Sujet Précédent Sujet Suivant

"$Recycle.bin" infecté

Résolu/Fermé
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 - 19 janv. 2010 à 00:10
 Utilisateur anonyme - 31 janv. 2010 à 21:22
Bonsoir à tous,

Je recrée un post qui correspond directement à mon problème, avec un titre approprié. Donc pour résumer j'ai un sacré virus que j'ai cru éradiquer avec UsbFix mais qui n'est pas parti entièrement car dans tous les disques dur le sieur $Recycle.bin est toujours infecté et ne peut-être enlevé par UsbFix. J'ai cherché un peu et j'ai découvert ce merveilleux post:

https://forums.commentcamarche.net/forum/affich-10671128-supprimer-fichiers-dans-c-recycle-bin

J'ai suivi les instructions de "bauvasais", et j'ai devant les yeux les fichiers $Recycle.bin de chacun des disques durs infectés. Sauf que, à l'intérieur, il y a la corbeille et elle est vide. Donc, si je reste sur l'idée de "bauvasais", que dois je faire exactement? Supprimer direct $Recycle.bin?

Merci beaucoup d'avance.

98 réponses

Précédent
Réponse 81 / 98
Utilisateur anonyme
23 janv. 2010 à 19:22
desole

http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
0
Réponse 82 / 98
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
23 janv. 2010 à 19:38
Voilà:



1. ========================= SEAF 1.0.0.6 - C_XX | 19:35:56,11
2.
3. Valeur(s) recherchée(s):
4.
5. atapi.sys
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Windows\ERDNT\cache\atapi.sys"
11. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
12.
13. =========================
14.
15. "C:\Windows\System32\drivers\atapi.sys"
16. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
17.
18. =========================
19.
20. "C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys"
21. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
22.
23. =========================
24.
25. "C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys"
26. MD5: 338c86357871c167a96ab976519bf59e | --a------ | 14/07/2009 02:26
27.
28. =========================
29.
30. "D:\WINDOWS\$NtServicePackUninstall$\atapi.sys"
31. MD5: cdfe4411a69c224bd1d11b2da92dac51 | -----c--- | 03/08/2004 22:59
32.
33. =========================
34.
35. "D:\WINDOWS\ServicePackFiles\i386\atapi.sys"
36. MD5: 9f3a2f5aa6875c72bf062c712cfa2674 | --------- | 13/04/2008 11:40
37.
38. =========================
39.
40. "D:\WINDOWS\system32\drivers\atapi.sys"
41. MD5: 9f3a2f5aa6875c72bf062c712cfa2674 | --a------ | 13/04/2008 11:40
42.
43. =========================
44.
45. "D:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys"
46. MD5: cdfe4411a69c224bd1d11b2da92dac51 | --a------ | 03/08/2004 21:59
47.
48. =========================
49.
50. "D:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys"
51. MD5: cdfe4411a69c224bd1d11b2da92dac51 | --a------ | 03/08/2004 21:59
52.
53. =========================
54.
55. "D:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys"
56. MD5: cdfe4411a69c224bd1d11b2da92dac51 | --a------ | 03/08/2004 22:59
57.
58. =========================
59.
60. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
61. "C:\Qoobox\SnapShot@2010-01-22_19.44.21.dat"
62. MD5: 1febf12ed80bb02b24a04f63dd3b3eb5 | --a------ | 22/01/2010 20:44
63.
64. =========================
65.
66. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
67. "C:\Users\Jean\AppData\Local\Temp\76F3.tmp\List_Kill'em.bat"
68. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 14:55
69.
70. =========================
71.
72. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
73. "D:\ComboFix\FD-SV.cmd"
74. MD5: 993bcdd3a577a85a1cd02f57a4adfa90 | --a------ | 23/11/2009 05:52
75.
76. =========================
77.
78. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
79. "D:\ComboFix\List-C.bat"
80. MD5: 862c7aab9b5057ff0612844820c3929c | --a------ | 22/01/2010 16:02
81.
82. =========================
83.
84. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
85. "D:\Documents and Settings\Jean\Local Settings\Temp\1.tmp\List_Kill'em.bat"
86. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 13:53
87.
88. =========================
89.
90. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
91. "D:\Documents and Settings\Jean\Local Settings\Temp\3.tmp\List_Kill'em.bat"
92. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 13:54
93.
94. =========================
95.
96. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
97. "D:\Documents and Settings\Jean\Local Settings\Temp\5.tmp\List_Kill'em.bat"
98. MD5: ff2cf4cf077fca7745aa386a094e573f | --a------ | 23/01/2010 14:17
99.
100. =========================
101.
102.
103. ========================= Registre:
104.
105.
106.
107. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\PnpLockdownFiles]
108. "%SystemPath%\system32\DRIVERS\atapi.sys"=""
109.
110. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\atapi]
111. "ImagePath"="system32\DRIVERS\atapi.sys"
112.
113. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\atapi]
114. "ImagePath"="system32\DRIVERS\atapi.sys"
115.
116. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\atapi]
117. "ImagePath"="system32\DRIVERS\atapi.sys"
118.
119.
120. ========================= E.O.F | 19:37:31,47
0
Réponse 83 / 98
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
24 janv. 2010 à 14:44
Dis moi, fait étrange, qui j'espère n'est pas en relation avec ce qui nous occupe: mon ordinateur ne se met plus hors tension correctement. Le système et les disques s'éteignent normalement mais la carte graphique, le processeur et donc l'alim restent en tension. Crois tu que ça ait un lien quelconque? Je pense pas à priori mais on sait jamais.
0
Réponse 84 / 98
Utilisateur anonyme
25 janv. 2010 à 18:58
salut peux-tu developper exactement ce souci ? je voudrais etre sur de comprendre
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
26 janv. 2010 à 16:20
Alors, si tu veux, quand j'éteins l'ordinateur (bouton arrêt à l'avant ou commande arrêter dans démarrer), le système s'éteint, tout naturellement, dans le bon timing, puis les disques durs s'éteignent, mais le processeur et la carte graphique (bien que l'écran lui se soit éteint) continuent à tourner, de la façon la plus calme qui soit mais ça continue quand même (je veux dire les ventilos tournent toujours, comme si j'utilisais l'ordi normalement en marche en fait). Comme ce qui gère l'energie des composants (l'ACPI) communique avec le système, je me faisais un peu de soucis. Mais ça ne le fait pas systématiquement, et que sous seven j'ai l'impression (ce serait logique seul seven et Vista savent bien communiquer avec l'ACPI). C'est peut-être un simple dérèglement mais je n'aime pas trop ça...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 98
Utilisateur anonyme
27 janv. 2010 à 18:31
ok je pense que tu devrais poser la question ici :

