voilà le lien de mon rapport
http://pjjoint.malekal.com/files.php?id=20150110_q10t5d15k7e12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 janv. 2015 à 13:34
Bonjour,

Pour des raisons de lisibilités, il faudrait que vous créez votre propre sujet et y donniez vos rapports.
0