erreur c:\$recyclebin\adobe.rar

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

clando
newbie
newbie
Messages : 8
Inscription : 23 juil. 2016 12:50

erreur c:\$recyclebin\adobe.rar

Message par clando » 24 oct. 2018 12:17

bonjour,
j'ai, depuis 1 semaine environ, un problème au démarrage de mon pc. Il m'affiche "erreur c:\$recyclebin\adobe.rar et erreur d:\$recyclebin\adobe.rar".
De plus, j'ai remarqué que lorsque je connecte une clé USB cela me crée 2 raccourci dans la clé
et voila les fichiers cible "C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode $.RECYCLEBIN/skype.rar"
j'ai fait un scan adwcleaner, Malwarebytes et les programme ne trouve rien
Je vous fait parvenir les rapport de scan frst
https://pjjoint.malekal.com/files.php?i ... 12m8b15x10
https://pjjoint.malekal.com/files.php?i ... 5n6s7v12g5
merci par avance de votre aide




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92314
Inscription : 10 sept. 2005 13:57
Contact :

Re: erreur c:\$recyclebin\adobe.rar

Message par Malekal_morte » 24 oct. 2018 12:29

Salut,

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2018-10-22]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2018-10-22]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2018-10-20]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2018-10-22]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2018-10-22]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
GroupPolicy: Restriction ? <==== ATTENTION
HKLM-x32\...\Winlogon: [Shell] C:\Windows\explorer.exe, c:\windows\system\explorer.exe [ ] () <=== ATTENTION
c:\windows\system\explorer.exe
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Pour te protéger des infections amovibles type Wscript (Windows Script Host)
[http://telecharger.malekal.com/download/marmiton/ Télécharger et installer Marmiton]
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Pour nettoyer les disques amovibles [https://www.malekal.com/virus-par-cle-usb/ des virus USB], suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur [https://pjjoint.malekal.com/] et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger [http://forum.malekal.com/remediate-vbs-worm-t48588.html Remediate VBS Worm]
* Lancer l'option <gras>B</gras>
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

clando
newbie
newbie
Messages : 8
Inscription : 23 juil. 2016 12:50

Re: erreur c:\$recyclebin\adobe.rar

Message par clando » 25 oct. 2018 10:46

salut et merci pour ton aide

voila le fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.10.2018
Exécuté par cland (24-10-2018 16:25:10) Run:1
Exécuté depuis C:\Users\cland\Desktop
Profils chargés: cland & Administrateur (Profils disponibles: cland & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2018-10-22]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2018-10-22]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk [2018-10-20]
ShortcutTarget: Envoyer à OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2018-10-22]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2018-10-22]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
GroupPolicy: Restriction ? <==== ATTENTION
HKLM-x32\...\Winlogon: [Shell] C:\Windows\explorer.exe, c:\windows\system\explorer.exe [ ] () <=== ATTENTION
c:\windows\system\explorer.exe
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk => déplacé(es) avec succès
C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE => déplacé(es) avec succès
C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
"C:\$.RECYCLEBIN\svshost.exe" => non trouvé(e)
C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
"D:\$.RECYCLEBIN\svshost.exe" => non trouvé(e)
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => valeur restauré(es) avec succès
"c:\windows\system\explorer.exe" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4284655361-3851140582-96120824-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4284655361-3851140582-96120824-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4284655361-3851140582-96120824-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4284655361-3851140582-96120824-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 16:26:31 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92314
Inscription : 10 sept. 2005 13:57
Contact :

Re: erreur c:\$recyclebin\adobe.rar

Message par Malekal_morte » 25 oct. 2018 10:55

ok suis la procédure entièrement =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

clando
newbie
newbie
Messages : 8
Inscription : 23 juil. 2016 12:50

Re: erreur c:\$recyclebin\adobe.rar

Message par clando » 25 oct. 2018 11:35

ok je continu la procedure mais au redemarrage j'ai un fichier texte qui s'ouvre errorlog.txt


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92314
Inscription : 10 sept. 2005 13:57
Contact :

Re: erreur c:\$recyclebin\adobe.rar

Message par Malekal_morte » 25 oct. 2018 11:36

ok,
Refais un scan FRST et donne les rapports via pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

clando
newbie
newbie
Messages : 8
Inscription : 23 juil. 2016 12:50

Re: erreur c:\$recyclebin\adobe.rar

Message par clando » 25 oct. 2018 11:54


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92314
Inscription : 10 sept. 2005 13:57
Contact :

Re: erreur c:\$recyclebin\adobe.rar

Message par Malekal_morte » 30 oct. 2018 00:46

Assure toi d'avoir bien désactivé Windows Script Host sur Marmiton.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\ness
 HKU\S-1-5-21-4284655361-3851140582-96120824-1001\...\Run: [Windows Update server] => C:\ness\b.vbs
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-10-24] ()
Startup: C:\Users\cland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-10-24] () 
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »