Suivant les indications de Sabrem JORAM sur le fil WindowsXP, je vous
soumets le problème consécutif au formatage de la partition système et à la
réinstallation de WindowsXP SP2 (SP3 par MàJ) :
lorsque je souhaite ouvrir une partition (C: ou D:) du disque à partir du
poste de travail, apparaît le message "C:\resycled\boot.com n'est pas une
application WIN32 valide"
J'ai tenté Malwarebytes : 8 anomalies trouvées, éliminées... mais le message
d'erreur apparaît toujours.
Merci pour ce complément. J'attendais, avant de reprendre le fil, d'observer la pérennité de la réparation et de la stabilité du système : la partie semble gagnée !
Suivant ton précédent post et celui de Gilles : - les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer de panne - la recherche de la chaîne msq dans le registre donne plusieurs occurrences : faut-il les supprimer ? - la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche de Windows, mais il y a peut-être mieux ?)
En ce dernier jour de l'année, le sabre qui permit de trancher le noud, tranche le goulot d'une champenoise que je partage virtuellement avec vous en remerciement de vos contributions opiniâtres et pertinentes sur 2 fils. Meilleurs voux pour 2009 ! Bien cordialement,
Thierry
"JF" a écrit dans le message de news: OhYiq%
Précision :
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
Ouvrir, Fichiers de type : Pour aider l'utilisateur Bloc-Notes n'affiche que les Fichiers texte (.TXT) On peut demander l'affichage de "Tous les fichiers".
Fonctionne aussi avec la plupart des programmes : Taper *.* dans "Nom du fichier" pour afficher tous les fichiers.
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les 50 KB les + consultées : http://support.microsoft.com/gp/desktop50
Bonjour Jean-François,
Merci pour ce complément.
J'attendais, avant de reprendre le fil, d'observer la pérennité de la
réparation et de la stabilité du système : la partie semble gagnée !
Suivant ton précédent post et celui de Gilles :
- les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer
de panne
- la recherche de la chaîne msq dans le registre donne plusieurs occurrences
:
faut-il les supprimer ?
- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche
de
Windows, mais il y a peut-être mieux ?)
En ce dernier jour de l'année, le sabre qui permit de trancher le noud,
tranche le goulot d'une champenoise que je partage virtuellement avec vous
en remerciement de vos contributions opiniâtres et pertinentes sur 2 fils.
Meilleurs voux pour 2009 !
Bien cordialement,
Thierry
"JF" <JF@-> a écrit dans le message de news:
OhYiq%23laJHA.5976@TK2MSFTNGP04.phx.gbl...
Précision :
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si
le
fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition
non-système) il reste invisible avec Bloc-Note !? Une fois renommé en
.txt
il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
Ouvrir, Fichiers de type :
Pour aider l'utilisateur Bloc-Notes
n'affiche que les Fichiers texte (.TXT)
On peut demander l'affichage de "Tous les fichiers".
Fonctionne aussi avec la plupart des programmes :
Taper *.* dans "Nom du fichier" pour afficher tous les fichiers.
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les 50 KB les + consultées : http://support.microsoft.com/gp/desktop50
Merci pour ce complément. J'attendais, avant de reprendre le fil, d'observer la pérennité de la réparation et de la stabilité du système : la partie semble gagnée !
Suivant ton précédent post et celui de Gilles : - les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer de panne - la recherche de la chaîne msq dans le registre donne plusieurs occurrences : faut-il les supprimer ? - la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche de Windows, mais il y a peut-être mieux ?)
En ce dernier jour de l'année, le sabre qui permit de trancher le noud, tranche le goulot d'une champenoise que je partage virtuellement avec vous en remerciement de vos contributions opiniâtres et pertinentes sur 2 fils. Meilleurs voux pour 2009 ! Bien cordialement,
Thierry
"JF" a écrit dans le message de news: OhYiq%
Précision :
J'avais oublié ce Bloc-Note... et c'est peut-être une bonne chose car si le fichier autorun.inf apparaît dans Word>fichier>ouvrir>D:(partition non-système) il reste invisible avec Bloc-Note !? Une fois renommé en .txt il apparaît et son contenu est lisible sous les 2 éditeurs de textes.
Ouvrir, Fichiers de type : Pour aider l'utilisateur Bloc-Notes n'affiche que les Fichiers texte (.TXT) On peut demander l'affichage de "Tous les fichiers".
