Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à
la réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.
Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à
la réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.
Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à
la réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.
"Thierry P F" <thierry.flourat(nospam)@wanadoo.fr> a écrit dans le message de
news:Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à la
réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.
Salut
Pas mieux que Sabrem Joram
tu peux lire les commentaires sur ce lien, certains peuvent peut-être t'aider
:
http://www.precisesecurity.com/blogs/2008/09/20/resycledbootcom/
"Thierry P F" <thierry.flourat(nospam)@wanadoo.fr> a écrit dans le message de
news: eRH85BHaJHA.5340@TK2MSFTNGP05.phx.gbl...
Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à la
réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.
Salut
Pas mieux que Sabrem Joram
tu peux lire les commentaires sur ce lien, certains peuvent peut-être t'aider
:
http://www.precisesecurity.com/blogs/2008/09/20/resycledbootcom/
"Thierry P F" <thierry.flourat(nospam)@wanadoo.fr> a écrit dans le message de
news:Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à la
réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.
Salut
Pas mieux que Sabrem Joram
tu peux lire les commentaires sur ce lien, certains peuvent peut-être t'aider
:
http://www.precisesecurity.com/blogs/2008/09/20/resycledbootcom/
> *Bonjour chrispra * !
<news:"Thierry P F" <thierry.flourat(nospam)@wanadoo.fr> a écrit dans le message
de news:Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à
la réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.Salut
Pas mieux que Sabrem Joram
tu peux lire les commentaires sur ce lien, certains peuvent peut-être
t'aider :
http://www.precisesecurity.com/blogs/2008/09/20/resycledbootcom/
Ce serait donc la seconde partition la source
de cette réinfection immédiate via un autorun.inf
Voici quelques infos pour Thierry
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Il faut afficher les fichiers systèmes et cachés et renommer les autorun.inf
en autorun.txt
Ce serait sympa de nous en indiquer le contenu.
> *Bonjour chrispra * !
<news:eWUrnIHaJHA.5440@TK2MSFTNGP02.phx.gbl>
"Thierry P F" <thierry.flourat(nospam)@wanadoo.fr> a écrit dans le message
de news: eRH85BHaJHA.5340@TK2MSFTNGP05.phx.gbl...
Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à
la réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.
Salut
Pas mieux que Sabrem Joram
tu peux lire les commentaires sur ce lien, certains peuvent peut-être
t'aider :
http://www.precisesecurity.com/blogs/2008/09/20/resycledbootcom/
Ce serait donc la seconde partition la source
de cette réinfection immédiate via un autorun.inf
Voici quelques infos pour Thierry
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Il faut afficher les fichiers systèmes et cachés et renommer les autorun.inf
en autorun.txt
Ce serait sympa de nous en indiquer le contenu.
> *Bonjour chrispra * !
<news:"Thierry P F" <thierry.flourat(nospam)@wanadoo.fr> a écrit dans le message
de news:Bonsoir,
Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à
la réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:resycledboot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le
message d'erreur apparaît toujours.
Connaissez-vous la/les solutions ?
Merci d'avance.Salut
Pas mieux que Sabrem Joram
tu peux lire les commentaires sur ce lien, certains peuvent peut-être
t'aider :
http://www.precisesecurity.com/blogs/2008/09/20/resycledbootcom/
Ce serait donc la seconde partition la source
de cette réinfection immédiate via un autorun.inf
Voici quelques infos pour Thierry
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Il faut afficher les fichiers systèmes et cachés et renommer les autorun.inf
en autorun.txt
Ce serait sympa de nous en indiquer le contenu.
