Pc infecté, $recycle.bin et $recyclebin [Résolu/Fermé]

Question

Pc infecté, $recycle.bin et $recyclebin [Résolu/Fermé]

Signaler

yac85 - 11 juil. 2015 à 22:57
yac85 - 12 juil. 2015 à 19:05

Bonjour,

Suite à l'utilisation d'une clé USB mon pc a été infecté. Deux raccourcis vers nul part sont apparus dans le bureau, dans la partition D, dans chacun de mes disques externes ... Au départ, à chaque fois que je supprime ces raccourcis ça revient, impossible de s'en débarrasser. Puis il y a deux jours j'ai essayé de les supprimer au même temps que des dossiers $RECYCLE.BIN et $RECYCLEBIN qui apparaissent aussi dans tous les disks, les raccourcis ont disparus mais les dossiers $RECYCLE.BIN et $RECYCLEBIN réapparaissent toujours et j'ai maintenant un autre problème qui est le suivant : au démarrage de Windows deux messages d'erreurs s'affichent et me disent:
1/impossible de trouver le fichier script D:\$RECYCLEBIN\Vlc.rar
2/impossible de trouver le fichier script D:\$RECYCLEBIN\Adobe.rar

Je ne sais pas vraiment quoi faire. Je vous serais très reconnaissant si vous pouviez m'aider. J'ai suivi vos conseils concernant un problème similaire et voici les liens des trois rapports :

FRST : http://pjjoint.malekal.com/files.php?id=20150708_f11y8o11u10y5

Shortcut : http://pjjoint.malekal.com/files.php?id=20150708_i9u1015p8c12

Addition : http://pjjoint.malekal.com/files.php?id=20150708_v15x7b10o9k11

Je vous remercie d'avance,

Yac.

A voir également:

$recycle.bin virus
Antivirus recycle bin - Meilleures réponses
Pc infecté, $recycle.bin et $recyclebin ✓ - Forum - Virus / Sécurité
$Recycle.bin comment le supprimer ? ✓ - Forum - Virus / Sécurité
Supprimer fichiers dans C:\$Recycle.Bin ✓ - Forum - Windows
Supprimer le virus RECYCLER.exe - Forum - Virus / Sécurité
Virus Recycle bin ✓ - Forum - Virus / Sécurité

6 réponses

Posez votre question

jacques.gache · Answer 1 · 2015-07-11T23:48:10+0200

Réponse 1 / 6

jacques.gache

Messages postés: 33442
Date d'inscription: mardi 13 novembre 2007
Statut: Contributeur sécurité
Dernière intervention: 25 janvier 2016

1 630
11 juil. 2015 à 23:48

bonjour, passes usbfix et postes le rapport , merci

Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
Clique sur "Nettoyage".
Laisse travailler l'outil.
À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Signaler

aminacer
12 juil. 2015 à 05:06

[b]############################## | UsbFix V 7.989 | [Nettoyage][/b]

Utilisateur: Mes Documents (Administrateur) # MESDOCUMENTS-PC
Mis à jour le 11/07/2015 par El Desaparecido - SosVirus
Lancé à 03:57:55 | 12/07/2015

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Gigabyte Technology Co., Ltd. (H61M-DS2 4.0)
CPU: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
RAM -> [Total : 4060 Mo | Free : 2233 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft(TM) Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 43.0.2357.132
WB: Safari : 534.57.2
WB: Opera : 30.0.1835.88

[b]################## | Security Information |[/b]

AV: Kaspersky Internet Security [Actif |A jour]
AS: Kaspersky Internet Security [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Kaspersky Internet Security [Actif]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 244 Go (17 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 222 Go (16 Go libre(s) - 7%) [] # NTFS
F:\ -> Disque fixe # 98 Go (20 Go libre(s) - 21%) [] # NTFS
G:\ -> Disque fixe # 200 Go (55 Go libre(s) - 28%) [] # NTFS

[b]################## | Recherche générique |[/b]

Supprimé! D:\Dossier.lnk
Supprimé! D:\Nouveau dossier.lnk
Supprimé! F:\Dossier.lnk
Supprimé! F:\Nouveau dossier.lnk
Supprimé! G:\Dossier.lnk
Supprimé! G:\Nouveau dossier.lnk
Supprimé! C:\$RECYCLEBIN\06

Signaler

aminacer
12 juil. 2015 à 05:06

merci merci mon pb est reglé

yac85 · Answer 2 · 2015-07-12T04:22:29+0200

Réponse 2 / 6

yac85
Modifié par yac85 le 12/07/2015 à 04:26

Bonjour,

Merci beaucoup pour votre réponse. Voici le lien vers le rapport UsbFix après nettoyage (mais je n'avais pas assez de place pour brancher toutes mes clés usb infectées, dois-je refaire l'opération pour ces autres clés et poster le nouveau rapport?) :

Lien direct : http://www.usbfix.net/rapport/?id=report/7.989/7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4.txt&nomfichier=7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4

Signaler

yac85
Modifié par yac85 le 12/07/2015 à 04:27

Pardon, je pense qu'il manque le chiffre 4 à la fin du lien, voici le bon lien :

Lien direct : http://www.usbfix.net/rapport/?id=report/7.989/7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4.txt&nomfichier=7d4e82a0e77b51f423cc0e9d0c1304ab3931fab4

Merci.

jacques.gache · Answer 3 · 2015-07-12T14:59:35+0200

Réponse 3 / 6

jacques.gache

Messages postés: 33442
Date d'inscription: mardi 13 novembre 2007
Statut: Contributeur sécurité
Dernière intervention: 25 janvier 2016

1 630
12 juil. 2015 à 14:59

bonjour, oui refait nettoyage avec usbfix en connectant les autre clé pas la peine de poster le rapport !!

yac85 · Answer 4 · 2015-07-12T18:04:53+0200

Bonjour,

Au démarrage les messages d'erreurs n'apparaissent plus, vraiment merci. Par contre, je ne sais pas si c'est normal, il y a le dossier $RECYCLE.BIN qui apparait encore dans certains disks et maintenant il y a aussi Autorun.inf qui apparait dans tous les disks.

Au boulot, j'ai aussi un autre micro-ordinateur un peu ancien, avec Windows XP, ou j'avais utilisé ces mêmes clés USB infectées, est-ce que j'effectue tout simplement les mêmes démarches?

Merci beaucoup.

jacques.gache · Answer 5 · 2015-07-12T18:29:54+0200

bonjour, pour le pc du boulot oui tu peux aussi le passer

$RECYCLE.BIN c'est la corbeille normal que se soit la mais pas normal que tu le vois normalement c'est un fichier caché vois pour remettre par défaut

pour Autorun.inf c'est la vaccination de usbfix pareil il devrait être cachés !!

Ouvrez l'Explorateur (pour cela ouvrez un dossier ou Ordinateur par exemple).
Allez dans le menu "Organiser" et choisissez "Options des dossiers et de recherche" :
Choisissez l'onglet "Affichage".
Cliquez sur paramètres par défaut puis appliquer et OK

yac85 · Answer 6 · 2015-07-12T19:05:13+0200

Réponse 6 / 6

yac85
12 juil. 2015 à 19:05

Parfait, tout est réglé. Vraiment merci.

Bonne journée et encore merci.

Pc infecté, $recycle.bin et $recyclebin [Résolu/Fermé]

6 réponses

Votre réponse

Newsletter