Clé usb infecté Recycler

ryma88 Messages postés 97 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

En branchant ma clé usb je remarque que la plupart des fichiers ont disparus mais l'espace utilisé est toujours le même, et quand je fais afficher fichier cacher je tombe sur un dossier Recycler.
Ma question est comment récupérer mes documents et se débarrasser de ce Recycler ?
merci d'avance

A voir également:

5 réponses

Réponse 1 / 5
Nyctaclope Messages postés 5500 Statut Membre 1 253
 
Bonsoir

Ta clé n"est pas nécessairement infectée ..
Le dossier "Recycled" n'est pas autre chose que ta corbeille, et tu ne peux pas t'en débarrasser ..
Peut être que tes fichiers disparus sont tout simplement encore dans la corbeille, si c'est toi qui les as effacés. Et ils continuent à occuper de l'espace, c'est normal ..
Ressuscite les depuis ta corbeille ..
Sinon, tu dois pouvoir les récupérer avec Recuva, à télécharger sur CCM à la section Télécharger ..
A+
Nyctaclope

Le plus joli des poèmes de la mathématique : e^(i.PI)=i^2
trois nombres "sacrés" d'horizons différents qui se donnent la main ...
0
ryma88 Messages postés 97 Statut Membre 6
 
Bonjour,
J'ai essayé avec Recuva mais ça donne rien et je n'ai pas supprimé les docs et ils sont très importants auriez vous une autre solution afin que je les récupère ?
0
Réponse 2 / 5
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

0
ryma88 Messages postés 97 Statut Membre 6
 
Bonsoir, voici le rapport :

############################## | UsbFix V 7.107 | [Suppression]

Utilisateur: Ryma (Administrateur) # RYMA-PC
Mis à jour le 17/02/2013 par El Desaparecido
Lancé à 20:20:07 | 17/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: ASUSTeK Computer Inc. (K72Dr) (x64-based PC)
CPU: AMD Phenom(tm) II P920 Quad-Core Processor (1600)
RAM -> [Total : 4094 | Free : 2238]
BIOS: BIOS Date: 05/03/10 19:12:09 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky PURE 2.0 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (109 Go libre(s) - 73%) [OS] # NTFS
D:\ -> Disque fixe # 428 Go (381 Go libre(s) - 89%) [Data] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 14 Go (8 Go libre(s) - 56%) [RYMA] # FAT32
H:\ -> CD-ROM

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (920)
Stoppé! C:\Windows\system32\FBAgent.exe (1332)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1376)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1404)
Stoppé! C:\Windows\System32\spoolsv.exe (1484)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (1620)
Stoppé! C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (1912)
Stoppé! C:\Program Files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe (2012)
Stoppé! C:\Program Files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe (2376)
Stoppé! C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe (2724)
Stoppé! C:\Windows\System32\WUDFHost.exe (3172)
Stoppé! C:\Windows\system32\atieclxx.exe (3248)
Stoppé! C:\Windows\system32\taskhost.exe (3496)
Stoppé! C:\Windows\system32\taskeng.exe (3592)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3780)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe (3788)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3820)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3836)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3872)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3900)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (4080)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3388)
Stoppé! C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3392)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2452)
Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (4020)
Stoppé! C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe (4068)
Stoppé! C:\Windows\AsScrPro.exe (3360)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2196)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (2204)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IDMan.exe (3372)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4156)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4168)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4316)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4352)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4360)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4400)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4436)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (4620)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4980)
Stoppé! C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (1340)
Stoppé! C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (4608)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (5000)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5072)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3276)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (3280)
Stoppé! C:\Program Files (x86)\AVG Secure Search\vprot.exe (4660)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4636)
Stoppé! C:\Program Files (x86)\HSPA USB Modem\HSPALauncher.exe (4544)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5152)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2464)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5992)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2488)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5468)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5784)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5604)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4188)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5900)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6976)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6996)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7008)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7016)
Stoppé! C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE 2.0\x64\klwtblfs.exe (6512)
Stoppé! C:\Windows\system32\wuauclt.exe (6704)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4268)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5048)
Stoppé! C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (1972)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7116)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1928)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2856)
Stoppé! C:\Program Files (x86)\Internet Explorer\IELowutil.exe (868)

################## | Éléments infectieux |

Supprimé! G:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{699301b9-6fbd-11e2-ace9-485b3999d216}

