Infection par RECYCLE.BIN 2015-03-29T13:18:34+00:00

Dépannage Informatique : Infection par RECYCLE.BIN

  • Auteur
    Messages
  • Tikaf
    Participant
    Nombre d'articles : 5

    Bonjour,

    J’ai un virus sur mon ordinateur qui se caractérise par l’apparition d’un dossier caché RECYCLE.BIN auquel je n’ai pas accès et que je ne peux pas supprimer cela crée aussi d’autre dossier avec la même caractéristique avec un autre nom comme Systeme volume Information. Le virus est aussi présent désormais dans mon disque dure externe et je n’arrive pas à le supprimer. Si quelqu’un peut m’aider avec ce virus

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    salut ce sont des dossiers légitimes systèmes de windows , tu ne devrais pas les voir , si tu les vois c’est que tu as affiché les fichiers cachés systeme

  • Tikaf
    Participant
    Nombre d'articles : 5

    Et comment on fait pour les remettre cacher ? Il y a aussi des fichiers qui se mettent en raccourci et je ne comprend pas pourquoi ça me met des fichiers en raccourci aussi maintenant dans mon disque dure externe.
    Merci pour ta réponse

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    ca par contre c’est une infection 🙂

    • Relance UsbFix depuis ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • Tikaf
    Participant
    Nombre d'articles : 5

    Voici le rapport :

    ############################## | UsbFix V 7.916 | [Nettoyage]

    Utilisateur: tikaf_000 (Administrateur) # TIKAFCOMPUTER
    Mis à jour le 28/03/2015 par El Desaparecido – SosVirus
    Lancé à 18:14:09 | 29/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (UX303LA)
    CPU: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 8081 Mo | Free : 3879 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 41.0.2272.101

    ################## | Security Information |

    AV: Bitdefender Antivirus [Actif |A jour]
    AV: Windows Defender [Actif |A jour]
    AS: Bitdefender Antispyware [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Bitdefender Pare-feu [Actif]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 186 Go (141 Go libre(s) – 76%) [OS] # NTFS
    D: -> Disque fixe # 258 Go (256 Go libre(s) – 99%) [Data] # NTFS
    F: -> Disque fixe # 931 Go (110 Go libre(s) – 12%) [VERBATIM HD] # FAT32

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (176.434267997742 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [GoogleChromeAutoLaunch_44379CA5923D76D293C86E1F34AC6167] “C:Userstikaf_000AppDataLocalVosteranApplicationvosteran.exe” –auto-launch-at-startup –profile-directory=”Default”
    04 – HKCU..Run : [GoogleChromeAutoLaunch_B143CC24F9CDAD65866E3AD91CB58A94] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe”
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [WebStorage] C:Program Files (x86)ASUSWebStorage2.1.10.398ASUSWSLoader.exe
    04 – [x64] HKLM..Run : [DptfPolicyLpmServiceHelper] C:Windowssystem32DptfPolicyLpmServiceHelper.exe
    04 – [x64] HKLM..Run : [cAudioFilterAgent] C:Program FilesConexantcAudioFilterAgentcAudioFilterAgent64.exe
    04 – [x64] HKLM..Run : [SmartAudio] C:Program FilesCONEXANTSAIISACpl.exe /c /delay:30
    04 – [x64] HKLM..Run : [BTMTrayAgent] rundll32.exe “C:Program Files (x86)IntelBluetoothbtmshellex.dll”,TrayApp
    04 – [x64] HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefender 2015bdagent.exe”
    04 – HKUS-1-5-21-1313066291-47308088-2805842836-1001..Run : [GoogleChromeAutoLaunch_44379CA5923D76D293C86E1F34AC6167] “C:Userstikaf_000AppDataLocalVosteranApplicationvosteran.exe” –auto-launch-at-startup –profile-directory=”Default”
    04 – HKUS-1-5-21-1313066291-47308088-2805842836-1001..Run : [GoogleChromeAutoLaunch_B143CC24F9CDAD65866E3AD91CB58A94] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-1313066291-47308088-2805842836-1001..Run : [Bitdefender Wallet Agent] “C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe”

