"$Recycle.bin" infecté
Résolu
PJDenton
Messages postés
622
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous,
Je recrée un post qui correspond directement à mon problème, avec un titre approprié. Donc pour résumer j'ai un sacré virus que j'ai cru éradiquer avec UsbFix mais qui n'est pas parti entièrement car dans tous les disques dur le sieur $Recycle.bin est toujours infecté et ne peut-être enlevé par UsbFix. J'ai cherché un peu et j'ai découvert ce merveilleux post:
https://forums.commentcamarche.net/forum/affich-10671128-supprimer-fichiers-dans-c-recycle-bin
J'ai suivi les instructions de "bauvasais", et j'ai devant les yeux les fichiers $Recycle.bin de chacun des disques durs infectés. Sauf que, à l'intérieur, il y a la corbeille et elle est vide. Donc, si je reste sur l'idée de "bauvasais", que dois je faire exactement? Supprimer direct $Recycle.bin?
Merci beaucoup d'avance.
Je recrée un post qui correspond directement à mon problème, avec un titre approprié. Donc pour résumer j'ai un sacré virus que j'ai cru éradiquer avec UsbFix mais qui n'est pas parti entièrement car dans tous les disques dur le sieur $Recycle.bin est toujours infecté et ne peut-être enlevé par UsbFix. J'ai cherché un peu et j'ai découvert ce merveilleux post:
https://forums.commentcamarche.net/forum/affich-10671128-supprimer-fichiers-dans-c-recycle-bin
J'ai suivi les instructions de "bauvasais", et j'ai devant les yeux les fichiers $Recycle.bin de chacun des disques durs infectés. Sauf que, à l'intérieur, il y a la corbeille et elle est vide. Donc, si je reste sur l'idée de "bauvasais", que dois je faire exactement? Supprimer direct $Recycle.bin?
Merci beaucoup d'avance.
Configuration: Windows 7 Internet Explorer 7.0
A voir également:
- Recycle.bin virus
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- $Recycle.bin c'est quoi ✓ - Forum Virus
- Powershell.exe virus - Guide
- Filezilla virus ✓ - Forum Virus
98 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Le problème central concerne un virus persistant lié au dossier $Recycle.Bin sur plusieurs disques, qui échappe à UsbFix et nécessite une procédure de nettoyage sous Windows 7. Des analyses avec Malwarebytes, SUPERAntiSpyware, CCleaner et d’autres outils ont été utilisées en mode sans échec, puis des mesures comme désactiver la restauration ont été envisagées pour neutraliser les éléments associés à $Recycle.Bin. Une solution suggérée consiste à purger puis réactiver la restauration système, tout en vérifiant la présence d’infections spécifiques comme Vundo et en s’appuyant sur un balayage avec MBAM. En cas de persistance, certains évoquent l’utilisation d’un disque de démarrage (boot CD) pour effectuer les analyses hors du système actif et évaluer l’infection sans processus en cours.
un fichier recycle. bin est un fichier mal effacé d' un DD....
en gros pour effacer un fichier, il faut le supprimer et vider la corbeille...
-exemple; tu branches un DD externe tu supprimes un fichier dessus tu retires le DD et tu vides la corbeille après...mais comme le DD n'est plus connecté à l'ordi, le fichier n'est pas vraiment effacé...vu qu'il n'a pas reçu l'info "vider la corbeille" ...il devient un fichier fantôme et pour le virer il faut faire "afficher les dossiers cachés"....
en gros pour effacer un fichier, il faut le supprimer et vider la corbeille...
-exemple; tu branches un DD externe tu supprimes un fichier dessus tu retires le DD et tu vides la corbeille après...mais comme le DD n'est plus connecté à l'ordi, le fichier n'est pas vraiment effacé...vu qu'il n'a pas reçu l'info "vider la corbeille" ...il devient un fichier fantôme et pour le virer il faut faire "afficher les dossiers cachés"....
