"$Recycle.bin" infecté
Résolu/Fermé
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
-
19 janv. 2010 à 00:10
Utilisateur anonyme - 31 janv. 2010 à 21:22
Utilisateur anonyme - 31 janv. 2010 à 21:22
A voir également:
- Recycle.bin virus
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
98 réponses
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
19 janv. 2010 à 01:31
19 janv. 2010 à 01:31
Purge =Activer puis désactiver la restauration.
Edit:
Si tu as du Vundo, j'espère que tu as bien fait tourner MBAM.
Edit:
Si tu as du Vundo, j'espère que tu as bien fait tourner MBAM.
un fichier recycle. bin est un fichier mal effacé d' un DD....
en gros pour effacer un fichier, il faut le supprimer et vider la corbeille...
-exemple; tu branches un DD externe tu supprimes un fichier dessus tu retires le DD et tu vides la corbeille après...mais comme le DD n'est plus connecté à l'ordi, le fichier n'est pas vraiment effacé...vu qu'il n'a pas reçu l'info "vider la corbeille" ...il devient un fichier fantôme et pour le virer il faut faire "afficher les dossiers cachés"....
en gros pour effacer un fichier, il faut le supprimer et vider la corbeille...
-exemple; tu branches un DD externe tu supprimes un fichier dessus tu retires le DD et tu vides la corbeille après...mais comme le DD n'est plus connecté à l'ordi, le fichier n'est pas vraiment effacé...vu qu'il n'a pas reçu l'info "vider la corbeille" ...il devient un fichier fantôme et pour le virer il faut faire "afficher les dossiers cachés"....
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 00:48
19 janv. 2010 à 00:48
Je te remercie beaucoup pour ta réponse, mais le fait est que j'ai affiché les fichiers cachés, que je vois bien $Recycler.bin", que quand je l'ouvre il y a la corbeille, mais que celle ci est vide. Par ailleurs, ce n'est pas tellement ce genre de problème avec un DD branché puis débranché que j'ai puisque ça concerne deux disques durs internes et bien branchés...
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
19 janv. 2010 à 00:52
19 janv. 2010 à 00:52
Satut,Essaie l'option Erase Beyond Recovery de Cyberscrub Privacy suite (version d'évaluation):http://www.cyberscrub.com/downloads/download-products/
Ca peut peut ètre fonctionner.
Ca peut peut ètre fonctionner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 01:12
19 janv. 2010 à 01:12
Déplacer les recycle.bin? Mais... ce sont des éléments systèmes. C'est bien le problème, ils sont indéplaçables. Je vois ce que tu veux dire, mais malheureusement c'est loin d'être aussi simple... et encore une fois, le problème c'est que j'ai rien dans la corbeille. Ou alors... la seule explication est que effectivement y'a un fichier fantôme, mais je comprends pas, en suivant ce que tu m'as décris, comment un tel truc a pu apparaitre, et surtout comment faire si il n'y a rien même avec les fichiers cachés visibles...
Merci pour le logiciel fabul. Je vais l'essayer en mode sans echec dés que j'aurais fini les scans de Malwarebytes et SuperAntispyware.
Merci pour le logiciel fabul. Je vais l'essayer en mode sans echec dés que j'aurais fini les scans de Malwarebytes et SuperAntispyware.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
19 janv. 2010 à 01:22
19 janv. 2010 à 01:22
Hello,
As tu purgé ta restauration système?
As tu purgé ta restauration système?
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 01:24
19 janv. 2010 à 01:24
Heu... c'est que je suis encore novice avec les fonctions de window seven, alors si tu peux tout me dire sur la purge de la restauration système je te serais très reconnaissant.
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
19 janv. 2010 à 01:27
19 janv. 2010 à 01:27
Sinon,j'ai vu quelqu'un qui parlait de récupérer ses fichiers "fantomes" (des photos perdues qui s'étaient transformées et corbeille) avec Winrar,ef faisant "ajouter a l'archive",peut ètre que tu pourrait récupérer ces fichiers fantomes et les extraire au mème endroit pour écraser les fichiers fantomes par des fichiers (défantomisés).
Sinon,tu pourrait essayer avec un boot cd comme Hiren's Boot CD,il y a certains outils qui pourraient ètre utiles. sinon,il n'y aurra qu'un formatage du disque qui règlera le problème.
Sinon,tu pourrait essayer avec un boot cd comme Hiren's Boot CD,il y a certains outils qui pourraient ètre utiles. sinon,il n'y aurra qu'un formatage du disque qui règlera le problème.
