Depuis quelques temps j’ai des programmes qui plantent un exemple IRFANVIEW qui ne m’avait jamais posé aucun problèmes : je le lance une fois et la fois suivante son icone a changé par une autre d’un programme que j’ai lancé après, j’ai configuré IRFANVIEW en french à l’aide d’une DLL, il ne la trouve plus et bascule en anglais, alors qu’avec l’explorateur je la voie au bon endroit et apparemment sans problèmes, tant que j’utilise IRFANVIEW il fonctionne correctement quand je le ferme une minute ou deux après j’ai un message d’erreur me disant qu’il a planté.
Cela se produit aussi avec ALCOHOL120% qui se réinnitialise en perdant son inscription, je retombe sur une version d’évaluation périmée. Un jeu qui ne se lance plus par manque d’une DLL qui se trouve dans le bon répertoire.
Je suis sous XP pro SP1 avec les derniers patchs.
PCCillin 9 ne trouve rien.
Search and destroy non plus.
Hijackhis me semble normal.
a2 n’a rien trouvé.

Si vous pouvez m’aider avant le formatage, merci d’avance.

salut,

quelques pistes:

• executer aussi: ad-aware
  http://www.clubic.com/telecharger-fiche12797-ad-aware-se-personal.html

si rien trouvé:

• tester la mémoire
  http://www.clubic.com/telecharger-fiche10823-memtest86.html

• faire un nettoyage disque ( avec les options réparation de secteurs )

• faire une vérification des fichiers du systeme:

démarrer, executer,taper: SFC /scannow

• tenter de revenir à un point de restauration systeme ou tout semblait correct

Tout ceci ressemble quand même à un registre bien corrompu ; aurais-tu fait une optimisation du registre récemment (via des logiciels de ménage ) ?

Je viens d’utiliser ad-aware qui n’a rien trouvé. Search and destroy non plus les seules optimisations du registre c’est eux où éventuellement moi à la main sur conseils de zebulon.fr ou clubic ou generation-nt, j’ai testé ma mémoire rien de particulier. J’ai remarqué que lorsque les logiciels qui ont ce comportement je trouve leurs .exe dans le fichier Temp. avec une taille différente, je pense de plus en plus à un virus où un vers.
J’ai aussi fait un scan complet par internet de la machine avec BitDefender rien.
Je suis de plus en plus inquiet, la machine a fait un démarrer avec l’écran noir avant de se lancer normalement.
SFC/scannow me réclame sans arrêt le Cd de windows est-ce normal, il faut bien le lancer en mode cmd ?
Merci de ton aide

oui, pour le SFC , c’est normal . XP demande le CD quand il ne trouve pas le driver à vérifier . Il cherche dans le dossier Driver Cache et le s/dossier i386 si ma mémoire est bonne. J’ai toujours lu que le CD pouvait etre demandé. Donc ça , c’est normal.

Par contre, je ne pige pas trop ce qui se passe ; ça ressemble bien à un ver quand même .

Tu n’aurais pas un ‘visiteur’ par hasard ?
As-tu un pare-feu sur ton PC pour éviter toute intrusion?

Débranche le cable réseau , ou le modem, tout contact avec Internet des fois que… et relance le PC . Au besoin, réinstalle IrfanView après cette relance et teste le.

J’ai un pare-feu PCCILLIN 9 en a un que j’utilise configuré sur moyen et jusqu’à présent sans problème.
J’ai lancé un scan avec panda antivirus qui recherche aussi les trojans.
J’attend qu’il est fini et j’essai de débrancher le câble réseau pour couper la connection internet et je réinstalle irfanview.

Panda anti-virus a trouvé et corrigé un virus = Stream.A et j’ai supprimé les fichiers infectés.
Voila ce qu’en dit securser.com :
Stream (alias W2K.Stream.A)
Stream est le premier virus à tirer parti d’une fonctionnalité du système de fichiers NTFS de Windows appelée “Alternative data streams” (ADS). Cette dernière permet de répartir un fichier ouvert en plusieurs sous-fichiers ou “streams” (flux) invisibles pour l’utilisateur, le flux principal contenant le fichier et les flux additionnels des données associées.

Une fois exécuté, Stream infecte les fichiers exécutables présents dans le répertoire courant. Dès lors, à chaque fois qu’un utilisateur essaie d’ouvrir un de ces programmes, le virus se lance dans le flux principal puis passe la main à un flux annexe où il aura préalablement placé le programme souhaité. Le virus s’exécute donc systématiquement à chaque ouverture d’un programme infecté.

Stream ne concerne que les PC sous Windows 2000 du fait d’une limitation de son auteur, mais il pourrait techniquement également infecter les machines sous NT. Conçu avant tout comme une démonstration technologie, il n’est pour l’instant pas destructif. C’est un avertissement destiné aux éditeurs d’antivirus, qui jusque-là se limitaient à examiner le flux principal.

Pas destructif mais il oblige à réinstaller les programmes infectés.
Je suis déçu par PC-Cillin qui na pas réussi a me trouver un virus vieux de septembre 2000.

J’ai désinstaller et réinstaller les IrfanView et alcool120% pour l’instant après plusieurs redémarrage tout va bien.

Merci de ton aide.

:jap:

content pour toi.
merci le petit Panda

Finalement,avec le recul et la connaissance du virus, tu avais bien exactement les symptomes décrits .

au revoir