Virus, erreur stream.x64.x-all.dat.vbs au démarrage
Résolubazfile Messages postés 58594 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je me trouve face à un problème que je n'arrive pas à résoudre et je me permets de vous demander de l'aide, mon ordinateur à le message d'erreur à chaque démarrage:
C:\********\roaming\stream.x64.x-all.dat.vbs
J'ai pu lire que le logiciel FRST pouvait résoudre ce problème et voici donc les deux rapports si vous pouvez m'aider à le résoudre :
https://up.security-x.fr/file.php?h=R36df53f889f0750610d3fe38752827d0
https://up.security-x.fr/file.php?h=R8d6bcc42fbe18c3b96e59e2a2155d2b1
J'espère que vous pourrez m'aider.
Cordialement,
Nicolas.
Windows / Edge 131.0.0.0
- 0x80070643
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Site x - Guide
- Sites X : Pornhub, YouPorn et Redtube sont de nouveau accessibles en France - Guide
4 réponses
Bonjour.
Les liens de tes rapports FRST mènent nulle part, il ne faut plus envoyer les rapports sur up.security-X les serveurs sont HS depuis plus d'un an.
Envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Bonjour,
merci pour votre réponse, je ne savais pas pour upsecurity. Voici les rapports sur cjoint:
https://www.cjoint.com/c/NLjuAd7ShVT
https://www.cjoint.com/c/NLjuzEhPZzT
Merci à vous.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\ericn\AppData\Roaming\stream.x64.x-all.dat.vbs
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\ericn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\stream.x64.x-all.dat.lnk [2022-08-22]
ShortcutAndArgument: stream.x64.x-all.dat.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\ericn\AppData\Roaming\stream.x64.x-all.dat.vbs"
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {E7FBA5FF-533B-4745-B69E-B73A614B17E6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\131.0.2903.51\elevation_service.exe" [X]
FirewallRules: [{3A0372B1-0D29-4C6E-9790-50ED52B70E10}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{344A92DE-BE22-45A8-BCCF-DE0F8970AAD8}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
C:\Users\ericn\AppData\Roaming\stream.x64.x-all.dat.vbs
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
voici le Fixlog:
https://www.cjoint.com/c/NLju2eBHHNT
Après redémarrage l'erreur a disparu, c'est juste parfait !!
Merci beaucoup pour cette rapidité et efficacité.
