erreur invis.vbs au démarrage Fermé

Question

Bonjour, 
 

J'ai un souci avec un message rapporté à chaque ouverture de mon ordi il s'agit de Script C/ doc and settings\ Adobe\Plugins\invis.vbs fichier introuvable source (null) c'est quoi ce souci selon vous..?

Image   https://www.cjoint.com/?0FkvwV64Ic3

à vous lire.
cordialement.
  
cb

lilidurhone · Answer

Hello

C'est une infection

Je te transfère dans VS

coolbat · Answer

Ok merci pour votre attention je vais attendre de l'aide pour ce problème.

Cordialement.

cb

Malekal_morte- · Answer

Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

coolbat · Answer

Bonjour,  Voici le lien en question :

https://pjjoint.malekal.com/files.php?id=20140611_m5r9j13d10q13

merci pour votre aide et assistance.

Cdmnt à vous lire.

cbat

Malekal_morte- · Answer

Pas d'antivirus.... donc y a plein de trucs pourris sur ce PC.



Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  




:OTL
 O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\Resources\firefox.exe ( )
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1085031214-2077806209-1606980848-500..\Run: [AdobePlugins] C:\Documents and Settings\Administrateur\Application Data\Adobe\Plugins\invis.vbs ()
O4 - HKU\S-1-5-21-1085031214-2077806209-1606980848-500..\Run: [HKCU] C:\WINDOWS\system32\Resources\firefox.exe ( ) 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 1711183807 = C:\DOCUME~1\ALLUSE~1\msjowi.exe 
[2014/05/27 00:17:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\9d11af9573f58164 
 


* poste le rapport ici 



Redémarre l'ordinateur 
 



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 
 


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

coolbat · Answer

Voici le rapport

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HKLM deleted successfully.
C:\WINDOWS\system32\Resources\firefox.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
C:\Program Files\Real\RealPlayer\Updateealsched.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1085031214-2077806209-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Run\AdobePlugins deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Adobe\Plugins\invis.vbs moved successfully.
Registry value HKEY_USERS\S-1-5-21-1085031214-2077806209-1606980848-500\Software\Microsoft\Windows\CurrentVersion\Run\HKCU deleted successfully.
File C:\WINDOWS\system32\Resources\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorerun\1711183807 deleted successfully.
C:\Documents and Settings\All Users\Application Data\9d11af9573f58164 folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 06112014_135216

coolbat · Answer

voici le lien de MBAM demandé merci pour votre attention:


 https://pjjoint.malekal.com/files.php?id=20140611_7u14x10r15p13

Malekal_morte- · Answer

tu confirmes que tu n'as pas d'antivirus ?

plus d'erreur .vbs au démarrage ?

coolbat · Answer

re 

Oui plus d'erreur vbs au démarrage  et pas d'antivirus j'ai essayé  immunet protectsi vous connaissez?

Cordialement

Malekal_morte- · Answer

c'est pas un antivirus.
Mets Avast! : https://www.malekal.com/tutoriel-antivirus-avast

Erreur invis.vbs au démarrage

10 réponses