$RECYCLEBIN\Adobe.rar – $RECYCLEBIN\Vlc.rar probleme
Résolu/Fermé
titojc
-
26 déc. 2015 à 13:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2015 à 11:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 déc. 2015 à 11:23
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 déc. 2015 à 13:59
26 déc. 2015 à 13:59
Salut,
Je regarde cela.
Je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 déc. 2015 à 14:12
26 déc. 2015 à 14:12
Tu devrais désinstaller TuneUp, sert pas à grand chose.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-796845957-1482476501-839522115-1003\...\Run: [VideoDownloaderUltimate] => C:\Documents and Settings\All Users.WINDOWS\Application Data\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2398024 2015-11-09] (Link64 GmbH)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => Pas de fichier
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/15
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/11
HKLM\...\Run: [jq39m] => C:\Program Files\wlsdrfr\jq39t.exe [1012272 2014-03-24] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-796845957-1482476501-839522115-1003\...\Run: [VideoDownloaderUltimate] => C:\Documents and Settings\All Users.WINDOWS\Application Data\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2398024 2015-11-09] (Link64 GmbH)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => Pas de fichier
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/15
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/11
HKLM\...\Run: [jq39m] => C:\Program Files\wlsdrfr\jq39t.exe [1012272 2014-03-24] ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
voici donc apres correction frst le fixlog qui apparait :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-12-2015
Exécuté par Juanitito (2015-12-27 18:27:30) Run:3
Exécuté depuis C:\Documents and Settings\Juanitito\Bureau
Profils chargés: Juanitito (Profils disponibles: Juanitito)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-796845957-1482476501-839522115-1003\...\Run: [VideoDownloaderUltimate] => C:\Documents and Settings\All Users.WINDOWS\Application Data\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2398024 2015-11-09] (Link64 GmbH)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => Pas de fichier
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/15
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/11
HKLM\...\Run: [jq39m] => C:\Program Files\wlsdrfr\jq39t.exe [1012272 2014-03-24] ()
HKU\S-1-5-21-796845957-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\VideoDownloaderUltimate => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider => clé non trouvé(e).
HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA} => clé non trouvé(e).
C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => non trouvé(e).
C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\jq39m => valeur supprimé(es) avec succès
Posez votre question
Signaler $RECYCLEBIN\Adobe.rar – $RECYCLEBIN\Vlc.rar" qui apparaissent à l allumage.
donc?
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-12-2015
Exécuté par Juanitito (2015-12-27 18:27:30) Run:3
Exécuté depuis C:\Documents and Settings\Juanitito\Bureau
Profils chargés: Juanitito (Profils disponibles: Juanitito)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-796845957-1482476501-839522115-1003\...\Run: [VideoDownloaderUltimate] => C:\Documents and Settings\All Users.WINDOWS\Application Data\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe [2398024 2015-11-09] (Link64 GmbH)
ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => Pas de fichier
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/15
ShortcutWithArgument: C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/11
HKLM\...\Run: [jq39m] => C:\Program Files\wlsdrfr\jq39t.exe [1012272 2014-03-24] ()
HKU\S-1-5-21-796845957-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\VideoDownloaderUltimate => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\1SecureIconsProvider => clé non trouvé(e).
HKCR\CLSID\{FC9D8189-520A-4417-AED7-9EAC810C6FBA} => clé non trouvé(e).
C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\chrome.LNK => non trouvé(e).
C:\Documents and Settings\Juanitito\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK => non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\jq39m => valeur supprimé(es) avec succès
Fin de Fixlog 18:27:30
rien n a changé toujours "Posez votre question
Signaler $RECYCLEBIN\Adobe.rar – $RECYCLEBIN\Vlc.rar" qui apparaissent à l allumage.
donc?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 déc. 2015 à 18:45
27 déc. 2015 à 18:45
yep j'ai oublié ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le nouveau fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-12-2015
Exécuté par Juanitito (2015-12-27 19:29:59) Run:4
Exécuté depuis C:\Documents and Settings\Juanitito\Bureau
Profils chargés: Juanitito (Profils disponibles: Juanitito)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\VideoLAN => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\C-cleaner => valeur supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:27-12-2015
Exécuté par Juanitito (2015-12-27 19:29:59) Run:4
Exécuté depuis C:\Documents and Settings\Juanitito\Bureau
Profils chargés: Juanitito (Profils disponibles: Juanitito)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\VideoLAN => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\C-cleaner => valeur supprimé(es) avec succès
Fin de Fixlog 19:29:59
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 déc. 2015 à 20:00
27 déc. 2015 à 20:00
c'est mieux ?
plus d avertissement!
merci beaucoup!
quand a tune up je croyais que cela améliorait rapidité stabilité de mon ordi, mais si vous me dites que cela est inutile...
encore merci!
merci beaucoup!
quand a tune up je croyais que cela améliorait rapidité stabilité de mon ordi, mais si vous me dites que cela est inutile...
encore merci!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 28/12/2015 à 11:23
Modifié par Malekal_morte- le 28/12/2015 à 11:23
non =)
Pour les malwares :
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour les malwares :
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left