DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 11 Nov 2024 à 10:39 FAQ | Rechercher | Membres | Groupes

Virus et winlogon


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
mariepetroni



Inscrit le: 05 Déc 2005
Messages: 2

MessagePosté le: 05 Déc 2005 à 22:55    Sujet du message: Virus et winlogon Répondre en citant

bonjour,

j'ai choppé des virus et je ne parviens pas a m'en debarasser, je supprime des choses avec mon anti virus et apparement a l'ouverture de mon pc ils sont de nouveau la, en plus j'ai un prob avec le winlogon.exe

j'ai un message a l'ouverture de mon pc comme quoi il aurait disparu

j'ai window 98 et y'a deux pc en reseau

pouvez vous m'aider?

merci par avance

a bientot

Marie

[LOG Hijackthis supprimé] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 05 Déc 2005 à 23:02    Sujet du message: Répondre en citant

Tout d'abord, selon laurent ^^

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve.
Naturellement, tu analyse en mode sans échec !!!

(si laurent tu veux des droits d'auteur, dit Laughing, c'est pas de ma faute si tu as tout dedans ^^)

Ensuite, tu repasse hijackthis et tu nous redonne un log, car vu tout ce que tu as à supprimer dans ce log, je préfère faire le ménage avec ces deux logiciels.
Penses aussi à mettre à jour avast et à passer une analyse.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 05 Déc 2005 à 23:24    Sujet du message: Re: Virus et winlogon Répondre en citant

mariepetroni a écrit:
j'ai un prob avec le winlogon.exe

j'ai un message a l'ouverture de mon pc comme quoi il aurait disparu


Tu peux les récupérer a partir du cd de windows en décompressant les *.cab; perso j'utilise winrar mais il y a un tas d'autres softs qui font l'affaire...


mariepetroni a écrit:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\INET20099\WINLOGON.EXE

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE

O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\INET20099\SOCKS.EXE 20099

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE


Voiçi les clés qui causent l'appel de winlogon, c'est un programme réseau que tu connais, car ça me semble pas très catholique... ?

Au fait c'est quoi ta config ? Peut-être avec Win2000 tu serait un peu plus à l'aise...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Déc 2005 à 23:38    Sujet du message: Répondre en citant

Citation:
(si laurent tu veux des droits d'auteur, dit , c'est pas de ma faute si tu as tout dedans ^^)


y a pas de souci j'en ai plein des comme ça.

Pour ce qui est de ton pb qu'il ne trouve pas winlogon c'est plutot une tres bonne chose

repost un log apres avoir passe spyboot et adaware apres quoi on s'attaquera de pres à cette vérole.
J'espère que tu as le moral accroché car c'est quitte ou double soit tout part du premier coup soit il faut faire la chasse à la bebette qui change de nom à chaque demarrage. Enfin l'avenir nous le dira et avec un peu de chance. Smile

pour info les bebettes apparaissant dans ton log
Krepper-G et Troj/Stox-C sont les plus récurentes
le reste devrait pas poser de pb a spyboot et adaware 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 06 Déc 2005 à 10:32    Sujet du message: Répondre en citant

Laurent a écrit:
J'espère que tu as le moral accroché [...]


Oui surtout avec Win98 Wink
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
mariepetroni



Inscrit le: 05 Déc 2005
Messages: 2

MessagePosté le: 06 Déc 2005 à 11:52    Sujet du message: Re: Virus et winlogon Répondre en citant

3dmin a écrit:
mariepetroni a écrit:
j'ai un prob avec le winlogon.exe

j'ai un message a l'ouverture de mon pc comme quoi il aurait disparu


Tu peux les récupérer a partir du cd de windows en décompressant les *.cab; perso j'utilise winrar mais il y a un tas d'autres softs qui font l'affaire...


mariepetroni a écrit:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\INET20099\WINLOGON.EXE

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE

O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\INET20099\SOCKS.EXE 20099

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE


Voiçi les clés qui causent l'appel de winlogon, c'est un programme réseau que tu connais, car ça me semble pas très catholique... ?

Au fait c'est quoi ta config ? Peut-être avec Win2000 tu serait un peu plus à l'aise...



ben non je ne connais pas ce programme reseau, tu peux stp m'en dire plus? je ne comprends pas Sad

pourquoi doit on se servir de spyboot en mode sans echec?

merci

marie 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 06 Déc 2005 à 12:01    Sujet du message: Re: Virus et winlogon Répondre en citant

mariepetroni a écrit:
ben non je ne connais pas ce programme reseau, tu peux stp m'en dire plus? je ne comprends pas Sad


Je vais faire des recherches mais à première vue c'est un programme pour ta carte réseau...

mariepetroni a écrit:
pourquoi doit on se servir de spyboot en mode sans echec?


Par ce que le mode sans échec veux bien dire ce qu'il veux dire, en général dans ce mode on ne subit pas d'échec(s). C'est un mode sûr où seulement les drivers nécéssaires sont chargés. C'est aussi le mode sans fioritures (3D, LAN, etc.) et autres inutilités, en fait le Mode Sans Echec est une sorte de mode histoire de nous dire "vous voyez que windows ça peut fonctionner"...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Déc 2005 à 20:02    Sujet du message: Répondre en citant

Je rajouterais que pour le cas de spyboot ou autre logiciel antivirus ou antimachin le fait de lancer les scan en mode sans echec permet d'optimiser le nettoyage et faciliter la suppression de bestiole qu'il denicherait sur ce PC.

Dans la mesure ou seul les entrees strictement necessaires sont chargés ce qui exclus les services, les applications et aussi et surtout les ou la grosse majorité des cochonneries sachant qu'une bebette active est toujours beaucoup plus difficile à virer que si elle est "dormante" le mode sans echec est une excellente solution 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 06 Déc 2005 à 21:20    Sujet du message: Répondre en citant

Pour appronfondire, les bêbête comme les trojans ou les vers ne sont actif que si windows l'est, et le mode sans échec n'est pas concidéré comme un mode ou windows est réellement lancer, donc on peut supprimer toutes ces bêbêtes.
Par contre, pour les bon virus, ben on l'a dans le baba ...
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum