Sujet Précédent Sujet Suivant

Fichier appdata\roaming\startup_str_***.vbs introuvable

Résolu
Steewy - 26 mars 2024 à 15:20
bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 26 mars 2024 à 20:09

Bonjour,

J'ai depuis quelque jours plusieur fichier introuvable sur mon ordi.
A chaque démarrage de mon ordinateur plusieur pop-up s'affichent me disant que des fichier son introuvable :

C:\Users\....\AppData\Roaming\startup_str_675.vbs

et ce n'est pas le seul, j'ai les même message qui s'affiche avec différent chiffre comme str_569,230,194,626,363,854 et 81.

J'ai tenté de chercher un moyens de régler mon problème sur plusieurs forums mais je n'ai pas voulus toucher et préféré demander de l'aide au lieu de faire n'importe quoi et des bêtises

PS : je suis sur Windows 10 


Windows / Chrome 123.0.0.0

A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 18 446
26 mars 2024 à 15:34

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 
1
Steewy
Modifié le 26 mars 2024 à 18:04

Re_
Voici les deux liens que tu as demandé 

FRST : https://www.cjoint.com/c/NCAqTF36dv1 
ADDITION : https://www.cjoint.com/c/NCAqUZ6kYP1 

0
bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 18 446 > Steewy
Modifié le 26 mars 2024 à 18:42

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\WINDOWS\SysWOW64\launcher.scr
Virusscan: C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs
Virusscan: C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe
HKLM-x32\...\Run: [Star Rail_launcher_hoyoverse_PC_1_1] => [X]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AF_uuid_2426960] => 8826d2b9-a615-41a0-b39b-8d98d1d421d1*wMatrix)***********îÄì0*^*€GL_EXT_s (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AF_counter_2426960] => 8 (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_675_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs" [116 2024-03-06] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_81_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_81.vbs" [115 2024-03-06] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_854_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_854.vbs" [116 2024-03-26] () [Fichier non signé]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_363_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_363.vbs" [116 2024-03-26] () [Fichier non signé]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_626_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_626.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_194_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_194.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_230_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_230.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_569_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_569.vbs" [116 2024-03-26] () [Fichier non signé]
Task: {7991ACCA-FB7E-44D8-922A-A6EE3B3A5CBD} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6359.0{9F9D274C-EB88-4C3C-A1AA-E224B4D955E5} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
S3 ksophon_x64; \??\D:\Tower Of Fantasy\Hotta\Binaries\Win64\ksophon_x64.sys [X]
U4 npcap_wifi; pas de ImagePath
S2 GoogleUpdaterInternalService124.0.6359.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6359.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2045856332-3954248049-232283468-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_81.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_854.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_363.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_626.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_194.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_230.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_569.vbs
C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe
C:\Users\Steewy\AppData\Roaming\startup_str_854.bat
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

1
Steewy > bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024
26 mars 2024 à 18:57

Re_

Plus de pop up au démarre de l'ordinateur merci beaucoup !

https://www.cjoint.com/c/NCAr3OzcQZ1

0
bazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 18 446 > Steewy
26 mars 2024 à 20:09

Le fixlog est OK.

Vu la nature de l'infection change tes mots de passe en ligne sensibles et importants pour toi.


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0

Discussions similaires

Python introuvable
DeepMaze -
mamiemando -

3 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
erreur McUICnt.exe
Nanou -
pablito -

7 réponses