Répondre à : Accès à certains sites impossible + problème doublons accent 2016-09-08T12:58:11+00:00
Andorra
Participant
Nombre d'articles : 7

Bonjour,

Merci pour ta prise en charge !

J’ai donc suivi tes indications et lancé Pré-scan en respectant la procédure indiquée. L’outil semble s’exécuter normalement, sans message particulier, puis commence à scanner. J’ai noté qu’il n’y avait pas de barre de progression, mais sans doute est-ce normal puisque les noms des fichiers analysés défilent bien sur une ligne.

Au bout de deux ou trois heures, l’application semble se freezer. Sa fenêtre devient blanche et un petit tour par le gestionnaire de taches confirme malheureusement le problème.
Pour redémarrer, j’ai été contraint de mettre fin aux deux processus et éteindre manuellement l’ordi. Pas de fichier txt créé à la racine.

J’ai renouvelé 4 fois la procédure (avec les deux solutions que tu m’avais proposées : Winlogon et Pre_scan + extensions).

Par ailleurs, et ce n’est sûrement pas étranger au problème, j’ai été jeter un œil dans Msconfig pour cesser certains démarrages inutiles. Deux m’ont paru suspects :

C:Documents and SettingsPropriétaireApplication DataXalobycuk.exe
C:Documents and SettingsPropriétaireApplication DataEdhozaszeg.exe

Une fois désactivés et l’ordi redémarré, ces deux exe réapparaissent activés dans Msconfig…

Je me rends dans le répertoire Application Data et fais un scan Kapersky qui ne détecte rien d’anormal. Et pourtant, je découvre avec horreur une véritable liste de répertoires à la Prévert, environ 150, avec des noms exotiques comme Roty, Syyf, Sicky, Yupo, Uugya, Aciex, Cogy, Weagwy, etc… à l’intérieur desquels se trouve en général un exécutable d’environ 260 ko avec des noms tout aussi baroques ( yftml.exe, siex.exe, hoow.exe, etc.). Souvent l’exe est associé à une icône dessinée à la hache. Parfois les extensions de ces fichiers sont en : uqe, hul, cio, rag… Si l’idée est bonne, je peux t’envoyer un exemplaire pour analyse.

Toutes ces joyeusetés semblent s’être invitées depuis le 21 décembre dernier… Est-ce judicieux de les supprimer manuellement ?

Merci d’avance pour tes éventuels conseils et bonne semaine.