Supprimer virus script stream.x64.x-all.dat.vbs Résolu/Fermé

Question

Bonjour,

àchaque démarrage, Windows m'indique qu'un fichier script est introuvable à savoir : C:\Users/XXXXX\AppData\Roaming\stream.x64.x-all.dat.vbs

j'ai fait une analyse FRST (après vous avoir lu) et voici les les rapports FRST et Addition générés

FRST : https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

Additions : https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

merci pour votre aide

bazfile · Answer

Bonjour.

Tes 2 liens sont identiques et ménent nulle part, recommence via PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.

wakabayashy · Answer

bonjour

FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20230705_v15w9v15u12n11

Additions :

https://pjjoint.malekal.com/files.php?id=20230705_r8k8t15t9z13

c'est bon ?

bazfile · Answer

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" (Pas de fichier)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming (Pas de fichier)
HKLM\...\Run: [AdLock] => "C:\Program Files\AdLock\adlock.exe" /autorun (Pas de fichier)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1284419336-2470547549-937606463-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  (Pas de fichier) 
HKU\S-1-5-21-1284419336-2470547549-937606463-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWFE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-2100 Series" (Pas de fichier)
HKU\S-1-5-21-1284419336-2470547549-937606463-1001\...\Run: [] => [X]
ShortcutTarget: Supercopier.lnk -> C:\Program Files (x86)\Supercopier\supercopier.exe (Pas de fichier)
Task: {218B8049-04A8-40BE-9035-ADA962F5782C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe  (Pas de fichier)
Task: {48C7296F-7331-40C1-BB9E-3816655BCB37} - System32\Tasks\CCleanerSkipUAC - Ali => "C:\Program Files\CCleaner\CCleaner.exe"  $(Arg0) (Pas de fichier)
Task: {4A3302AC-1880-4A13-BF8E-E81F2861EA94} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Pas de fichier)
Task: {4FC8AA16-EC56-4E4C-95B5-26C6EB99ADA5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode
vnodejslauncher.exe  --launcher=TaskScheduler (Pas de fichier)
Task: {657A0C05-4FDE-4109-A4ED-8EC05CF52489} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"  (Pas de fichier)
Task: {6E94DCE6-689A-4303-951F-68A1E5B7B450} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe  (Pas de fichier)
Task: {73FEA064-6934-48FE-95A8-4A6CC7F9BBC7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Pas de fichier)
Task: {7852C3B4-1E50-4DFB-821E-52192897E89F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Pas de fichier)
Task: {8EA7B5D4-6ABA-4234-A87B-E49D69EF9915} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe  (Pas de fichier)
Task: {8F7A6342-C020-431B-8678-18AF0D5A1F41} - System32\Tasks\AutoPico Daily Restart => "C:\Program Files\KMSpico\AutoPico.exe"  /silent (Pas de fichier)
Task: {9873E444-D5C9-498B-8DD6-3160DC5A81FE} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /c (Pas de fichier)
Task: {B2942232-725E-467E-B1EA-E0C485ECC902} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe  (Pas de fichier)
Task: {F4ADF953-856A-4FD6-9D8A-E55FA9882BC8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe  /ua /installsource scheduler (Pas de fichier)
S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
S2 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService [X]
S3 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe" [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [X]
S3 netprotection_network_filter2; System32\drivers
etprotection_network_filter2.sys [X]
Startup: C:\Users\Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\stream.x64.x-all.dat.lnk [2020-10-13]
ShortcutAndArgument: stream.x64.x-all.dat.lnk -> C:\Windows\system32\wscript.exe =>  /E:vbscript "C:\Users\Ali\AppData\Roaming\stream.x64.x-all.dat.vbs"
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
GroupPolicy-Firefox: Restriction 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
CustomCLSID: HKU\S-1-5-21-1284419336-2470547549-937606463-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Ali\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Pas de fichier
C:\Users\Ali\AppData\Roaming\stream.x64.x-all.dat.vbs
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

wakabayashy · Answer

voilà

https://pjjoint.malekal.com/files.php?id=20230705_f5k8x9m12s14

bazfile · Answer

Le fixlog est OK, ton message d'erreur est-il toujours présent ?

wakabayashy · Answer

non merci pour ton aide !

je mets en résolu, au top

bazfile · Answer

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

wakabayashy · Answer

ok merci pour l'info !

Supprimer virus script stream.x64.x-all.dat.vbs

8 réponses

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Discussions similaires