Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

taba

Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

par taba »

Bonjour chers amis,

Prière de m'aider à résoudre ce problème,au déparage de pc deux message apparaissent,comme vous avez expliquer j'ai lancer le scan FRST et voici les lien des fichiers obtenus.


http://pjjoint.malekal.com/files.php?id ... d6r14x13x9

http://pjjoint.malekal.com/files.php?id ... v12z1515u6

http://pjjoint.malekal.com/files.php?id ... t15v6n5n12

merci de m'aider SVP
Haut
Avatar de l’utilisateur
angelique
Messages : 31849
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

par angelique »

  1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    HKU\S-1-5-21-911973666-4046744546-1053850255-500\...\Run: [bam31604 INDET] => wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\bam31604 INDET.js" <===== ATTENTION
    Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bam31604 INDET.js [2015-01-26] ()
    Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-03-10]
    ShortcutTarget: C-cleaner.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
    Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-03-10]
    ShortcutTarget: VideoLAN.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk [2016-03-04]
    ShortcutTarget: Lancement rapide d'Adobe Reader.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
    FF DefaultSearchEngine: sweet-page
    FF SelectedSearchEngine: sweet-page
    ShortcutWithArgument: C:\Users\Administrateur\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/25
    ShortcutWithArgument: C:\Users\Administrateur\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/21
    ShortcutWithArgument: C:\Users\Administrateur\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/23
    ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/25
    ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/21
    ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/23
    EmptyTemp:
  2. Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fix/Correction
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.



    Il est fortement conseillé de désactiver les scripts VBS / WSH / ... si vous n'en utilisez pas.

    Tente de sécuriser un peu plus Windows
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
taba

Re: Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

par taba »

Bonjour angelique,

tout d'abord merci bcp pour ton feedback. j'ai suivi totalement ta procédure .voici le rapport :



Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par Administrateur (2016-03-14 17:12:40) Run:2
Exécuté depuis C:\Users\Administrateur\Desktop
Profils chargés: Administrateur (Profils disponibles: Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
HKU\S-1-5-21-911973666-4046744546-1053850255-500\...\Run: [bam31604 INDET] => wscript.exe //B "C:\Users\ADMINI~1\AppData\Local\Temp\bam31604 INDET.js" <===== ATTENTION
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bam31604 INDET.js [2015-01-26] ()
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-03-10]
ShortcutTarget: C-cleaner.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-03-10]
ShortcutTarget: VideoLAN.lnk -> C:\Windows\System32\wscript.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk [2016-03-04]
ShortcutTarget: Lancement rapide d'Adobe Reader.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
FF DefaultSearchEngine: sweet-page
FF SelectedSearchEngine: sweet-page
ShortcutWithArgument: C:\Users\Administrateur\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/25
ShortcutWithArgument: C:\Users\Administrateur\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/21
ShortcutWithArgument: C:\Users\Administrateur\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/23
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/25
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/21
ShortcutWithArgument: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://sweets-pages.com/or/23
EmptyTemp:
*****************

HKU\S-1-5-21-911973666-4046744546-1053850255-500\Software\Microsoft\Windows\CurrentVersion\Run\\bam31604 INDET => valeur non trouvé(e).
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bam31604 INDET.js => non trouvé(e).
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => non trouvé(e).
C:\Windows\System32\wscript.exe => déplacé(es) avec succès
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => non trouvé(e).
C:\Windows\System32\wscript.exe => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk => déplacé(es) avec succès
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => déplacé(es) avec succès
Firefox DefaultSearchEngine supprimé(es) avec succès
Firefox SelectedSearchEngine supprimé(es) avec succès
C:\Users\Administrateur\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Administrateur\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Administrateur\Desktop\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.LNK => Raccourci argument supprimé(es) avec succès.
EmptyTemp: => 1.1 GB données temporaires supprimées.


Le système a dû redémarrer.

==== Fin de Fixlog 17:13:31 ====
Haut
Avatar de l’utilisateur
angelique
Messages : 31849
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

par angelique »

Tu aurais pu préciser le résultat positif quant à ton problème de départ qui doit être OK je pense.

Si Oui , supprime alors frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
taba

Re: Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

par taba »

Bonjour angelique,

tout d'abord je suis désolé pour cette réponse tardive.
merci bcp pour ta solution,le problème est résolu parfaitement,je vais procéder au nettoyage que vous avez recommander

Bonne continuation
Haut
Avatar de l’utilisateur
angelique
Messages : 31849
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Windows 7, erreur $RECYCLEBIN\Vlc.rar / adobe.rar

par angelique »

PDT_018 tu pourras alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »