[Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29213
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 11 févr. 2019 10:09

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

----------

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton ➫ http://telecharger.malekal.com/download/marmiton/
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc)


----------

Désinfecte tes supports usb avec Remediate VBS Worm
Pièces jointes
fixlist.txt
(2.22 Kio) Téléchargé 8 fois


Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


virvince
newbie
newbie
Messages : 26
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 11 févr. 2019 19:50

Merci pour la réponse. Plus de message au démarrage. Voici le fichier fixlog.txt généré par FRST
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 10-02-2019
Exécuté par Elisabeth (11-02-2019 19:35:41) Run:1
Exécuté depuis C:\Users\Elisabeth\Desktop\Maintenance Info
Profils chargés: Elisabeth (Profils disponibles: Elisabeth)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-2254489384-324930155-2309485168-1000\...\Run: [cacaoweb] => C:\Users\Elisabeth\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-05-27] (CACAOWEB Ltd -> )
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2018-04-02]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2018-04-02]
ShortcutTarget: Cleaner.lnk -> D:\$.REC\svshost.exe (Pas de fichier)
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2018-04-02]
ShortcutTarget: Help.lnk -> (Pas de fichier)
Startup: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2018-04-02]
ShortcutTarget: Manual.lnk -> D:\$.REC\svshost.exe (Pas de fichier)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
ShortcutWithArgument: C:\Users\Elisabeth\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
ShortcutWithArgument: C:\Users\Elisabeth\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
ShortcutWithArgument: C:\Users\Elisabeth\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
ShortcutWithArgument: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://chercheztout.com/tram/110
ShortcutWithArgument: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://chercheztout.com/tram/106
ShortcutWithArgument: C:\Users\Elisabeth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://chercheztout.com/tram/108
C:\$.RECYCLEBIN
D:\$.REC
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2254489384-324930155-2309485168-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
"D:\$.REC\svshost.exe" => non trouvé(e)
C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
"ShortcutTarget: Help.lnk -> (Pas de fichier)" => non trouvé(e)
C:\Users\Elisabeth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
"D:\$.REC\svshost.exe" => non trouvé(e)
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Users\Elisabeth\Desktop\Firefox.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Elisabeth\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Elisabeth\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Elisabeth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => Raccourci argument supprimé(es) avec succès
C:\Users\Elisabeth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès
C:\Users\Elisabeth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK => Raccourci argument supprimé(es) avec succès
C:\$.RECYCLEBIN => déplacé(es) avec succès
"D:\$.REC" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6689966 B
Java, Flash, Steam htmlcache => 843 B
Windows/system/drivers => 502427984 B
Edge => 0 B
Chrome => 443602024 B
Firefox => 148092407 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 22997153 B
LocalService => 66228 B
NetworkService => 477746626 B
Elisabeth => 192811460 B

RecycleBin => 431493468 B
EmptyTemp: => 2.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:38:58 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29213
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 11 févr. 2019 19:53

OK PDT_018

Supprime frst, ses rapports et C:\FRST et fait bien Marmiton et Rem VBS WOrm
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

virvince
newbie
newbie
Messages : 26
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 13 févr. 2019 09:32

Bonjour,
j'ai à présent errorlog.txt qui se lance au démarrage, ceci après avoir corrigé les problèmes de type $RECYCLEBIN\Vlce.rar et adobe.rar
Voici les fichiers édités par FRST :
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 15u15z11p6
Addition.txt : https://pjjoint.malekal.com/files.php?i ... d1115c1314
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 8v11s7o9g7
Merci d'avance pour votre aide.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29213
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 13 févr. 2019 10:16

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(387 octets) Téléchargé 6 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


virvince
newbie
newbie
Messages : 26
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 13 févr. 2019 14:48

Le message errorlog.txt n'apparaît plus au démarrage. Merci pour cette aide. Voici le rapport fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2019 01
Exécuté par Vincent (13-02-2019 14:33:17) Run:3
Exécuté depuis C:\Users\Vincent\Desktop\Maintenance info
Profils chargés: Vincent (Profils disponibles: Vincent & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2019-02-09] ()
2019-02-09 15:23 - 2019-02-09 15:51 - 000000000 ____D C:\Rem-VBSqt
2019-02-09 08:25 - 2018-11-09 21:23 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Lavasoft
2019-02-09 08:25 - 2018-11-09 21:22 - 000000000 ____D C:\Program Files (x86)\Lavasoft
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
C:\Rem-VBSqt => déplacé(es) avec succès
C:\Users\Vincent\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 309378242 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 675643 B
Edge => 265728 B
Chrome => 424932967 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 9834 B
NetworkService => 0 B
Vincent => 30304344 B
DefaultAppPool => 0 B

RecycleBin => 5099533 B
EmptyTemp: => 745 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:34:32 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29213
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 13 févr. 2019 14:49

