[Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

virvince
newbie
newbie
Messages : 7
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 07 août 2017 10:20

Bonjour, j'ai le même problème avec C:\$.RECYCLEBIN\Adobe.rar

FRST m'a édité les 3 fichiers suivants :

FRST : https://pjjoint.malekal.com/files.php?i ... 10k5z15k14
ADDITION : https://pjjoint.malekal.com/files.php?i ... 14z9s15g10
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... 15s5s13s11

Merci pour votre aide.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27633
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 07 août 2017 10:33

Bonjour,

Tu désinstalleras les trucs IObit, ça sert à rien:

IObit Malware Fighter 5 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 5.2 - IObit)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.418 - IObit)
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    U2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [462624 2016-10-14] (IObit)
    R1 IMFCameraProtect; C:\WINDOWS\system32\drivers\IMFCameraProtect.sys [44096 2017-03-17] (IObit.com)
    R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [39288 2017-03-06] (IObit.com)
    R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40440 2017-02-16] (IObit)
    R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34080 2017-06-18] (IObit.com)
    R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34752 2016-12-15] (IObit.com)
    R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [21360 2016-03-22] (IObit)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-08-07]
    ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-08-07]
    ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-08-07]
    ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-08-07]
    ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-4012175949-2951633197-1459881783-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    ContextMenuHandlers1-x32: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2016-09-20] (IObit)
    ContextMenuHandlers1-x32-x32: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
    ContextMenuHandlers1-x32-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers1-x32-x32: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
    ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
    ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers6-x32: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2017-03-31] (IObit)
    ContextMenuHandlers6-x32: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2016-05-23] (IObit)
    ContextMenuHandlers6-x32: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
    Task: {902D4A21-E309-4221-91E4-FAB5648B9C54} - System32\Tasks\Uninstaller_SkipUac_Vincent => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-11-04] (IObit)
    Task: {EB2FF478-E75A-4B4D-B104-44EE1EDCF956} - System32\Tasks\ASC9_SkipUac_Système => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
    Task: C:\WINDOWS\Tasks\ASC9_SkipUac_Système.job => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe
    Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Vincent.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
    ShortcutWithArgument: C:\Users\Vincent\Desktop\Safari.lnk -> C:\Program Files (x86)\Safari\Safari.exe (Apple Inc.) -> hxxp://chercheztout.com/tram/109
    ShortcutWithArgument: C:\Users\Vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    FirewallRules: [{AC144B62-EEFF-484E-A8C1-CCAD2FB93164}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
    FirewallRules: [{1090CF0A-448F-4751-B636-AF23E671A4DC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe
    FirewallRules: [{DE727296-ED73-49A3-A1A0-1096B26502D5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
    FirewallRules: [{F32128E1-2780-47D0-B82B-BF8335D9B400}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe
    FirewallRules: [{B08B0890-9077-4197-85AE-AEF0656EC2CF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
    FirewallRules: [{445240B6-25F6-41B7-B283-7ACA6CE00447}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
    FirewallRules: [{4B31EE5D-C992-4406-A69A-20411C1997D1}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    FirewallRules: [{FFD25672-B408-4D1C-9229-929BA1DEEF19}] => (Allow) C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\FFNativeMessage.exe
    2017-08-05 10:00 - 2017-08-05 10:00 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
    2017-08-05 08:10 - 2017-08-05 08:10 - 000002486 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Vincent
    2017-08-05 08:10 - 2017-08-05 08:10 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Vincent.job
    2017-08-05 08:10 - 2017-08-05 08:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
    2017-08-05 08:08 - 2017-08-05 08:08 - 000000000 ____D C:\Users\Vincent\AppData\IObit
    2017-08-05 08:05 - 2017-08-05 08:05 - 000000000 ____D C:\update
    2017-08-05 09:48 - 2013-10-17 18:05 - 000000000 ____D C:\AdwCleaner
    2017-08-05 08:09 - 2016-06-05 09:22 - 000000000 ____D C:\Program Files (x86)\IObit
    C:\$.RECYCLEBIN\svshost.exe
    D:\$.RECYCLEBIN\svshost.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

virvince
newbie
newbie
Messages : 7
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 07 août 2017 11:29

C'est fait.
Le message n'apparaît plus au démarrage de l'ordi.
Voici le rapport Fixlog : https://pjjoint.malekal.com/files.php?i ... 11p6l5d6u7
Merci pour ton aide précieuse sur ce problème.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27633
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 07 août 2017 17:43

PDT_018 tu pourras supprimer frst, ses rapports et sa quarantaine C:\FRST

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

virvince
newbie
newbie
Messages : 7
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 09 août 2017 12:09

Marmiton installé. Merci pour cet outil et tout le reste !


