script \$RECYCLEBIN\Vlc.rar et Adobe.rar au démarrage

[Sinker]

Bonsoir,

J'ai deux pop-up "Impossible de trouver le fichier script "D:\$RECYCLEBIN\Vlc.rar" et "Impossible de trouver le fichier script "D:\$RECYCLEBIN\Adobe.rar" qui surviennent au démarrage et qui viennent d'une infection d'après les topics que j'ai pu lire sur votre forum.

Cependant à chaque fois la solution réside dans un script propre à chaque ordinateur, je me permet donc de créer ce nouveau topic (même si étant de nature débrouillard j'ai essayé de les comprendre je préfère m'en remettre à vos mains )

Voici les rapports FRST :

Addition : http://pjjoint.malekal.com/files.php?id ... 5i7x9t9b11

FRST : http://pjjoint.malekal.com/files.php?id ... 10i12h6y12

Shortcut : http://pjjoint.malekal.com/files.php?id ... 0j7o11j8j7

Merci d'avance

[Sinker]

Je voudrais en profiter pour poser une question par rapport à ceci :

NOTE : sur un netbook, Malwarebytes + un antivirus peut s'avérer lourd et ralentir ce dernier.
N'installez pas Malwarebytes dans ce cas là.

Est ce que cela peut ralentir le pc si MBAM est juste installé et ne travaille pas tant qu'il n'est pas ouvert ?

[Malekal_morte]

Salut,

Pour la version gratuite de Malwarebytes, ça peut un peu, car il charge tout de même des services.
Pour la version Prenium, vu qu'elle embarque une protection WEB et fichiers, oui cela a un impact.



Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Startup: C:\Users\Bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-08-19]
Startup: C:\Users\Bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-08-19]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host

[Sinker]

On dirait que c'est réparé !

Fix result of Farbar Recovery Scan Tool (x64) Version:20-08-2015
Ran by Bell (2015-08-24 13:35:05) Run:1
Running from C:\Users\Bell\Desktop
Loaded Profiles: Bell (Available Profiles: Bell)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Startup: C:\Users\Bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-08-19]
Startup: C:\Users\Bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-08-19]
*****************

C:\Users\Bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => Moved successfully.
C:\Users\Bell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => Moved successfully.

==== End of Fixlog 13:35:05 ====

Cependant j'avais noté un démarrage plus lent après l'infection (notamment la phase faisant apparaitre le logo windows, sous seven) et ceci n'a pas changé. Pensez vous que c'était du à autre chose que cette infection ? Ou que l'infection peut garder des traces ?

Encore merci pour votre réactivité !

[Malekal_morte]

Nope pas de rapport.
Par contre, tu as mis AVG récemment non ?
Si c'est le cas, c'est probablement lui qui ralentit le démarrage.

[Sinker]

Oui je suis tombé sur une offre de licence d'un an gratuite du coup je l'ai installé après avoir remarqué l'infection (il a pas servi à grand chose ... )

En tout cas merci pour ton aide !

[Malekal_morte]

De rien

[Sinker]

Hop, AVG désinstallé, ça fait du bien à mon petit PC. Je traine toujours sans anti virus d'habitude, je fais pas trop de bêtises en allant sur internet. ^^

D'ailleurs je n'y connais pas grand chose en sécurité, réseau etc et l'année prochaine je vais en résidence CROUS et donc je me connecterai par un wifi plus ou moins sécurisé. Je me demande donc si cela changera quelque chose par rapport à un réseau sûr : est ce qu'il existe des attaques qui peuvent me menacer même si je consulte uniquement des sites safes ?

[Malekal_morte]

Il faut que tu maintiennes Windows à jour et laisse le pare-feu Windows activé.
Installe un antivirus et ça ira.



Le reste de la sécurité pour sécuriser ton PC, voir : Comment sécuriser son ordinateur