Aide probleme avec le ver c:resycled\boot.com
Résolu
A_Farah
-
spocky35 -
spocky35 -
Bonjour,
Voila suite a des manipulation recommandée sur una utre post j.ai fait la malheureuse découverte que je suis infectée du vers c:resycled\boot.com..J'ai un post ouvert pour le probleme de base qui étais une redirection vers des sites de pubs lors de recherche sur google ...Voici le lien...
http://www.commentcamarche.net/forum/affich 10315305 probleme de redirection lors de recheche
Maintenant j'ai plus aucun acces a mes DD avec la fonction ouvrir mais seulement avec la fonction explorer puisque j'obtiens l'erreur '' c:resycled\boot.com n'est pas une application win32 valide''..J'ai fait quelques recherches mais je trouve que des liens en anglais qui malgrée qu'ils on su m'éclairer sur les problemes encouru avec le ver.. cela ne m'aide pas a bien localiser le dossier puisque je ne suis pas tres commune avec le window en anglais..J'ai l'antivirus antivir que j'ai même reinstallée et qui refuse tout update et me dit que ''internet conneciton failed'' alors que je possede l'internet et l'utilise sans probleme..Je sait plus quoi penser mais franchement ce pc commence a me donner beaucoup de maux de tête..Voici un log tt récent de hijack this et je vais aussi vous laisser les derniers logs de malware bytes fait cet apres midi ainsi que celui du programe toolbar S&D que l'on mavait demandée de faire(dans l'autre post(voir le lien plus haut) et de ensuite le refaire en mode supprimer..En espérant le tout assez complet pour vous éclairer
Log de Hjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:57, on 2009-01-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20224DB-42B5-4FF5-A9E4-48689113CF57}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Voila suite a des manipulation recommandée sur una utre post j.ai fait la malheureuse découverte que je suis infectée du vers c:resycled\boot.com..J'ai un post ouvert pour le probleme de base qui étais une redirection vers des sites de pubs lors de recherche sur google ...Voici le lien...
http://www.commentcamarche.net/forum/affich 10315305 probleme de redirection lors de recheche
Maintenant j'ai plus aucun acces a mes DD avec la fonction ouvrir mais seulement avec la fonction explorer puisque j'obtiens l'erreur '' c:resycled\boot.com n'est pas une application win32 valide''..J'ai fait quelques recherches mais je trouve que des liens en anglais qui malgrée qu'ils on su m'éclairer sur les problemes encouru avec le ver.. cela ne m'aide pas a bien localiser le dossier puisque je ne suis pas tres commune avec le window en anglais..J'ai l'antivirus antivir que j'ai même reinstallée et qui refuse tout update et me dit que ''internet conneciton failed'' alors que je possede l'internet et l'utilise sans probleme..Je sait plus quoi penser mais franchement ce pc commence a me donner beaucoup de maux de tête..Voici un log tt récent de hijack this et je vais aussi vous laisser les derniers logs de malware bytes fait cet apres midi ainsi que celui du programe toolbar S&D que l'on mavait demandée de faire(dans l'autre post(voir le lien plus haut) et de ensuite le refaire en mode supprimer..En espérant le tout assez complet pour vous éclairer
Log de Hjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:57, on 2009-01-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20224DB-42B5-4FF5-A9E4-48689113CF57}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
A voir également:
- Aide probleme avec le ver c:resycled\boot.com
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Traduction de phrase en français vers le créole martiniquais - Forum Loisirs / Divertissements
- Le bon coin fleche verte vers le bas ✓ - Forum Consommation & Internet
- Votre envoi est en cours d'acheminement vers le site de distribution. ✓ - Forum Consommation & Internet
33 réponses
Bonjour,
Bon voila le lien et pour le message que tu trouvera au lien g fini par trouver toute seule..loll c ok je l'enleverai des qu'on aura terminé de tout ca..merci encore mille fois..franchement j'te doit une fiere chandelle pour tout ton aide..
