Virus Recycler
Résolu
mellepatisserie
Messages postés
58
Statut
Membre
-
mellepatisserie -
mellepatisserie -
Bonjour à tous. Je m'excuse pour le dérangement mais j'ai depuis un moment le virus RECYCLER sur mon ordinateur et je me suis aperçue en faisant des recherches sur internet qu'il m'était impossible de le supprimer toute seule. Mes compétences en informatiques sont en effet un peu limitées^^ .
Le virus est arrivée je ne sais pas trop comment et il a infecté deux clés USB en transformant tous les fichiers en raccourcis et une fois que je branche les clés sur un autre ordi, les fichiers disparaissent tous brusquement. Je ne me suis pas risquée à rebrancher d'autres appareils depuis ni à essayer sur d'autres ordinateurs que les deux avec lesquels j'ai essayé. Est-ce-que quelqu'un pourrait m'aider svp?
Autre petit problème mais moins important, j'ai un Packard Bell dot S et lorsque j'appuie sur les touches Fn sensées augmenter, diminuer ou couper le volume ça ne fonctionne plus. Idem avec le petit cadenas qui s'affichait lorsque je mettais ou enlevais la majuscule, j'ai essayé de re-télécharger launch manager depuis le site de Packard bell, en vain... Merci d'avance à vous.
Le virus est arrivée je ne sais pas trop comment et il a infecté deux clés USB en transformant tous les fichiers en raccourcis et une fois que je branche les clés sur un autre ordi, les fichiers disparaissent tous brusquement. Je ne me suis pas risquée à rebrancher d'autres appareils depuis ni à essayer sur d'autres ordinateurs que les deux avec lesquels j'ai essayé. Est-ce-que quelqu'un pourrait m'aider svp?
Autre petit problème mais moins important, j'ai un Packard Bell dot S et lorsque j'appuie sur les touches Fn sensées augmenter, diminuer ou couper le volume ça ne fonctionne plus. Idem avec le petit cadenas qui s'affichait lorsque je mettais ou enlevais la majuscule, j'ai essayé de re-télécharger launch manager depuis le site de Packard bell, en vain... Merci d'avance à vous.
A voir également:
- Virus Recycler
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Format factory virus - Forum Logiciels
51 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Infection par le virus RECYCLER décrite : les fichiers des clés USB se transforment en raccourcis et l'infection peut se propager lorsqu'elles sont reconnectées à d'autres ordinateurs, avec des dysfonctionnements matériels sur Packard Bell.
Plusieurs conseils prioritaires recommandent d'utiliser USBFix en mode administrateur et de lancer la fonction Recherche, puis de partager les rapports générés afin d'évaluer et nettoyer les traces d'infection.
En cas de besoin, des outils complémentaires comme DelFix et FRST/FRST64 sont proposés pour produire des rapports techniques qui facilitent l'identification des éléments persistants et l'assainissement du système.
D'autres échanges évoquent la vérification des fichiers et périphériques, l'impact éventuel sur le son et le clavier, et l'importance de sauvegardes et de diagnostics sans attendre une résolution immédiate.
Salut,
je doute qu'adwcleaner fasse le ménage ...
- Télécharge USBFix (de El desaparecido) sur ton Bureau.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Une fois fait, cliquez sur OK
- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
-Au menu principal, clique sur "Recherche"
- Laisse travailler l'outil jusqu'au bout
-A la fin, le rapport va s'afficher
- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
je doute qu'adwcleaner fasse le ménage ...
- Télécharge USBFix (de El desaparecido) sur ton Bureau.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Une fois fait, cliquez sur OK
- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
-Au menu principal, clique sur "Recherche"
- Laisse travailler l'outil jusqu'au bout
-A la fin, le rapport va s'afficher
- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
++
RE,
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
++
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
++
Bonjour,
Tout d'abord, merci beaucoup à vous d'avoir pris le temps de répondre :). Pour ADWCLEANER je l'avais déjà fait, j'ai supprimé les programmes conseillés mais il n'y avait pas de RECYCLER dedans. En ce qui concerne USBFIX dois-je même brancher mes clés, mp3 ou disque dur non infectés? Car pour les deux clés infectées cela n'est pas grave je m'en passerai, mais je ne voudrais pas contaminer d'autres appareils je préfère donc demander avant de faire une bêtise. Je pense notamment à un mp3 neuf que je viens d'acheter, si je le branche sur mon ordi, ne risque t-il pas d'être infecté?
