resycledboot.com

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Entraide Sécurité Sécurité Sécurité Microsoft resycled\boot.com

12 réponses

Thierry P F

27/12/2008 à 23:14

Bonsoir,

Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à la
réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:\resycled\boot.com n'est pas une
application WIN32 valide"

J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le message
d'erreur apparaît toujours.

Connaissez-vous la/les solutions ?
Merci d'avance.

Thierry

2 réponses

1 2

Thierry P F

31/12/2008 à 13:54

Bonjour Jean-François,

Merci pour ce complément.
J'attendais, avant de reprendre le fil, d'observer la pérennité de la
réparation et de la stabilité du système : la partie semble gagnée !

Suivant ton précédent post et celui de Gilles :
- les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer
de panne
- la recherche de la chaîne msq dans le registre donne plusieurs occurrences
:
faut-il les supprimer ?
- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche
de
Windows, mais il y a peut-être mieux ?)

En ce dernier jour de l'année, le sabre qui permit de trancher le noud,
tranche le goulot d'une champenoise que je partage virtuellement avec vous
en remerciement de vos contributions opiniâtres et pertinentes sur 2 fils.
Meilleurs voux pour 2009 !
Bien cordialement,

Thierry

"JF" a écrit dans le message de news:
OhYiq%

Précision :

J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si
le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en
.txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.

Ouvrir, Fichiers de type :
Pour aider l'utilisateur Bloc-Notes
n'affiche que les Fichiers texte (.TXT)
On peut demander l'affichage de "Tous les fichiers".

Fonctionne aussi avec la plupart des programmes :
Taper *.* dans "Nom du fichier" pour afficher tous les fichiers.

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les 50 KB les + consultées : http://support.microsoft.com/gp/desktop50

JF

01/01/2009 à 10:39

*Bonjour Thierry P F * !
<news:#

Bonjour Jean-François,

Merci pour ce complément.
J'attendais, avant de reprendre le fil, d'observer la pérennité de la
réparation et de la stabilité du système : la partie semble gagnée !

Merci du retour d'info !

Suivant ton précédent post et celui de Gilles :
- les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer
de panne
- la recherche de la chaîne msq dans le registre donne plusieurs occurrences:
faut-il les supprimer ?

Impossible de répondre sans voir les clés en question
http://fspsa.free.fr/registre-sauvegarde.htm

- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche
de Windows, mais il y a peut-être mieux ?)

J'ai dépanné une autre personne sur un autre forum pour le même
problème. La réponse a été "résolu avec Combofix". J'ai donc fait
quelques recherches dans cette voie. J'ai trouvé que effectivement
Combofix (pas encore testé personnellement) semblait résoudre les
problèmes d'infection de type autorun.

Au passage l'idée ce cet internaute de rechercher resycled dans le
registre n'est pas mauvaise
http://www.pcinpact.com/forum/index.php?showtopic4715

Voici un tuto Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Continuant mes recherches je suis tombé sur cet article :
Autorun.inf & Boot.com & Resycled
(en anglais mais le problème est bien présenté)
http://www.bullguard.com/forum/10/Autoruninf--Bootcom--Recycled-_67314.html
et résolu avec :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Si je remonte l'arborescence de cette url je suis automatiquement
redirigé sur
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
... amusant.

Ce Flash_Disinfector.exe semble bien résoudre les autorun
http://www.google.fr/search?num&hl=fr&q=résolu+Flash_Disinfector.exe&meta=lr%3Dlang_fr

Exemple : Supprimer Troj/RJump-I / Worm.Win32.RJump.a
http://www.malekal.com/Worm.Win32.RJump.a.php
(utiliser regcleaner si on veut, mais avec modération.)

Tout ce blabla pour en arriver à ...
la description de l'infection resycledBoot.com ==>

Zlob et exploits sur site WEB
http://forum.malekal.com/viewtopic.php?ff&t659

<extrait>
Zlob est un malware qui se propage par de Faux Codec, ces Faux codec
sont proposés sur des sites pornographiques afin de visualiser des
vidéos.

Zlob se propage maintenant par des Exploits sur des sites WEB et
notamment en exploitant une faille sur Adobe Reader via des PDF piégés
(ce qui est courant depuis quelques mois, voir Infections :
exploitation SWF/PDF et Java).

Un fichier autorun.inf qui ouvre le fichier resycledboot.com est créé
sur les racines des volumes

L'infection est donc capable de se transmettre via des disques
amovibles
<extrait>

Bonne lecture ....

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Comportement inattendu http://support.microsoft.com/kb/827315/fr

*Bonjour Thierry P F * !
<news:#HZr4b0aJHA.4520@TK2MSFTNGP06.phx.gbl>

Bonjour Jean-François,

Merci pour ce complément.
J'attendais, avant de reprendre le fil, d'observer la pérennité de la
réparation et de la stabilité du système : la partie semble gagnée !

Merci du retour d'info !

Suivant ton précédent post et celui de Gilles :
- les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer
de panne
- la recherche de la chaîne msq dans le registre donne plusieurs occurrences:
faut-il les supprimer ?

