[résolu] erreur au démarrage : windows ne trouve pas userlog.exe

erreur au démarrage : windows ne trouve pas userlog.exe [résolu] - Win NT/2K/XP - Windows & Software

Marsh Posté le 21-03-2012 à 19:27:12    

Bonjour,
 
Après une journée de recherche sur le net sans succès, je vous expose mon souci (je suis néophyte, c'est peut-etre évident désolé)
Au démarrage, windows m'affiche une erreur disant qu'il ne trouve pas le fichier  
C:\Documents and Settings\ACTIF\userlog.exe
rien de méchant mais ça m'embête de pas comprendre d'où ça vient.
Cela suit une infection au virus qui ajoute les fichiers userlog.exe et crrss.exe dont je trouve trace début janvier.
Ne m'étant occupé de rien, je suppose que ces fichiers ont été supprimés par Avast, et j'ai le message d'erreur depuis février.
 
Ce qui m'intrigue, c'est qu'après exploration de la base de registre (via regedit puis recherche userlog) et de ce qui s'exécute au démarrage, je ne trouve pas l'appel à ce fichier.
 
D'autre part, si je vas voir dans msconfig>demarrage, il y a une ligne vide, je ne sais pas si ça a de l'importance...
 
Je suis sous windows XP SP3,  
j'ai été installer et fait tourner hijackthis, et comme je n'y connais rien j'ai été voir sur leur site, apparemment rien de méchant dedans (et surtout rien qui est censé appeler userlog.exe)
 
Enfin, dans setupapi.log j'ai
#-199 Exécution de "C:\WINDOWS\explorer.exe" avec la ligne de commande : explorer.exe "C:\Documents and Settings\ACTIF\userlog.exe"
 
ça m'avance pas beaucoup...
 
Voilà, en gros, ce qui me tracasse au delà du message d'erreur à chaque démarrage c'est de pas comprendre d'où ça vient et en quoi c'est pas propre derrière.
 
voilà, pardon d'avance si c'est évident...ou si je n'ai pas donné assez d'infos, j'ai essayé d'être clair mais je ne sais pas ce qu'il est important de dire ou pas.
 
Bilipp.


Message édité par bilipp le 22-03-2012 à 15:43:17
Reply

Marsh Posté le 21-03-2012 à 19:27:12   

Reply

Marsh Posté le 22-03-2012 à 10:43:43    

Citation :

rien de méchant

C'est un tort de sous-estimer les virus. L'ordinateur n'a pas de fonction réparatrice comme un être humain. Le virus ne partira jamais tout seul. Il faut s'en occuper sérieusement.
 

Citation :

je suppose que ces fichiers ont été supprimés par Avast

Les anti-virus (Avast, et les autres), détectent les virus, mais habituellement, ils ne les suppriment pas. Supposer que l'antivirus aurait éliminé (totalement) le virus, est une erreur.
 
Quand on a un virus, il faut noter son nom et toutes les informations que donnent l'antivirus. Il faut ensuite débrancher cet ordinateur. Avec un autre ordinateur, on va sur internet pour cherche des informations sur le virus, et si on trouve comment le supprimer, on suit la procédure indiquée. Sinon, on confie l'ordinateur infecté à un spécialiste qui enlèvera le virus.  
 

Citation :

Ce qui m'intrigue, c'est qu'après exploration de la base de registre (via regedit puis recherche userlog) et de ce qui s'exécute au démarrage, je ne trouve pas l'appel à ce fichier.

Evidemment, c'est plus compliqué que ça. On peut lancer un programme de 1000 manières différentes, dont certaines sont très difficile à pister.
 

C:\Documents and Settings\ACTIF\userlog.exe

Là, le répertoire ACTIF est suspect. Je ne crois pas que ce soit un nom de répertoire utilisé par Microsoft. Mais, il a sans doute d'autres choses liées à a ce virus. C'est pourquoi, il faut se renseigner sur lui, plutôt que d'essayer des rustines.
 
Bonne chance.

Reply

Marsh Posté le 22-03-2012 à 15:42:19    

Bonjour,
 
Merci de votre réponse !
 
alors comme ça me tracassait j'y ai repassé plusieurs heures,
En ce qui concerne le virus, justement j(avais déjà été voir sur internet ce qui concerne ce virus, et les fichiers le concernant avaient déjà été supprimés (comment ? pas par moi en tout cas), d'où le message d'erreur "windows ne trouve pas" (normalement il trouve et lance le programme malveillant).
 
J'ai lu et relu des tas d'exemples de façon de lancer quelque chose au démarrage (effectivement, y en a beaucoup), et j'ai finit par trouver presque par hasard un lancement d'exporer.exe avec ce fichier dans WindowsNT\Winlogon (dans le registre).
Je l'ai supprimé et ça marche.
Je ne comprends pas pourquoi la recherche automatique du registre ne le trouvait pas, alors que la nom est bien présent dans la valeur.
 
Merci beaucoup de votre commentaire, plus qu'à chercher comment mettre le sujet en "résolu".
C'est la première fois que je me penche un peu sur les détails moi-même en essayant d'apprendre, et je ne regrette pas, c'est très interessant et surtout très utile !
J'en ai profité pour faire le ménage et ça tourne beaucoup plus vite...
 
Bilipp.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed