[Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

virvince
newbie
newbie
Messages : 14
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 07 août 2017 10:20

Bonjour, j'ai le même problème avec C:\$.RECYCLEBIN\Adobe.rar

FRST m'a édité les 3 fichiers suivants :

FRST : https://pjjoint.malekal.com/files.php?i ... 10k5z15k14
ADDITION : https://pjjoint.malekal.com/files.php?i ... 14z9s15g10
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... 15s5s13s11

Merci pour votre aide.




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28917
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 07 août 2017 10:33

Bonjour,

Tu désinstalleras les trucs IObit, ça sert à rien:

IObit Malware Fighter 5 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 5.2 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.418 - IObit)
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    U2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2016-10-14] (IObit)
    R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [44096 2017-03-17] (IObit.com)
    R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39288 2017-03-06] (IObit.com)
    R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40440 2017-02-16] (IObit)
    R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34080 2017-06-18] (IObit.com)
    R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34752 2016-12-15] (IObit.com)
    R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [21360 2016-03-22] (IObit)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-08-07]
    ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-08-07]
    ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-08-07]
    ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-08-07]
    ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-4012175949-2951633197-1459881783-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    ContextMenuHandlers1-x32: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
    ContextMenuHandlers1-x32-x32: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
    ContextMenuHandlers1-x32-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers1-x32-x32: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
    ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
    ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers6-x32: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
    ContextMenuHandlers6-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers6-x32: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
    Task: {902D4A21-E309-4221-91E4-FAB5648B9C54} - System32\Tasks\Uninstaller_SkipUac_Vincent => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-11-04] (IObit)
    Task: {EB2FF478-E75A-4B4D-B104-44EE1EDCF956} - System32\Tasks\ASC9_SkipUac_Système => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
    Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Système.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
    Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Vincent.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Safari.lnk -> C:\Program Files (x86)\Safari\Safari.exe (Apple Inc.) -> hxxp://chercheztout.com/tram/109
    ShortcutWithArgument: C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    FirewallRules: [{AC144B62-EEFF-484E-A8C1-CCAD2FB93164}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
    FirewallRules: [{1090CF0A-448F-4751-B636-AF23E671A4DC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
    FirewallRules: [{DE727296-ED73-49A3-A1A0-1096B26502D5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
    FirewallRules: [{F32128E1-2780-47D0-B82B-BF8335D9B400}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
    FirewallRules: [{B08B0890-9077-4197-85AE-AEF0656EC2CF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
    FirewallRules: [{445240B6-25F6-41B7-B283-7ACA6CE00447}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
    FirewallRules: [{4B31EE5D-C992-4406-A69A-20411C1997D1}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{FFD25672-B408-4D1C-9229-929BA1DEEF19}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    2017-08-05 10:00 - 2017-08-05 10:00 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
    2017-08-05 08:10 - 2017-08-05 08:10 - 000002486 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Vincent
    2017-08-05 08:10 - 2017-08-05 08:10 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Vincent.job
    2017-08-05 08:10 - 2017-08-05 08:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
    2017-08-05 08:08 - 2017-08-05 08:08 - 000000000 ____D C:\Users\Vincent\AppData\IObit
    2017-08-05 08:05 - 2017-08-05 08:05 - 000000000 ____D C:\update
    2017-08-05 09:48 - 2013-10-17 18:05 - 000000000 ____D C:\AdwCleaner
    2017-08-05 08:09 - 2016-06-05 09:22 - 000000000 ____D C:\Program Files (x86)\IObit
    C:\$.RECYCLEBIN\svshost.exe
    D:\$.RECYCLEBIN\svshost.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

virvince
newbie
newbie
Messages : 14
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 07 août 2017 11:29

C'est fait.
Le message n'apparaît plus au démarrage de l'ordi.
Voici le rapport Fixlog : https://pjjoint.malekal.com/files.php?i ... 11p6l5d6u7
Merci pour ton aide précieuse sur ce problème.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28917
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 07 août 2017 17:43

PDT_018 tu pourras supprimer frst, ses rapports et sa quarantaine C:\FRST

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

virvince
newbie
newbie
Messages : 14
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 09 août 2017 12:09

Marmiton installé. Merci pour cet outil et tout le reste !


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92748
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par Malekal_morte » 09 août 2017 13:17

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

virvince
newbie
newbie
Messages : 14
Inscription : 07 août 2017 09:50

Windows 10, erreur $RECYCLEBIN\adobe.rar

Message par virvince » 06 nov. 2017 21:59

Bonjour, le même problème avec D:\$.RECYCLEBIN\Adobe.rar réapparaît...sur 2 de mes ordis.

Pour l'un d'eux, FRST m'a édité les 3 fichiers suivants :

FRST : https://pjjoint.malekal.com/files.php?i ... k10c8u14v8
ADDITION : https://pjjoint.malekal.com/files.php?i ... 12b9y11u13
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... n1313p14c6

Merci pour votre aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92748
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par Malekal_morte » 06 nov. 2017 22:09

Salut virvince,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
 C:\Users\boize\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

virvince
newbie
newbie
Messages : 14
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 06 nov. 2017 22:22

Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Vincent (06-11-2017 22:12:54) Run:1
Exécuté depuis C:\Users\boize\Desktop
Profils chargés: Vincent (Profils disponibles: Vincent & Vincent BOIZET)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
C:\Users\boize\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3887270759-1695776407-3428577395-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3887270759-1695776407-3428577395-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28458012 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 3014198 B
Edge => 2578928 B
Chrome => 96639899 B
Firefox => 30514204 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3640 B
boize => 10700041 B
Vincent BOIZET => 9787 B