################## | Listing |

[22/01/2013 - 17:32:55 | SHD ] C:\$Recycle.Bin
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[22/01/2013 - 17:33:33 | D ] C:\ASUS.DAT
[22/01/2013 - 21:28:39 | D ] C:\Backup
[29/07/2009 - 07:03:34 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
[20/07/2010 - 15:46:21 | N | 14396] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[20/07/2010 - 15:31:39 | D ] C:\eSupport
[20/07/2010 - 15:46:21 | N | 9] C:\Finish.log
[17/02/2013 - 10:21:44 | ASH | 3219505152] C:\hiberfil.sys
[07/05/2010 - 05:47:33 | N | 2097152] C:\K72Dr.BIN
[21/05/2010 - 07:46:42 | N | 19] C:\K72DR_WIN7.20
[26/01/2013 - 00:00:12 | RHD ] C:\MSOCache
[17/02/2013 - 10:21:48 | ASH | 4292677632] C:\pagefile.sys
[13/05/2006 - 17:22:24 | N | 5] C:\Pass.txt
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/02/2013 - 01:08:11 | D ] C:\Program Files
[16/02/2013 - 00:39:52 | D ] C:\Program Files (x86)
[16/02/2013 - 00:39:52 | HD ] C:\ProgramData
[22/01/2013 - 17:12:43 | SHD ] C:\Recovery
[21/05/2010 - 07:46:42 | N | 7] C:\RECOVERY.DAT
[20/07/2010 - 15:26:00 | N | 2483] C:\RHDSetup.log
[20/07/2010 - 15:28:38 | N | 90] C:\setup.log
[20/07/2010 - 14:31:25 | N | 166] C:\SumHidd.txt
[20/07/2010 - 14:30:25 | N | 98] C:\SumOS.txt
[22/01/2013 - 21:27:07 | SHD ] C:\System Volume Information
[17/02/2013 - 20:25:05 | D ] C:\UsbFix
[17/02/2013 - 20:25:21 | A | 7868] C:\UsbFix [Clean 1] RYMA-PC.txt
[22/01/2013 - 17:26:14 | D ] C:\Users
[12/02/2013 - 01:27:32 | D ] C:\Windows
[22/01/2013 - 17:32:55 | SHD ] D:\$RECYCLE.BIN
[10/02/2013 - 14:29:36 | D ] D:\fe2bb04cad36b369b6952ad1535d1a
[01/02/2013 - 18:46:49 | D ] D:\Films
[25/01/2013 - 00:24:17 | D ] D:\House.At.The.End.Of.The.Street.2012.FRENCH.DVDRip.XviD-TMB
[26/01/2013 - 01:28:44 | RHD ] D:\MSOCache
[17/02/2013 - 11:37:35 | D ] D:\Recup
[23/01/2013 - 01:01:49 | SHD ] D:\System Volume Information
[17/02/2013 - 10:33:21 | D ] D:\Torrents
[05/01/2013 - 13:10:04 | D ] G:\ryma
[05/01/2013 - 13:09:30 | D ] G:\Document pour ma thèse
[10/12/2012 - 11:31:18 | D ] G:\Maude
[08/12/2012 - 18:24:02 | N | 9065656] G:\21. Kenza Farah - Coup De Coeur Feat Soprano.mp3
[08/12/2012 - 18:26:48 | N | 12285145] G:\25. Lara Fabian - Je t'aime encore.mp3
[04/01/2013 - 14:58:40 | D ] G:\music
[06/01/2013 - 21:53:06 | N | 118260] G:\maud.png
[03/11/2012 - 22:59:44 | D ] G:\CarteMem Hamada
[05/11/2011 - 16:31:48 | D ] G:\Office 2003
[14/01/2013 - 13:23:46 | D ] G:\Doc à imprimer
[13/01/2013 - 19:27:50 | D ] G:\Perso
[13/01/2013 - 19:27:50 | D ] G:\toff
[19/01/2013 - 21:18:54 | D ] G:\House.At.The.End.Of.The.Street.2012.FRENCH.DVDRip.XviD-TMB
[17/01/2013 - 16:16:26 | D ] G:\Pretty.Little.Liars.S03E15.FASTSUB.VOSTFR.TVrip.XviD-PROTEiGON
[14/01/2013 - 21:51:30 | D ] G:\Pretty.Little.Liars.S03E14.FASTSUB.VOSTFR.TVrip.XviD-ADDiCTiON
[31/01/2013 - 11:02:12 | D ] G:\hamada doc
[05/02/2013 - 18:41:26 | D ] G:\Sony
[05/02/2013 - 18:57:48 | HD ] G:\RECYCLER
[26/04/2009 - 23:49:18 | N | 426496] G:\MustaphaCDRom.exe
[26/04/2009 - 23:49:18 | N | 426496] G:\MustaphaCDRom (2).exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 3 / 5
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
c'est cette clé là ?

G:\ -> Disque amovible # 14 Go (8 Go libre(s) - 56%) [RYMA] # FAT32
0
ryma88 Messages postés 97 Statut Membre 6
 
Oui C'est ça et les dossiers par exemeple Toff et Perso etc... ne s'y trouvent plus
0
Réponse 4 / 5
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
sisi

[13/01/2013 - 19:27:50 | D ] G:\Perso
[13/01/2013 - 19:27:50 | D ] G:\toff
0
ryma88 Messages postés 97 Statut Membre 6
 
Oui dans le rapport mais quand j'ouvre la clé ils n y sont pas !!! comment les retrouver ?
0
ryma88 Messages postés 97 Statut Membre 6
 
Ah c'est bon mes dossiers sont de retour ! c'est magique merci mais je ne comprend rien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
lol

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0

Discussions similaires

A quoi sert le dossier "RECYCLE BIN"?
julie.julie -
Suscinio1_ -

12 réponses
Supprimer fichiers dans C:\$Recycle.Bin
bauvaisis -
sidali -

38 réponses
pc infecté, $recycle.bin et $recyclebin
yac85 -
yac85 -

9 réponses