Blocage PC - D:\$RECYCLEBIN\Vlc.rar
Résolu
Spencer_x
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Spencer_x Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Spencer_x Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voici mon problème:
J'avais deux messages d'erreur qui s'affichaient à chaque démarrage:
"impossible de trouver le fichier script D:\$RECYCLEBIN\Vlc.rar "
"impossible de trouver le fichier script D:\$RECYCLEBIN\Adobe.rar "
J'ai cherché et j'ai trouvé que c'était à cause d'une infection par disque amovible donc j'ai installé Farbar Recovery Scan Tool (FRST) mais je l'ai utilisé d'une manière aléatoire (je crois que j'ai cliqué sur scan puis fix). Maintenant les messages d'erreur ne s'affichent plus mais mon pc se bloque à chaque fois après quelques minutes de démarrage. Sachant qu'il se bloquait déjà avant infection dans le cas où j'utilisais le wifi et le pc n'étais pas sur secteur mais je ne sais pas si ça a relation avec.
J'espère que vous pourriez m'aider. Merci.
Voici mon problème:
J'avais deux messages d'erreur qui s'affichaient à chaque démarrage:
"impossible de trouver le fichier script D:\$RECYCLEBIN\Vlc.rar "
"impossible de trouver le fichier script D:\$RECYCLEBIN\Adobe.rar "
J'ai cherché et j'ai trouvé que c'était à cause d'une infection par disque amovible donc j'ai installé Farbar Recovery Scan Tool (FRST) mais je l'ai utilisé d'une manière aléatoire (je crois que j'ai cliqué sur scan puis fix). Maintenant les messages d'erreur ne s'affichent plus mais mon pc se bloque à chaque fois après quelques minutes de démarrage. Sachant qu'il se bloquait déjà avant infection dans le cas où j'utilisais le wifi et le pc n'étais pas sur secteur mais je ne sais pas si ça a relation avec.
J'espère que vous pourriez m'aider. Merci.
A voir également:
- Blocage PC - D:\$RECYCLEBIN\Vlc.rar
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
7 réponses
Salut,
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option A (Appuye A et entrée).
Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=
Lance l'option A (Appuye A et entrée).
Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je vous remercie pour votre réponse.
Voilà ce que Rem-VBS me donne :
Rem-VBSworm v4.0
======================================================== - General info:
Ran by hp on profile C:\Users\hp
Ran on HP-HP
IPv4: 192.168.1.5
Microsoft Windows 7 Professionnel
Normal boot
31/07/2015
13:08:34,66
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible HP V165W
F: Disque fixe local HP_TOOLS
G: Disque CD-ROM
Q: Disque fixe local
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 FAT
Q: \Device\SftVol <Unknown>
D: \Device\HarddiskVolume5 FAT
======================================================== - Disinfection info:
Cleaning all TEMP files...
Disabling Autorun...
Temporarily disabling the WSH...
Windows Script Host disabled!
Fixing system/user policies and registry hijacks...
Killing, hijacking and deleting malicious processes and files...:
Adding image hijacks...
Deleting malicious Run keys...
Killing malicious processes...
Op'ration r'ussieÿ: le processus "rundll32.exe" de PID 6408 a 't' arr^t'.
Op'ration r'ussieÿ: le processus avec PID 8116 a 't' termin'.
Informationÿ: aucune tfche en service ne correspond aux critSres sp'cifi's.
Deleting malicious files...
Fichier supprim' - C:\ProgramData\Hewlett-Packard\HP Advisor\LangRes\xx_xx\HPPS.vbs
Maintenant je passe à FRST.
Voilà ce que Rem-VBS me donne :
Rem-VBSworm v4.0
======================================================== - General info:
Ran by hp on profile C:\Users\hp
Ran on HP-HP
IPv4: 192.168.1.5
Microsoft Windows 7 Professionnel
Normal boot
31/07/2015
13:08:34,66
======================================================== - Drive info:
Listing currently attached drives:
Caption Description VolumeName
C: Disque fixe local
D: Disque amovible HP V165W
F: Disque fixe local HP_TOOLS
G: Disque CD-ROM
Q: Disque fixe local
Physical drives information:
C: \Device\HarddiskVolume2 NTFS
F: \Device\HarddiskVolume4 FAT
Q: \Device\SftVol <Unknown>
D: \Device\HarddiskVolume5 FAT
======================================================== - Disinfection info:
Cleaning all TEMP files...
Disabling Autorun...
Temporarily disabling the WSH...
Windows Script Host disabled!
Fixing system/user policies and registry hijacks...
Killing, hijacking and deleting malicious processes and files...:
Adding image hijacks...
Deleting malicious Run keys...
Killing malicious processes...
Op'ration r'ussieÿ: le processus "rundll32.exe" de PID 6408 a 't' arr^t'.
Op'ration r'ussieÿ: le processus avec PID 8116 a 't' termin'.
Informationÿ: aucune tfche en service ne correspond aux critSres sp'cifi's.
Deleting malicious files...
Fichier supprim' - C:\ProgramData\Hewlett-Packard\HP Advisor\LangRes\xx_xx\HPPS.vbs
Maintenant je passe à FRST.
Voilà les liens de FRST:
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150731_c13j7b12f5c6
Addition.txt: https://pjjoint.malekal.com/files.php?id=20150731_i6z5l11q10f9
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150731_e13c9f1314f9
FRST.txt: https://pjjoint.malekal.com/files.php?id=20150731_c13j7b12f5c6
Addition.txt: https://pjjoint.malekal.com/files.php?id=20150731_i6z5l11q10f9
Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20150731_e13c9f1314f9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH
Scanne tes clefs USB avec Avast!.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Scanne tes clefs USB avec Avast!.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html