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 01:31
19 janv. 2010 à 01:31
A Trying 2: Tu pourrais avoir localisé la source du problème, car SUPERAntiSpyware a détecté une saleté comme étant un "Adware.Vundo/Variant", et qui est localisé là: D:\SYSTEM VOLUME INFORMATION\_RESTORE{D0AD1231-7B88-4864-A85A-8CF6090E3905}\RP115\A0019209.DLL
A fabul: mais de quels fichiers fantômes s'agit-il? C'est ça le pbolème c'est que je ne sais pas. Ou alors je ne suis pas fut fut et je pige rien...
A fabul: mais de quels fichiers fantômes s'agit-il? C'est ça le pbolème c'est que je ne sais pas. Ou alors je ne suis pas fut fut et je pige rien...
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
19 janv. 2010 à 01:34
19 janv. 2010 à 01:34
D:\SYSTEM VOLUME INFORMATION\_ ce n'est pas la corbeille.
Suis les instructions de Trying2
Ou bien il y en a a deux endroits?
Suis les instructions de Trying2
Ou bien il y en a a deux endroits?
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
>
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
19 janv. 2010 à 01:41
19 janv. 2010 à 01:41
Non effectivement il s'agit de la restauration système dans ce cas là. Il y a effectivement deux endroits infectés sans ça: $recycle.bin sur le DD C, et $recycle.bin sur DD D.
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
>
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
19 janv. 2010 à 01:45
19 janv. 2010 à 01:45
$recycle.bin sur le DD C, et $recycle.bin sur DD D. + D:\SYSTEM VOLUME INFORMATION\_
En résumé,fait une purge de restauration système,Utilise RSIT pour examiner ton système et tu pourra voir avec soit Cyberscrub ou Boot CD pour la corbeille.
En résumé,fait une purge de restauration système,Utilise RSIT pour examiner ton système et tu pourra voir avec soit Cyberscrub ou Boot CD pour la corbeille.
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 01:37
19 janv. 2010 à 01:37
Oui effectivement le formatage est une bonne solution, sauf que le disque dur D contient un paquet de données que je ne puis stocker nul part ailleurs... c'est ce qui m'a empêche de m'en débarasser jusqu'à présent.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
19 janv. 2010 à 01:40
19 janv. 2010 à 01:40
Tu ne veux pas qu'on fasse une vérif ensemble?
Si tel est le cas:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
J'y jetterai un oeil plus tard ;)
Si tel est le cas:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
J'y jetterai un oeil plus tard ;)
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
19 janv. 2010 à 01:49
19 janv. 2010 à 01:49
J'ai téléchargé le logiciel, mais il ne veut pas marcher; un panneau type "error" s'affiche, disant:
Line -1:
Error: Variable used without being declared.
Line -1:
Error: Variable used without being declared.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
19 janv. 2010 à 01:54
19 janv. 2010 à 01:54
Tu fais un clic droit sur Rsit et tu vas dans "propriétés", ensuite "compatibilité", et tu coches "Windows Xp sp2", tu valides et tu relances Rsit.
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
5 171
19 janv. 2010 à 01:40
19 janv. 2010 à 01:40
Avec certains Boot CD,tu peut effacer n'importe quoi.
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
>
fabul
Messages postés
37681
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
22 avril 2024
19 janv. 2010 à 01:57
19 janv. 2010 à 01:57
Si aucun antivirus ou autre du genre ne peut faire quoi que ce soit, je tâcherais d'utiliser un de ces "Boot CD".
j'ai des recycle.bin sur des disques amovibles, c'est donc pas forcément lié au systéme ( de plus tu dis toi même que c'est sur tes disques internes (donc plus d'un disque) ...reclycle.bin c'est la corbeille et des fichiers fantômes liés à celle-ci ...certains antivirus les désignes comme des vulnérabilités ou problèmes et cela peu être simplement du au fait que l'anti-virus a du mal à les scanner.... quelle est réelement la raison qui nécéssite de les supprimer?
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 01:56
19 janv. 2010 à 01:56
Effectivement, je me suis mal exprimé. Je voulais dire que ces éléments sont des trucs... disons qui font partie intégrante du fonctionnement du disque dur, et que donc c'était pas facilement modifiable (ou alors ça pourrait être dangereux de le faire).
Une fois de plus tu as raison... qu'est ce qui fait que je dois les supprimer? Eh bien.... en fait avant que SUPERAntiSpyware ne détecte le problème dans un élément de la restauration système, c'était le seul élément fautif que je pouvais désigner comme étant responsable, et parce que je le retrouve avec un unique antivirus (et encore UsbFix est loin d'être aussi neu neu qu'un antivirus classique tel AVG ou BitDefender par exemple, du fait de son ananlyse au démarrage, avant l'initialisation du bureau), et qu'il est sur chaque disque dur infecté et pas sur les clés usb par exemple.
Une fois de plus tu as raison... qu'est ce qui fait que je dois les supprimer? Eh bien.... en fait avant que SUPERAntiSpyware ne détecte le problème dans un élément de la restauration système, c'était le seul élément fautif que je pouvais désigner comme étant responsable, et parce que je le retrouve avec un unique antivirus (et encore UsbFix est loin d'être aussi neu neu qu'un antivirus classique tel AVG ou BitDefender par exemple, du fait de son ananlyse au démarrage, avant l'initialisation du bureau), et qu'il est sur chaque disque dur infecté et pas sur les clés usb par exemple.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
19 janv. 2010 à 02:02
19 janv. 2010 à 02:02
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 02:07
19 janv. 2010 à 02:07
Merci beaucoup pour le temps que vous passez pour mon problème.
Je vais suivre tes conseils Trying 2. Je posterais le rapport de Hijack truc si j'y arrive, et je ferais une récapitulation. Il se fait tard en effet...
Je vais suivre tes conseils Trying 2. Je posterais le rapport de Hijack truc si j'y arrive, et je ferais une récapitulation. Il se fait tard en effet...
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
>
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
19 janv. 2010 à 02:08
19 janv. 2010 à 02:08
C'est cool :)
Bye à tous.
Bye à tous.
Utilisateur anonyme
19 janv. 2010 à 02:08
19 janv. 2010 à 02:08
salut à tous :
si rsit ne fonctionne pas , on a peut etre du 64 bits (pas toujours compatible)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe avec le clic droi " executer en tant qu'administrateur" et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si rsit ne fonctionne pas , on a peut etre du 64 bits (pas toujours compatible)
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe avec le clic droi " executer en tant qu'administrateur" et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
19 janv. 2010 à 02:12
19 janv. 2010 à 02:12
Coucou Gen ;)
Merci :)
@+
Merci :)
@+
je ne crois pas que tu puisses détruire ce fichier si il est lié à la fonction corbeille dans le système ...la corbeille ne peut pas se jeter dans elle même ....si tu sais pas vivre avec, faut reformater....
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 02:16
19 janv. 2010 à 02:16
Bon alors, déjà voilà le rapport de RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2010-01-19 02:12:54
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 254 GB (83%) free of 305 GB
Total RAM: 3327 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:48, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Jean\Downloads\RSIT.exe
C:\Program Files\trend micro\Jean.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2010-01-19 02:12:54
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 254 GB (83%) free of 305 GB
Total RAM: 3327 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:48, on 19/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\Jean\Downloads\RSIT.exe
C:\Program Files\trend micro\Jean.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 02:19
19 janv. 2010 à 02:19
Mon dieu quel horreur ce tas de lettres zet de chiffres... enfin. Sachez que j'ai pas pu effectué l'analyse sous le safe mode compte tenu de l'option de compatibilité que je devais activer.
J'ai ENFIN réussi à désactiver la restauration système.
UsbFix détruit rien du tout c'est bien le problème.
Je vais poster le rapport de ZHPDiag.
J'ai ENFIN réussi à désactiver la restauration système.
UsbFix détruit rien du tout c'est bien le problème.
Je vais poster le rapport de ZHPDiag.
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 02:26
19 janv. 2010 à 02:26
gen-hackman,
Voilà le lien pour le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrGbmYbM.txt
Voilà le lien pour le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrGbmYbM.txt
PJDenton
Messages postés
598
Date d'inscription
jeudi 28 mai 2009
Statut
Membre
Dernière intervention
29 décembre 2018
127
19 janv. 2010 à 02:28
19 janv. 2010 à 02:28
Je m'en va me coucher. Je me repencherais sur tout ça... dans quelques heures. Merci encore à tous de m'aider.
Utilisateur anonyme
19 janv. 2010 à 02:41
19 janv. 2010 à 02:41
rien de méchant......
tu peux remettre le dernier rapport d'usbfix stp ?
tu peux remettre le dernier rapport d'usbfix stp ?
19 janv. 2010 à 01:43
19 janv. 2010 à 01:46
19 janv. 2010 à 01:49
Fonctionne peut ètre aussi bien,je ne sait pas si il supprime tout,
Edit:A l'exception du plus récent.j'ai rien dit
19 janv. 2010 à 01:50
Tu vas dans propriétés système , puis protection du système.
Tu décoches la case à côté de ton lecteur tu confirmes et ensuite tu fais la manip inverse.
Edit: Arff !
19 janv. 2010 à 02:03