Yep c'est OK

Tu peux supprimer les rapports frst et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

virvince
newbie
newbie
Messages : 26
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 13 févr. 2019 15:31

Encore le même problème avec errorlog.txt sur les 3 autres ordis traités contre $ RECYCLEBIN\Vlce.rar et Adobe.rar
Voici les rapports FRST pour ma 2ème machine :
FRST : https://pjjoint.malekal.com/files.php?i ... l15w9x6f10
addition : https://pjjoint.malekal.com/files.php?i ... 4q14l15p13
shortcut : https://pjjoint.malekal.com/files.php?i ... 9f6j6x10d8
D'avance merci.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29213
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 13 févr. 2019 16:57

Exécuter(Touche Ѡindows+r) ➯ %programdata%

Ouvre successivement Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt < supprime et redémarre
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

virvince
newbie
newbie
Messages : 26
Inscription : 07 août 2017 09:50

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par virvince » 13 févr. 2019 22:04

Parfait et encore merci.

Avatar de l’utilisateur
angie.de-la-tourette
Messages : 4
Inscription : 22 mai 2019 15:04

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angie.de-la-tourette » 22 mai 2019 15:19

Bonjour,
J'ai le même souci...
Voici les rapports édités avec FRST.
Si quelqu'un a l'extrême gentillesse de m'indiquer la marche à suivre ensuite ?
Merci beaucoup !
Pièces jointes
Shortcut.txt
shortcut
(44.21 Kio) Aucun téléchargement
FRST.txt
FRST
(68.33 Kio) Téléchargé 1 fois
Addition.txt
addition
(62.63 Kio) Téléchargé 1 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29213
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 22 mai 2019 15:57

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(1.76 Kio) Téléchargé 3 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
angie.de-la-tourette
Messages : 4
Inscription : 22 mai 2019 15:04

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angie.de-la-tourette » 22 mai 2019 18:47

Merci pour votre aide,
voici le rapport


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-05.2019
Exécuté par Angie (22-05-2019 18:27:48) Run:2
Exécuté depuis C:\Users\Angie\Downloads
Profils chargés: Angie (Profils disponibles: Angie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Angie\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://logiciens.com/go/14
ShortcutWithArgument: C:\Users\Angie\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
ShortcutWithArgument: C:\Users\Angie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
Startup: C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2019-05-22]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2019-05-22]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2019-05-22]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) [Fichier non signé]
Startup: C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2019-05-22]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) [Fichier non signé]
Task: {46706F80-AF04-4A5D-96E8-42470292379C} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=en
C:\$.RECYCLEBIN
D:\$.RECYCLEBIN
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
C:\Users\Angie\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Angie\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\Angie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès
C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
"C:\$.RECYCLEBIN\svshost.exe" => non trouvé(e)
C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46706F80-AF04-4A5D-96E8-42470292379C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46706F80-AF04-4A5D-96E8-42470292379C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
C:\$.RECYCLEBIN => déplacé(es) avec succès

"D:\$.RECYCLEBIN" dossier déplacer:

Impossible de déplacer "D:\$.RECYCLEBIN" => Planifié pour déplacement au redémarrage.


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159226980 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 4612798 B
Edge => 28160 B
Chrome => 141525169 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1822 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Angie => 161401967 B

RecycleBin => 0 B
EmptyTemp: => 455.2 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-05-2019 18:31:58)

D:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès
D:\$.RECYCLEBIN => déplacé(es) avec succès

==== Fin de Fixlog 18:32:02 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29213
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angelique » 22 mai 2019 19:40

OK Bien PDT_018

- supprime frst, ses rapports et C:\FRST

ATTENTION aux supports USB!!!




1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles sans les ouvrir!
* Télécharger Remediate VBS Worm
* Lancer l'option A ( appuyer sur A et entrée )
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

2°) Relancer "Remediate VBS Worm"
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

3°) L'option D permet de désactiver les scripts Windows Script Host WSH , fait le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
angie.de-la-tourette
Messages : 4
Inscription : 22 mai 2019 15:04

Re: [Résolu] Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Message par angie.de-la-tourette » 23 mai 2019 13:14

Merci pour votre aide, pas de message au démarrage.
Voici les rapports Remediates VBS worm

option a

Rem-VBSworm v8.0

=========== - General info:

Running under: Angie on profile: C:\Users\Angie
Computer name: LAPTOP-NMIMB0DC

Operating System:
Microsoft Windows 10 Famille

Boot Mode:
Normal boot

Antivirus software installed:
Avira Antivirus

Windows Defender

Malwarebytes


Executed on: 23/05/2019 @ 12:59:09,06

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local Windows

D: Disque mont‚ local RECOVERY

E: Disque amovible

F: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\HarddiskVolume5 NTFS
E: \Device\HarddiskVolume6 NTFS
F: \Device\HarddiskVolume7 FAT

=========== - Disinfection info:

Op‚ration r‚ussieÿ: le processus avec PID 14544 a ‚t‚ termin‚.