Pour ceux qui voudrait "remonter le temps" et rassembler plus d'éléments sur
ce problème intéressant (notamment les symptômes qui m'ont induit en erreur),
le fil d'origine est ici :
Thread :
http://groups.google.com/groups?threadm=mn.dcc37d8c7060de55.95354%40enfrance.net.invalid
Post :
http://groups.google.com/groups?selm=mn.dcc37d8c7060de55.95354%40enfrance.net.invalid
Pour ceux qui voudrait "remonter le temps" et rassembler plus d'éléments sur
ce problème intéressant (notamment les symptômes qui m'ont induit en erreur),
le fil d'origine est ici :
Thread :
http://groups.google.com/groups?threadm=mn.dcc37d8c7060de55.95354%40enfrance.net.invalid
Post :
http://groups.google.com/groups?selm=mn.dcc37d8c7060de55.95354%40enfrance.net.invalid
Pour ceux qui voudrait "remonter le temps" et rassembler plus d'éléments sur
ce problème intéressant (notamment les symptômes qui m'ont induit en erreur),
le fil d'origine est ici :
Thread :
http://groups.google.com/groups?threadm=mn.dcc37d8c7060de55.95354%40enfrance.net.invalid
Post :
http://groups.google.com/groups?selm=mn.dcc37d8c7060de55.95354%40enfrance.net.invalid
Bonjour à vous tous qui menez ce dur labeur acharné contre cette rosse !
Oui, Jean-François, la graphie "resycled", pas très ortho, soit, est bien
celle qui apparaît dans le message d'erreur.
Mais il y a du nouveau !
Dorénavant, la tentative d'ouverture de la partition système C: à partir du
poste de travail se solde par (avec toujours la même "mésorthographie") :
"Windows ne trouve pas 'resycledboot.com. Vérifiez que vous avez entré le
nom correctement et essayez à nouveau. Pour rechercher un fichier cliquez sur
le bouton démarrer, puis sur rechercher'.
Suivant le même chemin, la tentative d'ouverture de la partition non-système
aboutit au message d'erreur initialement rencontré.
Le dossier démarrage est vide même en affichant tout ce qui peut être caché.
La recherche d'un fichier recycl*.* ou resycl*.* n'étant pas pertinente et ne
pouvant accéder aux partitions, j'ouvre Word sur D: en affichant tous les
fichiers :
NB : le lien vers D: est bleu
apparaissent alors, hormis mes dossiers habituellement visibles :
- RECYCLER, vide
- resycled (en bleu) contenant un seul fichier : boot.com dont le contenu ne
s'affiche pas sous word
- autorun.inf dont le contenu est lisible sous word :
[autorun]
;(null)
shellexecute="resycledboot.com d:"
;(null)
shellOpencommand="resycledboot.com d:"
;(null)
shell=Open
;(null)
La même procédure appliquée à C:
- RECYCLER, vide
- autorun.inf :
[autorun]
;(null)
shellexecute="resycledboot.com c:"
;(null)
shellOpencommand="resycledboot.com c:"
;(null)
shell=Open
;(null)
- boot.ini :
[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Bonjour à vous tous qui menez ce dur labeur acharné contre cette rosse !
Oui, Jean-François, la graphie "resycled", pas très ortho, soit, est bien
celle qui apparaît dans le message d'erreur.
Mais il y a du nouveau !
Dorénavant, la tentative d'ouverture de la partition système C: à partir du
poste de travail se solde par (avec toujours la même "mésorthographie") :
"Windows ne trouve pas 'resycledboot.com. Vérifiez que vous avez entré le
nom correctement et essayez à nouveau. Pour rechercher un fichier cliquez sur
le bouton démarrer, puis sur rechercher'.
Suivant le même chemin, la tentative d'ouverture de la partition non-système
aboutit au message d'erreur initialement rencontré.
Le dossier démarrage est vide même en affichant tout ce qui peut être caché.
