Sujet Précédent Sujet Suivant

Impossible de trouver le fichier adobe86x\invis.vbs

Fermé
paulo33 - 10 janv. 2015 à 14:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 janv. 2015 à 18:24
Bonjour,

J'ai cette erreur qui se lance à chaque démarrage windows et je n'arrive pas à l'enlever

C:\users\...\AppData\roaming\Adobe86x\invis.vbs

voici le lien OTL

http://pjjoint.malekal.com/files.php?id=20150110_w10p13w12s10g10

Merci de votre aide
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 14:15
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bien faire le nettoyage en ayant les clefs USB branchées.
Envoie le rapport USBFix sur http://pjjoint.malekal.com et donne le lien ici.

1
paulo33
10 janv. 2015 à 14:43
je te mets le lien en commentaire si tu préfères l'avoir là

http://pjjoint.malekal.com/files.php?id=20150110_d6c10l138z5

Merci
0
Réponse 2 / 10
paulo33
Modifié par paulo33 le 10/01/2015 à 14:33
Voilà le lien du rapport

http://pjjoint.malekal.com/files.php?id=20150110_d6c10l138z5

merci
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 14:46
Ca ne semble pas avoir réglé, le prb, donc fais ceci :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Réponse 4 / 10
paulo33
10 janv. 2015 à 15:07
voici les 3 liens

http://pjjoint.malekal.com/files.php?id=20150110_s5e12s11z5m9
http://pjjoint.malekal.com/files.php?id=20150110_v9e6v1215h13
http://pjjoint.malekal.com/files.php?id=20150110_h15w8b8i12t11

dans l'ordre
shortcut
additional
FRST

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 16:05
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-1072898042-905229631-1974624264-1001\...\Run: [AdobeUpdate] => wscript C:\Users\paul\AppData\Roaming\Adobe86x\invis.vbs C:\Users\paul\AppData\Roaming\Adobe86x\bat.exe
Task: {0E5070EA-FFDE-41A8-825E-CE6BD81372AD} - System32\Tasks\{AC999F46-64D2-4D27-B567-DB14D21B14C4} => pcalua.exe -a C:\Users\paul\Downloads\sweetimsetup.exe -d C:\Users\paul\Downloads
Task: {F5EA56CF-9E5A-41DA-83AD-608D892BBA57} - System32\Tasks\{588051E5-3373-442D-849E-EBABA5FE086D} => pcalua.exe -a C:\Users\paul\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
C:\Users\paul\AppData\Roaming\Adobe86x

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Réponse 6 / 10
paulo33
10 janv. 2015 à 16:28
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-01-2015
Ran by paul at 2015-01-10 16:27:30 Run:1
Running from C:\Users\paul\Desktop
Loaded Profile: paul (Available profiles: paul)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1072898042-905229631-1974624264-1001\...\Run: [AdobeUpdate] => wscript C:\Users\paul\AppData\Roaming\Adobe86x\invis.vbs C:\Users\paul\AppData\Roaming\Adobe86x\bat.exe
Task: {0E5070EA-FFDE-41A8-825E-CE6BD81372AD} - System32\Tasks\{AC999F46-64D2-4D27-B567-DB14D21B14C4} => pcalua.exe -a C:\Users\paul\Downloads\sweetimsetup.exe -d C:\Users\paul\Downloads
Task: {F5EA56CF-9E5A-41DA-83AD-608D892BBA57} - System32\Tasks\{588051E5-3373-442D-849E-EBABA5FE086D} => pcalua.exe -a C:\Users\paul\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
C:\Users\paul\AppData\Roaming\Adobe86x

*****************

HKU\S-1-5-21-1072898042-905229631-1974624264-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeUpdate => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E5070EA-FFDE-41A8-825E-CE6BD81372AD}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E5070EA-FFDE-41A8-825E-CE6BD81372AD}" => Key deleted successfully.
C:\Windows\System32\Tasks\{AC999F46-64D2-4D27-B567-DB14D21B14C4} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AC999F46-64D2-4D27-B567-DB14D21B14C4}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5EA56CF-9E5A-41DA-83AD-608D892BBA57}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5EA56CF-9E5A-41DA-83AD-608D892BBA57}" => Key deleted successfully.
C:\Windows\System32\Tasks\{588051E5-3373-442D-849E-EBABA5FE086D} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{588051E5-3373-442D-849E-EBABA5FE086D}" => Key deleted successfully.
C:\Users\paul\AppData\Roaming\Adobe86x => Moved successfully.

==== End of Fixlog 16:27:30 ====
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 16:33
Si tu sais faire, vas dans Mon ordinateur => Disque C => FRST
tu dois avoir un dossier quarantine
zip le et envoie le zip sur http://upload.malekal.com
0
Réponse 8 / 10
paulo33
10 janv. 2015 à 16:38
Merci, apparemment ça a marché
je t'ai envoyé le le fichier zip
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 17:00
merci pour le fichier :)

Vois ce que cela donne, si ça revient, dis le :)
0
Réponse 10 / 10
paulo33
10 janv. 2015 à 17:35
Je peux désinstaller les logiciels et supprimer quarantine ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 janv. 2015 à 18:24
oui.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses