| [résolu]PC infecté par winlogon.exe? | |
|
|
Auteur | Message |
---|
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: [résolu]PC infecté par winlogon.exe? Mar 28 Déc 2010 - 13:09 | |
| Bonjour et bonnes fetes à tous,
tout d'abort ma config:
carte mere asus p7p55d carte graphique gainword 460gtx process intel I5 750 4go ddr3 systeme windows 7 integral 64 bits +carte tv tnt avertv hybrid speedy Pci-e
Voila, mon probleme si il y en a un c'est que malwarebites m'a detecté deux fois winlogon. exe je l'ai supprimé avec malwarebites mais j'ai l'impression qu'il ne s'est pas supprimé correctement etant donné qu'il apparait toujours dans le gestionnaire de taches de plus quand je fait clic droit pour ouvrir l'emplacement du dossier rien ne s'ouvre( j'ai le me probleme avec csrss.exe, NvXDSync.exe, nvvsvc.exe mais eux ne sont jamais detecté par malwarebites ou antivir)
En esperant avoir ete clair et merci par avance pour votre aide. De retour vers 17h00.
Dernière édition par greasom le Mar 28 Déc 2010 - 17:40, édité 1 fois | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mar 28 Déc 2010 - 17:27 | |
| rapport malwarebites:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5406
Windows 6.1.7600 Internet Explorer 8.0.7600.16385
28/12/2010 15:03:54 mbam-log-2010-12-28 (15-03-54).txt
Type d'examen: Examen complet (C:\|E:\|F:\|H:\|) Elément(s) analysé(s): 634794 Temps écoulé: 1 heure(s), 31 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
| |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mar 28 Déc 2010 - 17:29 | |
| rapport ZHPDIAG:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijZblSRb7.txt | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mar 28 Déc 2010 - 17:30 | |
| rapport RSITlog:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrYKSALT.txt | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mar 28 Déc 2010 - 17:33 | |
| rapport RSITinfo:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijXurDYUu.txt | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mer 29 Déc 2010 - 9:23 | |
| Bonjour tu as posté deux fois le meme lien pour RSIT. Peux tu corriger, merci. Un helper te prendra en charge.
Laddy | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mer 29 Déc 2010 - 13:25 | |
| Rapport RSITlog:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijlWEFPWX.txt | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mer 29 Déc 2010 - 19:36 | |
| Bonsoir Je viens de regarder ton dernier rapport RSIT pas grand chose a se mettre sous la dent Une question quand même est ce toi qui a mis un proxy R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50667 Si ce n'est pas toi fais ce qui suit: Sous Firefox Menu Editions / Préférences puis onglet Avancés. Cliquez sur Réseau et Paramètres. Choisissez "Ne pas mettre de Proxy". Sous Internet Explorer menu Outils ->Options Internet. Onglet Connexions puis en bas,désactiver le proxy. Redémarrez l'ordinateur Ensuite fais moi ceci STP: Télécharge OTL sur ton Bureau. - Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
- Coche également les cases à côté de Recherche Lop et Recherche purity.
- Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"
- Citation :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start explorer.exe userinit.exe winlogon.exe wininit.exe /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT
- Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS
- Rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé . Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ... Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
| |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mer 29 Déc 2010 - 20:17 | |
| Bonsoir, Je ne trouve pas la fonction desactiver le proxi dans menu outil option internet connexion, je ne sais pas si je continu sur OTL ou pas j'attend de tes nouvelles.
En tout cas merci pour ton aide a plus. | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mer 29 Déc 2010 - 20:39 | |
| Hello
Pour le proxy regarde ici: http://protuts.net/resoudre-problemes-proxy-windows-seven-vista/
Mais bon On va régler ça avec OTL
Oui vas y fais moi un OTL | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Mer 29 Déc 2010 - 23:19 | |
| voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiOLqaI3.txt
et voici le fichier extra
http://www.cijoint.fr/cjlink.php?file=cj201012/cijNu42bci.txt
concernant le proxi j'ai regardé le lien que tu m'a donné et tout est comme il faud je n'ai rien touché c'etait deja comme il fallait que ce soit je sais pas si j'ai ete clair mais bon .
