Sujet Précédent Sujet Suivant

Pc infecté, $recycle.bin et $recyclebin

Résolu/Fermé
yac85 - 11 juil. 2015 à 22:57
 yac85 - 12 juil. 2015 à 19:05
Bonjour,

Suite à l'utilisation d'une clé USB mon pc a été infecté. Deux raccourcis vers nul part sont apparus dans le bureau, dans la partition D, dans chacun de mes disques externes ... Au départ, à chaque fois que je supprime ces raccourcis ça revient, impossible de s'en débarrasser. Puis il y a deux jours j'ai essayé de les supprimer au même temps que des dossiers $RECYCLE.BIN et $RECYCLEBIN qui apparaissent aussi dans tous les disks, les raccourcis ont disparus mais les dossiers $RECYCLE.BIN et $RECYCLEBIN réapparaissent toujours et j'ai maintenant un autre problème qui est le suivant : au démarrage de Windows deux messages d'erreurs s'affichent et me disent:
1/impossible de trouver le fichier script D:\$RECYCLEBIN\Vlc.rar
2/impossible de trouver le fichier script D:\$RECYCLEBIN\Adobe.rar

Je ne sais pas vraiment quoi faire. Je vous serais très reconnaissant si vous pouviez m'aider. J'ai suivi vos conseils concernant un problème similaire et voici les liens des trois rapports :

FRST : http://pjjoint.malekal.com/files.php?id=20150708_f11y8o11u10y5

Shortcut : http://pjjoint.malekal.com/files.php?id=20150708_i9u1015p8c12

Addition : http://pjjoint.malekal.com/files.php?id=20150708_v15x7b10o9k11

Je vous remercie d'avance,

Yac.


6 réponses

Réponse 1 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 juil. 2015 à 23:48
bonjour, passes usbfix et postes le rapport , merci
  • Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
  • Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
  • Clique sur "Nettoyage".
  • Laisse travailler l'outil.
  • À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

0
aminacer
12 juil. 2015 à 05:06
[b]############################## | UsbFix V 7.989 | [Nettoyage][/b]

Utilisateur: Mes Documents (Administrateur) # MESDOCUMENTS-PC
Mis à jour le 11/07/2015 par El Desaparecido - SosVirus
Lancé à 03:57:55 | 12/07/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Gigabyte Technology Co., Ltd. (H61M-DS2 4.0)
CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
RAM -> [Total : 4060 Mo | Free : 2233 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 43.0.2357.132
WB: Safari : 534.57.2
WB: Opera : 30.0.1835.88

[b]################## | Security Information |[/b]

AV: Kaspersky Internet Security [Actif |A jour]
AS: Kaspersky Internet Security [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Kaspersky Internet Security [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 244 Go (17 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 222 Go (16 Go libre(s) - 7%) [] # NTFS
F:\ -> Disque fixe # 98 Go (20 Go libre(s) - 21%) [] # NTFS
G:\ -> Disque fixe # 200 Go (55 Go libre(s) - 28%) [] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! D:\Dossier.lnk
Supprimé! D:\Nouveau dossier.lnk
Supprimé! F:\Dossier.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! G:\Dossier.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! C:\$RECYCLEBIN\06
0
aminacer
12 juil. 2015 à 05:06
merci merci mon pb est reglé
0
Réponse 2 / 6
yac85
Modifié par yac85 le 12/07/2015 à 04:26
Bonjour,

Merci beaucoup pour votre réponse. Voici le lien vers le rapport UsbFix après nettoyage (mais je n'avais pas assez de place pour brancher toutes mes clés usb infectées, dois-je refaire l'opération pour ces autres clés et poster le nouveau rapport?) :

Lien direct : http://www.usbfix.net/rapport/?id=report/7.989/7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4.txt&nomfichier=7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4
0
yac85
Modifié par yac85 le 12/07/2015 à 04:27
Pardon, je pense qu'il manque le chiffre 4 à la fin du lien, voici le bon lien :

Lien direct : http://www.usbfix.net/rapport/?id=report/7.989/7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4.txt&nomfichier=7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4

Merci.
0
Réponse 3 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 juil. 2015 à 14:59
bonjour, oui refait nettoyage avec usbfix en connectant les autre clé pas la peine de poster le rapport !!
0
Réponse 4 / 6
yac85
12 juil. 2015 à 18:04
Bonjour,

Au démarrage les messages d'erreurs n'apparaissent plus, vraiment merci. Par contre, je ne sais pas si c'est normal, il y a le dossier $RECYCLE.BIN qui apparait encore dans certains disks et maintenant il y a aussi Autorun.inf qui apparait dans tous les disks.

Au boulot, j'ai aussi un autre micro-ordinateur un peu ancien, avec Windows XP, ou j'avais utilisé ces mêmes clés USB infectées, est-ce que j'effectue tout simplement les mêmes démarches?

Merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
12 juil. 2015 à 18:29
bonjour, pour le pc du boulot oui tu peux aussi le passer

$RECYCLE.BIN c'est la corbeille normal que se soit la mais pas normal que tu le vois normalement c'est un fichier caché vois pour remettre par défaut

pour Autorun.inf c'est la vaccination de usbfix pareil il devrait être cachés !!

Ouvrez l'Explorateur (pour cela ouvrez un dossier ou Ordinateur par exemple).
Allez dans le menu "Organiser" et choisissez "Options des dossiers et de recherche" :
Choisissez l'onglet "Affichage".
Cliquez sur paramètres par défaut puis appliquer et OK
0
Réponse 6 / 6
yac85
12 juil. 2015 à 19:05
Parfait, tout est réglé. Vraiment merci.

Bonne journée et encore merci.
0