DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 22:30 FAQ | Rechercher | Membres | Groupes

[Résolu] winlogon.exe me posse des soucis


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
striker



Inscrit le: 10 Oct 2006
Messages: 3

MessagePosté le: 11 Oct 2006 à 0:01    Sujet du message: [Résolu] winlogon.exe me posse des soucis Répondre en citant

bonjour a tous voila mon probleme winlogon (enfin le virus je sais pas lequel c'est) essaye de s'introduire dans mon system et j'aimerais qu'on m'aide a le supprimer voila jai xp edition familial version 2002 service pack 2 mon antivirus est avast est c'est justement avast qui le bloque mais meme en le supprimant il reaparait toujour quand je redemarre mon pc voici mon log:

Log supprimé
meci d'avance pour vos reponse 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 12 Oct 2006 à 21:22    Sujet du message: Répondre en citant

Salut,

A première vue pas de soucis pour ton winlogon.exe, il s'agit d'un processeur normal de windows XP (correspondant à l'ouverture de session). De plus, il est bien placé dans le dossier system32 (si il s'agissait de netsky, il serait dans c:\Windows).

Pour être sûr qu'il est honnête, vérifie ces différentes points :

- Fait CTRL+ALT+SUPPR puis va à l'onglet "processus". Trouve le winlogon.exe, et indique nous son taux d'utilisation du processeur.

- Va dans ton firewall, et regarde si il se connecte ou tenter de se connecter à internet (en principe il ne devrait pas).

- Va dans C:\WINDOWS\system32, et fait clic droit > propriété sur winlogon.exe. Indique nous de là sa date de creation, de modification et de dernier accès puis vérifie les informations dans l'onglet "version".

Ton log hijackthis montre que de nombreux processus acer démarre avec ton PC. Il serait peut être judicieux de faire le tri, je pense qu'il doit y avoir la possibilité de configurer les services acer ?

A part ceci, tu as certaines lignes suspectes dans ton log hijackthis.

Redémarre en mode sans echec (F8 au démarrage) puis coche et fixe les lignes suivantes sous hijackthis :

Citation:
O2 - BHO: (no name) - {D5524736-791F-4AF7-A024-715E006C8FBf} - C:\WINDOWS\system32\vnjmj.dll
O4 - Global Startup: MS_update_0609_7723.exe
O4 - HKCU\..\Run: [jkeiarff] C:\WINDOWS\system32\jkeiarff.exe
O4 - HKLM\..\Run: [jkeiarff] C:\WINDOWS\system32\jkeiarff.exe


Supprime ensuite les fichiers :

C:\WINDOWS\system32\vnjmj.dll
MS_update_0609_7723.exe (fait une recherche sur le disque dur)
C:\WINDOWS\system32\jkeiarff.exe

Ensuite, fait clic droit > propriété sur C:\WINDOWS\system32\ImageItEncrypt.exe. Dans l'onglet version, regarde à quoi correspond cet executable et indique le nous.

Regarde également les infos concernant C:\WINDOWS\SYSTEM32\instcat.dll.

Je trouve les deux derniers fichiers douteux.
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
striker



Inscrit le: 10 Oct 2006
Messages: 3

MessagePosté le: 16 Oct 2006 à 11:05    Sujet du message: Répondre en citant

OKI bin merci quand meme de ta reponse mai j'ai effectue un formatage du pc avant ta reponse
en effet acer lance beaucoup de logiciel au demarage je sai pas si je peu diminuer ce nombre je vai regardai merci quand meme;) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 16 Oct 2006 à 12:28    Sujet du message: Répondre en citant

Ok pas de problème Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum