'Windows ne trouve pas 99.vbs'

Résolu
medzizo -  
medzizo Messages postés 10 Statut Membre -
Bonjour,

J'ai remarqué depuis quelques jours que mes donnees sur ma cle-usb clé usb s'étaient transformées en 'racourcis' et à présent, lorsque je clique dessus, le message 'Windows ne trouve pas 99.vbs'. de laide svp

9 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Ton infection est une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
    Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

    https://forum.malekal.com/viewtopic.php?t=5544&start=

    Pour remédier à cela :
    Télécharge et installe UsbFix de El Desaparecido & g3n-h@ckm@n

    http://general-changelog-team.fr/fr/outils/71-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
    *
    Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

    * Double clic sur UsbFix (pour les utilisateurs de windows Vista , windows 7 , windows 8) , clique droit => exécuter en tant qu'administrateur"
    * Cliquer sur recherche.
    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix [Scan ].txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+

    1
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      @Guillaume5188 : salut, je te laisse la place, j'ai écrit le dernier com avant de m'en rendre compte, bonne désinfection :)
      0
  2. Utilisateur anonyme
     
    Re

    Donc ton problème est résolu

    @+
    1
    1. medzizo Messages postés 10 Statut Membre
       
      commant?
      0
    2. Utilisateur anonyme
       
      je m'en occupe
      0
    3. medzizo Messages postés 10 Statut Membre
       
      est ce que c'est tout? usbfix a fixer le prob?
      0
    4. Utilisateur anonyme
       
      Oui et d'ailleurs tu peux le désinstaller
      0
    5. medzizo Messages postés 10 Statut Membre
       
      j ai redemarer le pc et tester le flash :pas de raccourcirs
      0
  3. medzizo
     
    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: MED (Administrateur) # MED-PC
    Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 20:23:57 | 09/01/2014

    Site Web : http://www.usbfix.net
    Changelog : http://www.usbfix.net/maj/
    Support : http://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (01HXXJ)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3494 Mo| Free : 2141 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 8.0.7601.17514
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 146 Go (64 Go libre(s) - 43%) [] # NTFS
    E:\ -> Disque fixe # 319 Go (158 Go libre(s) - 49%) [data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 99%) [] # NTFS
    H:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 704 |ParentID: 692)
    C:\Windows\system32\wininit.exe (ID: 736 |ParentID: 692)
    C:\Windows\system32\csrss.exe (ID: 756 |ParentID: 744)
    C:\Windows\system32\services.exe (ID: 800 |ParentID: 736)
    C:\Windows\system32\winlogon.exe (ID: 836 |ParentID: 744)
    C:\Windows\system32\lsass.exe (ID: 864 |ParentID: 736)
    C:\Windows\system32\lsm.exe (ID: 872 |ParentID: 736)
    C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 800)
    C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 800)
    C:\Windows\System32\svchost.exe (ID: 1136 |ParentID: 800)
    C:\Windows\System32\svchost.exe (ID: 1184 |ParentID: 800)
    C:\Windows\system32\svchost.exe (ID: 1224 |ParentID: 800)
    C:\Program Files\IDT\WDM\STacSV.exe (ID: 1264 |ParentID: 800)
    C:\Windows\system32\svchost.exe (ID: 1484 |ParentID: 800)
    C:\Windows\system32\svchost.exe (ID: 1632 |ParentID: 800)
    C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE (ID: 1716 |ParentID: 800)
    C:\Windows\system32\WLANExt.exe (ID: 1724 |ParentID: 1184)
    C:\Windows\system32\conhost.exe (ID: 1732 |ParentID: 704)
    C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe (ID: 1760 |ParentID: 1716)
    C:\Windows\System32\spoolsv.exe (ID: 1872 |ParentID: 800)
    C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 800)
    C:\Program Files\IDT\WDM\aestsrv.exe (ID: 2040 |ParentID: 800)
    C:\Program Files\AVG\AVG2013\avgfws.exe (ID: 268 |ParentID: 800)
    C:\Program Files\AVG\AVG2013\avgidsagent.exe (ID: 500 |ParentID: 800)
    C:\Program Files\AVG\AVG2013\avgwdsvc.exe (ID: 672 |ParentID: 800)
    C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe (ID: 664 |ParentID: 800)
    C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe (ID: 1220 |ParentID: 800)
    C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 1564 |ParentID: 800)
    C:\Windows\system32\vmnat.exe (ID: 708 |ParentID: 800)
    C:\Windows\system32\vmnetdhcp.exe (ID: 1936 |ParentID: 800)
    C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 2064 |ParentID: 800)
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (ID: 2120 |ParentID: 800)
    C:\Windows\system32\taskhost.exe (ID: 2420 |ParentID: 800)
    C:\Windows\system32\Dwm.exe (ID: 2512 |ParentID: 1184)
    C:\Windows\Explorer.EXE (ID: 2548 |ParentID: 2484)
    C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe (ID: 2844 |ParentID: 800)
    C:\Windows\system32\svchost.exe (ID: 2920 |ParentID: 800)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 3024 |ParentID: 968)
    C:\Program Files\AVG\AVG2013\avgui.exe (ID: 3256 |ParentID: 2548)
    C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe (ID: 3428 |ParentID: 3208)
    C:\Program Files\IDT\WDM\sttray.exe (ID: 3572 |ParentID: 2548)
    C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE (ID: 3580 |ParentID: 2548)
    C:\Windows\System32\igfxtray.exe (ID: 3588 |ParentID: 2548)
    C:\Windows\System32\hkcmd.exe (ID: 3596 |ParentID: 2548)
    C:\Windows\System32\igfxpers.exe (ID: 3612 |ParentID: 2548)
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 3652 |ParentID: 2548)
    C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (ID: 3696 |ParentID: 2548)
    C:\Program Files\Windows Sidebar\sidebar.exe (ID: 3712 |ParentID: 2548)
    C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe (ID: 3768 |ParentID: 2548)
    C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 2188 |ParentID: 2548)
    C:\Windows\system32\SearchIndexer.exe (ID: 2988 |ParentID: 800)
    C:\Program Files\AVG\AVG2013\avgcfgex.exe (ID: 5696 |ParentID: 3256)
    C:\Windows\system32\WUDFHost.exe (ID: 6032 |ParentID: 1184)
    C:\Windows\system32\svchost.exe (ID: 4664 |ParentID: 800)
    C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4808 |ParentID: 800)
    C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4912 |ParentID: 800)
    C:\Windows\system32\svchost.exe (ID: 5808 |ParentID: 800)
    C:\Program Files\InternetEverywhere\InternetEverywhere.exe (ID: 812 |ParentID: 3768)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1448 |ParentID: 2548)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4932 |ParentID: 1448)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4228 |ParentID: 1448)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1536 |ParentID: 1448)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3400 |ParentID: 1448)
    C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4616 |ParentID: 1448)
    C:\UsbFix\Go.exe (ID: 3168 |ParentID: 5624)
    C:\Windows\system32\SearchProtocolHost.exe (ID: 5924 |ParentID: 2988)
    C:\Windows\system32\SearchFilterHost.exe (ID: 5900 |ParentID: 2988)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
    04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
    04 - HKLM\..\Run : [Broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
    04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    04 - HKLM\..\Run : [vmware-tray.exe] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3394531928-86824066-2686491500-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! G:\Firefox Setup 25.lnk

