Impossible de trouver le fichier script file.vbs

Résolu/Fermé
MrLucHD Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, j'explique mon problème rss.exe de adobe flash player était infecter alors j'ai décider de le supprimer mais par reflex j'ai supprimer tout les fichiers qui était dans ce même dossier croyant qu'il était associer a rss.exe mais maintenant je n'ai plus le virus qui mettait le CPU a 100 %.
Cependant a chaque démarrage de windows j'ai se message :
Impossible de trouver le fichier script C:\Users\Mon Nom\Appdata\Roaming\Adobe\Flash Player\File Cache\file.vbs.
Et je sais pas comment le remettre :)
J'espère que quelqu'un pourras trouver une solution merci d'avance.
Cordialement, Lucas.

19 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. rubissoan
       
      bonjour
      merci de m'aider , j'ai un message a l'ouverture de windows 7 (Impossible de trouver le fichier script C:\Users\Mon Nom\Appdata\Roaming\Adobe\Flash Player\File Cache\file.vbs. )
      Que faire pour me débarrasser de ce message ?
      Merci
      0
    2. ilyestita
       
      Voici les liens, aidez moi a resoudre le pb
      http://pjjoint.malekal.com/files.php?id=20141021_i15c7v8e12l15
      http://pjjoint.malekal.com/files.php?id=20141021_y14p13i13f11l10
      0
  2. MrLucHD Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Je recrée une discussion ou je te met les lien pijoint la ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ici en réponse.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
    [2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0

    * redemarre le pc sous windows et poste le rapport ici

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. MrLucHD Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-3438538146-144603840-2533321559-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RSS deleted successfully.
    C:\ProgramData\Windows Service Manager0 folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 05312013_215315

    Je tiens a te dire merci beaucoup car le message n'apparait plus au démarrage de windows :)
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de prb.
    Change tes mots de passe au cas où.
    0
  7. MrLucHD Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok ;) merci encore
    0
  8. Babriou
     
    Bonjour,

    J'ai actuellement le même problème juste après formatage (2jours), je ne comprend pas.
    J'ai suivi la discussion et j'ai fait la manip avec OTL.

    Ci-dessous mes résultats :
    http://pjjoint.malekal.com/files.php?id=20130728_m15q15s5n11p13
    http://pjjoint.malekal.com/files.php?id=20130728_l7f11s14m7l14

    D'avance merci pour votre aide.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,


      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

      :OTL
      O4 - HKU\S-1-5-21-2526526022-1344943353-4031207175-1000..\Run: [HDDefrag] wscript C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\Babar\AppData\Roaming\Adobe\Flash Player\File Cache\hddef.bat File not found


      * redemarre le pc sous windows et poste le rapport ici
      0
    2. Babriou
       
      ========== OTL ==========
      Registry value HKEY_USERS\S-1-5-21-2526526022-1344943353-4031207175-1000\Software\Microsoft\Windows\CurrentVersion\Run\\HDDefrag deleted successfully.

      OTL by OldTimer - Version 3.2.69.0 log created on 07282013_155701

      Merci pour ta rapidité je relance le pc là !
      0
    3. Babriou
       
      ok nickel le problème n'est plus là, merci encore !
      0
  9. mjulienj
     
    Bonjour,
    Je recrée une discussion ou je te met les lien pijoint la.

    http://pjjoint.malekal.com/files.php?id=20130821_6z8n9y10x5 pour OTL

    http://pjjoint.malekal.com/files.php?id=20130821_u6p7y15w5s6 pour Extras

    Merci de votre aide.

    Configuration: Windows 7 / Firefox 23.0
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      bcp de programmes parasites.

      Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
      Désinstalle :
      Ask
      BrowserProtect
      FromDocToPDF

      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

      :OTL
      FF - HKLM\Software\MozillaPlugins\@FromDocToPDF_65.com/Plugin: C:\Program Files\FromDocToPDF_65\bar\1.bin\NP65Stub.dll (MindSpark)
      SRV - [2013/07/26 12:11:20 | 002,847,696 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
      SRV - [2013/04/29 14:29:54 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Running] -- C:\Program Files\FromDocToPDF_65\bar\1.bin\65barsvc.exe -- (FromDocToPDF_65Service)
      [2013/04/29 13:48:53 | 000,000,000 | ---D | M] (Babylon Toolbar) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@babylon.com
      [2013/02/23 08:48:29 | 000,000,000 | ---D | M] (ЯнÐ'ÐµÐºÑ .Ð'ар) -- C:\Users\David Boeur\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru
      O2 - BHO: (Search Assistant BHO) - {f236ca79-3123-4afb-9f74-e98117ad5625} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrcAs.dll (MindSpark)
      O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
      O2 - BHO: (Toolbar BHO) - {a235e1e3-6296-4710-af39-104a7faa6c7c} - C:\Program Files\FromDocToPDF_65\bar\1.bin\65bar.dll (MindSpark)
      O4 - HKLM..\Run: [FromDocToPDF Search Scope Monitor] C:\Program Files\FromDocToPDF_65\bar\1.bin\65SrchMn.exe (MindSpark)
      O4 - HKLM..\Run: [FromDocToPDF_65 Browser Plugin Loader] C:\Program Files\FromDocToPDF_65\bar\1.bin\65brmon.exe (VER_COMPANY_NAME)
      O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [DrvUpdater] C:\Users\David Boeur\AppData\Roaming\DRPSu\DrvUpdater.exe ()
      O4 - HKU\S-1-5-21-3956716671-2193953099-3746282987-1000..\Run: [Windows-SecureOS] C:\Win32System\Windows-Security.exe (Microsoft Corporation)
      [2013/08/08 09:13:05 | 000,000,000 | ---D | C] -- C:\Windows\System32\sda
      [2013/07/27 19:32:27 | 000,000,000 | ---D | C] -- C:\Users\David Boeur\AppData\Local\FromDocToPDF_65


      * redemarre le pc sous windows et poste le rapport ici
      0
    2. mjulienj
       
      merci bien. Sa a disparu. Merci beaucoup
      0
    3. Touriake Messages postés 8 Statut Membre
       
      Bonjour Malekal_morte

      J'ai eu le même problème que MrLucHD. J'ai suivi à la lettre la procédure. Là j'ai posté le rapport OTL.txt sur pjjoint.malekal.com. Et j'ai reçu ce lien en retour:
      https://pjjoint.malekal.com/files.php?id=20131008_o15d11h1514r7

      Je ne sais pas ce que je dois faire maintenant :-(.
      Pourriez-vous m'aider svp?
      Merci d'avance :-)

      Touriake
      0
  10. uyan
     
    Bonjour,

    J'ai actuellement le même problème depuis quelques jours

    J'ai suivi la discussion et j'ai fait la manipulation avec OTL.

    Ci-dessous mes résultats :
    https://pjjoint.malekal.com/files.php?id=20131101_q5c6h6n9y14

    https://pjjoint.malekal.com/files.php?id=20131101_j6f5y10f12p9

    Merci beaucoup pour votre aide
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
      Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

      Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
      Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

      https://forum.malekal.com/viewtopic.php?t=5544&start=

      Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
      Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
      Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

      L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
      0
    2. uyan
       
      Salut,

      Merci pour la réponse rapide
      Ok je vais faire cela pour mes clés usb etc.

      Par contre pour enlever le message au démarrage de Windows dois-je coller le même élément que tu as donné plus haut dans la conversation ?
      Merci



      ce message : Relance OTL.
      o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

      :OTL
      O4 - HKU\S-1-5-21-3438538146-144603840-2533321559-1000..\Run: [RSS] wscript C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\LUCAS ADELAIDE\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
      [2013/05/14 22:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Windows Service Manager0

      * redemarre le pc sous windows et poste le rapport ici
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non pour la correction OTL, ça marchera pas pour toi.
      0
    4. uyan
       
      PS : rapport pour ma clé usb :

      ############################## | UsbFix V 7.147 | [Recherche]

      Utilisateur: Gökhan (Administrateur) # GÖKHAN-PC
      Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
      Lancé à 18:09:00 | 01/11/2013

      Site Web: https://www.usbfix.net/
      Forum : https://www.sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload_malware.php
      Contact: https://www.usb-antivirus.com/fr/contact/

      PC: ASUSTeK Computer INC. (P5QL PRO)
      CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
      RAM -> [Total : 2047 | Free : 670]
      Bios: American Megatrends Inc.
      Boot: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
      WB: Windows Internet Explorer : 10.0.9200.16721
      WB: Google Chrome : 30.0.1599.101
      WB: Mozilla Firefox : 20.0.1

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: AVG Anti-Virus Free Edition 2012 [Enabled | Updated]
      AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 98 Go (7 Go libre(s) - 7%) [] # NTFS
      D:\ -> Disque fixe # 200 Go (38 Go libre(s) - 19%) [Data] # NTFS
      E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [GÖKHAN CAN] # FAT32
      F:\ -> CD-ROM
      Z:\ -> Disque fixe # 100 Mo (62 Mo libre(s) - 62%) [Réservé au système] # NTFS

      ################## | Référence de comparaison MD5 |

      Md5 : e92604e043f51c604b6d1ac3bcd3a202 -> C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe

