Virus Recycler Résolu/Fermé

Question

Bonjour à tous. Je m'excuse pour le dérangement mais j'ai depuis un moment le virus RECYCLER sur mon ordinateur et je me suis aperçue en faisant des recherches sur internet qu'il m'était impossible de le supprimer toute seule. Mes compétences en informatiques sont en effet un peu limitées^^ .
Le virus est arrivée je ne sais pas trop comment  et il a infecté deux clés USB en transformant tous les fichiers en raccourcis et une fois que je branche les clés sur un autre ordi, les fichiers disparaissent tous brusquement. Je ne me suis pas risquée à rebrancher d'autres appareils depuis ni à essayer sur d'autres ordinateurs que les deux avec lesquels j'ai essayé. Est-ce-que quelqu'un pourrait m'aider svp? 
Autre petit problème mais moins important, j'ai un Packard Bell dot S et lorsque j'appuie sur les touches Fn sensées augmenter, diminuer ou couper le volume ça ne fonctionne plus. Idem avec le petit cadenas qui s'affichait lorsque je mettais ou enlevais la majuscule, j'ai essayé de re-télécharger launch manager depuis le site de Packard bell, en vain... Merci d'avance à vous.

Utilisateur anonyme · Answer

Installe AdwCleaner ,fais un scan et envoie le rapport par CJoint

Utilisateur anonyme · Answer

Salut,

je doute qu'adwcleaner fasse le ménage ...

 - Télécharge USBFix (de El desaparecido) sur ton Bureau.

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir 

- Une fois fait, cliquez sur OK

- Si tu es sous Vista ou Seven fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. 

-Au menu principal, clique sur "Recherche" 

- Laisse travailler l'outil jusqu'au bout 

-A la fin, le rapport va s'afficher

- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt

- Héberge le rapport UsbFix_Report.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

++

mellepatisserie · Answer

Bonjour, 
Tout d'abord, merci beaucoup à vous d'avoir pris le temps de répondre :). Pour ADWCLEANER je l'avais déjà fait, j'ai supprimé les programmes conseillés mais il n'y avait pas de RECYCLER dedans. En ce qui concerne USBFIX dois-je même brancher mes clés, mp3 ou disque dur non infectés? Car pour les deux clés infectées cela n'est pas grave je m'en passerai, mais je ne voudrais pas contaminer d'autres appareils je préfère donc demander avant de faire une bêtise. Je pense notamment à un mp3 neuf que je viens d'acheter, si je le branche sur mon ordi, ne risque t-il pas d'être infecté?
 Répondre

Utilisateur anonyme · Answer

RE,

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir  
 

++

mellepatisserie · Answer

Bonjour , désolé d'avoir tardé à répondre j'avais un essai pour un travail. Alors j'ai telechargé USBFIX avec le lien que vous m'avez donné, j'ai ensuite branché une clé qui avait été infectée et mon mp3 sans les ouvrir. Je suis retournée sur l'icone d'usbfix et j'ai cliqué droit et fait 'executer en tant qu'admin" ,mon ordi me demande ensuite si je laisse à ce programme l'autorisation de  démarrer, j'ai mis oui et là rien ne se passe, que dois-je faire ?

Utilisateur anonyme · Answer

Re,

Il ne ce lance pas ?

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

-  Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

mellepatisserie · Answer

Voici le rapport:

https://www.cjoint.com/?3GBtArdyQB9

:)

Utilisateur anonyme · Answer

Re,

&#x25B6; Télécharge AdwCleaner (d'Xplode) sur ton bureau.

&#x25B6;  Lance-le en cliquant sur l'icône "adwcleaner_3.216.exe" présent sur ton  bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

&#x25B6; Clique sur le bouton "Scanner"

&#x25B6; Une fois le scan fini, choisis l'option "Nettoyer".

&#x25B6; Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

mellepatisserie · Answer

Déjà, merci de prendre le temps de m'aider. Ok je fais ça avec adwcleanar mais je m'étais déjà servi de ce logiciel, en vain...

Utilisateur anonyme · Answer

Re,

Ben là, tu en as encore besoin, amis bon cela me permettra de voir combien de fois tu l'as utiliser  ;)

+

mellepatisserie · Answer

Voici le rapport de ADWCLEANER:

https://www.cjoint.com/?3GBurVcHoUw 

:)

Utilisateur anonyme · Answer

Re,

 - Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : 

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte

mellepatisserie · Answer

J'ai téléchargé le logiciel avec le lien que tu m'as donné mais ça ne me propose pas  "examen", j'ai   "dashboard", "scan", "settings" et "history", et ça me dit que ya jamais eu de scan et je crois qu'il veut que j'en fasse un^^, que fais-je?

Utilisateur anonyme · Answer

Re,

Ben j'pense bien que tu dois en faire un des "Examen", aide toi du tutoriel ci-dessous pour bien le paramétrer et poster le rapport:

Tutoriel Malwarebyte
 
++

mellepatisserie · Answer

C'est bon j'ai trouvé comment faire, ça à l'air assez long je t'envoie le rapport dès que je l'ai .

mellepatisserie · Answer

Bon alors l'examen est enfin fini je crois qu'il a detecté 71 éléments, je suis allée voir le journal mais j'ai un netbook, mon écran est trop petit et je n'arrive pas à voir le bouton "exporter le journal" , j'ai essayé de réduire mon ecran, de tout selectionner, de mettre en plein ecran, mais rien ne marche, une idée?

Utilisateur anonyme · Answer

Re,

Pas graffe pour le rapport, tant que tu as tout placé en quarantaine, le reste du superflu ;)

On va regarder cela un plus en profondeur :

- Télécharge OTL sur ton bureau.

- Fais un double clic sur l'icône pour le lancer. 

Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

- Coche également les cases "Recherche Lop" et "Recherche Purity".

- Dans la partie Personnalisation, colle ceci :


        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKCU\Software\AppDataLow\Software /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT


- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

mellepatisserie · Answer

Je veux juste supprimer RECYCLER hein pas remodeler tout mon ordi^^. Il n'y aurait pas un chemin plus court?^^

Utilisateur anonyme · Answer

Re,

Tu n'as pas que cela sur ton PC, pis faut savoir ce que tu veux aussi, "nettoyer" ton pc ou pas, sinon choisis le chemin le plus court, tu utilise la restauration de ton PC ..

++

mellepatisserie · Answer

Ok, excuse moi  c'est juste que je n'ai pas l'habitude de faire autant de manip, je telecharge donc OTL et t'envoie le rapport au plus vite, encore merci pr ta patience et désolé pour mon impatience^^.

mellepatisserie · Answer

L'analyse n'est tjs pas finie, est-ce normal? Aurais-je dû mettre "analyse rapide ?"

Utilisateur anonyme · Answer

Re,

Oui cela prend un peu de temps :)

+

mellepatisserie · Answer

Voici les rapports :)

https://www.cjoint.com/?3GBxSqbxy7x  (OTL)

https://www.cjoint.com/?3GBxTh1U7bQ  (EXTRA)

Utilisateur anonyme · Answer

Re,

- Lance OTL Clique sur l'icône présent sur ton bureau

Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

- Vérifie que la case "Rapport minimal" soit bien cochée

- Important :Copie-colle correctement le script dans le lien ci-dessous dans la fenêtre personnalisation :

https://textup.fr/99842ss

- Clique ensuite sur Correction laisse l'outil travailler.

un fichier "LOG" doit s'ouvrir avec le bloc-notes.

Autrement Il est sauvegardé dans le dossier C:\_OTL\

- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ? 
 
++

mellepatisserie · Answer

Bonsoir, tu vas bien? Je n'ai pas répondu car j'étais au travail, voici le premier rapport du jour ^^:
https://www.cjoint.com/?3GCuDOrToV7

Utilisateur anonyme · Answer

Re,

Essaie de nouveau a lancer USBFix choisi l'option "recherche". puis post le le rapport via Cjoint.

Branche bien toutes tes sources et ne les ouvres pas :)

@+

mellepatisserie · Answer

tjs aucune réaction de la part de USBFIX après que j'autorise le logiciel à démarrer quand mon part-feu me le demande.

Utilisateur anonyme · Answer

Re,

Désactive toutes tes protections résidentielles au préalable, puis tu le relance .. 

Je vais contacter l'auteur de l'outil, donc patiente au cas où .. mais tu auras une réponse :)

++

mellepatisserie · Answer

Comment puis-je désactiver les protections en question?   Merci  bcp encore une fois!

Utilisateur anonyme · Answer

Re,

Pour ton Antivirus regarde là =>  Désactiver Avast

++

mellepatisserie · Answer

J'ai essayé , j'ai réussi à désactiver avast, jai relancé usbfix, en vain...

Utilisateur anonyme · Answer

Re,

Peux tu essayer cette version:

USBFix 

Supprime la version que tu as, et aussi le dossier qui ce situe dans C:\
 
++

mellepatisserie · Answer

Ca fonctionne, houra! :)^^ Que dois-je faire quand usbfix aura fini sa recherche?

Utilisateur anonyme · Answer

Re,

Tu me post le rapport via Cjoint et te donne la suite :)

+

mellepatisserie · Answer

Voici le rapport :)

https://www.cjoint.com/?3GDtpqIoLtk

Utilisateur anonyme · Answer

Re,

- Relance USBFix présent sur ton bureau,

Branche toutes tes sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Choisis l'option Nettoyage

 Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal. 

- À la fin du scan, un rapport va s'afficher UsbFix [Clean ...txt, 

- Héberge le rapport UsbFix-Clean ...txt présent sur ton bureau  sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note: Le rapport est aussi sauvegardé à la racine du disque système. 
(C:\Usbfix\Log\UsbFix [Clean ...txt). 
 
