Fichier appdata\roaming\startup_str_***.vbs introuvable

Résolu

Steewy -
bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 26 mars 2024 à 20:09

Bonjour,

J'ai depuis quelque jours plusieur fichier introuvable sur mon ordi.
A chaque démarrage de mon ordinateur plusieur pop-up s'affichent me disant que des fichier son introuvable :

C:\Users\....\AppData\Roaming\startup_str_675.vbs

et ce n'est pas le seul, j'ai les même message qui s'affiche avec différent chiffre comme str_569,230,194,626,363,854 et 81.

J'ai tenté de chercher un moyens de régler mon problème sur plusieurs forums mais je n'ai pas voulus toucher et préféré demander de l'aide au lieu de faire n'importe quoi et des bêtises

PS : je suis sur Windows 10

Windows / Chrome 123.0.0.0

Afficher la suite

A voir également:

Af_counter_2426960
Appdata - Guide
Fichier bin - Guide
Fichier epub - Guide
Fichier rar - Guide
Comment réduire la taille d'un fichier - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.

Steewy

Re_
Voici les deux liens que tu as demandé

FRST : https://www.cjoint.com/c/NCAqTF36dv1
ADDITION : https://www.cjoint.com/c/NCAqUZ6kYP1

bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798 > Steewy

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\WINDOWS\SysWOW64\launcher.scr
Virusscan: C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs
Virusscan: C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe
HKLM-x32\...\Run: [Star Rail_launcher_hoyoverse_PC_1_1] => [X]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AF_uuid_2426960] => 8826d2b9-a615-41a0-b39b-8d98d1d421d1*wMatrix)***********îÄì0*^*€GL_EXT_s (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AF_counter_2426960] => 8 (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_675_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs" [116 2024-03-06] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_81_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_81.vbs" [115 2024-03-06] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_854_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_854.vbs" [116 2024-03-26] () [Fichier non signé]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_363_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_363.vbs" [116 2024-03-26] () [Fichier non signé]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_626_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_626.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_194_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_194.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_230_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_230.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_569_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_569.vbs" [116 2024-03-26] () [Fichier non signé]
Task: {7991ACCA-FB7E-44D8-922A-A6EE3B3A5CBD} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6359.0{9F9D274C-EB88-4C3C-A1AA-E224B4D955E5} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
S3 ksophon_x64; \??\D:\Tower Of Fantasy\Hotta\Binaries\Win64\ksophon_x64.sys [X]
U4 npcap_wifi; pas de ImagePath
S2 GoogleUpdaterInternalService124.0.6359.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6359.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2045856332-3954248049-232283468-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_81.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_854.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_363.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_626.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_194.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_230.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_569.vbs
C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe
C:\Users\Steewy\AppData\Roaming\startup_str_854.bat
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Steewy > bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Re_

Plus de pop up au démarre de l'ordinateur merci beaucoup !

https://www.cjoint.com/c/NCAr3OzcQZ1

bazfile Messages postés 58598 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 798 > Steewy

Le fixlog est OK.

Vu la nature de l'infection change tes mots de passe en ligne sensibles et importants pour toi.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Votre réponse