La recherche d'un fichier recycl*.* ou resycl*.* n'étant pas pertinente et ne
pouvant accéder aux partitions, j'ouvre Word sur D: en affichant tous les
fichiers :
NB : le lien vers D: est bleu
apparaissent alors, hormis mes dossiers habituellement visibles :
- RECYCLER, vide
- resycled (en bleu) contenant un seul fichier : boot.com dont le contenu ne
s'affiche pas sous word
- autorun.inf dont le contenu est lisible sous word :
[autorun]
;(null)
shellexecute="resycledboot.com d:"
;(null)
shellOpencommand="resycledboot.com d:"
;(null)
shell=Open
;(null)
La même procédure appliquée à C:
- RECYCLER, vide
- autorun.inf :
[autorun]
;(null)
shellexecute="resycledboot.com c:"
;(null)
shellOpencommand="resycledboot.com c:"
;(null)
shell=Open
;(null)
- boot.ini :
[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Bonjour à vous tous qui menez ce dur labeur acharné contre cette rosse !
Oui, Jean-François, la graphie "resycled", pas très ortho, soit, est bien
celle qui apparaît dans le message d'erreur.
Mais il y a du nouveau !
Dorénavant, la tentative d'ouverture de la partition système C: à partir du
poste de travail se solde par (avec toujours la même "mésorthographie") :
"Windows ne trouve pas 'resycledboot.com. Vérifiez que vous avez entré le
nom correctement et essayez à nouveau. Pour rechercher un fichier cliquez sur
le bouton démarrer, puis sur rechercher'.
Suivant le même chemin, la tentative d'ouverture de la partition non-système
aboutit au message d'erreur initialement rencontré.
Le dossier démarrage est vide même en affichant tout ce qui peut être caché.
La recherche d'un fichier recycl*.* ou resycl*.* n'étant pas pertinente et ne
pouvant accéder aux partitions, j'ouvre Word sur D: en affichant tous les
fichiers :
NB : le lien vers D: est bleu
apparaissent alors, hormis mes dossiers habituellement visibles :
- RECYCLER, vide
- resycled (en bleu) contenant un seul fichier : boot.com dont le contenu ne
s'affiche pas sous word
- autorun.inf dont le contenu est lisible sous word :
[autorun]
;(null)
shellexecute="resycledboot.com d:"
;(null)
shellOpencommand="resycledboot.com d:"
;(null)
shell=Open
;(null)
La même procédure appliquée à C:
- RECYCLER, vide
- autorun.inf :
[autorun]
;(null)
shellexecute="resycledboot.com c:"
;(null)
shellOpencommand="resycledboot.com c:"
;(null)
shell=Open
;(null)
- boot.ini :
[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
*Salut Thierry* !
<news:OPZW#Bonjour à vous tous qui menez ce dur labeur acharné contre cette rosse !Oui, Jean-François, la graphie "resycled", pas très ortho, soit, est bien
celle qui apparaît dans le message d'erreur.
Mais il y a du nouveau !
Dorénavant, la tentative d'ouverture de la partition système C: à partir
du poste de travail se solde par (avec toujours la même
"mésorthographie") :
Thierry tu nous abreuves de bonne humeur, de citations succulentes, et de
mots nouveaux ! Je n'ai pas trouvé de définition officielle de
mésorthographie, quoique toutefois j'en comprenne facilement l'idée, tout
en reconnaissant la créativité de son auteur... j'ai trouvé son frère :
http://fr.wikipedia.org/wiki/Dysorthographie
"Windows ne trouve pas 'resycledboot.com. Vérifiez que vous avez entré
le nom correctement et essayez à nouveau. Pour rechercher un fichier
cliquez sur le bouton démarrer, puis sur rechercher'.
Il est remarquable que dès qu'on donne le message exact, Google ramène des
réponses pertinentes
http://www.google.fr/search?q=Windows+ne+trouve+pas+resycled%5Cboot.com+Vérifiez+que+vous+avez+entré+le+nom+correctement+et+essayez+à+nouveau+Pour+rechercher+un+fichier+cliquez+sur+le+bouton+démarrer+puis+sur+rechercher
Suivant le même chemin, la tentative d'ouverture de la partition
non-système aboutit au message d'erreur initialement rencontré.
Tu n'as pas renommé autorun.inf ???
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Pour empêcher autorun.inf d'être recréé,
créer un nouveau dossier nommé autorun.inf
Le dossier démarrage est vide même en affichant tout ce qui peut être
caché.
