Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
ionik
Inscrit le: 09 Jan 2006 Messages: 5 Localisation: Asnières
|
Posté le: 09 Jan 2006 à 20:50 Sujet du message: Problème de virus !... |
|
|
Bonjour !
Voilà j'ai quelques problèmes avec mon pc, notemment avec un virus (je pense que c'set un virus !) qui se nomme "winlogon" et je n'arrive pas à afficher certaines images de site internet...
J'ai vous ai fait une analyse avec HiJackThis dont voilà le lien:
http://cjoint.com/?bjt7NybCxT
Merci de m'aider à résoudre ce problème !
@++ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 09 Jan 2006 à 21:36 Sujet du message: |
|
|
Slt,
Le winlogon que tu as est, pour moi, tout à fait normal (il se trouve dans le system32, c'est quand il n'est pas dedans que ça devient inquiétant.)
Laissons l'analyse à un pro.
Ensuite, pour ton problème, soit plus explicite :
tu utilises quel windows ? Services pack ? quel firewall ? quel navigateur internet ? Sur quel site n'arrives-tu pas à afficher tes images ? As-tu tester en vidant tous les caches, historiques, ... ?
Tu as surtout un truc de pas bon dans ton log, c'est ce qui se fini par "services.exe", et qui se trouve dans inet2001. Ce processus existe, mais il se trouve dans system32 normalement. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
ionik
Inscrit le: 09 Jan 2006 Messages: 5 Localisation: Asnières
|
Posté le: 09 Jan 2006 à 21:55 Sujet du message: |
|
|
Bin vi... J'utilise Windows XP, SP2, mon navigateur internet c'est Crazy Browser, mon antivirus c'est Avast et donc mon firewall aussi (enfin je crois qu'il fait aussi office de firewall !)... Oui j'ai essayé en vidant les caches (cookies, temp, etc) et rien de plus... Sinon pour le Winlogon, c'est avast au démarrage d'une session qui me dit qu'il est vérolé donc je ne sais pas quoi penser...
Enfin voilà, merci pour votre aide !!
@++ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 09 Jan 2006 à 22:03 Sujet du message: |
|
|
On va attendre pour ton log, dès q'un expert en log passera.
Autrement, tu peux tester d'utiliser un autre naviguateur et de voir ce que ça donne. Prend Opera pour tester. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
ionik
Inscrit le: 09 Jan 2006 Messages: 5 Localisation: Asnières
|
Posté le: 09 Jan 2006 à 23:17 Sujet du message: |
|
|
Hey ! J'ai essayé avec Opéra et ça marche bien ! C'est-à-dire que j'arrive à afficher les images qui ne s'affichaient pas avant sur Crazy Browser... par contre j'ai l'impression que j'ai perdu tous mes favoris Mais il y a toujours un problème avec Winlogon... Mais comme tu me l'as dit je vais attendre le passage d'un expert en log ! Merci pour le coup de main!
@++ |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 10 Jan 2006 à 11:30 Sujet du message: |
|
|
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
supprime ces deux lignes ainsi que le dossier C:\WINDOWS\inet20001\.
fait démarrer > executer > regedit.exe et fait une recherche de "inet20001" et supprime les éventuels résultats.
Télécharge Ad-aware et Spybot, installe-les et met-les à jour.
Met à jour avast!
Redémarre en mode sans echec, et fait un scan avec chacun des 3 logiciels précédent _________________ |
|
Revenir en haut de page |
|
|
ionik
Inscrit le: 09 Jan 2006 Messages: 5 Localisation: Asnières
|
Posté le: 10 Jan 2006 à 19:15 Sujet du message: |
|
|
Bonsoir !! Merci pour les renseignements!! J'avais déjà Avast!, Ad-Aware et Spybot et donc je fais une analyse... J'ai bien supprimé les lignes que vous m'avez citées et je redémarrerai en mode sans échec lorsque l'analyse des 3 logiciels sera faite...
Par contre autre question qui n'a peut-être aucun rapport, je n'ai pas accès au gestionnaire des tâches lorsque je fais Ctrl+Alt+Suppr, cela peut-il venir de cet éventuel virus? Le message qu'il me donne est le suivant : "Le Gestionnaire des Tâches a été désactivé par votre administrateur", or l'administrateur c'est moi et je n'ai en aucun cas désactivé cette fonction...
Merci encore pour votre aide précieuse !!
@++ |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 10 Jan 2006 à 20:08 Sujet du message: |
|
|
Vérifie dans démarrer > panneau de configuration > comptes utilisateurs que tu as bien les droits admin (au cas ou). Il est bien possible que ce soit l'action d'un virus.
Et pour restaurer le winlogon original (C:\windows\system32\winlogon.exe) , fait démarrer >executer >msconfig > extraire le fichier (en insérant ton CD d'installation windows). _________________ |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 10 Jan 2006 à 23:34 Sujet du message: |
|
|
euh... on parle de log mais je ne le vois pas. Normal ? |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 11 Jan 2006 à 14:38 Sujet du message: |
|
|
Oui ... il est en lien dans son premier post. _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 11 Jan 2006 à 22:43 Sujet du message: |
|
|
pff fut que j'enleve mes raybans la nuit moi |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 12 Jan 2006 à 6:37 Sujet du message: |
|
|
Pour ce qui est des lignes a fixer avec hijacthis ( en mode sans echec)
F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
supprime le dossier
C:\WINDOWS\inet20001
Une fois cela fait
nettoi les fichiers temporaires ===> Ccleaner
et
la base de regiustre ===> Regseeker
Pour info:
la bestiole en question est un troyen du nom de Bookmarker.J et c'est lui qui est la cause de ce probleme avec winlogon. |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|