| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
mariepetroni
Inscrit le: 05 Déc 2005
Messages: 2
|
 Posté le: 05 Déc 2005 à 22:55 Sujet du message: Virus et winlogon |
 |
|
bonjour,
j'ai choppé des virus et je ne parviens pas a m'en debarasser, je supprime des choses avec mon anti virus et apparement a l'ouverture de mon pc ils sont de nouveau la, en plus j'ai un prob avec le winlogon.exe
j'ai un message a l'ouverture de mon pc comme quoi il aurait disparu
j'ai window 98 et y'a deux pc en reseau
pouvez vous m'aider?
merci par avance
a bientot
Marie
[LOG Hijackthis supprimé] |
|
| Revenir en haut de page |
|
 |
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 05 Déc 2005 à 23:02 Sujet du message: |
|
|
Tout d'abord, selon laurent ^^
Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve
Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve.
Naturellement, tu analyse en mode sans échec !!!
(si laurent tu veux des droits d'auteur, dit  , c'est pas de ma faute si tu as tout dedans ^^)
Ensuite, tu repasse hijackthis et tu nous redonne un log, car vu tout ce que tu as à supprimer dans ce log, je préfère faire le ménage avec ces deux logiciels.
Penses aussi à mettre à jour avast et à passer une analyse.
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 05 Déc 2005 à 23:24 Sujet du message: Re: Virus et winlogon |
|
|
| mariepetroni a écrit: |
j'ai un prob avec le winlogon.exe
j'ai un message a l'ouverture de mon pc comme quoi il aurait disparu |
Tu peux les récupérer a partir du cd de windows en décompressant les *.cab; perso j'utilise winrar mais il y a un tas d'autres softs qui font l'affaire...
| mariepetroni a écrit: |
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\INET20099\SOCKS.EXE 20099
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE |
Voiçi les clés qui causent l'appel de winlogon, c'est un programme réseau que tu connais, car ça me semble pas très catholique... ?
Au fait c'est quoi ta config ? Peut-être avec Win2000 tu serait un peu plus à l'aise...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Déc 2005 à 23:38 Sujet du message: |
|
|
| Citation: |
| (si laurent tu veux des droits d'auteur, dit , c'est pas de ma faute si tu as tout dedans ^^) |
y a pas de souci j'en ai plein des comme ça.
Pour ce qui est de ton pb qu'il ne trouve pas winlogon c'est plutot une tres bonne chose
repost un log apres avoir passe spyboot et adaware apres quoi on s'attaquera de pres à cette vérole.
J'espère que tu as le moral accroché car c'est quitte ou double soit tout part du premier coup soit il faut faire la chasse à la bebette qui change de nom à chaque demarrage. Enfin l'avenir nous le dira et avec un peu de chance. 
pour info les bebettes apparaissant dans ton log
Krepper-G et Troj/Stox-C sont les plus récurentes
le reste devrait pas poser de pb a spyboot et adaware |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 06 Déc 2005 à 10:32 Sujet du message: |
|
|
| Laurent a écrit: |
| J'espère que tu as le moral accroché [...] |
Oui surtout avec Win98 
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
mariepetroni
Inscrit le: 05 Déc 2005
Messages: 2
|
| Posté le: 06 Déc 2005 à 11:52 Sujet du message: Re: Virus et winlogon |
|
|
| 3dmin a écrit: |
| mariepetroni a écrit: |
j'ai un prob avec le winlogon.exe
j'ai un message a l'ouverture de mon pc comme quoi il aurait disparu |
Tu peux les récupérer a partir du cd de windows en décompressant les *.cab; perso j'utilise winrar mais il y a un tas d'autres softs qui font l'affaire...
| mariepetroni a écrit: |
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE
O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\INET20099\SOCKS.EXE 20099
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INET20099\WINLOGON.EXE |
Voiçi les clés qui causent l'appel de winlogon, c'est un programme réseau que tu connais, car ça me semble pas très catholique... ?
Au fait c'est quoi ta config ? Peut-être avec Win2000 tu serait un peu plus à l'aise... |
ben non je ne connais pas ce programme reseau, tu peux stp m'en dire plus? je ne comprends pas 
pourquoi doit on se servir de spyboot en mode sans echec?
merci
marie |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 06 Déc 2005 à 12:01 Sujet du message: Re: Virus et winlogon |
|
|
| mariepetroni a écrit: |
| ben non je ne connais pas ce programme reseau, tu peux stp m'en dire plus? je ne comprends pas |
Je vais faire des recherches mais à première vue c'est un programme pour ta carte réseau...
| mariepetroni a écrit: |
| pourquoi doit on se servir de spyboot en mode sans echec? |
Par ce que le mode sans échec veux bien dire ce qu'il veux dire, en général dans ce mode on ne subit pas d'échec(s). C'est un mode sûr où seulement les drivers nécéssaires sont chargés. C'est aussi le mode sans fioritures (3D, LAN, etc.) et autres inutilités, en fait le Mode Sans Echec est une sorte de mode histoire de nous dire "vous voyez que windows ça peut fonctionner"...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 06 Déc 2005 à 20:02 Sujet du message: |
|
|
Je rajouterais que pour le cas de spyboot ou autre logiciel antivirus ou antimachin le fait de lancer les scan en mode sans echec permet d'optimiser le nettoyage et faciliter la suppression de bestiole qu'il denicherait sur ce PC.
Dans la mesure ou seul les entrees strictement necessaires sont chargés ce qui exclus les services, les applications et aussi et surtout les ou la grosse majorité des cochonneries sachant qu'une bebette active est toujours beaucoup plus difficile à virer que si elle est "dormante" le mode sans echec est une excellente solution |
|
| Revenir en haut de page |
|
|
Lenouvdu44
Administrateur
Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble
|
| Posté le: 06 Déc 2005 à 21:20 Sujet du message: |
|
|
Pour appronfondire, les bêbête comme les trojans ou les vers ne sont actif que si windows l'est, et le mode sans échec n'est pas concidéré comme un mode ou windows est réellement lancer, donc on peut supprimer toutes ces bêbêtes.
Par contre, pour les bon virus, ben on l'a dans le baba ...
_________________
L'nouv qui devient L'vieux |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