Informationÿ: aucune tƒche en service ne correspond aux critŠres sp‚cifi‚s.

=========== - Shortcut info:

Shortcut: "C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk"
----------------------------------------------------------------
Shortcut: "C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk"
----------------------------------------------------------------

=========== - Scheduled tasks info:

Commentaire: Collecteur d'informations r‚seau


Option B

Rem-VBSworm v8.0

=========== - General info:

Running under: Angie on profile: C:\Users\Angie
Computer name: LAPTOP-NMIMB0DC

Operating System:
Microsoft Windows 10 Famille

Boot Mode:
Normal boot

Antivirus software installed:
Avira Antivirus

Windows Defender

Malwarebytes


Executed on: 23/05/2019 @ 13:01:21,21

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local Windows

D: Disque mont‚ local RECOVERY

E: Disque amovible

F: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\HarddiskVolume5 NTFS
E: \Device\HarddiskVolume6 NTFS
F: \Device\HarddiskVolume7 FAT

=========== - Disinfection info:


=========== - USB drive info:

E: selected

USB Device ID:
USBSTOR\DISK&VEN_MULTIPLE&PROD_CARD_READER&REV_1.00\058F63666485&00

SCSI\DISK&VEN_SANDISK&PROD_SD9SN8W-256G-100\4&236750D8&0&000000

USBSTOR\DISK&VEN_PHILIPS&PROD_USB_FLASH_DRIVE&REV_8.07\EPW173604028&0




WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of E:
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est 58B0-10F0

R‚pertoire de E:\

06/03/2017 03:23 <DIR> $RECYCLE.BIN
27/02/2019 15:29 6ÿ589ÿ144 JAWAD - EVASION.wav
27/02/2019 15:37 7ÿ421ÿ372 GAÓTAN - TOUT FEU TOUT SLAM.wav
27/02/2019 16:30 4ÿ041ÿ860 JAWAD CELLULE.wav
27/02/2019 16:41 10ÿ290ÿ660 GAETAN RAS.wav
27/02/2019 16:45 9ÿ930ÿ508 HAKIM.wav
24/04/2019 13:56 825ÿ216 01.mp3
24/04/2019 14:04 1ÿ146ÿ432 02.mp3
24/04/2019 14:10 762ÿ432 03.mp3
24/04/2019 14:14 1ÿ007ÿ904 04.mp3
24/04/2019 14:18 693ÿ792 05.mp3
24/04/2019 14:24 877ÿ440 06.mp3
27/04/2019 10:28 <DIR> $.RECYCLEBIN
30/04/2019 15:20 15ÿ589 Les ateliers.docx
12 fichier(s) 43ÿ602ÿ349 octets
2 R‚p(s) 15ÿ835ÿ807ÿ744 octets libres

USB drive disinfected and files unhidden!!

Rem-VBSworm v8.0

=========== - General info:

Running under: Angie on profile: C:\Users\Angie
Computer name: LAPTOP-NMIMB0DC

Operating System:
Microsoft Windows 10 Famille

Boot Mode:
Normal boot

Antivirus software installed:
Avira Antivirus

Windows Defender

Malwarebytes


Executed on: 23/05/2019 @ 13:05:35,11

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque mont‚ local Windows

D: Disque mont‚ local RECOVERY

E: Disque amovible

F: Disque amovible




Physical drives information:
C: \Device\HarddiskVolume3 NTFS
D: \Device\HarddiskVolume5 NTFS
E: \Device\HarddiskVolume6 NTFS
F: \Device\HarddiskVolume7 FAT

=========== - Disinfection info:


=========== - USB drive info:

f: selected

USB Device ID:
USBSTOR\DISK&VEN_MULTIPLE&PROD_CARD_READER&REV_1.00\058F63666485&00

SCSI\DISK&VEN_SANDISK&PROD_SD9SN8W-256G-100\4&236750D8&0&000000

USBSTOR\DISK&VEN_PHILIPS&PROD_USB_FLASH_DRIVE&REV_8.07\EPW173604028&0




Fichier supprim‚ - f:\Dossier.lnk
Fichier supprim‚ - f:\Nouveau dossier.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of f:
Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est 5A74-9B31

R‚pertoire de F:\

01/01/2012 00:00 <DIR> EPSCAN
06/09/2013 09:14 <DIR> DB
06/09/2013 09:14 <DIR> DCIM
05/08/2014 19:00 <DIR> ‚t‚ 2014
25/12/2016 12:33 512 NIKON001.DSC
27/04/2019 18:14 <DIR> $.RECYCLEBIN
1 fichier(s) 512 octets
6 R‚p(s) 4ÿ910ÿ481ÿ408 octets libres

USB drive disinfected and files unhidden!!


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »