Blocage PC - D:\$RECYCLEBIN\Vlc.rar
Résolu/Fermé
Spencer_x
Messages postés
11
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
14 août 2015
-
Modifié par Malekal_morte- le 31/07/2015 à 13:56
Spencer_x Messages postés 11 Date d'inscription dimanche 29 juin 2014 Statut Membre Dernière intervention 14 août 2015 - 31 juil. 2015 à 23:53
Spencer_x Messages postés 11 Date d'inscription dimanche 29 juin 2014 Statut Membre Dernière intervention 14 août 2015 - 31 juil. 2015 à 23:53
Bonjour,
Voici mon problème:
J'avais deux messages d'erreur qui s'affichaient à chaque démarrage:
"impossible de trouver le fichier script D:\$RECYCLEBIN\Vlc.rar "
"impossible de trouver le fichier script D:\$RECYCLEBIN\Adobe.rar "
J'ai cherché et j'ai trouvé que c'était à cause d'une infection par disque amovible donc j'ai installé Farbar Recovery Scan Tool (FRST) mais je l'ai utilisé d'une manière aléatoire (je crois que j'ai cliqué sur scan puis fix). Maintenant les messages d'erreur ne s'affichent plus mais mon pc se bloque à chaque fois après quelques minutes de démarrage. Sachant qu'il se bloquait déjà avant infection dans le cas où j'utilisais le wifi et le pc n'étais pas sur secteur mais je ne sais pas si ça a relation avec.
J'espère que vous pourriez m'aider. Merci.
Voici mon problème:
J'avais deux messages d'erreur qui s'affichaient à chaque démarrage:
"impossible de trouver le fichier script D:\$RECYCLEBIN\Vlc.rar "
"impossible de trouver le fichier script D:\$RECYCLEBIN\Adobe.rar "
J'ai cherché et j'ai trouvé que c'était à cause d'une infection par disque amovible donc j'ai installé Farbar Recovery Scan Tool (FRST) mais je l'ai utilisé d'une manière aléatoire (je crois que j'ai cliqué sur scan puis fix). Maintenant les messages d'erreur ne s'affichent plus mais mon pc se bloque à chaque fois après quelques minutes de démarrage. Sachant qu'il se bloquait déjà avant infection dans le cas où j'utilisais le wifi et le pc n'étais pas sur secteur mais je ne sais pas si ça a relation avec.
J'espère que vous pourriez m'aider. Merci.
A voir également:
- Blocage PC - D:\$RECYCLEBIN\Vlc.rar
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 31/07/2015 à 13:56
Modifié par Malekal_morte- le 31/07/2015 à 13:56
Salut,
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option A (Appuye A et entrée).
Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option A (Appuye A et entrée).
Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Spencer_x
Messages postés
11
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
14 août 2015
31 juil. 2015 à 14:12
31 juil. 2015 à 14:12
Je vous remercie pour votre réponse.
Voilà ce que Rem-VBS me donne :
Rem-VBSworm v4.0
======================================================== - General info:
Ran by hp on profile C:\Users\hp
Ran on HP-HP
IPv4: 192.168.1.5
Microsoft Windows 7 Professionnel
Normal boot
31/07/2015
13:08:34,66
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible HP V165W
F: Disque fixe local HP_TOOLS
G: Disque CD-ROM
Q: Disque fixe local
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 FAT
Q: \Device\SftVol <Unknown>
D: \Device\HarddiskVolume5 FAT
======================================================== - Disinfection info:
Cleaning all TEMP files...
Disabling Autorun...
Temporarily disabling the WSH...
Windows Script Host disabled!
Fixing system/user policies and registry hijacks...
Killing, hijacking and deleting malicious processes and files...:
Adding image hijacks...
Deleting malicious Run keys...
Killing malicious processes...
Op'ration r'ussieÿ: le processus "rundll32.exe" de PID 6408 a 't' arr^t'.
Op'ration r'ussieÿ: le processus avec PID 8116 a 't' termin'.
Informationÿ: aucune tfche en service ne correspond aux critSres sp'cifi's.
Deleting malicious files...
Fichier supprim' - C:\ProgramData\Hewlett-Packard\HP Advisor\LangRes\xx_xx\HPPS.vbs
Maintenant je passe à FRST.
Voilà ce que Rem-VBS me donne :
Rem-VBSworm v4.0
======================================================== - General info:
Ran by hp on profile C:\Users\hp
Ran on HP-HP
IPv4: 192.168.1.5
Microsoft Windows 7 Professionnel
Normal boot
31/07/2015
13:08:34,66
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible HP V165W
F: Disque fixe local HP_TOOLS
G: Disque CD-ROM
Q: Disque fixe local
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 FAT
Q: \Device\SftVol <Unknown>
D: \Device\HarddiskVolume5 FAT
======================================================== - Disinfection info:
Cleaning all TEMP files...
Disabling Autorun...
Temporarily disabling the WSH...
Windows Script Host disabled!
Fixing system/user policies and registry hijacks...
Killing, hijacking and deleting malicious processes and files...:
Adding image hijacks...
Deleting malicious Run keys...
Killing malicious processes...
Op'ration r'ussieÿ: le processus "rundll32.exe" de PID 6408 a 't' arr^t'.
Op'ration r'ussieÿ: le processus avec PID 8116 a 't' termin'.
Informationÿ: aucune tfche en service ne correspond aux critSres sp'cifi's.
Deleting malicious files...
Fichier supprim' - C:\ProgramData\Hewlett-Packard\HP Advisor\LangRes\xx_xx\HPPS.vbs
Maintenant je passe à FRST.
Spencer_x
Messages postés
11
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
14 août 2015
31 juil. 2015 à 14:40
31 juil. 2015 à 14:40
Voilà les liens de FRST:
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150731_c13j7b12f5c6
Addition.txt: https://pjjoint.malekal.com/files.php?id=20150731_i6z5l11q10f9
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150731_e13c9f1314f9
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150731_c13j7b12f5c6
Addition.txt: https://pjjoint.malekal.com/files.php?id=20150731_i6z5l11q10f9
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150731_e13c9f1314f9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
31 juil. 2015 à 15:18
31 juil. 2015 à 15:18
Résolu non ?
Par contre tu as McAfee + Avast
c'est pas bon, du tout, désinstalle celui en trop.
Par contre tu as McAfee + Avast
c'est pas bon, du tout, désinstalle celui en trop.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Spencer_x
Messages postés
11
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
14 août 2015
31 juil. 2015 à 23:38
31 juil. 2015 à 23:38
Oui, ça marche. Merci :)
Juste une question: pour l'USB est-ce-qu'il n'est plus infecté?
Juste une question: pour l'USB est-ce-qu'il n'est plus infecté?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
31 juil. 2015 à 23:47
31 juil. 2015 à 23:47
Il fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
Scanne tes clefs USB avec Avast!.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Scanne tes clefs USB avec Avast!.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Spencer_x
Messages postés
11
Date d'inscription
dimanche 29 juin 2014
Statut
Membre
Dernière intervention
14 août 2015
Modifié par Spencer_x le 31/07/2015 à 23:54
Modifié par Spencer_x le 31/07/2015 à 23:54
Je vois.
Merci pour tout!
Merci pour tout!