      ################## | Processus Actif |

      C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (ID: 336 |ParentID: 324)
      C:\Program Files\AVG\AVG2012\avgcsrvx.exe (ID: 380 |ParentID: 336)
      C:\Windows\system32\csrss.exe (ID: 592 |ParentID: 584)
      C:\Windows\system32\wininit.exe (ID: 644 |ParentID: 584)
      C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 636)
      C:\Windows\system32\services.exe (ID: 696 |ParentID: 644)
      C:\Windows\system32\lsass.exe (ID: 720 |ParentID: 644)
      C:\Windows\system32\lsm.exe (ID: 728 |ParentID: 644)
      C:\Windows\system32\winlogon.exe (ID: 764 |ParentID: 636)
      C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 696)
      C:\Windows\system32\nvvsvc.exe (ID: 956 |ParentID: 696)
      C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 980 |ParentID: 696)
      C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 696)
      C:\Windows\System32\svchost.exe (ID: 1088 |ParentID: 696)
      C:\Windows\System32\svchost.exe (ID: 1192 |ParentID: 696)
      C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 696)
      C:\Windows\system32\svchost.exe (ID: 1252 |ParentID: 696)
      C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe (ID: 1464 |ParentID: 696)
      C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe (ID: 1476 |ParentID: 1464)
      C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe (ID: 1500 |ParentID: 696)
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1580 |ParentID: 956)
      C:\Windows\system32\nvvsvc.exe (ID: 1588 |ParentID: 956)
      C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe (ID: 1656 |ParentID: 1500)
      C:\Windows\system32\svchost.exe (ID: 1680 |ParentID: 696)
      C:\Windows\System32\spoolsv.exe (ID: 1840 |ParentID: 696)
      C:\Windows\system32\svchost.exe (ID: 1876 |ParentID: 696)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 532 |ParentID: 696)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 832 |ParentID: 696)
      C:\Program Files\AVG\AVG2012\avgwdsvc.exe (ID: 1668 |ParentID: 696)
      C:\Windows\system32\Dwm.exe (ID: 1700 |ParentID: 1192)
      C:\Windows\Explorer.EXE (ID: 1896 |ParentID: 912)
      C:\Windows\system32\taskhost.exe (ID: 2036 |ParentID: 696)
      C:\Program Files\Bonjour\mDNSResponder.exe (ID: 664 |ParentID: 696)
      C:\Windows\system32\svchost.exe (ID: 1992 |ParentID: 696)
      C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 2172 |ParentID: 696)
      C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe (ID: 2324 |ParentID: 696)
      C:\Windows\system32\NLSSRV32.EXE (ID: 2376 |ParentID: 696)
      C:\Program Files\CDBurnerXP\NMSAccessU.exe (ID: 2404 |ParentID: 696)
      C:\Windows\system32\PnkBstrA.exe (ID: 2520 |ParentID: 696)
      C:\Windows\system32\svchost.exe (ID: 2556 |ParentID: 696)
      C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2588 |ParentID: 696)
      C:\Program Files\Twonky\TwonkyServer\twonkyproxy.exe (ID: 2664 |ParentID: 696)
      C:\Program Files\Twonky\TwonkyServer\twonkystarter.exe (ID: 2692 |ParentID: 696)
      C:\Program Files\Twonky\TwonkyServer\twonkywebdav.exe (ID: 2756 |ParentID: 696)
      C:\Program Files\Twonky\TwonkyServer\TwonkyServer.exe (ID: 2888 |ParentID: 2692)
      C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (ID: 2896 |ParentID: 696)
      C:\Windows\system32\conhost.exe (ID: 2904 |ParentID: 592)
      C:\Windows\system32\wbem\wmiprvse.exe (ID: 3276 |ParentID: 892)
      C:\Windows\system32\taskhost.exe (ID: 3816 |ParentID: 696)
      C:\Windows\system32\svchost.exe (ID: 4012 |ParentID: 696)
      C:\Program Files\AVG\AVG2012\avgnsx.exe (ID: 248 |ParentID: 1668)
      C:\Program Files\AVG\AVG2012\avgemcx.exe (ID: 2928 |ParentID: 1668)
      C:\Program Files\AVG\AVG2012\avgtray.exe (ID: 1736 |ParentID: 1896)
      C:\Program Files\Logitech\SetPointP\SetPoint.exe (ID: 3596 |ParentID: 1896)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3588 |ParentID: 1896)
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3196 |ParentID: 1580)
      C:\Program Files\iTunes\iTunesHelper.exe (ID: 1908 |ParentID: 1896)
      C:\Program Files\RocketDock\RocketDock.exe (ID: 3772 |ParentID: 1896)
      C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (ID: 2028 |ParentID: 3596)
      C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (ID: 2148 |ParentID: 1896)
      C:\Program Files\Sticky Password\stpass.exe (ID: 4152 |ParentID: 1896)
      C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4196 |ParentID: 1896)
      C:\Windows\System32\wscript.exe (ID: 4348 |ParentID: 1896)
      C:\Program Files\Twonky\TwonkyServer\twonkytray.exe (ID: 4404 |ParentID: 1896)
      C:\Windows\system32\RunDll32.exe (ID: 4456 |ParentID: 1896)
      C:\Windows\system32\SearchIndexer.exe (ID: 4540 |ParentID: 696)
      C:\Windows\System32\svchost.exe (ID: 5008 |ParentID: 696)
      C:\Program Files\iPod\bin\iPodService.exe (ID: 5240 |ParentID: 696)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5548 |ParentID: 696)
      C:\Program Files\AVG\AVG2012\avgui.exe (ID: 3432 |ParentID: 1736)
      C:\Windows\System32\WUDFHost.exe (ID: 1228 |ParentID: 1192)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5188 |ParentID: 1896)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4216 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5672 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 848 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5888 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3896 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6068 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4980 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3976 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3972 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6028 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6128 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 552 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4612 |ParentID: 5188)
      C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6072 |ParentID: 5188)
      C:\UsbFix\Go.exe (ID: 6084 |ParentID: 4708)
      C:\Windows\system32\taskeng.exe (ID: 4476 |ParentID: 1252)
      C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 5424 |ParentID: 4476)
      C:\Windows\System32\svchost.exe (ID: 1720 |ParentID: 696)

      ################## | Regedit Run |

      HKLM\SOFTWARE | Run : [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
      HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE | Run : [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
      HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      HKLM\SOFTWARE | Run : [] -
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
      HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA"&"inst=NwA3AC0ANAAzADYAMwA3ADUANwA4ADMALQBCAEEAUgA5AEcAKwAxAC0ARgBMACsAOQAtAFgATwAzADYAKwAxAC0AWABPADkAKwAxAC0ARABEAFQAKwA0ADMAOQA0ADcALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQA"&"prod=90"&"ver=9.0.894
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Digiarty_Software_AirPlayit] - "C:\Program Files\Digiarty\Air_Playit\airplayit.exe" -min
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [SkyDrive] - "C:\Users\Gökhan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [uTorrent] - "C:\Users\Gökhan\Desktop\uTorrent.exe" /MINIMIZED
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Viber] - "C:\Users\Gökhan\AppData\Local\Viber\Viber.exe" StartMinimized
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Gökhan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [StickyPassword] - "C:\Program Files\Sticky Password\stpass.exe" /autorunned
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Gökhan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
      HKU\S-1-5-21-2322300072-2781359627-2666487249-1001\SOFTWARE | Run : [RSS] - wscript "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs" "C:\Users\Gökhan\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat"
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Recherche générique |

      Présent! C:\Users\Gökhan\AppData\Roaming\AdobeIllustratorPortable_16.0.3_English.paf.exe
      Présent! C:\ProgramData\ezsidmv.dat
      Présent! C:\Users\Gökhan\AppData\Roaming\Temp
      Présent! C:\Windows\system32\temp
      Présent! C:\Users\GKHAN~1\AppData\Local\Temp\7za.exe
      Présent! D:\desktop.ini
      Présent! E:\._autorun.inf
      Présent! E:\autorun.inf

      ################## | Comparaison MD5 |

      Présent! Md5 : E92604E043F51C604B6D1AC3BCD3A202 -> C:\Users\Gökhan\AppData\Local\Temp\7za.exe

      ################## | Registre |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je pense que tu n'as que des restes.
      0
  11. dcouturier
     
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
      Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

      Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
      Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

      https://forum.malekal.com/viewtopic.php?t=5544&start=

      Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
      Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
      Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

      L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
      0
  12. dcouturier
     
    Bonsoir
    voici le lien demande
    https://pjjoint.malekal.com/files.php?id=20131119_j14z13l11k15r9
    cordialement
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais suppression mais ça l'air bon.
      Faut nettoyer ta clef USB maintenant
      0
    2. dcouturier
       
      bonsoir,
      j'ai fais supprimer mais le probleme reste la
      impossible de trouver le fichier script file.vbs
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok, fais un scan OTL comme plus haut.
      0
  13. entr0pie
     
