DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Sep 2024 à 15:15 FAQ | Rechercher | Membres | Groupes

probleme winlogon.exe


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
pippin90



Inscrit le: 12 Nov 2006
Messages: 13
MessagePosté le: 18 Nov 2006 à 20:04    Sujet du message: Répondre en citant
Voila le scan de panda
Citation:

Incident Statut Analyse

Dialer:Dialer.ILQ No Désinfecté c:\windows\system32\mwsrvacc.exe
Dialer:dialer.b No Désinfecté hkey_current_user\software\egdhtml
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\thierry\Application Data\Mozilla\Firefox\Profiles\l7eyakk4.default\cookies.txt[.advertising.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\thierry\Bureau\camille\SmitfraudFix\Process.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\thierry\Bureau\camille\SmitfraudFix\swsc.exe
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\thierry\Cookies\thierry@atwola[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\thierry\Cookies\thierry@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\thierry\Cookies\thierry@bs.serving-sys[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\thierry\Cookies\thierry@serving-sys[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\thierry\Cookies\thierry@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\thierry\Cookies\thierry@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\thierry\Cookies\thierry@xiti[1].txt
Dialer:Dialer.ILQ No Désinfecté C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\CX6VG1UB\egaccess4_1068_em_XP[1].cab[IaLdr32.exe]
Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\shell32.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Virus Eventuel. No Désinfecté C:\WINDOWS\SYSTEM32\swsc.exe


Et le hijackthis Wink
Citation:
Log supprimé - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 18 Nov 2006 à 21:00    Sujet du message: Répondre en citant
Bonjour,

Instant acces refait son apparition dans le log hijackthis et panda

Refais la même manip avec BFU et egdaccess.bfu (voir mon premier post) et assure toi de bien voir apparaite "complete script execution"

Post ensuite un nouveau rapport Hijackthis ainsi qu'un rapport blacklight comme suit

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

note : si besoin un tutoriel est consultable ici http://www.malekal.com/tutorial_f-secure_BlackLight.html  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pippin90



Inscrit le: 12 Nov 2006
Messages: 13
MessagePosté le: 18 Nov 2006 à 21:30    Sujet du message: Répondre en citant
HijackThis Very Happy
Citation:
Log supprimé
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 18 Nov 2006 à 22:20    Sujet du message: Répondre en citant
Re,


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
---- Clique sur Fix checked
-- Quitte Hijackthis

=> Suppression du service BOONTY
- Démarrer > executer
-- Tape ou fais un copier coller
SC DELETE BOONTY
-- Valide par OK


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] coche Masquer les fichiers protégés du système d'exploitation
-- [ ] coche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre

=> Recherche et supprime ce(s) fichiers(s)
Citation:
C:\Program Files\shell32.exe
C:\WINDOWS\system32\mwsrvacc.exe




=> Recherche et supprime ce(s) dossier(s)
Citation:
C:\Program Files\Fichiers communs\BOONTY Shared


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Redémarre en mode normal

=> Résultat
- Post un nouveau log Hijackthis (fait en mode normal)
- Post aussi le rapport Blacklight demandé S'il te plait



Bonne soirée  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum