$RECYCLEBIN\vlc.rar
Résolu/Fermé
medali18
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
20 novembre 2015
-
19 nov. 2015 à 22:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 nov. 2015 à 15:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 nov. 2015 à 15:58
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 nov. 2015 à 22:32
19 nov. 2015 à 22:32
Salut,
Quelle erreur ?
Quel est le problème ?
Quelle erreur ?
Quel est le problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 nov. 2015 à 09:00
20 nov. 2015 à 09:00
ok fais ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
medali18
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
20 novembre 2015
20 nov. 2015 à 11:01
20 nov. 2015 à 11:01
Bien le bonjour, merci de nouveau pour l'efficacité et la rapidité à répondre.
Voici comme demandé les liens obtenus suite au scan avec FRST64:
FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20151119_i8f10h13z9i6
Addition.txt:
https://pjjoint.malekal.com/files.php?id=20151120_c10e5n15m13q14
Shorcut.txt:
https://pjjoint.malekal.com/files.php?id=20151120_p5r14k8q5o13
Voici comme demandé les liens obtenus suite au scan avec FRST64:
FRST.txt:
https://pjjoint.malekal.com/files.php?id=FRST_20151119_i8f10h13z9i6
Addition.txt:
https://pjjoint.malekal.com/files.php?id=20151120_c10e5n15m13q14
Shorcut.txt:
https://pjjoint.malekal.com/files.php?id=20151120_p5r14k8q5o13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 nov. 2015 à 15:45
20 nov. 2015 à 15:45
plus de message au démarrage ?
medali18
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
20 novembre 2015
20 nov. 2015 à 15:54
20 nov. 2015 à 15:54
je viens de proceder à un redemarrage, il n'y a plus de fenetre d'erreur Windows Script
et comme bonus, il n'y a plus de raccourcis Fireox+Explorer+Chrome qui se crée au bureau et qui mene vers le site "sweet-pages"
Tout semble dans l'ordre
Merci à toi;
Puisses-tu obtenir ce que tu cherche et savoir profiter de ce que t'as déja
Merci encore !
et comme bonus, il n'y a plus de raccourcis Fireox+Explorer+Chrome qui se crée au bureau et qui mene vers le site "sweet-pages"
Tout semble dans l'ordre
Merci à toi;
Puisses-tu obtenir ce que tu cherche et savoir profiter de ce que t'as déja
Merci encore !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 nov. 2015 à 15:31
20 nov. 2015 à 15:31
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
medali18
Messages postés
6
Date d'inscription
jeudi 19 novembre 2015
Statut
Membre
Dernière intervention
20 novembre 2015
20 nov. 2015 à 15:43
20 nov. 2015 à 15:43
Text dans le fichier "fixlog.txt" apres avoir reussi la correction (et avant redemarrage du laptop):
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-11-2015
Exécuté par Med Ali (2015-11-20 15:41:25) Run:1
Exécuté depuis C:\Users\Med Ali\Desktop
Profils chargés: Med Ali (Profils disponibles: Med Ali & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => déplacé(es) avec succès
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DriverToolkit Autorun => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => clé supprimé(es) avec succès
"C:\Program Files (x86)\DriverToolkit" => non trouvé(e).
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:19-11-2015
Exécuté par Med Ali (2015-11-20 15:41:25) Run:1
Exécuté depuis C:\Users\Med Ali\Desktop
Profils chargés: Med Ali (Profils disponibles: Med Ali & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-11-17]
Startup: C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-11-17]
Task: {67B21E81-C4CA-4344-B487-C5EB0812DE15} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\DriverToolkit
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => déplacé(es) avec succès
C:\Users\Med Ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67B21E81-C4CA-4344-B487-C5EB0812DE15}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\DriverToolkit Autorun => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun" => clé supprimé(es) avec succès
"C:\Program Files (x86)\DriverToolkit" => non trouvé(e).
Fin de Fixlog 15:41:25
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
20 nov. 2015 à 15:58
20 nov. 2015 à 15:58
Super =)
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
19 nov. 2015 à 23:44
Pour la boite de dialogue qui survient à chaque demarrage du PC, c'est la suivante:
(de tête)
Windows script erreur
n'a pas pu lancer le script "D:\$RECYCLEBIN\vlc.rar"
19 nov. 2015 à 23:51
N'etant pas tres au courant de ce qu'entrainera la désactivation des scriptes, j'ai opté pour la solution de poster le rapport obtenu par FRST64. Cette derniere, d'apres les postes que j'ai consuté, semblé regler les soucis sans modifier quoi que ce soit aux parametres de base de Windows.