Problème $Recycle.Bin [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014
-
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014
-
Bonjour,
alors voilà, depuis un moment maintenant, j'ai un problème avec mon dossier $Recycle.Bin sur ma partition système. Ou plutôt, Avira a un problème avec ce dossier. J'avais eu un virus (genre Cheval de troie ou le virus de la "Gendarmerie", je ne sais plus) il y a quelque temps et j'avais sans souci supprimé ce dernier ; depuis, le pc fonctionne bien, aucun problème.

Sauf qu'Avira ne cesse de m'afficher un message me signalant un virus dans mon dossier $Recycle.Bin. Il y a bien quelques fichiers dans ce dossier, mais impossible de les supprimer. J'ai pourtant essayé pas mal de méthodes vues sur internet (mode sans échec, session administrateur, WinDirStat et autres) mais rien n'y fait. Et Avira est incapable de les supprimer non plus.

Quelqu'un sait-il comment faire pour supprimer définitivement ces fichiers ? Je n'en peux plus de ce message d'Avira affiché en permanence...

Merci beaucoup de votre aide.

PS : Je suis sur Windows 7 familiale pro x64

5 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
bonjour, pourrais tu nous poster un zhpdiag pour voire , merci

ssinon pour pouvoir avoir accés à $Recycle.Bin il faut afficher les fichier cachés de windows , et après si tu arrives pas à les supprimer avec unlocker http://www.forum-entraide-informatique.com/t861-unlocker?highlight=unlocker
cela devrait être possible attention à l'installation de pas installer la toolbar si proposé !! et de cocher " raccourci envoyer vers" pour l'avoir dans le clique droit de la souris , puis tu cliques droit sur se que tu veux supprimer , puis débloquer tous , et puis après tu effaces si tu veux un tuto tu le dis !!


bon postes un zhpdiag

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse fermes ZHPDiag .


Pour me transmettre le rapport clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014

Salut jacques.gache. Tout d'abord merci pour ta réponse.

Pour afficher le dossier $Recycle.Bin, pas de problème, je savais déjà comment m'y prendre.

J'ai télécharger et installer Unlocker comme indiqué. Une fois $Recyle.Bin ouvert, j'ai fais un clic droit puis Unlocker sur le dossier semblant posé problème, mais rien de se passe. Pour info, il s'y trouve un dossier nommé S-1-5-18, d'où semble venir le problème, mais impossible de l'ouvrir, "Accès refusé".

Voici le rapport que tu m'a demandé, en espérant que cela puisse aider :

https://www.cjoint.com/?DEpwgcK2D6f

Aussi, voilà une capture d'écran du message affiché par Avira :

https://www.cjoint.com/?DEpwh1agUdC

Merci beaucoup pour ta réponse et pour le temps que tu prends à essayer de résoudre mon problème ;)
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
quand tu fais clique droit sur le fichier que tu veux supprimé, tu cliques sur la baguette de fée qui est normalement dans ton clique droit, puis tu as une fenêtre de unlocker qui souvre , et tu dois soit pouvoir débloqué et puis effacer !! perso avec le unlocker que j'ai c'est comme cela tien un tuto https://www.tutomaker.com/tutoriaux/informatique/unlocker-effacer-fichier,recalcitrant,15.html

je regarde le rapport !!

déjà fais de la place sur ton disque C car tu as 1% il doit être en rouge dans ordinateur !!!

il faut un minimum de 10% soit pour toi 35 go d'espace disque de libre en permanance sinon tu rique de planter ton pc grave !!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
bon il y as pas mal d'infection on va traiter cela , mais fais de la place sur ton dd !!

1) passes adwcleaner

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



2) passes Shortcut_Module

- Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.





3) passes pré scan


Attention : Seuls ces liens sont officiels, il ne faut pas télécharger l'outil sur d'autres liens.
- Cet outil peut être détecté à tort comme virus.
- Cet outil est puissant, il faut suivre scrupuleusement les instructions ci-dessous.

Tous les processus "non vitaux de windows" vont être coupés, enregistre ton travail avant de lancer le logiciel. Il y aura une extinction du bureau pendant le scan --> pas de panique, c'est normal.

Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux, ... : https://forum.pcastuces.com/default.asp

- Télécharge et enregistre Pre_Scan sur ton bureau : http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.exe (renommé winlogon).
- Si l'outil est relancé plusieurs fois, il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill".
- Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.scr
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.pif
http://www.telecharger.sosvirus.net/gen-hackman/Pre_Scan.com

- Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy".

=> Il se peut que des fenêtres noires clignotent, laisse-le travailler.

=> L'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que l'auteur puisse l'améliorer et étudier ces infections plus en profondeur.

- Laisse l'outil redémarrer ton pc.
- Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra à la racine de ton disque système (généralement C:\).
- Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en échange sur le forum où tu te fais aider.






4) fais un examen de ton pc avec malwarebytes


- Télécharge MBAM en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne Examen "Personnalisé" puis clique sur Examinez maintenant.
- Coche tous les lecteurs et toutes les options d'examen (y compris Recherche de rootkits).
- Veille à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM.
- Clique sur Lancer l'examen.
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur Appliquer les actions. S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Colle le rapport dans ta prochaine réponse.



5) postes un nouveau zhpdiag , merci
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014

Bon déjà, j'ai bien regardé le tuto, et il s'avère que j'avais oublié de sélectionner l'action. J'ai donc recommencer, et là, au redémarrage du pc, le dossier en question ce retrouve dans la corbeille, je la vide sans problème, plus de message d'Avira. Génial ! Donc déjà, merci infiniment pour cette partie qui règle mon problème.

Maintenant, je passe aux scans indiqués dans ton deuxième message, je poste tout ça dès que tout est fini ;)
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
commence par faire de la place sur ton disque dur système car il va pas accepter les téléchargement des outil et tu risque de planter ton pc !!
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014

Salut. Désolé du temps de réponse, mais tous ces scans prennent du temps, notamment Malwarebytes qui, lorsque je me suis couché vers 3h du matin, avait déjà tourné environ 5h et ne semble pas en avoir fini... J'ai donc pu récupérer le rapport, mais je n'ai pas pu mettre tous les fichier détecté en quarantaine comme demandé. Lorsque j'ai repris mon pc aujourd'hui, il avait redémarré.

Bref, voici donc les rapports de tous les scans :

Adwcleaner : https://www.cjoint.com/?DErpxdf1poX
Shortcut_module : https://www.cjoint.com/?DErpxZ5yBzf
Pre_Scan : https://www.cjoint.com/?DErpyvsxBSo
Malwarebytes : https://www.cjoint.com/?DErpy3guy4v
Zhpdiag : https://www.cjoint.com/?DErpzA72jhR

Voilà, merci encore du temps que tu prends à résoudre mon problème.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
bonjour, le rapport de adwcleaner est pas le rapport demander je demandais nettoyer et tu as fait recherche , et celui de malwarebytes est celui de l'état de protection pas celui de l'examen , mais bon pas trot grave vu le nouveau zhpdiag les nettoyages tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
ProxyFix
SysRestore
[MD5.00000000000000000000000000000000] [APT] [{2DCF2225-3D0F-4D43-9870-070A2DEB21B2}] (...) -- C:\ProgramData\7531CCA91678CE06BFDB0776F875F002\7531CCA91678CE06BFDB0776F875F002.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A6221ABD-E855-4613-A201-EFC34335900D}] (...) -- H:\Autoplay.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Better-Surf]
O43 - CFD: 02/09/2012 - 23:32:51 - [] ----D C:\ProgramData\7531CCA91678CE06BFDB0776F875F002
[HKLM\Software\Wow6432Node\Better-Surf]
c:\program files\7531cca91678ce06bfdb0776f875f002\7531cca91678ce06bfdb0776f875f002.exe
h:\autoplay.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch



- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfixsemble avoir pas mal fonctionné ! tu fais zhpfix , puis tu nous dira coment va le pc !!
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014

Voilà le rapport zhpfix :

https://www.cjoint.com/?DEsspM1eNav

Le pc va bien. En fait, il n'y avait vraiment que ce message d'Avira qui me posait problème, sinon aucun disfonctionnement, mais bon, j'imagine qu'il est bon pour le pc de procéder à un petit nettoyage de temps en temps.

Désolé pour les erreurs, si tu veux je peux refaire le nettoyage avec adwcleaner. Pour malwarebytes, comme je l'ai dis plus haut, le pc a redémarré tout seul durant la nuit et le logiciel n'était plus ouvert. Lorsque je l'ai relancé, il n'y avait pas de fonction exporter le journal dans l'onglet examen. Je suis allé voir dans le dossier de malwarebytes dans program data puis dans logs, j'ai pensé qu'il s'agissait du rapport.
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014

Très bien, merci infiniment pour ton aide, cela aura résolu mon problème et m'aura permis de faire du nettoyage sur mon pc.

Je vais maintenant faire de la place sur ma partition système, le problème étant que j'ai beaucoup de softs installés et qu'il y en a très peu qui ne me sont pas utile régulièrement. Je pense faire prochainement l'achat d'un DD plus conséquent en taille, mais en attendant, je fais de la place, c'est promis ;)

Encore merci, à plus !
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
ok donc tu passes delfix pour supprimer les outils utiliser et leur rapports , puis tu fais les mises à jour , et un nettoyage avec ccleaner !!

1) passes delfix

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système




2) fais tes mises à jour

A) mets java à jour :désinstalles tous se qui est java de sur ton pc, et puis fais la détection en ligne et installes la version proposé https://www.java.com/fr/download/installed.jsp

ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé


b) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/download/telecharger-27-adobe-reader

ou directement : https://get.adobe.com/fr/reader/otherversions/

décoche: McAfee Security Scan Plus



3) fais un nettoyage avec ccleaner et les réglages donnés , installes la nouvelle version l'ancienne sera écrasé



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/download/telecharger-168-ccleaner


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
ok c'est bon pour moi fais tes mises à jour et le nettoyage avec ccleaner et tu pourasmettreton sujet en résolu au niveau de ton premier message!! @+
Messages postés
9
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
22 juin 2014

Parfait, merci encore pour ton aide ;)