http://www.mediafire.com/?hzgnzun3oze
Bon bien a plus au prochain post..loll
tu aura qu'a me dire que tu aura le doc en main
Bon voila le lien et pour le message que tu trouvera au lien g fini par trouver toute seule..loll c ok je l'enleverai des qu'on aura terminé de tout ca..merci encore mille fois..franchement j'te doit une fiere chandelle pour tout ton aide..
http://www.mediafire.com/?hzgnzun3oze
Bon bien a plus au prochain post..loll
tu aura qu'a me dire que tu aura le doc en main
Bonne nuit ;)
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Redémarre ton ordinateur en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Bonne nuit..:)
Voici le log SD Fix tel que demandée j'ai fait le tout.Et même si je me répète ma politesse me l'exige..merci encore..:):)
Log SD Fix:
[b]SDFix: Version 1.240 [/b]
Run by Amira on 2009-01-06 at 22:31
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxqqoibavb.sys"
"group"="file system"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxqqoibavb.sys"
"msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxdmecbfte.dll"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN BackUp\\MSNBackup.exe"="C:\\Program Files\\MSN BackUp\\MSNBackup.exe:*:Enabled:MSN BackUp"
"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe:*:Enabled:update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sat 27 Dec 2008 5,814,240 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 22.exe"
Sat 27 Dec 2008 5,224,469 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 23.exe"
Sat 27 Dec 2008 6,538,208 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 20.exe"
Sat 27 Dec 2008 5,434,721 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 21.exe"
Sat 27 Dec 2008 6,432,799 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\Bootycall 31.exe"
Sat 27 Dec 2008 7,379,210 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 32.exe"
Sat 27 Dec 2008 5,874,190 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 33.exe"
Sat 27 Dec 2008 6,159,749 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 30.exe"
Sat 27 Dec 2008 3,123,366 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 02.exe"
Sat 27 Dec 2008 2,577,691 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 03.exe"
Sat 27 Dec 2008 3,664,832 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 01.exe"
Sat 27 Dec 2008 3,259,515 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 12.exe"
Sat 27 Dec 2008 3,416,000 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 13.exe"
Sat 27 Dec 2008 3,552,404 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 10.exe"
Sat 27 Dec 2008 4,451,927 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 11.exe"
Sat 27 Dec 2008 7,128,425 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 26.exe"
Sat 27 Dec 2008 6,472,450 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 27.exe"
Sat 27 Dec 2008 2,428,159 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 06.exe"
Sat 27 Dec 2008 2,340,852 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 07.exe"
Sat 27 Dec 2008 2,263,901 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 04.exe"
Sat 27 Dec 2008 3,271,318 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 05.exe"
Sat 27 Dec 2008 4,712,871 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 17.exe"
Sat 27 Dec 2008 3,877,231 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 14.exe"
Sat 27 Dec 2008 8,006,260 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 28.exe"
Sat 27 Dec 2008 6,270,447 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 29.exe"
Sat 27 Dec 2008 2,498,052 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 08.exe"
Sat 27 Dec 2008 2,710,085 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 09.exe"
Sat 27 Dec 2008 4,550,653 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 18.exe"
Sat 27 Dec 2008 5,136,804 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 19.exe"
Sat 27 Dec 2008 5,197,818 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 16.exe"
Sat 27 Dec 2008 8,116,674 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 25.exe"
Sat 27 Dec 2008 4,722,962 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 15.exe"
Sat 27 Dec 2008 4,420,438 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 24.exe"
Sat 27 Dec 2008 3,738,258 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 1.exe"
Fri 28 Nov 2008 4,334,354 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 2.exe"
Sat 27 Dec 2008 3,727,303 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 3.exe"
Sat 27 Dec 2008 4,062,369 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 4.exe"
[b]Finished![/b]
Voici le log SD Fix tel que demandée j'ai fait le tout.Et même si je me répète ma politesse me l'exige..merci encore..:):)
Log SD Fix:
[b]SDFix: Version 1.240 [/b]
Run by Amira on 2009-01-06 at 22:31
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 22:46:28
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\msqpdxqqoibavb.sys"
"group"="file system"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys\modules]
"msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxqqoibavb.sys"
"msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxdmecbfte.dll"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN BackUp\\MSNBackup.exe"="C:\\Program Files\\MSN BackUp\\MSNBackup.exe:*:Enabled:MSN BackUp"
"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe:*:Enabled:update"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Sat 27 Dec 2008 5,814,240 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 22.exe"
Sat 27 Dec 2008 5,224,469 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 23.exe"
Sat 27 Dec 2008 6,538,208 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 20.exe"
Sat 27 Dec 2008 5,434,721 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 21.exe"
Sat 27 Dec 2008 6,432,799 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\Bootycall 31.exe"
Sat 27 Dec 2008 7,379,210 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 32.exe"
Sat 27 Dec 2008 5,874,190 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 33.exe"
Sat 27 Dec 2008 6,159,749 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 30.exe"
Sat 27 Dec 2008 3,123,366 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 02.exe"
Sat 27 Dec 2008 2,577,691 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 03.exe"
Sat 27 Dec 2008 3,664,832 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 01.exe"
Sat 27 Dec 2008 3,259,515 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 12.exe"
Sat 27 Dec 2008 3,416,000 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 13.exe"
Sat 27 Dec 2008 3,552,404 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 10.exe"
Sat 27 Dec 2008 4,451,927 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 11.exe"
Sat 27 Dec 2008 7,128,425 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 26.exe"
Sat 27 Dec 2008 6,472,450 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 27.exe"
Sat 27 Dec 2008 2,428,159 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 06.exe"
Sat 27 Dec 2008 2,340,852 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 07.exe"
Sat 27 Dec 2008 2,263,901 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 04.exe"
Sat 27 Dec 2008 3,271,318 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 05.exe"
Sat 27 Dec 2008 4,712,871 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 17.exe"
Sat 27 Dec 2008 3,877,231 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 14.exe"
Sat 27 Dec 2008 8,006,260 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 28.exe"
Sat 27 Dec 2008 6,270,447 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 29.exe"
Sat 27 Dec 2008 2,498,052 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 08.exe"
Sat 27 Dec 2008 2,710,085 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 09.exe"
Sat 27 Dec 2008 4,550,653 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 18.exe"
Sat 27 Dec 2008 5,136,804 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 19.exe"
Sat 27 Dec 2008 5,197,818 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 16.exe"
Sat 27 Dec 2008 8,116,674 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 25.exe"
Sat 27 Dec 2008 4,722,962 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 15.exe"
Sat 27 Dec 2008 4,420,438 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\Bootycall\bootycall 24.exe"
Sat 27 Dec 2008 3,738,258 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 1.exe"
Fri 28 Nov 2008 4,334,354 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 2.exe"
Sat 27 Dec 2008 3,727,303 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 3.exe"
Sat 27 Dec 2008 4,062,369 A..H. --- "C:\Documents and Settings\anik\Mes documents\Downloads\www.romp.com flash animation collection\TV Interactive\tv interactive 4.exe"
[b]Finished![/b]
" D:\jeux\Dream Chronicles\dream.exe.bak => Trojan-Downloader.Win32.Agent.auqy
D:\jeux\Dream Chronicles 2\dream2.exe.bak => Trojan-Downloader.Win32.Agent.aurk
D:\jeux\Mahjong Escape\MahjongEscape.exe => Trojan-Downloader.Win32.Agent.ajke
D:\jeux\Natalie Brooks Secrets Of Treasure House\Game.exe.bak => Trojan-Downloader.Win32.Agent.aqgo
D:\jeux\Word Slinger\WordSlinger.exe.bak => Trojan-Downloader.Win32.Agent.apmx
D:\MSN programmes\Hack_Msn\Installe le dans tn msn !!\Controler 1.33.plsc/Huhu Ctrler 1.33.js => Backdoor.JS.Agent.a"
---> Tu connais ces fichiers ?
