DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 12:17 FAQ | Rechercher | Membres | Groupes

Problème de virus !...


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
ionik



Inscrit le: 09 Jan 2006
Messages: 5
Localisation: Asnières

MessagePosté le: 09 Jan 2006 à 20:50    Sujet du message: Problème de virus !... Répondre en citant

Bonjour !
Voilà j'ai quelques problèmes avec mon pc, notemment avec un virus (je pense que c'set un virus !) qui se nomme "winlogon" et je n'arrive pas à afficher certaines images de site internet...
J'ai vous ai fait une analyse avec HiJackThis dont voilà le lien:
http://cjoint.com/?bjt7NybCxT
Merci de m'aider à résoudre ce problème ! Smile

@++ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 09 Jan 2006 à 21:36    Sujet du message: Répondre en citant

Slt,
Le winlogon que tu as est, pour moi, tout à fait normal (il se trouve dans le system32, c'est quand il n'est pas dedans que ça devient inquiétant.)
Laissons l'analyse à un pro.
Ensuite, pour ton problème, soit plus explicite :
tu utilises quel windows ? Services pack ? quel firewall ? quel navigateur internet ? Sur quel site n'arrives-tu pas à afficher tes images ? As-tu tester en vidant tous les caches, historiques, ... ?

Tu as surtout un truc de pas bon dans ton log, c'est ce qui se fini par "services.exe", et qui se trouve dans inet2001. Ce processus existe, mais il se trouve dans system32 normalement.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
ionik



Inscrit le: 09 Jan 2006
Messages: 5
Localisation: Asnières

MessagePosté le: 09 Jan 2006 à 21:55    Sujet du message: Répondre en citant

Bin vi... J'utilise Windows XP, SP2, mon navigateur internet c'est Crazy Browser, mon antivirus c'est Avast et donc mon firewall aussi (enfin je crois qu'il fait aussi office de firewall Shock !)... Oui j'ai essayé en vidant les caches (cookies, temp, etc) et rien de plus... Sinon pour le Winlogon, c'est avast au démarrage d'une session qui me dit qu'il est vérolé donc Confused je ne sais pas quoi penser...
Enfin voilà, merci pour votre aide !! Very Happy

@++ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 09 Jan 2006 à 22:03    Sujet du message: Répondre en citant

On va attendre pour ton log, dès q'un expert en log passera.
Autrement, tu peux tester d'utiliser un autre naviguateur et de voir ce que ça donne. Prend Opera pour tester.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
ionik



Inscrit le: 09 Jan 2006
Messages: 5
Localisation: Asnières

MessagePosté le: 09 Jan 2006 à 23:17    Sujet du message: Répondre en citant

Hey ! J'ai essayé avec Opéra et ça marche bien ! C'est-à-dire que j'arrive à afficher les images qui ne s'affichaient pas avant sur Crazy Browser... par contre j'ai l'impression que j'ai perdu tous mes favoris Sad Mais il y a toujours un problème avec Winlogon... Mais comme tu me l'as dit je vais attendre le passage d'un expert en log ! Merci pour le coup de main!

@++ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 10 Jan 2006 à 11:30    Sujet du message: Répondre en citant

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe

supprime ces deux lignes ainsi que le dossier C:\WINDOWS\inet20001\.

fait démarrer > executer > regedit.exe et fait une recherche de "inet20001" et supprime les éventuels résultats.

Télécharge Ad-aware et Spybot, installe-les et met-les à jour.

Met à jour avast!

Redémarre en mode sans echec, et fait un scan avec chacun des 3 logiciels précédent Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
ionik



Inscrit le: 09 Jan 2006
Messages: 5
Localisation: Asnières

MessagePosté le: 10 Jan 2006 à 19:15    Sujet du message: Répondre en citant

Bonsoir !! Merci pour les renseignements!! J'avais déjà Avast!, Ad-Aware et Spybot et donc je fais une analyse... J'ai bien supprimé les lignes que vous m'avez citées et je redémarrerai en mode sans échec lorsque l'analyse des 3 logiciels sera faite...
Par contre autre question qui n'a peut-être aucun rapport, je n'ai pas accès au gestionnaire des tâches lorsque je fais Ctrl+Alt+Suppr, cela peut-il venir de cet éventuel virus? Le message qu'il me donne est le suivant : "Le Gestionnaire des Tâches a été désactivé par votre administrateur", or l'administrateur c'est moi et je n'ai en aucun cas désactivé cette fonction...
Merci encore pour votre aide précieuse !!

@++ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 10 Jan 2006 à 20:08    Sujet du message: Répondre en citant

Vérifie dans démarrer > panneau de configuration > comptes utilisateurs que tu as bien les droits admin (au cas ou). Il est bien possible que ce soit l'action d'un virus.

Et pour restaurer le winlogon original (C:\windows\system32\winlogon.exe) , fait démarrer >executer >msconfig > extraire le fichier (en insérant ton CD d'installation windows).
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 10 Jan 2006 à 23:34    Sujet du message: Répondre en citant

euh... on parle de log mais je ne le vois pas. Normal ?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 11 Jan 2006 à 14:38    Sujet du message: Répondre en citant

Oui ... il est en lien dans son premier post.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 11 Jan 2006 à 22:43    Sujet du message: Répondre en citant

pff fut que j'enleve mes raybans la nuit moi  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 12 Jan 2006 à 6:37    Sujet du message: Répondre en citant

Pour ce qui est des lignes a fixer avec hijacthis ( en mode sans echec)

F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe

supprime le dossier
C:\WINDOWS\inet20001

Une fois cela fait
nettoi les fichiers temporaires ===> Ccleaner
et
la base de regiustre ===> Regseeker


Pour info:
la bestiole en question est un troyen du nom de Bookmarker.J et c'est lui qui est la cause de ce probleme avec winlogon. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum