[résolu]Erreur Abobe.Rar Script VBS

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

haaggen
newbie
newbie
Messages : 5
Inscription : 22 nov. 2017 19:18

[résolu]Erreur Abobe.Rar Script VBS

Message par haaggen » 22 nov. 2017 20:01

Salut, je sollicite votre aide parce qu'après avoir connecté la clé usb d'un ami mon PC a été infecter.

J'ai des raccourcis de Chrome, IE et Firefox qui apparaissent à chaque démarrage et une erreur RECYCLEBIN Adobe.rar

J'ai utilisé AdwCleaner, MalwareBytes, j'ai tenté le blocage du WHS (Windows Host Script) mais rien n'y fait je n'arrive pas à m'en débarasser.
Je vous joins, mes rapports FRST car je n'ai pas trouvé la solution a ce problème.

Même Remediate Vbs Worms n'a rien pu faire j'ai suivi les conseils de ce post mais ça n'a rien fait. (viewtopic.php?f=3&t=51411)

Fichier FRST : https://pjjoint.malekal.com/files.php?i ... 11u12w10g9
Fichier Shortcut : https://pjjoint.malekal.com/files.php?i ... 3t8p7s6o12
Fichier Addition : https://pjjoint.malekal.com/files.php?i ... 15c13y10h8

Je vous remercie d'avance.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27753
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Erreur Abobe.Rar Script VBS

Message par angelique » 22 nov. 2017 20:37

Bonjour/Bonsoir

Désinstalle ton ccleaner CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== ATTENTION

https://www.generation-nt.com/ccleaner- ... 46146.html

voir ➯ https://www.malekal.com/alternative-ccl ... r-windows/
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-11-22] ()
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-22]
    ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-22]
    ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-11-22] ()
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-22]
    ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-22]
    ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    2017-11-22 01:14 - 2017-11-22 01:15 - 000000000 ____D C:\Rem-VBSqt
    2017-11-22 00:16 - 2014-10-26 21:53 - 000000000 ____D C:\AdwCleaner
    ShortcutWithArgument: C:\Users\Alpha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/101
    C:\$.RECYCLEBIN\svshost.exe
    D:\$.RECYCLEBIN\svshost.exe
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

haaggen
newbie
newbie
Messages : 5
Inscription : 22 nov. 2017 19:18

Re: Erreur Abobe.Rar Script VBS

Message par haaggen » 23 nov. 2017 03:07

Merci j'ai effectué la manipulation mais le problème persiste.

FixLog : https://pjjoint.malekal.com/files.php?i ... j7d6i15g14

J'ai aussi désinstaller Ccleaner :) ! Merci beaucoup

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27753
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Erreur Abobe.Rar Script VBS

Message par angelique » 23 nov. 2017 10:37

Refait de nouveau un rapport frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

haaggen
newbie
newbie
Messages : 5
Inscription : 22 nov. 2017 19:18

Re: Erreur Abobe.Rar Script VBS

Message par haaggen » 23 nov. 2017 15:31



Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27753
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Erreur Abobe.Rar Script VBS

Message par angelique » 23 nov. 2017 15:40

Bonjour/Bonsoir

Oo bah c'est revenu lol

Désinstalle Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    CloseProcesses:
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-11-23]
    ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-11-23]
    ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-11-23]
    ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
    Startup: C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-11-23]
    ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Pas de fichier)
    C:\$.RECYCLEBIN\svshost.exe
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

haaggen
newbie
newbie
Messages : 5
Inscription : 22 nov. 2017 19:18

Re: Erreur Abobe.Rar Script VBS

Message par haaggen » 26 nov. 2017 01:35

Bonsoir !

Rien à signaler, j'ai bien effectué les manipulations et tout est partis !
Je vous remercie, j'aurais juste une questions y a t-il des tutoriels pour pouvoir comprendre/manipuler et pouvoirs établir les diagnostics quant aux virus ?

Plus simplement, comment apprendre à faire comme vous ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27753
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Erreur Abobe.Rar Script VBS

Message par angelique » 26 nov. 2017 11:19

PDT_018 tu peux alors supprimer frst, ses rapports et sa quarantaine C:\FRST
j'aurais juste une questions y a t-il des tutoriels pour pouvoir comprendre/manipuler et pouvoirs établir les diagnostics quant aux virus ?

Plus simplement, comment apprendre à faire comme vous ?
Travail de longue haleine, lire, s'instruire, comprendre le fonctionnement d'un système d'exploitation, le protocole réseau et éventuellement être formé.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : angelique, Google [bot], Malekal_morte et 27 invités