Fonctionne aussi avec la plupart des programmes : Taper *.* dans "Nom du fichier" pour afficher tous les fichiers.
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les 50 KB les + consultées : http://support.microsoft.com/gp/desktop50
JF
*Bonjour Thierry P F * ! <news:#
Bonjour Jean-François,
Merci pour ce complément. J'attendais, avant de reprendre le fil, d'observer la pérennité de la réparation et de la stabilité du système : la partie semble gagnée !
Merci du retour d'info !
Suivant ton précédent post et celui de Gilles : - les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer de panne - la recherche de la chaîne msq dans le registre donne plusieurs occurrences: faut-il les supprimer ?
Impossible de répondre sans voir les clés en question http://fspsa.free.fr/registre-sauvegarde.htm
- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche de Windows, mais il y a peut-être mieux ?)
J'ai dépanné une autre personne sur un autre forum pour le même problème. La réponse a été "résolu avec Combofix". J'ai donc fait quelques recherches dans cette voie. J'ai trouvé que effectivement Combofix (pas encore testé personnellement) semblait résoudre les problèmes d'infection de type autorun.
Au passage l'idée ce cet internaute de rechercher resycled dans le registre n'est pas mauvaise http://www.pcinpact.com/forum/index.php?showtopic4715
Voici un tuto Combofix http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Continuant mes recherches je suis tombé sur cet article : Autorun.inf & Boot.com & Resycled (en anglais mais le problème est bien présenté) http://www.bullguard.com/forum/10/Autoruninf--Bootcom--Recycled-_67314.html et résolu avec : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Si je remonte l'arborescence de cette url je suis automatiquement redirigé sur http://www.bleepingcomputer.com/combofix/how-to-use-combofix ... amusant.
Ce Flash_Disinfector.exe semble bien résoudre les autorun http://www.google.fr/search?num&hl=fr&q=résolu+Flash_Disinfector.exe&meta=lr%3Dlang_fr
Exemple : Supprimer Troj/RJump-I / Worm.Win32.RJump.a http://www.malekal.com/Worm.Win32.RJump.a.php (utiliser regcleaner si on veut, mais avec modération.)
Tout ce blabla pour en arriver à ... la description de l'infection resycledBoot.com ==>
Zlob et exploits sur site WEB http://forum.malekal.com/viewtopic.php?ff&t659
<extrait> Zlob est un malware qui se propage par de Faux Codec, ces Faux codec sont proposés sur des sites pornographiques afin de visualiser des vidéos.
Zlob se propage maintenant par des Exploits sur des sites WEB et notamment en exploitant une faille sur Adobe Reader via des PDF piégés (ce qui est courant depuis quelques mois, voir Infections : exploitation SWF/PDF et Java).
Un fichier autorun.inf qui ouvre le fichier resycledboot.com est créé sur les racines des volumes
L'infection est donc capable de se transmettre via des disques amovibles <extrait>
Bonne lecture ....
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az Comportement inattendu http://support.microsoft.com/kb/827315/fr
*Bonjour Thierry P F * !
<news:#HZr4b0aJHA.4520@TK2MSFTNGP06.phx.gbl>
Bonjour Jean-François,
Merci pour ce complément.
J'attendais, avant de reprendre le fil, d'observer la pérennité de la
réparation et de la stabilité du système : la partie semble gagnée !
Merci du retour d'info !
Suivant ton précédent post et celui de Gilles :
- les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer
de panne
- la recherche de la chaîne msq dans le registre donne plusieurs occurrences:
faut-il les supprimer ?
Impossible de répondre sans voir les clés en question
http://fspsa.free.fr/registre-sauvegarde.htm
- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche
de Windows, mais il y a peut-être mieux ?)
J'ai dépanné une autre personne sur un autre forum pour le même
problème. La réponse a été "résolu avec Combofix". J'ai donc fait
quelques recherches dans cette voie. J'ai trouvé que effectivement
Combofix (pas encore testé personnellement) semblait résoudre les
problèmes d'infection de type autorun.
Au passage l'idée ce cet internaute de rechercher resycled dans le
registre n'est pas mauvaise
http://www.pcinpact.com/forum/index.php?showtopic4715
Voici un tuto Combofix
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Continuant mes recherches je suis tombé sur cet article :
Autorun.inf & Boot.com & Resycled
(en anglais mais le problème est bien présenté)
http://www.bullguard.com/forum/10/Autoruninf--Bootcom--Recycled-_67314.html
et résolu avec :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Si je remonte l'arborescence de cette url je suis automatiquement
redirigé sur
http://www.bleepingcomputer.com/combofix/how-to-use-combofix
... amusant.
Ce Flash_Disinfector.exe semble bien résoudre les autorun
http://www.google.fr/search?num&hl=fr&q=résolu+Flash_Disinfector.exe&meta=lr%3Dlang_fr
Exemple : Supprimer Troj/RJump-I / Worm.Win32.RJump.a
http://www.malekal.com/Worm.Win32.RJump.a.php
(utiliser regcleaner si on veut, mais avec modération.)
Tout ce blabla pour en arriver à ...
la description de l'infection resycledBoot.com ==>
Zlob et exploits sur site WEB
http://forum.malekal.com/viewtopic.php?ff&t659
<extrait>
Zlob est un malware qui se propage par de Faux Codec, ces Faux codec
sont proposés sur des sites pornographiques afin de visualiser des
vidéos.
Zlob se propage maintenant par des Exploits sur des sites WEB et
notamment en exploitant une faille sur Adobe Reader via des PDF piégés
(ce qui est courant depuis quelques mois, voir Infections :
exploitation SWF/PDF et Java).
Un fichier autorun.inf qui ouvre le fichier resycledboot.com est créé
sur les racines des volumes
L'infection est donc capable de se transmettre via des disques
amovibles
<extrait>
Bonne lecture ....
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Comportement inattendu http://support.microsoft.com/kb/827315/fr
Merci pour ce complément. J'attendais, avant de reprendre le fil, d'observer la pérennité de la réparation et de la stabilité du système : la partie semble gagnée !
Merci du retour d'info !
Suivant ton précédent post et celui de Gilles : - les AV ne détectent rien, Malewarebytes non plus, GMER scanne sans générer de panne - la recherche de la chaîne msq dans le registre donne plusieurs occurrences: faut-il les supprimer ?
Impossible de répondre sans voir les clés en question http://fspsa.free.fr/registre-sauvegarde.htm
- la recherche de Windowsmsq*.sys ne donne rien (avec l'outil de recherche de Windows, mais il y a peut-être mieux ?)
J'ai dépanné une autre personne sur un autre forum pour le même problème. La réponse a été "résolu avec Combofix". J'ai donc fait quelques recherches dans cette voie. J'ai trouvé que effectivement Combofix (pas encore testé personnellement) semblait résoudre les problèmes d'infection de type autorun.
Au passage l'idée ce cet internaute de rechercher resycled dans le registre n'est pas mauvaise http://www.pcinpact.com/forum/index.php?showtopic4715
Voici un tuto Combofix http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Continuant mes recherches je suis tombé sur cet article : Autorun.inf & Boot.com & Resycled (en anglais mais le problème est bien présenté) http://www.bullguard.com/forum/10/Autoruninf--Bootcom--Recycled-_67314.html et résolu avec : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Si je remonte l'arborescence de cette url je suis automatiquement redirigé sur http://www.bleepingcomputer.com/combofix/how-to-use-combofix ... amusant.
Ce Flash_Disinfector.exe semble bien résoudre les autorun http://www.google.fr/search?num&hl=fr&q=résolu+Flash_Disinfector.exe&meta=lr%3Dlang_fr
Exemple : Supprimer Troj/RJump-I / Worm.Win32.RJump.a http://www.malekal.com/Worm.Win32.RJump.a.php (utiliser regcleaner si on veut, mais avec modération.)
Tout ce blabla pour en arriver à ... la description de l'infection resycledBoot.com ==>
Zlob et exploits sur site WEB http://forum.malekal.com/viewtopic.php?ff&t659
<extrait> Zlob est un malware qui se propage par de Faux Codec, ces Faux codec sont proposés sur des sites pornographiques afin de visualiser des vidéos.
Zlob se propage maintenant par des Exploits sur des sites WEB et notamment en exploitant une faille sur Adobe Reader via des PDF piégés (ce qui est courant depuis quelques mois, voir Infections : exploitation SWF/PDF et Java).
Un fichier autorun.inf qui ouvre le fichier resycledboot.com est créé sur les racines des volumes
L'infection est donc capable de se transmettre via des disques amovibles <extrait>
Bonne lecture ....
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az Comportement inattendu http://support.microsoft.com/kb/827315/fr