++

mellepatisserie · Answer

https://www.cjoint.com/?3GDtLJpA0iW

mellepatisserie · Answer

Là je pense que c'est mieux, je ne suis pas certaine que le rapport d'avant fonctionne:
https://www.cjoint.com/?3GDtNQiVmHP

Utilisateur anonyme · Answer

Re,

Comment va le PC et tes applications maintenant ?

+

mellepatisserie · Answer

Alors concernant mes clés usb et mon lecteur je n'ai pas encore essayé de les ouvrir sur l'ordi, dois-je le faire ?
Sinon je viens de découvrir que lorsque je branchais des écouteurs sur mon ordi cela ne faisait rien et que le son continuait d'être entendu par tous.
Enfin mes touches sons et majuscules ne fonctionnent tjs pas mais ça c'était déjà le cas avant. Pour le reste je n'en sais rien, tout a l'air d'aller bien.  Enfin il y a juste une chose, après je ne sais plus quel logiciel, mes fichiers se sont mis à avoir des raccourcis commençant par "log", du même type que le dernier rapport d'usbfix que je t'ai envoyé (le premier usbfixclean pas le deuxième).

Utilisateur anonyme · Answer

Re,

Redémarre ton PC normalement et dit moi si tu as encore les fichiers .log 

++

mellepatisserie · Answer

J'ai redémarré mon ordiet les fichiers en questions sont tjs là enfin pas tous car j'en avais déjà supprimé la plus grande partie. Mais par exemple sur mon bureau j'ai des fichiers "fantomatique " car ils sont transparents comme desktop.ini ou "lock.commentaire Iglesias.odt" ( ça c'est un fichier de mes documents qui est venu là sans trop que je sache pourquoi^^). Voilà. Sais-tu si j'ai encore Recycler?

Utilisateur anonyme · Answer

Re,

Je pense pas que tu es encore ce "virus" mais bon, faut que tu teste si tu as accès a tes fichiers sir ta clé USB aussi pour savoir si cela à fonctionner.

Dans l'ordre:

- Appuie simultanément sur les touches Windows et R
- Une fenêtre va s'ouvrir, tape ceci : control folders
- Clique sur OK
- Dans l'onglet Affichage
- Clique sur Ne pas afficher les fichiers, dossiers et lecteurs cachés
- Coche la case "Masquer les fichiers protégés du système d'exploitation"

- Note : Une fenêtre va s'ouvrir, clique sur Oui

-Clique sur Ok
 ______________________________________________________________

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche uniquement la case "Suppression des outils".

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
______________________________________________________________
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

- Sur le menu principal, vérifie que la case "Addition.txt" soit cocher  puis clique sur "Scan" et patiente le temps de l'analyse

- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs 

++

mellepatisserie · Answer

Voici les rapports, pour FRST j'en ai mis deux car deux fenêtres se sont ouvertes à la fin du scan, je ne sais pas laquelle était la bonne.



https://www.cjoint.com/?3GDvbO4NVaC


https://www.cjoint.com/?3GDvl6dQHpV


https://www.cjoint.com/?3GDvmGqMlhh

Utilisateur anonyme · Answer

Re,

 Important: FRST.exe doit ce trouver sur le bureau à l'endroit où est le fichier "fixlist.txt"

- Enregistre sur ton bureau le fichier ci-dessous, nommer fixlist.txt.

https://cyd8xgy5u8.1fichier.com/

- Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clic sur Fix

Note : Patiente le temps de la suppression

- Une fois le scan terminé, un rapport Fixlog.txt a été créé sur ton bureau.

- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
 
++

mellepatisserie · Answer

https://www.cjoint.com/?3GDvKOxcg7k

Utilisateur anonyme · Answer

Re,

As tu encore les fichiers en .ini sur ton bureau ?

As tu accès aux fichiers sur ta clé USB ?

+

mellepatisserie · Answer

Re,

Non les fichiers INI semblent avoir disparus  et j'ai accès aux fichiers sur ma clé:) 
Mon ordi serait-il guéri^^?

Utilisateur anonyme · Answer

Re,

Pour moi c'est tout bon, passons maintenant à la suite et fin.

 - Télécharge SFTGC (de Pierre13) sur ton Bureau 

- Lance SFTGC,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
__________________________________________________________
- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

++

mellepatisserie · Answer

Bonjour:), voici les rapports du jour^^

mellepatisserie · Answer

Bonjour, n'ayant pas eu de réponse suite aux derniers rapports que j'ai posté j'imagine que tout est ok. Je tenais à vous remercier grandement pour le temps que vous m'avez accordé et pour votre aide. Passez une bonne journée et de bonnes vacances:)

Virus Recycler

51 réponses

Discussions similaires