Fichier appdata\roaming\startup_str_***.vbs introuvable

Résolu

Steewy - 26 mars 2024 à 15:20
bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 - 26 mars 2024 à 20:09

Bonjour,

J'ai depuis quelque jours plusieur fichier introuvable sur mon ordi.
A chaque démarrage de mon ordinateur plusieur pop-up s'affichent me disant que des fichier son introuvable :

C:\Users\....\AppData\Roaming\startup_str_675.vbs

et ce n'est pas le seul, j'ai les même message qui s'affiche avec différent chiffre comme str_569,230,194,626,363,854 et 81.

J'ai tenté de chercher un moyens de régler mon problème sur plusieurs forums mais je n'ai pas voulus toucher et préféré demander de l'aide au lieu de faire n'importe quoi et des bêtises

PS : je suis sur Windows 10

Windows / Chrome 123.0.0.0

A voir également:

Af_counter_2426960
Appdata - Guide
Fichier rar - Guide
Fichier host - Guide
Comment ouvrir un fichier epub ? - Guide
Comment réduire la taille d'un fichier - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290
26 mars 2024 à 15:34

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.

Steewy
Modifié le 26 mars 2024 à 18:04

Re_
Voici les deux liens que tu as demandé

FRST : https://www.cjoint.com/c/NCAqTF36dv1
ADDITION : https://www.cjoint.com/c/NCAqUZ6kYP1

bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290 > Steewy
Modifié le 26 mars 2024 à 18:42

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\WINDOWS\SysWOW64\launcher.scr
Virusscan: C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs
Virusscan: C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe
HKLM-x32\...\Run: [Star Rail_launcher_hoyoverse_PC_1_1] => [X]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AF_uuid_2426960] => 8826d2b9-a615-41a0-b39b-8d98d1d421d1*wMatrix)***********îÄì0*^*€GL_EXT_s (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AF_counter_2426960] => 8 (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Pas de fichier)
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_675_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs" [116 2024-03-06] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_81_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_81.vbs" [115 2024-03-06] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_854_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_854.vbs" [116 2024-03-26] () [Fichier non signé]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_363_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_363.vbs" [116 2024-03-26] () [Fichier non signé]
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_626_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_626.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_194_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_194.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_230_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_230.vbs" [116 2024-03-26] () [Fichier non signé] 
HKU\S-1-5-21-2045856332-3954248049-232283468-1001\...\Run: [RuntimeBroker_startup_569_str] => wscript.exe "C:\Users\Steewy\AppData\Roaming\startup_str_569.vbs" [116 2024-03-26] () [Fichier non signé]
Task: {7991ACCA-FB7E-44D8-922A-A6EE3B3A5CBD} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6359.0{9F9D274C-EB88-4C3C-A1AA-E224B4D955E5} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
S3 ksophon_x64; \??\D:\Tower Of Fantasy\Hotta\Binaries\Win64\ksophon_x64.sys [X]
U4 npcap_wifi; pas de ImagePath
S2 GoogleUpdaterInternalService124.0.6359.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6359.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe [4749088 2024-03-15] (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2045856332-3954248049-232283468-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
C:\Users\Steewy\AppData\Roaming\startup_str_675.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_81.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_854.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_363.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_626.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_194.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_230.vbs
C:\Users\Steewy\AppData\Roaming\startup_str_569.vbs
C:\Program Files (x86)\Google\GoogleUpdater\124.0.6359.0\updater.exe
C:\Users\Steewy\AppData\Roaming\startup_str_854.bat
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Steewy > bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024
26 mars 2024 à 18:57

Re_

Plus de pop up au démarre de l'ordinateur merci beaucoup !

https://www.cjoint.com/c/NCAr3OzcQZ1

bazfile Messages postés 56457 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 novembre 2024 19 290 > Steewy
26 mars 2024 à 20:09

Le fixlog est OK.

Vu la nature de l'infection change tes mots de passe en ligne sensibles et importants pour toi.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Discussions similaires

comment donner les droits sur fichier partage

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Votre réponse

Discussions similaires