Impossible de répondre sans voir les clés en question
http://fspsa.free.fr/registre-sauvegarde.htm

- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche
de Windows, mais il y a peut-être mieux ?)

J'ai dépanné une autre personne sur un autre forum pour le même
problème. La réponse a été "résolu avec Combofix". J'ai donc fait
quelques recherches dans cette voie. J'ai trouvé que effectivement
Combofix (pas encore testé personnellement) semblait résoudre les
problèmes d'infection de type autorun.

Au passage l'idée ce cet internaute de rechercher resycled dans le
registre n'est pas mauvaise
http://www.pcinpact.com/forum/index.php?showtopic4715

Voici un tuto Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Continuant mes recherches je suis tombé sur cet article :
Autorun.inf & Boot.com & Resycled
(en anglais mais le problème est bien présenté)
http://www.bullguard.com/forum/10/Autoruninf--Bootcom--Recycled-_67314.html
et résolu avec :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Si je remonte l'arborescence de cette url je suis automatiquement
redirigé sur
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
... amusant.

Ce Flash_Disinfector.exe semble bien résoudre les autorun
http://www.google.fr/search?num&hl=fr&q=résolu+Flash_Disinfector.exe&meta=lr%3Dlang_fr

Exemple : Supprimer Troj/RJump-I / Worm.Win32.RJump.a
http://www.malekal.com/Worm.Win32.RJump.a.php
(utiliser regcleaner si on veut, mais avec modération.)

Tout ce blabla pour en arriver à ...
la description de l'infection resycledBoot.com ==>

Zlob et exploits sur site WEB
http://forum.malekal.com/viewtopic.php?ff&t659

<extrait>
Zlob est un malware qui se propage par de Faux Codec, ces Faux codec
sont proposés sur des sites pornographiques afin de visualiser des
vidéos.

Zlob se propage maintenant par des Exploits sur des sites WEB et
notamment en exploitant une faille sur Adobe Reader via des PDF piégés
(ce qui est courant depuis quelques mois, voir Infections :
exploitation SWF/PDF et Java).

Un fichier autorun.inf qui ouvre le fichier resycledboot.com est créé
sur les racines des volumes

L'infection est donc capable de se transmettre via des disques
amovibles
<extrait>

Bonne lecture ....

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Comportement inattendu http://support.microsoft.com/kb/827315/fr

Vous avez filtré cet utilisateur ! Consultez son message

*Bonjour Thierry P F * !
<news:#

Bonjour Jean-François,

Merci pour ce complément.
J'attendais, avant de reprendre le fil, d'observer la pérennité de la
réparation et de la stabilité du système : la partie semble gagnée !

Merci du retour d'info !

Suivant ton précédent post et celui de Gilles :
- les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer
de panne
- la recherche de la chaîne msq dans le registre donne plusieurs occurrences:
faut-il les supprimer ?

Impossible de répondre sans voir les clés en question
http://fspsa.free.fr/registre-sauvegarde.htm

- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche
de Windows, mais il y a peut-être mieux ?)

J'ai dépanné une autre personne sur un autre forum pour le même
problème. La réponse a été "résolu avec Combofix". J'ai donc fait
quelques recherches dans cette voie. J'ai trouvé que effectivement
Combofix (pas encore testé personnellement) semblait résoudre les
problèmes d'infection de type autorun.

Au passage l'idée ce cet internaute de rechercher resycled dans le
registre n'est pas mauvaise
http://www.pcinpact.com/forum/index.php?showtopic4715

Voici un tuto Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Continuant mes recherches je suis tombé sur cet article :
Autorun.inf & Boot.com & Resycled
(en anglais mais le problème est bien présenté)
http://www.bullguard.com/forum/10/Autoruninf--Bootcom--Recycled-_67314.html
et résolu avec :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Si je remonte l'arborescence de cette url je suis automatiquement
redirigé sur
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
... amusant.

Ce Flash_Disinfector.exe semble bien résoudre les autorun
http://www.google.fr/search?num&hl=fr&q=résolu+Flash_Disinfector.exe&meta=lr%3Dlang_fr

Exemple : Supprimer Troj/RJump-I / Worm.Win32.RJump.a
http://www.malekal.com/Worm.Win32.RJump.a.php
(utiliser regcleaner si on veut, mais avec modération.)

Tout ce blabla pour en arriver à ...
la description de l'infection resycledBoot.com ==>

Zlob et exploits sur site WEB
http://forum.malekal.com/viewtopic.php?ff&t659

<extrait>
Zlob est un malware qui se propage par de Faux Codec, ces Faux codec
sont proposés sur des sites pornographiques afin de visualiser des
vidéos.

Zlob se propage maintenant par des Exploits sur des sites WEB et
notamment en exploitant une faille sur Adobe Reader via des PDF piégés
(ce qui est courant depuis quelques mois, voir Infections :
exploitation SWF/PDF et Java).

Un fichier autorun.inf qui ouvre le fichier resycledboot.com est créé
sur les racines des volumes

L'infection est donc capable de se transmettre via des disques
amovibles
<extrait>

Bonne lecture ....

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Comportement inattendu http://support.microsoft.com/kb/827315/fr

1 2

resycledboot.com

2 réponses

Veuillez sélectionner un problème