D:\jeux\Dream Chronicles 2\dream2.exe.bak => Trojan-Downloader.Win32.Agent.aurk
D:\jeux\Mahjong Escape\MahjongEscape.exe => Trojan-Downloader.Win32.Agent.ajke
D:\jeux\Natalie Brooks Secrets Of Treasure House\Game.exe.bak => Trojan-Downloader.Win32.Agent.aqgo
D:\jeux\Word Slinger\WordSlinger.exe.bak => Trojan-Downloader.Win32.Agent.apmx
D:\MSN programmes\Hack_Msn\Installe le dans tn msn !!\Controler 1.33.plsc/Huhu Ctrler 1.33.js => Backdoor.JS.Agent.a"
---> Tu connais ces fichiers ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Pour la plupart des fichiers je sait c'est lesquels ejux c'est des jeux pris sur le site de reflexive arcades que j'ai sur mon pc mais le dernier j'en suis pas si sure..Que me conseille tu? les retirer du pc?..j'attendrai ta réponse pour faire la prochaine manip et je v chercher ce fameux dossier le denier a propos de msn..merci encore
Pour la plupart des fichiers je sait c'est lesquels ejux c'est des jeux pris sur le site de reflexive arcades que j'ai sur mon pc mais le dernier j'en suis pas si sure..Que me conseille tu? les retirer du pc?..j'attendrai ta réponse pour faire la prochaine manip et je v chercher ce fameux dossier le denier a propos de msn..merci encore
Comme tu le vois, Kaspersky détecte ces fichiers comme étant des infections donc j'éviterai de les garder.
Bonjour,
Merci c,est fait j,ai enlevée de mon PC tout ces programmes sans exception..la je crois que je vais refaire une scan en ligne voir si les résultat on changée et aussi un scan avec mon antivirus et avec malwarebyes voir si tout semble normal..merci encore..Si j'ai des question je vais répondre ici..Merci pour tout
Merci c,est fait j,ai enlevée de mon PC tout ces programmes sans exception..la je crois que je vais refaire une scan en ligne voir si les résultat on changée et aussi un scan avec mon antivirus et avec malwarebyes voir si tout semble normal..merci encore..Si j'ai des question je vais répondre ici..Merci pour tout
Bonjour,
Désolée si j'ai tout supprimée mais dison que je voulait pas laisser le lien trainer avec tt mes contacts dedan mias sache que j'ai refait kapersky et j'ai refait mon antivirus personel..Plus anti malwarebytes en mode sans echec..et tout es bien rien n'es trouvée..enfinnnnnn..Merci mille fois pour tout ca..je saurai jamais assez vous remercier de votre patience et votre generosité c'est bien apprécié..
Désolée si j'ai tout supprimée mais dison que je voulait pas laisser le lien trainer avec tt mes contacts dedan mias sache que j'ai refait kapersky et j'ai refait mon antivirus personel..Plus anti malwarebytes en mode sans echec..et tout es bien rien n'es trouvée..enfinnnnnn..Merci mille fois pour tout ca..je saurai jamais assez vous remercier de votre patience et votre generosité c'est bien apprécié..
Bonsoir,
Bon c le quel le rapport RSIT..loll..La je passe pour une sacrée cruche..mais bof c ok et oui j'te ferai parvenir les rapport pas la suite si je sait c'est lequel si jamias tu le recoit pas ce soir ne soit pas inquiété je suis plutot mal en point aujourd'hui et je vise présentment l'heure du dodo...lolll
Bon c le quel le rapport RSIT..loll..La je passe pour une sacrée cruche..mais bof c ok et oui j'te ferai parvenir les rapport pas la suite si je sait c'est lequel si jamias tu le recoit pas ce soir ne soit pas inquiété je suis plutot mal en point aujourd'hui et je vise présentment l'heure du dodo...lolll
Bonjour à tous, les soignés comme les soigneurs.
Je vous adresse un grand merci, la lecture de votre sujet m'a sorti d'un guêpier duquel je pensais jamais me tirer.
