"RESYCLED\NTLDR.COM n'est pas une applic.....

Résolu
Profil bloqué -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
aprés une infection j'ai supprimer C:\autorun.ini , C:\resycled et C:\resycled\ntldr.com ..
quand je clique pour entrer au disque C ou D ou autre peripheriques (clé USB par exemple ) ça écrit 'IMPOSSIBLE'
' resycled\ntldr.com n'est pas une application WIN32valide ' ..
pour USB ça ecrit ' F:\ accés refusé '
j'ai essayé la restauration de systéme mais ça marchait pas

ça me rend fou ...

merci d'avance !
Configuration: Windows XP
Firefox 3.0.5

7 réponses

  1. Profil bloqué
     
    aucun reponse ! !!! vous pouvez pa m'aider !
    0
    1. Raoulbitenbois
       
      Salut à tous,
      Je suis dans le même cas...l'accès a mes 3 autres partitions de disque (autre que C:) n'est pas possible car le message suivant apparait : "resycled\ntldr.com n'est pas une application Win32 valide" ....que faire?????????
      0
  2. Profil bloqué
     
    semble qu'aucun peut resoudre ce probleme pour nous !!!
    eh Raoulbitenbois si tu trouve qqch sur un autre forum ! stp dis le moi ! ok merci pote
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Nettoyage).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
    1. ptitman
       
      -------------- UsbFix V2.414.3 ---------------

      * User : moi - Moi-4CDC9D604
      * Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
      * Recherche effectuée à 2:20:34 le 21/01/2009
      * Windows Xp - Internet Explorer 7.0.5730.13


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- Contenu de l'autorun : C:\autorun.inf

      [autorun]
      ;gokdrmnwcjkxinicmhroiyds
      shellexecute="resycled\ntldr.com c:"
      ;godchpmjmrzpnaxqqucwboipfdpzcohquugujdzjlpyktzobvkbqeatyblpoqatiuvbuvgvgtobyknzzayexbfcolsxpe
      shell\Open\command="resycled\ntldr.com c:"
      ;vdefmmugsrijkbsxtoyjvzachnzyzoadqbddkr

      +- Contenu de l'autorun : D:\autorun.inf

      [autorun]
      ;fwoxuixlalowbkvmvebznnlruebcmovkhglnstekmgekhrj
      shellexecute="resycled\ntldr.com d:"
      ;iehdcepetzywtzbaeipeqpdlbmxtmbajzwsevlfjd
      shell\Open\command="resycled\ntldr.com d:"
      ;wemvmmlbtlwahnjxzfhuxvbygmefuljkwfgop
      shell=Open
      ;ckbtoyrooybfxuy

      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [11/10/2008 16:16][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
      [19/12/2008 00:38][---hs----] C:\boot.ini
      [21/01/2009 02:19][-r-hs----] C:\autorun.inf
      [21/01/2009 02:07][--a------] C:\TCleaner.txt
      [21/01/2009 02:07][--a------] C:\UsbFix.txt
      [][] C:\PAGEFILE.SYS
      [][] C:\CONFIG.SYS
      [][] C:\IO.SYS
      [][] C:\MSDOS.SYS
      [][] C:\hiberfil.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur fixe


      +- Listing des fichiers présents :

      [21/01/2009 02:19][-r-hs----] D:\autorun.inf

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      uTorrent="C:\Documents and Settings\mehdi bouaziz\Bureau\utorrent.exe"
      ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
      iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      snpstd=C:\WINDOWS\vsnpstd.exe
      HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
      TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51cdb492-a038-11dd-aee8-0014a566b77a}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51cdb492-a038-11dd-aee8-0014a566b77a}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9286bdfa-d731-11dd-af87-0014a566b77a}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\explore\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a53869-97a9-11dd-ba36-806d6172696f}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a53869-97a9-11dd-ba36-806d6172696f}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a5386a-97a9-11dd-ba36-806d6172696f}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a5386a-97a9-11dd-ba36-806d6172696f}\Shell\open\Command

      --------------- [ Nettoyage des disques ] ----------------

      C:\autorun.inf ~> fichier appelé : "C:\"resycled\ntldr.com c:"" ( absent ! )
      D:\autorun.inf ~> fichier appelé : "D:\"resycled\ntldr.com d:"" ( absent ! )
      Supprimé ! - [21/01/2009 02:19][-r-hs----] C:\autorun.inf
      Supprimé ! - [21/01/2009 02:19][-r-hs----] D:\autorun.inf
      Supprimé ! - [21/01/2009 00:50][dr-hs----] D:\resycled

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [11/10/2008 16:16][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
      [19/12/2008 00:38][---hs----] C:\boot.ini

      --------------- [ Vaccination ] ----------------

      C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

      --------------- ! Fin du rapport ! ----------------


      je peux acceder e mes peripheriques (c;d..) en double click mais je crois que je comprend pas tt le raport s'il y a autre chose dit le moi merci
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle UsbFix.

    On peut regarder si tu as d'autres infections si tu veux.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boost
     
    Bonjour
    moi j'ai le meme probleme d'acces direct à mes DDur et après application de USBfix j'ai encore deux disques innaccessibles

    certains fichiers ne sont pas enlevés par le desinfecteur : acces non autorisé ..

    Merci pour votre aide
    0
  7. Profil bloqué
     
    Trojan Remover et Autorun Virus Remover ,ils ont supprimé tous mes virus 'autorun' et autres !
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0