Bonjour,
 
Je me permet de relancer le sujet qui datait après recherche ici de 2009. Après avoir essayé les solutions proposés et assez spécifique à l'utilisateur de l'époque, je me suis vu dans l'obligation de ré-ouvrir un topique !
 
Donc, depuis quelques jours (2j) le dossier windows\sysWOW64 se lance à chaque démarrage de la machine. Certes ce n'est pas gênant à outrance mais plutôt perturbant.
Si quelqu'un à une idée. N'hésitez pas.
Personnellement j'en ai quelques unes mais je n'ai pas un niveau assez élevé en informatique pour pouvoir m'en occuper hélas.
Si jamais j'ai déjà passé G-Data, Malwarebytes, et adwcleaner
Merci

 
Soit  
- il s'agit d'un programme récemment installé (incrédimail par exemple qui est coutumier du fait - A virer du reste car c'est un attrape pub) mais qui peut etre lancé au démarrage (voir msconfig)
Donc regarder ce que tu as installé
- Soit d'une possible infection
 
G data ne verra rien si l'infection est entrée et qu'il n'a rien fait  
MalwareBytes est dédié à certains types d'infection
Adwcleaner également
 
Le mieux est de faire un scan avec un outil de type ZHP (http://telechargement.zebulon.fr/telecharger-zhpdiag.html)
(il ne faudra pas poster le rapport ici)
 
Si quelq'un passe il te donnera la procédure et analysera, sinon si tu es préssé
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Tu t'inscris (ca permet d'avoir son fil de discussion avec la personne qui va t'aider), tu regardes comment ca se passe (lis quelques sujets) et tu exposes ton pb

Voici un copier coller d'un post de malwarebleach :
 
Comment héberger un rapport sur ci-joint :  
 
 
•Clique sur ce lien : http://www.cjoint.com/  
•Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.  
•Clique sur Ouvrir.  
•Clique sur "Créer le lien Cjoint" pour déposer le fichier.  
•Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.  
•Copie-colle ce lien dans ta réponse.  
 
 
Aide en image => ICI
 
 
Scan ZHPDiag  
 
 
 
•Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)  
 
 
 
•Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)  
•Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"  
•Lance ZHPDiag en double cliquant sur son icône présente sur le bureau  
•Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"  
 
 

 
 
•Cette fenêtre va s'ouvrir :  
 
 
 
 
 
•(1) Clique sur "configurer"  
•(2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )  
•Clique sur "OUI" à l'invite  
 
 
 
 
 
•Laisse le scan se dérouler  
•Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt  
•Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

Merci à tous pour vos réponses.
Sinon je n'ai rien installé récemment, ca fait un moment même. Diablo 3 le moi passé pour dire !
Alors sinon j'ai fait ce qui était demandé.
Alors voici le lien :
http://cjoint.com/?0Eonjj2hKYc
 
Je vais attendre les réponses tranquillement, ce n'est pas un problème trop grave.
 
Merci d'avance pour tous ceux qui auront le courage de lire cela !

•Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).  
 

 
 
 
•Lance ZHPFix depuis le raccourci situé sur ton Bureau.  
 
 
 
•Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.  
 
 
 
•Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.  
 
 
 
•Une fois terminé, héberge le rapport sur http://www.cjoint.com/ puis copie-colle le lien dans ton prochain message.

Voila c'est fait
 
http://cjoint.com/?0Eoog2bcBXl
 
Je ne sais pas ce que j'ai fait, mais je l'ai fait !
Si jamais j'ai redémarré après, toujours le bug sysWOW64
   
 
Merci

peux tu faire un screen ecran pour voir le dossier en question et le message d'erreur ?
 
On verra ensuite s'il s'agit que d'une commande inscrite dans l'onglet demarrage de Msconfig

Ok  
En fait, il n'y a pas de message d'erreur.
Juste après 30 secondes (environ) après ouverture de windows ce dossier qui s'affiche tel quel :

Dans le post de 2009 j'ai lu une théorie selon laquelle un virus retiré peut toujours être lancé par windows qui le trouve plus et donc ouvre son dossier d'origine. Vu que j'en ai effacé un de la quarantaine il y a quelques jours....

Bonjour
 
Que donne un msconfig, onglet "démarrage" ?

Tu veux parler des programmes au démarrage ?
Ca je connais ca fait un moment que j'ai désactivé tout ce qui ne servait à rien pour moi et vérifié le reste... Je peux faire une impression écran de ce que j'ai laissé si vraiment !  
 

Et dans l'onglet "services", en cochant la case "masquer les services Microsoft" ?

On doit déterminer quel est l'application qui génère cet évènement au démarrage.
 
Peux tu faire un clic droit sur "ordinateur" > Gérer > Observateur d'évènement > Résumé du journal.
 
Peux tu faire un screen en agrandissant la fenêtre ?

Ce n'est pas une mince affaire. Allez je commence :
 






 
Fini... Pour moi c'est du Chinois
Bon courage !!

Peux tu mettre tes screens sur un lien cijoint pour éviter d'encombrer le topic stp ?
 
Télécharge  : Roguekiller32bits ou Roguekiller64bits
 

• Installe le et exécute le en faisant un clic droit "exécuter en tant qu'administrateur" (laisse le pré scan s'effectuer)

• Appui sur le bouton scan (et attendre que le scan se finisse)

• Appui sur le bouton Delete

• Poste le rapport dans ton prochain message (si tu ne le trouves pas clic sur le bouton report et copie/colle tout ca dans un fichier bloc note)

Egalement nous allons vérifier l'intégrité de tes fichiers système :
 
Ouvre une commande en administrateur et tape : sfc /scannow
 
Reboot

Désolé pour l'encombrement, j'ai agis par habitude.
Donc pour Roguekiller 64 bits :
 http://cjoint.com/?0EovWtKzTTe
 
Par contre j'ai fait sfc /scannow puis redémarré... C'est censé faire quelque chose ? Je m'attendais à un scan au démarrage ou autre mais rien !
Voila
Allé bonne nuit.  
 
J'ai toujours le bug après redémarrage !  

Ok ce process permet de vérifier l'intégrité de tes fichiers système.  
 
Enfin pour supprimer ton bug de démarrage. Tu vas déjà créer un point de restauration : http://windows.microsoft.com/fr-fr [...] tore-point
 
Ensuite tu vas ouvrir Regedit et allez dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Winlogon
 
Au niveau de Userinit tu vas supprimé la valeur : C:\Windows\SysWOW64\userinit.exe et garder : C:\Windows\system32\userinit.exe, (avec la virgule à la fin)
 
Tu fermes et tu relances.

Et bien quelques petites incohérences.
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Winlogon
Je n'ai trouvé que ca :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
 
Et en ce qui concerne Userinit comme tu peux le voir sur les liens : (2 liens désolé je ne peux pas agrandir)
http://cjoint.com/?0EpiWJbRKIh
http://cjoint.com/?0Epi22sSgNl
Je n'ai pas  
 C:\Windows\SysWOW64\userinit.exe
j'ai déjà
C:\Windows\system32\userinit.exe suivit d'un autre lien associé à l'antivirus comme tu peux le voir.
 
Les bizarreries windows...

ok on va essayer un dernier point avant restauration d'un point antérieur à ton problème.
 
Ferme toutes les applications en cours.  
Désactive temporairement G data.
Mets à jour Malwarebytes et exécute le en tant qu'administrateur. Fais un scan complet et post le rapport.

Voila fini Malwarebytes
 http://cjoint.com/?0Epomrr5LOd
 
Sinon pas possible de restauré, j'ai fait à la demande ce matin ma première création de point de restauration    
Au pire je reinstallerais l'ordi quand j'aurais plus de temps plus tard si je ne trouve pas.
Merci pour le coup de main !

Bref, problème non résolu...
Si quelqu'un a une autre idée...
Merci

bonjour,
j'ai trouvé une solution qui marche: il semble que la difficulté vienne de Gdata.
voici le site ou j'ai trouvé l'info:  
http://www.commentcamarche.net/for [...] #p31277517
j'ai testé, ça marche !
 
bien cordialement,