Répondre
Tout d'abord, merci beaucoup à vous d'avoir pris le temps de répondre :). Pour ADWCLEANER je l'avais déjà fait, j'ai supprimé les programmes conseillés mais il n'y avait pas de RECYCLER dedans. En ce qui concerne USBFIX dois-je même brancher mes clés, mp3 ou disque dur non infectés? Car pour les deux clés infectées cela n'est pas grave je m'en passerai, mais je ne voudrais pas contaminer d'autres appareils je préfère donc demander avant de faire une bêtise. Je pense notamment à un mp3 neuf que je viens d'acheter, si je le branche sur mon ordi, ne risque t-il pas d'être infecté?
Répondre
Bonjour , désolé d'avoir tardé à répondre j'avais un essai pour un travail. Alors j'ai telechargé USBFIX avec le lien que vous m'avez donné, j'ai ensuite branché une clé qui avait été infectée et mon mp3 sans les ouvrir. Je suis retournée sur l'icone d'usbfix et j'ai cliqué droit et fait 'executer en tant qu'admin" ,mon ordi me demande ensuite si je laisse à ce programme l'autorisation de démarrer, j'ai mis oui et là rien ne se passe, que dois-je faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Il ne ce lance pas ?
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
Il ne ce lance pas ?
- Télécharge ZHPDiag sur ton bureau
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin)
- Clique sur Complet.
Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
- Aide : Comment utiliser Cjoint ?
Tutoriel ZHPDiag
Re,
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.216.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
▶ Télécharge AdwCleaner (d'Xplode) sur ton bureau.
▶ Lance-le en cliquant sur l'icône "adwcleaner_3.216.exe" présent sur ton bureau,
Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",
▶ Clique sur le bouton "Scanner"
▶ Une fois le scan fini, choisis l'option "Nettoyer".
▶ Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt
Aide : Comment utiliser Cjoint ?
Tutoriel ADWCleaner
Déjà, merci de prendre le temps de m'aider. Ok je fais ça avec adwcleanar mais je m'étais déjà servi de ce logiciel, en vain...
Re,
Ben là, tu en as encore besoin, amis bon cela me permettra de voir combien de fois tu l'as utiliser ;)
+
Ben là, tu en as encore besoin, amis bon cela me permettra de voir combien de fois tu l'as utiliser ;)
+
Re,
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide :
- Comment utiliser Cjoint ?
- Tutoriel Malwarebyte
J'ai téléchargé le logiciel avec le lien que tu m'as donné mais ça ne me propose pas "examen", j'ai "dashboard", "scan", "settings" et "history", et ça me dit que ya jamais eu de scan et je crois qu'il veut que j'en fasse un^^, que fais-je?
Re,
Ben j'pense bien que tu dois en faire un des "Examen", aide toi du tutoriel ci-dessous pour bien le paramétrer et poster le rapport:
Tutoriel Malwarebyte
++
Ben j'pense bien que tu dois en faire un des "Examen", aide toi du tutoriel ci-dessous pour bien le paramétrer et poster le rapport:
Tutoriel Malwarebyte
++
Bon alors l'examen est enfin fini je crois qu'il a detecté 71 éléments, je suis allée voir le journal mais j'ai un netbook, mon écran est trop petit et je n'arrive pas à voir le bouton "exporter le journal" , j'ai essayé de réduire mon ecran, de tout selectionner, de mettre en plein ecran, mais rien ne marche, une idée?
Re,
Pas graffe pour le rapport, tant que tu as tout placé en quarantaine, le reste du superflu ;)
On va regarder cela un plus en profondeur :
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\AppDataLow\Software /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Pas graffe pour le rapport, tant que tu as tout placé en quarantaine, le reste du superflu ;)
On va regarder cela un plus en profondeur :
- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer.
Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".
- Coche également les cases "Recherche Lop" et "Recherche Purity".
- Dans la partie Personnalisation, colle ceci :
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\AppDataLow\Software /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Je veux juste supprimer RECYCLER hein pas remodeler tout mon ordi^^. Il n'y aurait pas un chemin plus court?^^
Re,
Tu n'as pas que cela sur ton PC, pis faut savoir ce que tu veux aussi, "nettoyer" ton pc ou pas, sinon choisis le chemin le plus court, tu utilise la restauration de ton PC ..
++
Tu n'as pas que cela sur ton PC, pis faut savoir ce que tu veux aussi, "nettoyer" ton pc ou pas, sinon choisis le chemin le plus court, tu utilise la restauration de ton PC ..
++
- 1
- 2
- 3
Suivant