https://forums.commentcamarche.net/forum/materiel-informatique-2
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
28 janv. 2010 à 10:00
C'est ce que j'ai fais ne premier lieu. On m'a répondu justement que ce devait être l'ACPI qui était la cause du problème. Mais laissons cela pour le moment nous n'avons de toute manière aucun moyen de savoir si c'est l'oeuvre d'un virus ou non. Vois tu quelque chose de spécial dans le dernier rapport que j'ai posté?
0
Réponse 86 / 98
Utilisateur anonyme
28 janv. 2010 à 20:09
non rien qui me mettre sur une piste ou mon niveau n'est pas assez evolué ^^
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
28 janv. 2010 à 23:57
Bien (ou pas...). Si tu veux soumettre ma machine de guerre à d'autres tests n'hésite pas. Mais je serais surpris qu'il y en est beaucoup d'autres, avec tout ce qu'on a déjà fait...
0
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178 > PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018
29 janv. 2010 à 00:14
A ta place,je vérifierait les paramètres du bios,tu peut surement touver une option en rapport a ce phénomène.

Sinon,essaie un clear cmos.
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127 > fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024
29 janv. 2010 à 00:48
J'ai regardé dans le BIOS et il n'y a que deux options concernant l'ACPI, qui malheureusement ne sont pas d'une grande utilité. Du reste, la deuxième chose que tu me proposes est pour le moins radicale. Considérant le risque de dommages qu'implique cette manip, je ne l'effectuerais que si ça persiste vraiment. Mais je te remercie en tous cas pour cette suggestion que je garde en tête.
0
fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024 5 178 > PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018
29 janv. 2010 à 00:51
Clear cmos radical? tu le débranche et enlève la pile et soit tu déplace le jumper a cet effet ou tu attends que ça se fasse tout seul.

laisse le 1 heure sans pile... Ça n'a rien de dangeureux,il ne sera pas a l'heure, et a reconfigurer c'est tout.
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127 > fabul Messages postés 37751 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 mai 2024
29 janv. 2010 à 10:01
enfin radical... mauvaise expression. Je voulais dire que les risques de dommages imprévus me font reculer. Après effectivement en soi c'est tout simple. Comme je n'ai plus allumé la tour depuis pas mal de temps par peur de laisser "un virus" s'activer je n'ai pas pu voir si ça continuait, surtout qu'il faut laisser la machine allumée un certain temps pour que ce problème apparaisse.
0
Réponse 87 / 98
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
29 janv. 2010 à 17:30
Bref mis à part ce nouveau problème, qui somme toute ne semble pas avoir de rapport avec une infection, vous n'avez rien vu de sérieux ou alarmant dans tous les rapports que j'ai posté et effectué sous XP, Seven, et seven en mode sans echecs, à part deux trois éléments "bizarres" et ce damné disque dur qui ne veut pas se déconnecter mais je suppose que comme j'ai formaté ce disque dur à partir de mon système il est très probable que ces "handles" se soient mis en place naturellement. Donc, je repose la question, y'a t-il raison de penser qu'il y ait encore un virus sur mon PC, ou y'a t-il d'autres scans à effectuer?
0
Réponse 88 / 98
Utilisateur anonyme
29 janv. 2010 à 18:15
salut scannne ton disque dur avec malwarebytes par securité......sait-on jamais...
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
29 janv. 2010 à 19:21
Le rapport demandé (lancé sous seven en mode administrateur, mais pas en mode sans echec; tous les disques durs scannés):




Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3607
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/01/2010 19:18:21
mbam-log-2010-01-29 (19-18-14).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 214253
Temps écoulé: 33 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\ComboFix\Combo-Fix.sys (Malware.Trace) -> No action taken.
0
Réponse 89 / 98
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
29 janv. 2010 à 20:14
N'empêche hein je comprends pas pourquoi le disque dur externe doit s'agiter comme un dératé (comme si je déplaçais des trucs) alors que je ne touche pas l'ordinateur.
0
Réponse 90 / 98
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
30 janv. 2010 à 17:42
Petite question d'u problème soudain, voir si je dois encore m'inquiéter. Le soir même où j'ai posté le dernier rapport, j'ai quand même joué à deux jeux: Battlefield 2, qui a très bien marché, puis Spell Force, et là, quand le jeu s'est lancé, l'ordi a redémarré et est allé direct sur la partition de seven. Quand je suis retourné sur XP, il me disait que le système a récupéré une erreur sérieuse (c'est pas la première fois que j'en vois mais bon) et l'un des éléments en cause est "sysdata" ou "sys.data" je sais plus, et un autre élément. Possibilité que ce soit l'œuvre d'une saloperie?
0
Réponse 91 / 98
Utilisateur anonyme
31 janv. 2010 à 18:40
tu l'as eu ou ce jeu ?

Spell Force
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
31 janv. 2010 à 18:52
Cadeau d'anniversaire acheté à 49,99 euros à planète saturne. En 4 ans de parties endiablées je n'ai jamais eu d'ennuis avec ce jeu.
0
Réponse 92 / 98
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
31 janv. 2010 à 19:00
Au final, la seule chose qui me trouble (je l'ai déjà énoncé je le répète), c'est l'attitude du disque dur externe. Le reste semble tout à fait normal (quand aux activités soudaines de l'UC elles sont trop rares, courtes et subites pour êtres l'œuvre d'un virus je pense; il faut bien que l'ordi reste "vivant" de temps à autre je suppose). Si j'insiste autant là dessus c'est que je ne voudrais pas vous mobiliser inutilement pour quelque chose qui n'est pas un danger pour mon ordinateur. Surtout qu'après 5 pages de dialogue et un nombre conséquents de rapports, rien n'a été trouvé sur tous les disques durs que je possède, et puis les transferts de fichiers par clé USB de l'ordinateur possiblement infecté à mon portable n'a rien fait à ce dernier.
0
Réponse 93 / 98
Utilisateur anonyme
31 janv. 2010 à 19:10
desinstalle et reinstalle Spell Force

l activité courte et soudaine de ton UC est normale
0
Réponse 94 / 98
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
31 janv. 2010 à 19:33
Ok je vais faire ça. Du reste, puisque c'est donc la dernière chose sur laquelle demeure une zone d'ombre pour moi, que penses tu du disque dur externe qui a une activité parfois vraiment importante sans que je fasse rien?
0
Réponse 95 / 98
Utilisateur anonyme
31 janv. 2010 à 19:44
ce doit etre l'indexation des fichiers par windows pour faciliter la recherche , de temps en temps
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
31 janv. 2010 à 20:09
Hum... c'est possible. Les échanges entre le système et les disques durs externes est une chose que je ne connais absolument pas. Bon, eh bien... considérons nous donc que j'ai psychoté et qu'il n'y a en fait rien du tout sur mon ordi?
0
Réponse 96 / 98
Utilisateur anonyme
31 janv. 2010 à 20:11
psychoté.....n'est pas le mot , je dirais manque d'information ^^
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
31 janv. 2010 à 20:48
^^ alors nous considérons donc le problème résolu, pour le moment. Je ne sais pas comment te remercier pour toute ton aide et ta patience.
0
Réponse 97 / 98
Utilisateur anonyme
31 janv. 2010 à 20:51
paye un coup ^^ lol
0
PJDenton Messages postés 598 Date d'inscription jeudi 28 mai 2009 Statut Membre Dernière intervention 29 décembre 2018 127
31 janv. 2010 à 21:20
Ah si tu étais dans mon secteur ça aurait été avec plaisir ^^. Bon, j'attends un peu de voir si pour le reste l'ordi se porte bien, et si y'a pas de pépin j'aurais l'honneur de gratifier ce topic de résolu. Merci encore!
0
Réponse 98 / 98
Utilisateur anonyme
31 janv. 2010 à 21:22
;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
A quoi sert le dossier "RECYCLE BIN"?
julie.julie -
Suscinio1_ -

12 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses