SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [Resolu] – Aide !! Rapport du script Recyclebinvlc.rar impossible a trouver

9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • MisterAli
    Participant
    Nombre d'articles : 5

    Bonjour tout le monde,
    Récemment, j’avais branché ma clé USB sur mon ordi et tadaam après le prochain démarrage, fichier script Recyclebinvlc.rar impossible a trouver.. Je me suis alors tourner vers la recherche internet et j’ai suivi votre tuto j’ai installé UsbFix et lancé le nettoyage
    Actuellement j’ai le rapport qui s’est généré et je vous prie de m’aider s’il vous plait !! Voici mon rapport:

    ############################## | UsbFix V 8.190 | [Nettoyage]

    Utilisateur: ali (Administrateur) # ALI-PC
    Mis à jour le 12/02/2016 par SOSVirus
    Lancé à 10:45:18 | 15/02/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: TOSHIBA (ISKAE)
    CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz
    GC: Famille de jeu de puces Express Mobile Intel(R) 945 (Microsoft Corporation – WDDM 1.0)
    RAM -> [Total : 2550 Mo | Free : 1658 Mo]
    Bios: TOSHIBA
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 8.00.7600.16385
    WB: Google Chrome : 48.0.2564.109
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: Avira Antivirus [(!) Désactivé |A jour]
    AS: Avira Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: Spybot – Search and Destroy [Actif |(!) Non à jour]
    AS: Malwarebytes Anti-Malware : 2.2.0.1024
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 56 Go (17 Go libre(s) – 31%) [] # NTFS
    D: -> Disque fixe # 100 Mo (64 Mo libre(s) – 64%) [Réservé au système] # NTFS
    E: -> Disque fixe # 56 Go (56 Go libre(s) – 100%) [ali] # NTFS
    G: -> Disque amovible # 2 Go (1 Go libre(s) – 74%) [] # FAT

    ################## | Recherche générique |

    Supprimé! D:Dossier.lnk
    Supprimé! E:Dossier.lnk
    Supprimé! G:Dossier.lnk
    Supprimé! G:Nouveau dossier.lnk
    Supprimé! C:$RECYCLEBIN6
    Supprimé! C:$RECYCLEBINAdobe.rar
    Supprimé! C:$RECYCLEBINSkype.rar
    Supprimé! C:$RECYCLEBIN
    Supprimé! C:UsersaliAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupC-cleaner.lnk
    Supprimé! C:UsersaliAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupVideoLAN.lnk
    Supprimé! D:$RECYCLEBIN1
    Supprimé! D:$RECYCLEBIN5
    Supprimé! D:$RECYCLEBIN6
    Supprimé! D:$RECYCLEBINAdobe.rar
    Supprimé! D:$RECYCLEBINSkype.rar
    Supprimé! D:$RECYCLEBIN
    Supprimé! E:$RECYCLEBIN6
    Supprimé! E:$RECYCLEBINAdobe.rar
    Supprimé! E:$RECYCLEBINSkype.rar
    Supprimé! E:$RECYCLEBIN
    Supprimé! G:$RECYCLEBINSkype.rar
    Supprimé! G:$RECYCLEBINAdobe.rar
    Supprimé! G:$RECYCLEBIN6
    Supprimé! G:$RECYCLEBIN
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|VideoLAN
    Supprimé! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|C-cleaner
    Restauré! [N] G:~$Le lys dans la vallée 2.pptx