RecycleBin => 10892 B
EmptyTemp: => 174 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:13:15 ====

virvince
newbie
newbie
Messages : 14
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 06 nov. 2017 23:04

Merci pour votre aide concernant mon premier ordi : c'est nickel !
Pouvez-vous m'aider également pour mon second ordi, dont voici les liens vers les fichiers :
FRST : https://pjjoint.malekal.com/files.php?i ... o14u9y12n7
Addition : https://pjjoint.malekal.com/files.php?i ... 2t15z8o7y8
Shortcut : https://pjjoint.malekal.com/files.php?i ... 12s14r13f8

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28917
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 07 nov. 2017 10:00

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
    ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
    ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
    ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
    ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Toolbar: HKU\S-1-5-21-3722955499-1873077993-1622943350-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Pas de fichier
    ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
    ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
    ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
    ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
    D:\$.RECYCLEBIN\svshost.exe
    C:\$.RECYCLEBIN\svshost.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !


    Pour te protéger des infections amovibles type Wscript (Windows Script Host)
    Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
    Clic sur Désactiver au niveau de Windows Script Host.
    Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

virvince
newbie
newbie
Messages : 14
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 08 nov. 2017 09:03

Merci pour ton aide efficace. Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
Exécuté par VIRGINIE (08-11-2017 08:41:25) Run:1
Exécuté depuis C:\Users\VIRGINIE\Desktop
Profils chargés: VIRGINIE (Profils disponibles: VIRGINIE)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3722955499-1873077993-1622943350-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
D:\$.RECYCLEBIN\svshost.exe
C:\$.RECYCLEBIN\svshost.exe
EmptyTemp:
*****************

C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
HKU\S-1-5-21-3722955499-1873077993-1622943350-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => clé non trouvé(e).
C:\Users\VIRGINIE\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 425728980 B
Java, Flash, Steam htmlcache => 5328 B
Windows/system/drivers => 18042524 B
Edge => 1409766 B
Chrome => 489821693 B
Firefox => 172092836 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 75887 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 796 B
NetworkService => 355270 B
VIRGINIE => 2685798303 B

RecycleBin => 7129265 B
EmptyTemp: => 3.5 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-11-2017 08:52:22)

D:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès

==== Fin de Fixlog 08:52:23 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28917
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 08 nov. 2017 11:09

ça doit être bon, supprime frst, ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Viola
Messages : 2
Inscription : 08 oct. 2018 20:35

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par Viola » 08 oct. 2018 20:49

Bonjour/Bonsoir

Je rencontre le même problème, après chaque démarrage de mon ordinateur sous Windows 10
j'ai les messages d'erreur suivants sur l'écran: "D:\$.RECYCLEBIN\Adobe.rar" et "C:\$RECYCLEBIN\Adobe.rar" et "D:\$.RECYCLEBIN\Vlc.rar"

fixlist contenu:
FRST: https://pjjoint.malekal.com/files.php?i ... f9q15g12z8
Addition: https://pjjoint.malekal.com/files.php?i ... g15d1312c9
Shortcut: https://pjjoint.malekal.com/files.php?i ... o8p7u11z15


Merci beaucoup pour votre aide!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92748
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par Malekal_morte » 08 oct. 2018 21:31

Du coup tu as installé Avast! puis Antivir à la place alors que tu as déjà McAfee LiveSafe installé.
Pas bon d'avoir deux antivirus.

Supprime McAfee, voir cette page : https://www.malekal.com/supprimer-antivirus-mcafee/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {8C4CA290-2B20-47F4-825B-2F3E9AC7124B} - System32\Tasks\App Explorer => C:\Users\viola\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ACHTUNG
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-08-20]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Keine Datei)
Startup: C:\Users\viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2018-10-08]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2018-10-08]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2018-10-08]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\viola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2018-10-08]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
D:\$.RECYCLEBIN\svshost.exe
C:\$.RECYCLEBIN\svshost.exe
2018-10-08 12:34 - 2018-10-08 12:47 - 000000000 ____D C:\Users\viola\AppData\Local\AVAST Software
2018-10-08 12:34 - 2018-10-08 12:34 - 000000000 ____D C:\Users\viola\AppData\Roaming\AVAST Software
2018-10-08 12:31 - 2018-10-08 12:31 - 001027720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe32f912ca79b6043.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000467320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe44aa2106e244545.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000381560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw287f4031102f4272.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000346664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5858852f50a6f9d3.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000249016 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbdb5896747556d4d.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000229384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw77d2954843034682.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000215920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw992e1e99d3f8db69.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000201320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw86beb77ad9af2241.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000199712 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswfa9db1ea241130e3.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000163392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw77883285d4f9f0fd.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000111864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw 5d2d4d0505ae37c.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000087904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc0a129ca61cff39e.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000059568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe4d6c40359688176.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000046968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw7a101b025cabc584.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000015360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2e96b9a86b6a4099.tmp
2018-10-08 12:31 - 2018-10-08 12:31 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-10-08 12:31 - 2018-10-08 12:31 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-10-08 12:30 - 2018-10-08 12:47 - 000000000 ____D C:\ProgramData\AVAST Software
2018-10-08 12:30 - 2018-10-08 12:30 - 000178320 _____ (AVAST Software) C:\Users\viola\Downloads\avast_free_antivirus_setup_online.exe
2018-10-08 12:30 - 2018-10-08 12:30 - 000000000 ____D C:\Program Files\AVAST Software
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~


Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).


C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »