TiPopol

Merci bcp. C'était bien ça. MSN, le même problème sur le poste de d'un pote avec sa fille (aussi !) qui était sur MSN à l'heure de la création de son fichier douteux (nom différent du mien mais de même taille), et la restauration Windows sans calendrier. L'application de MSNFix a super bien marché. Ouf ! Je confirme (à nouveau) qu'Avast ne voit rien (y compris avec un scan direct du fichier en question). Je remets ce que j'ai transmis à mon pote pour résoudre son problème, histoire la solution soit complète pour ceux qui chercheraient : ---------------------------------------------------------------------- Propagé par MSN en cliquant sur un lien suivant le message : Message de propagation : "ta tof fais koi sur ce site " "c'est pas toi" Infos sur ce virus : http://forum.malekal.com/viewtopic.php?f=57&t=9364 Solutions : http://www.malekal.com/virus_MSN_c_est_pas_toi.php (en bas de page) Ou directement à cette page (procédure qui a marché pour moi. Il faut être patient lors de l'exécution, cela peut demander plusieurs minutes entre étapes) : http://sosvirus.changelog.fr/ -------------------------------------------------------------------- Je crois que je vais essayer AntiVir en place d'Avast ! Sujet marqué [Résolu] A bientôt

Merci bcp. C'était bien ça. MSN, le même problème sur le poste de d'un pote avec sa fille (aussi !) qui était sur MSN à l'heure de la création de son fichier douteux (nom différent du mien mais de même taille), et la restauration Windows sans calendrier. L'application de MSNFix a super bien marché. Ouf ! Sujet marqué [Résolu] A bientôt

C'est encore moi. J'ai l'impression que personne n'a entendu parler de ce fichier. En tout cas, j'ai continué à mener des investigations : Ma fille m'a dit que le PC semblait vérollé depuis le 16 Mars (même jour que la date du fichier). Je n'ai pas encore d'autres précisions sur ce qu'elle a vu. Je l'ai passé à Avast et Asquarred (A²) sans problème. Vu le topic sur Avast vs. AntiVir, je vais peut-être essayer AntiVir. Toutefois, en attendant j'ai voulu tenter une restauration, or, SURPRISE, il n'y a plus de calendrier dans l'utilitaire ! Je pense que les points de restauration sont toujours là, mais sans ce calendrier je ne peux y accéder. Je ne sais pas depuis quand et si cela a un rapport avec ma première question, mais si quelqu'un a déjà eu le problème, ça serait sympa de m'aider, car je n'ai pas envie de reformater.

bonjour, J'ai quelques problèmes sur mon PC XP pro et j'ai découvert un exe qui essaie de communiquer avec Internet qui s'appelle rtuxffc.exe. Il est dans C:\Windows\System32. C'est une appli 16 bit (je pense, type MSDos), qui est incopiable ni supprimable quand le PC est démarré. Il date du 16/03/2008 17:00 Il fait 62.6 Ko (64 156 octets) Avec ProcessXP, j'ai pu détecté qu'il était lancé dans le processus Winlogon. Dans la BDR voici où je le trouve (lignes soulignées) : 1e clé : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoRestartShell"=dword:00000001 "DefaultDomainName"="RESIDENCE" "DefaultUserName"="User" "LegalNoticeCaption"="" "LegalNoticeText"="" "PowerdownAfterShutdown"="0" "ReportBootOk"="1" "Shell"="Explorer.exe" "ShutdownWithoutLogon"="0" "System"="" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\rtuxffc.exe" "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\"" "SfcQuota"=dword:ffffffff "allocatecdroms"="0" "allocatedasd"="0" "allocatefloppies"="0" "cachedlogonscount"="10" "forceunlocklogon"=dword:00000000 "passwordexpirywarning"=dword:0000000e "scremoveoption"="0" "AllowMultipleTSSessions"=dword:00000001 "UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,\ 00,00,00 "LogonType"=dword:00000001 "Background"="0 0 0" "DebugServerCommand"="no" "SFCDisable"=dword:00000000 "WinStationsDisabled"="0" "HibernationPreviouslyEnabled"=dword:00000001 "ShowLogonOptions"=dword:00000000 "AltDefaultUserName"="User" "AltDefaultDomainName"="RESIDENCE" "AutoAdminLogon"="1" "LeakTrack"=dword:00000000 2e clé : [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "E:\\Temp\\utorrent.exe"="E:\\Temp\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Orbitdownloader\\orbitdm.exe"="C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit" "C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\IEPro\\MiniDM.exe"="C:\\Program Files\\IEPro\\MiniDM.exe:*:Enabled:MiniDM" @="" "C:\\WINDOWS\\system32\\rtuxffc.exe"="C:\\WINDOWS\\system32\\rtuxffc.exe:*:Enabled:Flash Media" Concernant cette dernière clé, je crois qu'il s'agit des autorisations du parefeu Windows, car dans ZoneAlarm, il est toujours avec un "?". Votre avis SVP (je n'ai rien trouvé sur internet sur ce fichier). D'avance merci.