$RECYCLEBIN\vlc.rar
Résolu
medali18
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut tout le monde,
suite à la lecture d'un guide pour me permettre de réparer une erreur qui survient à chaque fois que je démarre mon laptop
j'ai utilisé le logiciel FRST64, lancer l'analyse avec ce dernier, et obtenu un rapport que je viens poster ici dans l'esperence d'obtenir de l'aide.
Le lien du rapporten qeustion :
https://pjjoint.malekal.com/files.php?id=FRST_20151119_i8f10h13z9i6
Merci pour votre aide.
suite à la lecture d'un guide pour me permettre de réparer une erreur qui survient à chaque fois que je démarre mon laptop
j'ai utilisé le logiciel FRST64, lancer l'analyse avec ce dernier, et obtenu un rapport que je viens poster ici dans l'esperence d'obtenir de l'aide.
Le lien du rapporten qeustion :
https://pjjoint.malekal.com/files.php?id=FRST_20151119_i8f10h13z9i6
Merci pour votre aide.
5 réponses
ok fais ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bien le bonjour, merci de nouveau pour l'efficacité et la rapidité à répondre.
Voici comme demandé les liens obtenus suite au scan avec FRST64:
FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20151119_i8f10h13z9i6
Addition.txt:
https://pjjoint.malekal.com/files.php?id=20151120_c10e5n15m13q14
Shorcut.txt:
https://pjjoint.malekal.com/files.php?id=20151120_p5r14k8q5o13
Voici comme demandé les liens obtenus suite au scan avec FRST64:
FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20151119_i8f10h13z9i6
Addition.txt:
https://pjjoint.malekal.com/files.php?id=20151120_c10e5n15m13q14
Shorcut.txt:
https://pjjoint.malekal.com/files.php?id=20151120_p5r14k8q5o13
plus de message au démarrage ?
je viens de proceder à un redemarrage, il n'y a plus de fenetre d'erreur Windows Script
et comme bonus, il n'y a plus de raccourcis Fireox+Explorer+Chrome qui se crée au bureau et qui mene vers le site "sweet-pages"
Tout semble dans l'ordre
Merci à toi;
Puisses-tu obtenir ce que tu cherche et savoir profiter de ce que t'as déja
Merci encore !
et comme bonus, il n'y a plus de raccourcis Fireox+Explorer+Chrome qui se crée au bureau et qui mene vers le site "sweet-pages"
Tout semble dans l'ordre
Merci à toi;
Puisses-tu obtenir ce que tu cherche et savoir profiter de ce que t'as déja
Merci encore !
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Text dans le fichier "fixlog.txt" apres avoir reussi la correction (et avant redemarrage du laptop):
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-11-2015
Exécuté par Med Ali (2015-11-20 15:41:25) Run:1
Exécuté depuis C:\Users\Med Ali\Desktop
Profils chargés: Med Ali (Profils disponibles: Med Ali & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => déplacé(es) avec succès
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DriverToolkit Autorun => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => clé supprimé(es) avec succès
"C:\Program Files (x86)\DriverToolkit" => non trouvé(e).
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-11-2015
Exécuté par Med Ali (2015-11-20 15:41:25) Run:1
Exécuté depuis C:\Users\Med Ali\Desktop
Profils chargés: Med Ali (Profils disponibles: Med Ali & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => déplacé(es) avec succès
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DriverToolkit Autorun => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => clé supprimé(es) avec succès
"C:\Program Files (x86)\DriverToolkit" => non trouvé(e).
Fin de Fixlog 15:41:25
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Super =)
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour la boite de dialogue qui survient à chaque demarrage du PC, c'est la suivante:
(de tête)
Windows script erreur
n'a pas pu lancer le script "D:\$RECYCLEBIN\vlc.rar"
N'etant pas tres au courant de ce qu'entrainera la désactivation des scriptes, j'ai opté pour la solution de poster le rapport obtenu par FRST64. Cette derniere, d'apres les postes que j'ai consuté, semblé regler les soucis sans modifier quoi que ce soit aux parametres de base de Windows.