Je te remercie beaucoup pour ta réponse, mais le fait est que j'ai affiché les fichiers cachés, que je vois bien $Recycler.bin", que quand je l'ouvre il y a la corbeille, mais que celle ci est vide. Par ailleurs, ce n'est pas tellement ce genre de problème avec un DD branché puis débranché que j'ai puisque ça concerne deux disques durs internes et bien branchés...
Satut,Essaie l'option Erase Beyond Recovery de Cyberscrub Privacy suite (version d'évaluation):http://www.cyberscrub.com/downloads/download-products/
Ca peut peut ètre fonctionner.
Ca peut peut ètre fonctionner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Déplacer les recycle.bin? Mais... ce sont des éléments systèmes. C'est bien le problème, ils sont indéplaçables. Je vois ce que tu veux dire, mais malheureusement c'est loin d'être aussi simple... et encore une fois, le problème c'est que j'ai rien dans la corbeille. Ou alors... la seule explication est que effectivement y'a un fichier fantôme, mais je comprends pas, en suivant ce que tu m'as décris, comment un tel truc a pu apparaitre, et surtout comment faire si il n'y a rien même avec les fichiers cachés visibles...
Merci pour le logiciel fabul. Je vais l'essayer en mode sans echec dés que j'aurais fini les scans de Malwarebytes et SuperAntispyware.
Merci pour le logiciel fabul. Je vais l'essayer en mode sans echec dés que j'aurais fini les scans de Malwarebytes et SuperAntispyware.
Heu... c'est que je suis encore novice avec les fonctions de window seven, alors si tu peux tout me dire sur la purge de la restauration système je te serais très reconnaissant.
Sinon,j'ai vu quelqu'un qui parlait de récupérer ses fichiers "fantomes" (des photos perdues qui s'étaient transformées et corbeille) avec Winrar,ef faisant "ajouter a l'archive",peut ètre que tu pourrait récupérer ces fichiers fantomes et les extraire au mème endroit pour écraser les fichiers fantomes par des fichiers (défantomisés).
Sinon,tu pourrait essayer avec un boot cd comme Hiren's Boot CD,il y a certains outils qui pourraient ètre utiles. sinon,il n'y aurra qu'un formatage du disque qui règlera le problème.
Sinon,tu pourrait essayer avec un boot cd comme Hiren's Boot CD,il y a certains outils qui pourraient ètre utiles. sinon,il n'y aurra qu'un formatage du disque qui règlera le problème.
A Trying 2: Tu pourrais avoir localisé la source du problème, car SUPERAntiSpyware a détecté une saleté comme étant un "Adware.Vundo/Variant", et qui est localisé là: D:\SYSTEM VOLUME INFORMATION\_RESTORE{D0AD1231-7B88-4864-A85A-8CF6090E3905}\RP115\A0019209.DLL
A fabul: mais de quels fichiers fantômes s'agit-il? C'est ça le pbolème c'est que je ne sais pas. Ou alors je ne suis pas fut fut et je pige rien...
A fabul: mais de quels fichiers fantômes s'agit-il? C'est ça le pbolème c'est que je ne sais pas. Ou alors je ne suis pas fut fut et je pige rien...
Non effectivement il s'agit de la restauration système dans ce cas là. Il y a effectivement deux endroits infectés sans ça: $recycle.bin sur le DD C, et $recycle.bin sur DD D.
Oui effectivement le formatage est une bonne solution, sauf que le disque dur D contient un paquet de données que je ne puis stocker nul part ailleurs... c'est ce qui m'a empêche de m'en débarasser jusqu'à présent.
Tu ne veux pas qu'on fasse une vérif ensemble?
