Virus, erreur stream.x64.x-all.dat.vbs au démarrage
Résolubazfile Messages postés 56640 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 - 9 déc. 2024 à 23:51
- Virus, erreur stream.x64.x-all.dat.vbs au démarrage
- Erreur 0x80070643 - Accueil - Windows
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Programme au démarrage windows 10 - Guide
4 réponses
9 déc. 2024 à 20:39
Bonjour.
Les liens de tes rapports FRST mènent nulle part, il ne faut plus envoyer les rapports sur up.security-X les serveurs sont HS depuis plus d'un an.
Envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Bonjour,
merci pour votre réponse, je ne savais pas pour upsecurity. Voici les rapports sur cjoint:
https://www.cjoint.com/c/NLjuAd7ShVT
https://www.cjoint.com/c/NLjuzEhPZzT
Merci à vous.
9 déc. 2024 à 21:39
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\ericn\AppData\Roaming\stream.x64.x-all.dat.vbs
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\ericn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\stream.x64.x-all.dat.lnk [2022-08-22]
ShortcutAndArgument: stream.x64.x-all.dat.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\ericn\AppData\Roaming\stream.x64.x-all.dat.vbs"
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {E7FBA5FF-533B-4745-B69E-B73A614B17E6} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\131.0.2903.51\elevation_service.exe" [X]
FirewallRules: [{3A0372B1-0D29-4C6E-9790-50ED52B70E10}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
FirewallRules: [{344A92DE-BE22-45A8-BCCF-DE0F8970AAD8}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4adc4e10849b3775\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Pas de fichier
C:\Users\ericn\AppData\Roaming\stream.x64.x-all.dat.vbs
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
voici le Fixlog:
https://www.cjoint.com/c/NLju2eBHHNT
Après redémarrage l'erreur a disparu, c'est juste parfait !!
Merci beaucoup pour cette rapidité et efficacité.
9 déc. 2024 à 23:51
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
