Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
striker
Inscrit le: 10 Oct 2006 Messages: 3
|
Posté le: 11 Oct 2006 à 0:01 Sujet du message: [Résolu] winlogon.exe me posse des soucis |
|
|
bonjour a tous voila mon probleme winlogon (enfin le virus je sais pas lequel c'est) essaye de s'introduire dans mon system et j'aimerais qu'on m'aide a le supprimer voila jai xp edition familial version 2002 service pack 2 mon antivirus est avast est c'est justement avast qui le bloque mais meme en le supprimant il reaparait toujour quand je redemarre mon pc voici mon log:
Log supprimé
meci d'avance pour vos reponse |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 12 Oct 2006 à 21:22 Sujet du message: |
|
|
Salut,
A première vue pas de soucis pour ton winlogon.exe, il s'agit d'un processeur normal de windows XP (correspondant à l'ouverture de session). De plus, il est bien placé dans le dossier system32 (si il s'agissait de netsky, il serait dans c:\Windows).
Pour être sûr qu'il est honnête, vérifie ces différentes points :
- Fait CTRL+ALT+SUPPR puis va à l'onglet "processus". Trouve le winlogon.exe, et indique nous son taux d'utilisation du processeur.
- Va dans ton firewall, et regarde si il se connecte ou tenter de se connecter à internet (en principe il ne devrait pas).
- Va dans C:\WINDOWS\system32, et fait clic droit > propriété sur winlogon.exe. Indique nous de là sa date de creation, de modification et de dernier accès puis vérifie les informations dans l'onglet "version".
Ton log hijackthis montre que de nombreux processus acer démarre avec ton PC. Il serait peut être judicieux de faire le tri, je pense qu'il doit y avoir la possibilité de configurer les services acer ?
A part ceci, tu as certaines lignes suspectes dans ton log hijackthis.
Redémarre en mode sans echec (F8 au démarrage) puis coche et fixe les lignes suivantes sous hijackthis :
Citation: |
O2 - BHO: (no name) - {D5524736-791F-4AF7-A024-715E006C8FBf} - C:\WINDOWS\system32\vnjmj.dll
O4 - Global Startup: MS_update_0609_7723.exe
O4 - HKCU\..\Run: [jkeiarff] C:\WINDOWS\system32\jkeiarff.exe
O4 - HKLM\..\Run: [jkeiarff] C:\WINDOWS\system32\jkeiarff.exe |
Supprime ensuite les fichiers :
C:\WINDOWS\system32\vnjmj.dll
MS_update_0609_7723.exe (fait une recherche sur le disque dur)
C:\WINDOWS\system32\jkeiarff.exe
Ensuite, fait clic droit > propriété sur C:\WINDOWS\system32\ImageItEncrypt.exe. Dans l'onglet version, regarde à quoi correspond cet executable et indique le nous.
Regarde également les infos concernant C:\WINDOWS\SYSTEM32\instcat.dll.
Je trouve les deux derniers fichiers douteux. _________________ |
|
Revenir en haut de page |
|
|
striker
Inscrit le: 10 Oct 2006 Messages: 3
|
Posté le: 16 Oct 2006 à 11:05 Sujet du message: |
|
|
OKI bin merci quand meme de ta reponse mai j'ai effectue un formatage du pc avant ta reponse
en effet acer lance beaucoup de logiciel au demarage je sai pas si je peu diminuer ce nombre je vai regardai merci quand meme;) |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 16 Oct 2006 à 12:28 Sujet du message: |
|
|
Ok pas de problème _________________ |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|