Si tel est le cas:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
J'y jetterai un oeil plus tard ;)
Si tel est le cas:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
J'y jetterai un oeil plus tard ;)
j'ai des recycle.bin sur des disques amovibles, c'est donc pas forcément lié au systéme ( de plus tu dis toi même que c'est sur tes disques internes (donc plus d'un disque) ...reclycle.bin c'est la corbeille et des fichiers fantômes liés à celle-ci ...certains antivirus les désignes comme des vulnérabilités ou problèmes et cela peu être simplement du au fait que l'anti-virus a du mal à les scanner.... quelle est réelement la raison qui nécéssite de les supprimer?
Effectivement, je me suis mal exprimé. Je voulais dire que ces éléments sont des trucs... disons qui font partie intégrante du fonctionnement du disque dur, et que donc c'était pas facilement modifiable (ou alors ça pourrait être dangereux de le faire).
Une fois de plus tu as raison... qu'est ce qui fait que je dois les supprimer? Eh bien.... en fait avant que SUPERAntiSpyware ne détecte le problème dans un élément de la restauration système, c'était le seul élément fautif que je pouvais désigner comme étant responsable, et parce que je le retrouve avec un unique antivirus (et encore UsbFix est loin d'être aussi neu neu qu'un antivirus classique tel AVG ou BitDefender par exemple, du fait de son ananlyse au démarrage, avant l'initialisation du bureau), et qu'il est sur chaque disque dur infecté et pas sur les clés usb par exemple.
Une fois de plus tu as raison... qu'est ce qui fait que je dois les supprimer? Eh bien.... en fait avant que SUPERAntiSpyware ne détecte le problème dans un élément de la restauration système, c'était le seul élément fautif que je pouvais désigner comme étant responsable, et parce que je le retrouve avec un unique antivirus (et encore UsbFix est loin d'être aussi neu neu qu'un antivirus classique tel AVG ou BitDefender par exemple, du fait de son ananlyse au démarrage, avant l'initialisation du bureau), et qu'il est sur chaque disque dur infecté et pas sur les clés usb par exemple.
salut à tous :
si rsit ne fonctionne pas , on a peut etre du 64 bits (pas toujours compatible)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe avec le clic droi " executer en tant qu'administrateur" et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si rsit ne fonctionne pas , on a peut etre du 64 bits (pas toujours compatible)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe avec le clic droi " executer en tant qu'administrateur" et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
je ne crois pas que tu puisses détruire ce fichier si il est lié à la fonction corbeille dans le système ...la corbeille ne peut pas se jeter dans elle même ....si tu sais pas vivre avec, faut reformater....
Bon alors, déjà voilà le rapport de RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2010-01-19 02:12:54
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 254 GB (83%) free of 305 GB
Total RAM: 3327 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:48, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Jean\Downloads\RSIT.exe
C:\Program Files\trend micro\Jean.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2010-01-19 02:12:54
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 254 GB (83%) free of 305 GB
Total RAM: 3327 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:48, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Jean\Downloads\RSIT.exe
C:\Program Files\trend micro\Jean.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Mon dieu quel horreur ce tas de lettres zet de chiffres... enfin. Sachez que j'ai pas pu effectué l'analyse sous le safe mode compte tenu de l'option de compatibilité que je devais activer.
J'ai ENFIN réussi à désactiver la restauration système.
UsbFix détruit rien du tout c'est bien le problème.
Je vais poster le rapport de ZHPDiag.
J'ai ENFIN réussi à désactiver la restauration système.
UsbFix détruit rien du tout c'est bien le problème.
Je vais poster le rapport de ZHPDiag.
gen-hackman,
Voilà le lien pour le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrGbmYbM.txt
Voilà le lien pour le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrGbmYbM.txt
- 1
- 2
- 3
- 4
- 5
Suivant
Fonctionne peut ètre aussi bien,je ne sait pas si il supprime tout,
Edit:A l'exception du plus récent.j'ai rien dit
Tu vas dans propriétés système , puis protection du système.
Tu décoches la case à côté de ton lecteur tu confirmes et ensuite tu fais la manip inverse.
Edit: Arff !