Recyclin.bin et Autorun dans DDE
Muffline
-
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
Bonjour,
Depuis bientôt deux ans, dans le disque dur multimédia (externe) de mon père un dossier "Recyclin.bin" est apparu. Dedans, des fichiers à moi (Que j'avais transféré suite à un problème sur mon pc puis supprimé). Les fichiers du dossier nous les voyons que sur la télé pas dans le DDE (même en affichant les dossiers cachés&co) , la seule chose qui apparaît sur le pc c'est une série de chiffre "S-1-5-21-3920708353-1713090891-456250179-500" . Impossible de le supprimer évidemment.
Maintenant un fichier "autorun.inf" (pour l'extension je ne suis pas sûre) apparaît aussi.
Je tiens à préciser que moi aussi j'ai le dossier avec les chiffres "S-1-5-21-3920708353-1713090891-456250179-500" dans mon pc, impossible de le supprimer.
De plus , avast ne le détecte pas comme virus.
Je voudrais savoir comment faire pour supprimer le dossier. Est-ce grave ou autre? Doit-on formater le DDE?
Je vous remercie d'avance.
Depuis bientôt deux ans, dans le disque dur multimédia (externe) de mon père un dossier "Recyclin.bin" est apparu. Dedans, des fichiers à moi (Que j'avais transféré suite à un problème sur mon pc puis supprimé). Les fichiers du dossier nous les voyons que sur la télé pas dans le DDE (même en affichant les dossiers cachés&co) , la seule chose qui apparaît sur le pc c'est une série de chiffre "S-1-5-21-3920708353-1713090891-456250179-500" . Impossible de le supprimer évidemment.
Maintenant un fichier "autorun.inf" (pour l'extension je ne suis pas sûre) apparaît aussi.
Je tiens à préciser que moi aussi j'ai le dossier avec les chiffres "S-1-5-21-3920708353-1713090891-456250179-500" dans mon pc, impossible de le supprimer.
De plus , avast ne le détecte pas comme virus.
Je voudrais savoir comment faire pour supprimer le dossier. Est-ce grave ou autre? Doit-on formater le DDE?
Je vous remercie d'avance.
A voir également:
- Recyclin.bin et Autorun dans DDE
- Autorun - Télécharger - Optimisation
- Autorun usb - Télécharger - Divers Utilitaires
- Autorun fix - Télécharger - Registre
- Usb autorun creator - Télécharger - Divers Utilitaires
- Anti autorun - Télécharger - Antivirus & Antimalwares
5 réponses
Salut :)
si c'est pas infectieux pas la peine de formater..
par contre si sa l'ai ben, UsbFix s'en chargera :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
dans l'attente de ton rapport :)
++
si c'est pas infectieux pas la peine de formater..
par contre si sa l'ai ben, UsbFix s'en chargera :
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (Recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
dans l'attente de ton rapport :)
++
Voici le rapport, en m'excusant pour le retard.
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE [FUJITSU SIEMENS AMILO Li 2727]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:33:16 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 94 Go (49 Go libre(s) - 52%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (21 Go libre(s) - 46%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (200 Go libre(s) - 67%) [WeBlack320G] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\Pauline\AppData\Roaming\addons.dat
Présent! C:\tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{295325ca-e41e-11de-b8b1-001f16004339}
Shell\AutoRun\Command = G:\q3kku.exe
Shell\open\Command = G:\q3kku.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69529a14-8a6b-11de-872e-001f16004339}
Shell\AutoRun\Command = F:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bba3aeb3-97de-11df-9340-001f16004339}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Pauline (Administrateur) # PC-DE-PAULINE [FUJITSU SIEMENS AMILO Li 2727]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:33:16 | 24/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 94 Go (49 Go libre(s) - 52%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 46 Go (21 Go libre(s) - 46%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (200 Go libre(s) - 67%) [WeBlack320G] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\Pauline\AppData\Roaming\addons.dat
Présent! C:\tmp
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{295325ca-e41e-11de-b8b1-001f16004339}
Shell\AutoRun\Command = G:\q3kku.exe
Shell\open\Command = G:\q3kku.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69529a14-8a6b-11de-872e-001f16004339}
Shell\AutoRun\Command = F:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bba3aeb3-97de-11df-9340-001f16004339}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\launcher.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Je tenais à signaler que dans ma corbeille de bureau, quand je branche le DDE, un dossier "Pauline!" apparaît.
Quand je le débranche, le dossier n'y est plus.
Je suppose que c'est le fameux dossier dont je veux me séparer, celui contenant tous mes fichiers et qui n'apparait pas sur le DDE?
J'ose pas vider la corbeille ..
Quand je le débranche, le dossier n'y est plus.
Je suppose que c'est le fameux dossier dont je veux me séparer, celui contenant tous mes fichiers et qui n'apparait pas sur le DDE?
J'ose pas vider la corbeille ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello :)
ok, relance usbfix, est selectionne cette fois si, l'option 2 "suppression"
poste le rapport qui apparaitra,
ensuite on va faire un diagnostic, histoire de vérifier si il y a infections ;)
donc :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
-=> Double clique sur le fichier d'installation
(Clic droit executer en tant qu'administrateur pour VISTA/7),
Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
=> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
=> Clique sur la loupe en haut à gauche, le scan va se lancer
=> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
-=> Rend toi sur Cijoint http://www.cijoint.fr/
=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
=> Clique ensuite sur " Cliquez ici pour déposer le fichier",,
Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Aide et Tuto
Dans l'attente de ton Lien :D
++
ok, relance usbfix, est selectionne cette fois si, l'option 2 "suppression"
poste le rapport qui apparaitra,
ensuite on va faire un diagnostic, histoire de vérifier si il y a infections ;)
donc :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
-=> Double clique sur le fichier d'installation
(Clic droit executer en tant qu'administrateur pour VISTA/7),
Puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
=> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
=> Clique sur la loupe en haut à gauche, le scan va se lancer
=> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
-=> Rend toi sur Cijoint http://www.cijoint.fr/
=> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
=> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
=> Clique ensuite sur " Cliquez ici pour déposer le fichier",,
Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Aide et Tuto
Dans l'attente de ton Lien :D
++