Depuis 10 jours, une succession de problèmes avait abouti à me résigner à l'idée d'un inévitable formatage de mon disque, voire même à imaginer qu'il était défectueux, malgré son jeune age.
Hier soir, après avec constaté des dossiers "Resycled" sur deux de mes trois partitions, après avoir effacé ces dossiers et constaté qu'ils se réinstallaient automatiquement, j'ai commencé une recherche et suis tombé sur ce forum.
Par la suite, j'ai appliqué les divers traitements suggérés, et, après une heure d'âpres combats, la victoire était au bout, éclatante puisque non seulement "Resycled" avait cessé de s'imposer, mais tous mes autres problèmes étaient du même coup résolus.
USBfix et MAM ont fait des miracles, et une dizaine de saloperies qui n'avaient pas été détectées par mon antivirus (bitdefender v10) ni par Superantispyware, ont pu être supprimés.
Sait-on jamais, peut-être la liste des problèmes que je rencontrais pourra-t-elle être d'une quelconque utilité pour d'autres par la suite, je vous la livre en vrac:
- CHSDSK impossible sur tous les lecteurs, même au redémarrage, même depuis la console de récupération.
- plus de possibilité de défragmenter les disques
- Restauration impossible à une date antérieure (qui pourtant figurait dans la liste)
- Création de nouveaux points de restauration impossible
- Disque dur passé de FAT32 à " RAW ", avec les inconvénients liés à ce statut, partitions abimées, mais récupérées grace à TESTDISK sans perte de partition ni de données au final
- SFC /Scannow refuse le CD de windows donc pas de réparation
- Envoi d'Email refusé depuis Outlook (réception OK)
- La fonction "recherche" impossible dans explorer et le registre, ni depuis regedit ni depuis d'autres utilitaires.
- mise à jour des antivirus et antispywares impossible (MAJ détectée sur le net, pas de téléchargement)
Voilà pour l'essentiel.
Je vous adresse un grand merci, la lecture de votre sujet m'a sorti d'un guêpier duquel je pensais jamais me tirer.
Depuis 10 jours, une succession de problèmes avait abouti à me résigner à l'idée d'un inévitable formatage de mon disque, voire même à imaginer qu'il était défectueux, malgré son jeune age.
Hier soir, après avec constaté des dossiers "Resycled" sur deux de mes trois partitions, après avoir effacé ces dossiers et constaté qu'ils se réinstallaient automatiquement, j'ai commencé une recherche et suis tombé sur ce forum.
Par la suite, j'ai appliqué les divers traitements suggérés, et, après une heure d'âpres combats, la victoire était au bout, éclatante puisque non seulement "Resycled" avait cessé de s'imposer, mais tous mes autres problèmes étaient du même coup résolus.
USBfix et MAM ont fait des miracles, et une dizaine de saloperies qui n'avaient pas été détectées par mon antivirus (bitdefender v10) ni par Superantispyware, ont pu être supprimés.
Sait-on jamais, peut-être la liste des problèmes que je rencontrais pourra-t-elle être d'une quelconque utilité pour d'autres par la suite, je vous la livre en vrac:
- CHSDSK impossible sur tous les lecteurs, même au redémarrage, même depuis la console de récupération.
- plus de possibilité de défragmenter les disques
- Restauration impossible à une date antérieure (qui pourtant figurait dans la liste)
- Création de nouveaux points de restauration impossible
- Disque dur passé de FAT32 à " RAW ", avec les inconvénients liés à ce statut, partitions abimées, mais récupérées grace à TESTDISK sans perte de partition ni de données au final
- SFC /Scannow refuse le CD de windows donc pas de réparation
- Envoi d'Email refusé depuis Outlook (réception OK)
- La fonction "recherche" impossible dans explorer et le registre, ni depuis regedit ni depuis d'autres utilitaires.
- mise à jour des antivirus et antispywares impossible (MAJ détectée sur le net, pas de téléchargement)
Voilà pour l'essentiel.