Le but était de mettre en évidence autorun.inf
sur la racine de la partition.
J'avais suggéré (fortement) de le renommer.
La recherche d'un fichier recycl*.* ou resycl*.* n'étant pas pertinente
et ne pouvant accéder aux partitions, j'ouvre Word sur D: en affichant
tous les fichiers :
Bloc-Notes est suffisant
NB : le lien vers D: est bleu
Le disque D est compressé ?
apparaissent alors, hormis mes dossiers habituellement visibles :
- RECYCLER, vide
Affiche normalement le contenu de la Corbeille.
Si la Corbeille a été vidée, les Recycler sont vides....
- resycled (en bleu) contenant un seul fichier : boot.com dont le contenu
ne s'affiche pas sous word
Merci d'avoir confirmé.
Word est fait pour afficher du texte, pas ce genre de fichier.
Suggestion : renommer resycled
Surveiller qu'il ne se recrée pas.- autorun.inf dont le contenu est lisible sous word :
Oui, autorun.inf, comme tous les fichiers.inf, est du texte[autorun]
;(null)
shellexecute="resycledboot.com d:"
;(null)
shellOpencommand="resycledboot.com d:"
;(null)
shell=Open
;(null)
Voir explications sur cette syntaxe
http://fspsa.free.fr/contamination-lecteurs-amovibles.htmLa même procédure appliquée à C:
- RECYCLER, vide
- autorun.inf :
[autorun]
;(null)
shellexecute="resycledboot.com c:"
;(null)
shellOpencommand="resycledboot.com c:"
;(null)
shell=Open
;(null)
MERCI !
Si tu as bien lu mon article, tu as compris qu'à chaque fois que tu
cliques sur ton lecteur, le virus essaie de s'exécuter. Renommer les
autorun.inf devrait redonner un comportement normal. Créer des dossiers
autorun.inf devrait empêcher le virus de créer des autoruns.
- boot.ini :
[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
*Salut Thierry* !
<news:OPZW#UOaJHA.6036@TK2MSFTNGP05.phx.gbl>
Bonjour à vous tous qui menez ce dur labeur acharné contre cette rosse !
Oui, Jean-François, la graphie "resycled", pas très ortho, soit, est bien
celle qui apparaît dans le message d'erreur.
Mais il y a du nouveau !
Dorénavant, la tentative d'ouverture de la partition système C: à partir
du poste de travail se solde par (avec toujours la même
"mésorthographie") :
Thierry tu nous abreuves de bonne humeur, de citations succulentes, et de
mots nouveaux ! Je n'ai pas trouvé de définition officielle de
mésorthographie, quoique toutefois j'en comprenne facilement l'idée, tout
en reconnaissant la créativité de son auteur... j'ai trouvé son frère :
http://fr.wikipedia.org/wiki/Dysorthographie
"Windows ne trouve pas 'resycledboot.com. Vérifiez que vous avez entré
le nom correctement et essayez à nouveau. Pour rechercher un fichier
cliquez sur le bouton démarrer, puis sur rechercher'.
Il est remarquable que dès qu'on donne le message exact, Google ramène des
réponses pertinentes
http://www.google.fr/search?q=Windows+ne+trouve+pas+resycled%5Cboot.com+Vérifiez+que+vous+avez+entré+le+nom+correctement+et+essayez+à+nouveau+Pour+rechercher+un+fichier+cliquez+sur+le+bouton+démarrer+puis+sur+rechercher
Suivant le même chemin, la tentative d'ouverture de la partition
non-système aboutit au message d'erreur initialement rencontré.
Tu n'as pas renommé autorun.inf ???
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Pour empêcher autorun.inf d'être recréé,
créer un nouveau dossier nommé autorun.inf
Le dossier démarrage est vide même en affichant tout ce qui peut être
caché.
Le but était de mettre en évidence autorun.inf
sur la racine de la partition.
J'avais suggéré (fortement) de le renommer.