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [29/03/2015 – 15:07:57 | ASH | 6620212 Ko] – C:hiberfil.sys
    [29/03/2015 – 15:07:58 | ASH | 1310720 Ko] – C:pagefile.sys
    [29/03/2015 – 15:07:58 | ASH | 262144 Ko] – C:swapfile.sys
    [24/12/2014 – 16:55:25 | ASHD] – C:$Recycle.Bin
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [18/03/2014 – 17:27:34 | RASH | 389 Ko] – C:bootmgr
    [15/05/2014 – 18:20:08 | SHD] – C:Recovery
    [16/05/2014 – 02:48:48 | SHD] – C:Boot
    [10/09/2014 – 06:13:49 | D] – C:eSupport
    [10/09/2014 – 06:14:00 | D] – C:Intel
    [10/09/2014 – 06:14:09 | D] – C:AsusVibeData
    [08/10/2014 – 06:14:39 | RD] – C:Users
    [08/10/2014 – 06:37:29 | D] – C:Asus WebStorage
    [08/10/2014 – 06:37:33 | D] – C:aws
    [16/10/2014 – 10:37:09 | RHD] – C:MSOCache
    [11/02/2015 – 15:37:51 | RD] – C:Program Files (x86)
    [29/03/2015 – 15:06:26 | D] – C:AdwCleaner
    [29/03/2015 – 15:10:53 | RD] – C:Program Files
    [29/03/2015 – 15:18:09 | AD] – C:Windows
    [29/03/2015 – 15:25:50 | HD] – C:ProgramData
    [29/03/2015 – 18:13:18 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [26/03/2015 – 12:18:48 | A | 12 Ko] – D:Lettre de motivation Paul Muyumba.docx
    [27/03/2015 – 03:28:20 | A | 14 Ko] – D:KA – Lettre de motivation type gestion de patrimoine.docx
    [29/03/2015 – 13:32:19 | A | 15 Ko] – D:Lettre de motivation IGP Dauphine.docx
    [29/03/2015 – 13:36:21 | A | 261 Ko] – D:CV Gestion de Patrimoine KA.docx
    [27/03/2015 – 01:23:31 | SHD] – D:$RECYCLE.BIN
    [08/10/2014 – 07:00:41 | D] – D:OFFICE
    [14/11/2014 – 19:28:30 | D] – D:Licence – Copie
    [19/03/2015 – 11:53:02 | D] – D:L3_Ges_LEGES606 access
    [19/03/2015 – 13:56:08 | D] – D:Licence Science de Gestion Kenny

    ################## | F: – Disque Fixe (FAT32) |

    [10/12/2014 – 23:43:08 | A | 294322 Ko] – F:C’est pas droit.wmv
    [11/12/2014 – 00:43:48 | A | 181209 Ko] – F:bref.wmv
    [12/12/2014 – 01:18:46 | A | 519338 Ko] – F:Betisier Bref.wmv
    [11/04/2012 – 01:33:44 | A | 21 Ko] – F:grands jeux extérieurs 2.odt
    [11/04/2012 – 02:24:00 | A | 19 Ko] – F:grands jeux extérieurs.odt
    [21/10/2010 – 11:21:56 | N | 33 Ko] – F:icon.ico
    [24/11/2010 – 14:50:54 | N | 0 Ko] – F:._icon.ico
    [24/08/2010 – 16:20:56 | N | 56 Ko] – F:.VolumeIcon.icns
    [14/10/2010 – 12:59:02 | A | 136 Ko] – F:Start PC.exe
    [25/06/2012 – 18:18:40 | AH | 8 Ko] – F:.DS_Store
    [05/06/2013 – 23:37:46 | SHD] – F:$RECYCLE.BIN
    [11/12/2012 – 17:12:16 | AD] – F:Start MAC.app
    [08/11/2011 – 14:49:36 | N | 4 Ko] – F:._?
    [11/12/2012 – 17:11:58 | AD] – F:PC
    [05/06/2013 – 23:04:52 | D] – F:Série
    [30/06/2013 – 20:36:10 | RD] – F:KENNY-PC
    [01/07/2013 – 21:48:44 | D] – F:Tropical Family 2013
    [09/09/2013 – 18:46:24 | D] – F:Galaxy s2
    [22/11/2013 – 17:35:38 | D] – F:Film
    [30/09/2014 – 13:32:26 | D] – F:Photo
    [16/03/2015 – 17:03:34 | D] – F:Kenny Martinique
    [16/03/2015 – 17:07:30 | D] – F:Kenny handball
    [21/03/2015 – 23:47:50 | D] – F:Dossier professionel

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    je ne vois aucun raccourci dans tes disques externes

    par contre tu es infecté par des adwares

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Tikaf
    Participant
    Nombre d'articles : 5

    Je te remercie de ton aide j’ai retrouvé mon PC sans le virus que je signalais et de même pour mon disque dure externe !

    https://antimalware.top/download/p44c0x7ggyfdar3cbju4l7oqftayhctl3ocdhonv

    Voici tout de même le rapport que tu demandes et :merci2: encore 😀

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    on a rien touché au disque externe 😉

    ==

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Tikaf
    Participant
    Nombre d'articles : 5
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Tikaf
    Participant
    Nombre d'articles : 5

    Le rapport :

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 31/03/2015
    Heure de l’examen: 01:29:33
    Fichier journal: ma.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.11.20.06
    Base de données Rootkits: v2015.03.26.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: tikaf_000

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 307830
    Temps écoulé: 17 min, 25 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8426

    hello tu peux recommencer tu ne l’as pas mis à jour

Le sujet ‘Infection par RECYCLE.BIN’ est fermé à de nouvelles réponses.