    Bonjour Ô Malekal_morte, ange gardien des Pc infectés,

    j'ai suivi la procedure, voici les rapports:

    http://pjjoint.malekal.com/files.php?id=20140419_y7r7v15c15f10 extra

    http://pjjoint.malekal.com/files.php?id=20140419_10m14x11h12v8 ODT

    Merci d'avance pour ton aide
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      essaye ça :


      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

      :OTL
      O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\Run: [RSS] wscript C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\file.vbs C:\Users\rochelle\AppData\Roaming\Adobe\Flash Player\File Cache\rss.bat File not found
      O4 - HKU\S-1-5-21-2806432980-2751853214-3147626821-1001..\RunOnce: [Application Restart #0] C:\Users\rochelle\AppData\Local\Pokki\Engine\pokki.exe (Pokki)
      [2014/04/19 13:58:00 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\MySearchDial.job
      :files
      C:\Users\rochelle\AppData\Local\Pokki\


      * poste le rapport ici
      0
    2. entr0pie
       
      Merci pour ta réponse si rapide et efficace, le problème est résolu :)

      La MAJ vers Win8.1 s'est lancée toute seule entre temps, c'est long!!!

      voici le rapport:

      http://pjjoint.malekal.com/files.php?id=20140419_y13d13q5n12q7

      Merci encore et bon week-end
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      prob résolu ?
      0
  14. cocolulo Messages postés 1 Statut Membre
     
    bonjour,
    j'ai le même problème depuis ce jour, voici les liens :

    https://pjjoint.malekal.com/files.php?id=20140912_e11o5u13r14m15 OLT
    https://pjjoint.malekal.com/files.php?id=20140912_d7q7c13h11w11

    merci pour l'aide...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


      :OTL
      CHR - Extension: Freemake Video Converter = C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_2\
      O2:[b]64bit:[/b] - BHO: (GosaveNow) - {45330a3d-f0aa-48dd-a61e-ffcd8c3c6b93} - C:\Program Files (x86)\GosaveNow\Ga39HjIWeYh0IE.x64.dll File not found
      [2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\ProgramData\GosaveNow
      [2014/09/09 01:56:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GosaveNow
      [2014/09/09 01:55:27 | 000,000,000 | ---D | C] -- C:\Users\ludo\AppData\Local\Torch
      [2014/05/24 01:09:43 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Activeris
      [2013/10/04 06:48:04 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\Babylon
      [2014/03/23 23:50:06 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\qone8
      [2014/05/24 02:15:40 | 000,000,000 | ---D | M] -- C:\Users\ludo\AppData\Roaming\SupTab
      :files
      C:\Users\ludo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\

      * poste le rapport ici


      Redémarre l'ordinateur
      0
  15. cocolulo Messages postés 1 Statut Membre
     
    il y a toujours la fenêtre au démarrage, je recommence demain... merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      j'ai zappé la ligne :)

      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


      :OTL
      O4 - HKU\S-1-5-21-366590552-916926647-4259429760-1001..\Run: [AsoSpeedUp] wscript "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\afile.vbs" "C:\Users\ludo\AppData\Roaming\Adobe\Flash Player\SpeedCache\aso.bat" File not found

      * poste le rapport ici


      Redémarre l'ordinateur
      0
  16. franzy51
     
    bonjour,
    j'ai le même problème depuis ce jour, voici les liens :
    http://pjjoint.malekal.com/files.php?id=20140913_f5i75l9c13 (OTL)
    http://pjjoint.malekal.com/files.php?id=20140913_v6g12l13s6x12

    Merci pour le coup de main
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


      :OTL
      O4 - HKU\S-1-5-21-3243457123-2531725635-658812818-1000..\Run: [AdobeFlashPlayer] C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs ()

      * poste le rapport ici


      Redémarre l'ordinateur
      0
    2. franzy51
       
      ========== OTL ==========
      Registry value HKEY_USERS\S-1-5-21-3243457123-2531725635-658812818-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeFlashPlayer deleted successfully.
      C:\Users\Franck\AppData\Roaming\Adobe\Flash Player\Cache\IDMcache.vbs moved successfully.

      Merci tout fonctionne c'est vraiment super. Bonne soirée et bon week-end
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)

      Tu devrais désinstaller Spybot et le remplacer par Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Fais des scans réguliers avec, il est efficace.
      0
    4. franzy51
       
      Cela vient d'être fait, merci pour le remarque
      0
  17. paulo33
     
    Bonjour
    j'ai le même problème voilà le lien de mon rapport
    http://pjjoint.malekal.com/files.php?id=20150110_q10t5d15k7e12
    0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonjour,

    Pour des raisons de lisibilités, il faudrait que vous créez votre propre sujet et y donniez vos rapports.
    0