    ################## | Registre |

    ################## | Vaccin |

    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      Passe mode suppression :)
      0
    2. medzizo
       
      ok
      0
  4. Utilisateur anonyme
     
    Re

    Et tu cliques sur quoi pour avoir ce message?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. medzizo Messages postés 10 Statut Membre
     
    j ai pas compris ton question?
    0
  7. medzizo Messages postés 10 Statut Membre
     
    ############################## | UsbFix V 7.159 | [Suppression]

    Utilisateur: MED (Administrateur) # MED-PC
    Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 20:32:44 | 09/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: Dell Inc. (01HXXJ)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3494 Mo| Free : 2404 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 8.0.7601.17514
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 25.0.1

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 146 Go (64 Go libre(s) - 43%) [] # NTFS
    E:\ -> Disque fixe # 319 Go (158 Go libre(s) - 49%) [data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 99%) [] # NTFS
    H:\ -> CD-ROM

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\System32\rundll32.exe (ID: 5608 |ParentID: 968)
    Stoppé! C:\Windows\system32\WUDFHost.exe (ID: 3844 |ParentID: 1184)
    Stoppé! C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (ID: 4700 |ParentID: 800)
    Stoppé! C:\Windows\Explorer.exe (ID: 812 |ParentID: 4160)
    Stoppé! C:\Windows\System32\spoolsv.exe (ID: 672 |ParentID: 800)
    Stoppé! C:\Program Files\VMware\VMware Workstation\vmware-authd.exe (ID: 3240 |ParentID: 800)
    Stoppé! C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (ID: 3136 |ParentID: 812)
    Stoppé! C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe (ID: 3080 |ParentID: 800)
    Stoppé! C:\Program Files\VMware\VMware Workstation\vmware-hostd.exe (ID: 6076 |ParentID: 800)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 448 |ParentID: 800)
    Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1260 |ParentID: 800)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4084 |ParentID: 812)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 368 |ParentID: 4084)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3440 |ParentID: 4084)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2252 |ParentID: 4084)
    Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (ID: 5188 |ParentID: 800)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5772 |ParentID: 4084)
    Stoppé! C:\Windows\system32\DllHost.exe (ID: 1780 |ParentID: 968)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
    04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
    04 - HKLM\..\Run : [Broadcom Wireless Manager UI] C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
    04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
    04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
    04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    04 - HKLM\..\Run : [vmware-tray.exe] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3394531928-86824066-2686491500-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.
    0
  8. Utilisateur anonyme
     
    Re

    Et moi je lis:
    J'ai remarqué depuis quelques jours que mes donnees sur ma cle-usb clé usb s'étaient transformées en 'racourcis' et à présent, lorsque je clique dessus, le message 'Windows ne trouve pas 99.vbs'. de laide svp


    D'où ma question

    @+
    0
  9. medzizo Messages postés 10 Statut Membre
     
    le raccourcir qui est dans le flash je le copier sur bureau je clik sur lui il apparaît
    0
  10. Utilisateur anonyme
     
    Re

    Supprime ce raccourci.
    Tes fichiers sont lisibles sur ta clé Usb?

    @+
    0
    1. medzizo Messages postés 10 Statut Membre
       
      oui je peu louvrir
      0