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par Malekal_morte » 09 août 2017 13:17

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

virvince
newbie
newbie
Messages : 7
Inscription : 07 août 2017 09:50

Windows 10, erreur $RECYCLEBIN\adobe.rar

Message par virvince » 06 nov. 2017 22:59

Bonjour, le même problème avec D:\$.RECYCLEBIN\Adobe.rar réapparaît...sur 2 de mes ordis.

Pour l'un d'eux, FRST m'a édité les 3 fichiers suivants :

FRST : https://pjjoint.malekal.com/files.php?i ... k10c8u14v8
ADDITION : https://pjjoint.malekal.com/files.php?i ... 12b9y11u13
SHORTCUT : https://pjjoint.malekal.com/files.php?i ... n1313p14c6

Merci pour votre aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87327
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par Malekal_morte » 06 nov. 2017 23:09

Salut virvince,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
 C:\Users\boize\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :

Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

virvince
newbie
newbie
Messages : 7
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 06 nov. 2017 23:22

Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par Vincent (06-11-2017 22:12:54) Run:1
Exécuté depuis C:\Users\boize\Desktop
Profils chargés: Vincent (Profils disponibles: Vincent & Vincent BOIZET)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
Startup: C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
C:\Users\boize\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
C:\Users\boize\AppData\Local\Google\Chrome\User Data\Default\Extensions\mallpejgeafdahhflmliiahjdpgbegpk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3887270759-1695776407-3428577395-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3887270759-1695776407-3428577395-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28458012 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 3014198 B
Edge => 2578928 B
Chrome => 96639899 B
Firefox => 30514204 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3640 B
boize => 10700041 B
Vincent BOIZET => 9787 B

RecycleBin => 10892 B
EmptyTemp: => 174 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:13:15 ====

virvince
newbie
newbie
Messages : 7
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 07 nov. 2017 00:04

Merci pour votre aide concernant mon premier ordi : c'est nickel !
Pouvez-vous m'aider également pour mon second ordi, dont voici les liens vers les fichiers :
FRST : https://pjjoint.malekal.com/files.php?i ... o14u9y12n7
Addition : https://pjjoint.malekal.com/files.php?i ... 2t15z8o7y8
Shortcut : https://pjjoint.malekal.com/files.php?i ... 12s14r13f8

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27633
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 07 nov. 2017 11:00

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
    ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
    ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
    ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
    ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Toolbar: HKU\S-1-5-21-3722955499-1873077993-1622943350-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Pas de fichier
    ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
    ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
    ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
    ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
    ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
    D:\$.RECYCLEBIN\svshost.exe
    C:\$.RECYCLEBIN\svshost.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !


    Pour te protéger des infections amovibles type Wscript (Windows Script Host)
    Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
    Clic sur Désactiver au niveau de Windows Script Host.
    Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

virvince
newbie
newbie
Messages : 7
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 08 nov. 2017 10:03

Merci pour ton aide efficace. Voici le contenu du fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
Exécuté par VIRGINIE (08-11-2017 08:41:25) Run:1
Exécuté depuis C:\Users\VIRGINIE\Desktop
Profils chargés: VIRGINIE (Profils disponibles: VIRGINIE)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-06]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-06]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-06]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-06]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3722955499-1873077993-1622943350-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
ShortcutWithArgument: C:\Users\VIRGINIE\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
ShortcutWithArgument: C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
D:\$.RECYCLEBIN\svshost.exe
C:\$.RECYCLEBIN\svshost.exe
EmptyTemp:
*****************

C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
HKU\S-1-5-21-3722955499-1873077993-1622943350-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => clé non trouvé(e).
C:\Users\VIRGINIE\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\VIRGINIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 425728980 B
Java, Flash, Steam htmlcache => 5328 B
Windows/system/drivers => 18042524 B
Edge => 1409766 B
Chrome => 489821693 B
Firefox => 172092836 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 75887 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 796 B
NetworkService => 355270 B
VIRGINIE => 2685798303 B

RecycleBin => 7129265 B
EmptyTemp: => 3.5 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 08-11-2017 08:52:22)

D:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès

==== Fin de Fixlog 08:52:23 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27633
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 08 nov. 2017 12:09

ça doit être bon, supprime frst, ses rapports et sa quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : pots22 et 24 invités