La recherche d'un fichier recycl*.* ou resycl*.* n'étant pas pertinente
et ne pouvant accéder aux partitions, j'ouvre Word sur D: en affichant
tous les fichiers :
Bloc-Notes est suffisant
NB : le lien vers D: est bleu
Le disque D est compressé ?
apparaissent alors, hormis mes dossiers habituellement visibles :
- RECYCLER, vide
Affiche normalement le contenu de la Corbeille.
Si la Corbeille a été vidée, les Recycler sont vides....
- resycled (en bleu) contenant un seul fichier : boot.com dont le contenu
ne s'affiche pas sous word
Merci d'avoir confirmé.
Word est fait pour afficher du texte, pas ce genre de fichier.
Suggestion : renommer resycled
Surveiller qu'il ne se recrée pas.
- autorun.inf dont le contenu est lisible sous word :
Oui, autorun.inf, comme tous les fichiers.inf, est du texte
[autorun]
;(null)
shellexecute="resycledboot.com d:"
;(null)
shellOpencommand="resycledboot.com d:"
;(null)
shell=Open
;(null)
Voir explications sur cette syntaxe
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
La même procédure appliquée à C:
- RECYCLER, vide
- autorun.inf :
[autorun]
;(null)
shellexecute="resycledboot.com c:"
;(null)
shellOpencommand="resycledboot.com c:"
;(null)
shell=Open
;(null)
MERCI !
Si tu as bien lu mon article, tu as compris qu'à chaque fois que tu
cliques sur ton lecteur, le virus essaie de s'exécuter. Renommer les
autorun.inf devrait redonner un comportement normal. Créer des dossiers
autorun.inf devrait empêcher le virus de créer des autoruns.
- boot.ini :
[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
*Salut Thierry* !
<news:OPZW#Bonjour à vous tous qui menez ce dur labeur acharné contre cette rosse !Oui, Jean-François, la graphie "resycled", pas très ortho, soit, est bien
celle qui apparaît dans le message d'erreur.
Mais il y a du nouveau !
Dorénavant, la tentative d'ouverture de la partition système C: à partir
du poste de travail se solde par (avec toujours la même
"mésorthographie") :
Thierry tu nous abreuves de bonne humeur, de citations succulentes, et de
mots nouveaux ! Je n'ai pas trouvé de définition officielle de
mésorthographie, quoique toutefois j'en comprenne facilement l'idée, tout
en reconnaissant la créativité de son auteur... j'ai trouvé son frère :
http://fr.wikipedia.org/wiki/Dysorthographie
"Windows ne trouve pas 'resycledboot.com. Vérifiez que vous avez entré
le nom correctement et essayez à nouveau. Pour rechercher un fichier
cliquez sur le bouton démarrer, puis sur rechercher'.
Il est remarquable que dès qu'on donne le message exact, Google ramène des
réponses pertinentes
http://www.google.fr/search?q=Windows+ne+trouve+pas+resycled%5Cboot.com+Vérifiez+que+vous+avez+entré+le+nom+correctement+et+essayez+à+nouveau+Pour+rechercher+un+fichier+cliquez+sur+le+bouton+démarrer+puis+sur+rechercher
Suivant le même chemin, la tentative d'ouverture de la partition
non-système aboutit au message d'erreur initialement rencontré.
Tu n'as pas renommé autorun.inf ???
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm
Pour empêcher autorun.inf d'être recréé,
créer un nouveau dossier nommé autorun.inf
Le dossier démarrage est vide même en affichant tout ce qui peut être
caché.
Le but était de mettre en évidence autorun.inf
sur la racine de la partition.
J'avais suggéré (fortement) de le renommer.
La recherche d'un fichier recycl*.* ou resycl*.* n'étant pas pertinente
et ne pouvant accéder aux partitions, j'ouvre Word sur D: en affichant
tous les fichiers :
Bloc-Notes est suffisant
NB : le lien vers D: est bleu
Le disque D est compressé ?
apparaissent alors, hormis mes dossiers habituellement visibles :
- RECYCLER, vide
Affiche normalement le contenu de la Corbeille.
Si la Corbeille a été vidée, les Recycler sont vides....
- resycled (en bleu) contenant un seul fichier : boot.com dont le contenu
ne s'affiche pas sous word
Merci d'avoir confirmé.
Word est fait pour afficher du texte, pas ce genre de fichier.
Suggestion : renommer resycled
Surveiller qu'il ne se recrée pas.- autorun.inf dont le contenu est lisible sous word :
Oui, autorun.inf, comme tous les fichiers.inf, est du texte[autorun]
;(null)
shellexecute="resycledboot.com d:"
;(null)
shellOpencommand="resycledboot.com d:"
;(null)
shell=Open
;(null)
Voir explications sur cette syntaxe
http://fspsa.free.fr/contamination-lecteurs-amovibles.htmLa même procédure appliquée à C:
- RECYCLER, vide
- autorun.inf :
[autorun]
;(null)
shellexecute="resycledboot.com c:"
;(null)
shellOpencommand="resycledboot.com c:"
;(null)
shell=Open
;(null)
MERCI !
Si tu as bien lu mon article, tu as compris qu'à chaque fois que tu
cliques sur ton lecteur, le virus essaie de s'exécuter. Renommer les
autorun.inf devrait redonner un comportement normal. Créer des dossiers
autorun.inf devrait empêcher le virus de créer des autoruns.
- boot.ini :
[boot loader]
timeout0
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
Je t'ai bien suivi dans ta suggestion de renommer mais le dossier étant
vide... je n'ai même pas tenté de renommer le vide (une angoisse
métaphysique, probablement) !
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
J'ai bien lu et relu ton article pointu pour tenter de savoir quoi et comment
l'utiliser : chacun en nos domaines nous traitons de l'habituellement
invisible et il faut parvenir à entrer dedans... j'ai eu quelques lenteurs !
Mais ÇA MARCHE !! Le comportement semble redevenu normal.
Et le Rootkit dans tout ça ??
Arrivé à ce point, je supprimerais bien les fichiers renommés mais est-ce
prudent ?...
GMER : a provoqué un arrêt du système similaire à une coupure d'alimentation
électrique en cours de traitement, redémarrage de Windows avec message de
récupération d'une "erreur sérieuse" !
Je t'ai bien suivi dans ta suggestion de renommer mais le dossier étant
vide... je n'ai même pas tenté de renommer le vide (une angoisse
métaphysique, probablement) !
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
J'ai bien lu et relu ton article pointu pour tenter de savoir quoi et comment
l'utiliser : chacun en nos domaines nous traitons de l'habituellement
invisible et il faut parvenir à entrer dedans... j'ai eu quelques lenteurs !
Mais ÇA MARCHE !! Le comportement semble redevenu normal.
Et le Rootkit dans tout ça ??
Arrivé à ce point, je supprimerais bien les fichiers renommés mais est-ce
prudent ?...
GMER : a provoqué un arrêt du système similaire à une coupure d'alimentation
électrique en cours de traitement, redémarrage de Windows avec message de
récupération d'une "erreur sérieuse" !
Je t'ai bien suivi dans ta suggestion de renommer mais le dossier étant
vide... je n'ai même pas tenté de renommer le vide (une angoisse
métaphysique, probablement) !
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
J'ai bien lu et relu ton article pointu pour tenter de savoir quoi et comment
l'utiliser : chacun en nos domaines nous traitons de l'habituellement
invisible et il faut parvenir à entrer dedans... j'ai eu quelques lenteurs !
Mais ÇA MARCHE !! Le comportement semble redevenu normal.
Et le Rootkit dans tout ça ??
Arrivé à ce point, je supprimerais bien les fichiers renommés mais est-ce
prudent ?...
GMER : a provoqué un arrêt du système similaire à une coupure d'alimentation
électrique en cours de traitement, redémarrage de Windows avec message de
récupération d'une "erreur sérieuse" !
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.