    (!) Fichiers temporaires supprimés. (263.444380760193 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WindowsSystem32Userinit.exe,
    04 – HKCU..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKCU..Run : [msnmsgr] “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKCU..Run : [InterVoip] “C:Program FilesInterVoip.comInterVoipInterVoip.exe” -nosplash -minimized
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [avgnt] “C:Program FilesAviraAntiVir Desktopavgnt.exe” /min
    04 – HKLM..Run : [SDTray] “C:Program FilesSpybot – Search & Destroy 2SDTray.exe”
    04 – HKLM..Run : [Avira SystrayStartTrigger] C:Program FilesAviraLauncherAvira.SystrayStartTrigger.exe
    04 – HKLM..Run : [TkBellExe] “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2353132272-1124237385-3576596585-1000..Run : [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
    04 – HKUS-1-5-21-2353132272-1124237385-3576596585-1000..Run : [msnmsgr] “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background
    04 – HKUS-1-5-21-2353132272-1124237385-3576596585-1000..Run : [InterVoip] “C:Program FilesInterVoip.comInterVoipInterVoip.exe” -nosplash -minimized
    04 – HKUS-1-5-21-2353132272-1124237385-3576596585-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-18..Run : [SpybotPostWindows10UpgradeReInstall] “C:Program FilesCommon FilesAVSpybot – Search and DestroyTest.exe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://www.sosmalware.com/fr/usbfix/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [14/02/2016 – 23:52:29 | A | 2 Ko] – C:Rapport.txt
    [10/06/2009 – 21:42:20 | A | 0 Ko] – C:config.sys
    [15/02/2016 – 10:00:07 | ASH | 2611320 Ko] – C:pagefile.sys
    [15/02/2016 – 10:00:07 | ASH | 1958488 Ko] – C:hiberfil.sys
    [05/04/2013 – 21:45:32 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 21:42:20 | A | 0 Ko] – C:autoexec.bat
    [14/07/2009 – 02:37:05 | D] – C:PerfLogs
    [14/07/2009 – 04:53:55 | SHD] – C:Documents and Settings
    [05/04/2013 – 21:45:08 | SHD] – C:Recovery
    [05/04/2013 – 21:45:19 | RD] – C:Users
    [05/04/2013 – 22:37:20 | RHD] – C:MSOCache
    [30/07/2013 – 00:08:15 | D] – C:Windows
    [29/07/2015 – 19:02:19 | D] – C:AdwCleaner
    [29/07/2015 – 20:26:46 | HD] – C:ProgramData
    [14/02/2016 – 23:14:05 | RD] – C:Program Files
    [15/02/2016 – 10:40:49 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [05/04/2013 – 21:45:32 | SHD] – D:$RECYCLE.BIN
    [05/04/2013 – 20:37:58 | RASH | 8 Ko] – D:BOOTSECT.BAK
    [03/04/2013 – 19:37:14 | N | 9 Ko] – D:XELDZ.1st
    [05/04/2013 – 19:20:52 | N | 9 Ko] – D:XELDY.1st
    [20/11/2010 – 03:40:08 | RASH | 375 Ko] – D:bootmgr
    [03/04/2013 – 19:37:14 | N | 429 Ko] – D:bootxez
    [03/04/2013 – 19:37:14 | N | 201 Ko] – D:XELDZ
    [05/04/2013 – 19:20:52 | N | 429 Ko] – D:bootxey
    [05/04/2013 – 19:20:52 | N | 201 Ko] – D:XELDY
    [05/04/2013 – 20:37:57 | SHD] – D:Boot

    ################## | E: – Disque Fixe (NTFS) |

    [05/04/2013 – 21:45:32 | SHD] – E:$RECYCLE.BIN
    [09/10/2014 – 22:10:46 | D] – E:Famille privé
    [08/07/2015 – 22:28:47 | D] – E:{77B09C3A-839E-4ea7-81BA-E5864F6BF388}

    ################## | G: – Disque USB (FAT) |

    [07/01/2016 – 23:43:58 | A | 4 Ko] – G:dossier_24010_00682.pdf
    [11/01/2016 – 00:16:56 | A | 5 Ko] – G:piece_24010_14287.pdf
    [17/01/2016 – 05:43:22 | A | 4045 Ko] – G:Le lys dans la vallée 2.pptx
    [17/01/2016 – 01:56:00 | A | 429 Ko] – G:Travaux-encadrés.docx
    [18/01/2016 – 12:22:06 | N | 0 Ko] – G:~$Le lys dans la vallée 2.pptx
    [04/02/2016 – 06:44:26 | D] – G:photos
    [10/02/2016 – 22:17:38 | A | 491989 Ko] – G:Meraty wa zawgaty- DVD – HD – ????? ?????? ???? ????? ???? ????.avi
    [04/02/2016 – 04:36:10 | A | 105 Ko] – G:photos12640295_1556700247954259_3343966616077949215_o.jpg
    [04/02/2016 – 04:36:04 | A | 222 Ko] – G:photos12697258_1556700141287603_5307637611417553025_o.jpg
    [04/02/2016 – 04:35:54 | A | 90 Ko] – G:photos12698501_1556700057954278_7667700864145037306_o.jpg
    [04/02/2016 – 04:35:50 | A | 66 Ko] – G:photos12513589_1556699824620968_8291419178680820817_o.jpg
    [04/02/2016 – 04:35:50 | A | 83 Ko] – G:photos12633747_1556699757954308_7091917799650930809_o.jpg

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 51.50 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    Que dois-je faire maintenant? Merci infiniment

    V-X
    Participant
    Nombre d'articles : 73

    Bonjour et Bienvenue sur SOS-Virus,

    Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:

    1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.
    2. Ne fais rien de ta propre initiative.
    3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
    4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
      (merci à H.A.W.X).
    5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
      Note: Clique sur “Comment héberger un fichier sur SOSUpload ?

    Si tu es d’accord avec ses quelques règles, fais ce qui suit:

    • Clique sur le menu Démarrer
    • Clique sur Panneau de configuration
    • Clique sur l’icône Programmes et fonctionnalités (Si le Panneau de configuration s’affiche par icônes) ou clique sur “Désinstaller un programme
    • Désinstalle les programmes suivants si présent :

      • Spybot – Search and Destroy
    • Clique sur Désinstaller.

    Note: Si pas présent passe au suivant ensuite, fais ce qui suit:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    ++

    MisterAli
    Participant
    Nombre d'articles : 5

    Bonjour V-X, merci pour l’intérêt si particulier que vous portez pour moi, je vous en suis très reconnaissant
    D’accord, je me tiens a vos instructions a la lettre
    Tout premièrement, j’ai désinstalle Spybot comme prescrit et ensuite j’ai téléchargé Farbar, exécuté l’analyse et voici les deux rapports hébergés:
    FRST: https://antimalware.top/download/q88hxoslmxcgnho31hionq92fkzi3ckbda2qh3fg
    Addition: https://antimalware.top/download/2mswhj8sox2ggf0gz0huzq6pk39wcjjfs5lgntfx

    Merci infiniment et je suis a votre disposition pour d’ultérieurs requêtes en cas de nécessité

    V-X
    Participant
    Nombre d'articles : 73

    Re,

    • Télécharge CCleaner
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Aide :

    [hr:3ho2o00k][/hr:3ho2o00k]

    • Lance malwarebytes
    • Clique sur “Mettre à jour maintenant“, si mise à jour laisse là ce télécharger ,
    • Clique sur “paramètres“,
    • Dans le menu à gauche, clique sur “Détection et Protection
    • Dans la partie “options de détectioncoche la case “Recherche de Rootkits
    • Clique sur Analyse (en haut)
    • Clique sur “Lancer l’analyse“,

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

    ++

    MisterAli
    Participant
    Nombre d'articles : 5

    Re,
    Conformément a vos prescriptions j’ai téléchargé Ccleaner et effectue la procédure
    En ce qui concerne Malwarebytes aussi j’ai suivi la démarche et le rapport semble être sans aucune menace (en effet hier j’ai lance une analyse et supprime les menaces potentielles). Tout de même voici le rapport d’aujourd’hui:
    https://antimalware.top/download/kopwdqans31xmqjsimymvpwx76olo9ju8hp176rx
    Je pourrai aussi héberger le rapport d’hier
    NB: Malwarebytes ne m’a pas demande de redémarrer l’ordi, devrai-je le redémarrer moi-même ?

    V-X
    Participant
    Nombre d'articles : 73

    Re,

    Si malwarebytes te demande de redémarrer le PC, fait le.

    Encore des soucis ?

    +

    MisterAli
    Participant
    Nombre d'articles : 5

    Re,
    Apres redémarrage de mon pc 2 fois, le message ne s’affiche plus et donc le problème a été fixé, cependant les logiciels que j’ai installé suis-je obliger de les garder ? Sinon lesquels pourrai-je désinstaller ?
    Et concernant ma clé USB j’ai besoin de l’utiliser mais je crains qu’elle soit toujours infecté, mes soucis sont-ils vains ? Je la branche normalement ? Comment pourrais-je la protéger désormais contre tous les risques potentielles ?

    V-X
    Participant
    Nombre d'articles : 73

    Re,

    Ok si tout va bien prend connaissance de cet article “Nettoyage après désinfection

    Pour finir voir cet article “Comment sécuriser son ordinateur ?

    @+ & Bon surf.

    MisterAli
    Participant
    Nombre d'articles : 5

    Merci infiniment

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.