bonne nuit a demain | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 7:11 | |
| Bonjour greasom Supprimes "RSIT" Relance OTL.exe. Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le contenu du cadre ci dessous depuis rien comme sur l'image: - Citation :
- Rien
:OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50667 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O33 - MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\Shell\AutoRun\command - "" = D:\autorun.exe -- [2010/10/05 15:53:16 | 000,214,344 | R--- | M] (Sports Interactive) O33 - MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found O33 - MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\Shell - "" = AutoRun O33 - MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\Shell\AutoRun\command - "" = H:\Install.bat -- File not found MsConfig:64bit - State: "startup" - Reg Error: Key error. MsConfig:64bit - State: "bootini" - Reg Error: Key error. [2010/12/28 17:24:26 | 000,000,000 | ---D | C] -- C:\rsit :Reg :Files ipconfig /flushdns /c :Commands [resethosts] [purity] [emptytemp] [emptyflash] - Puis clique sur le bouton Correction en haut de la fenêtre.
- Laisse le programme travailler sans te servir du PC!!!!!
- Copie et colle le rapport dans ta réponse stp
Clique ici pour télécharger USbFix sur ton Bureau. /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Suppression".
- Laisse travailler l'outil.
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
| |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 12:51 | |
| voici le rapport OTL:
All processes killed Error: Unable to interpret in the current context! ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully! Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\Windows\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found. File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found. File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0}\ not found. File {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ not found. File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{314111c7-a502-11d2-bbca-00c04f8ec294}\ not found. File {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found not found. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ not found. File move failed. D:\autorun.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ not found. File G:\autorun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2193205-f9b5-11df-8b01-20cf30490053}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2193205-f9b5-11df-8b01-20cf30490053}\ not found. File H:\Install.bat not found. C:\rsit folder moved successfully. ========== REGISTRY ========== ========== FILES ========== < ipconfig /flushdns /c > No captured output from command... C:\Users\Aurélien\Desktop\cmd.bat deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Aurélien ->Temp folder emptied: 32887 bytes ->Temporary Internet Files folder emptied: 1753382 bytes ->Flash cache emptied: 715 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: user %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 69942 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50339 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 2,00 mb [EMPTYFLASH] User: All Users User: Aurélien ->Flash cache emptied: 0 bytes User: Default User: Default User User: Public User: user Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.18.2 log created on 12302010_124552
Files\Folders moved on Reboot... File move failed. D:\autorun.exe scheduled to be moved on reboot. C:\Users\Aurélien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
| |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 13:12 | |
| desolé pour l'autre rapport OTL j'ai oublié de passer par cijoint voila le rapport usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWjnGhTe.txt | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 17:18 | |
| Bonjour, depuis la derniere manip (a savoir usbfix) antivir m'avertis que sur tout mes lecteur "Autorun.inf a été bloqué plus d'information dans l'aide". Est-ce normal? | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 17:40 | |
| Bonsoir Comment se comporte ton PC maintenant? - Citation :
- depuis la derniere manip (a savoir usbfix) antivir m'avertis que sur tout mes lecteur "Autorun.inf a été bloqué plus d'information dans l'aide". Est-ce normal?
Oui c'est normal Pour la détection d'antivir du fichier autorun.inf, il n'y a pas de problème. Antivir doit te donner une alerte comme quoi il a détecté et bloqué ce fichier. C'est le problème avec antivir 10 Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>Télécharge MalwareByte's Anti-Malware sur ton Bureau.
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "[size="4"]Supprimer la sélection[/size]".
Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
| |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 17:51 | |
| Rien n'est detecté par MalwareByte's Anti-Malware par contre dans mon gestionnaire de taches j'ai toujours les processus winlogon.exe et csrss.exe et je ne sais pas si ils sont légitime.
rapport MalwareByte's Anti-Malware:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwDGjFSW.txt | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 18:03 | |
| Ok Pour MBAM mais je t'ai posé une question au dessus et tu ne m'as pas répondu ? Moi je vais répondre a la tienne parce que je lis tout! - Citation :
- par contre dans mon gestionnaire de taches j'ai toujours les processus winlogon.exe et csrss.exe et je ne sais pas si ils sont légitime.
Regarde moi aussi J'ai winlogon et csrss.exe et il ne faut absolument pas y toucher Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR). Il s'agit d'un processus système critique ne pouvant pas être arrêté. Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows. Allez maintenant répond moi comment se comporte ton PC? | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 18:09 | |
| Desolé il se comporte bien mon pc pas de ralentissement tout parait normal je voulais pas etre incorect.
| |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 18:16 | |
| - Citation :
- Desolé il se comporte bien mon pc pas de ralentissement tout parait normal je voulais pas etre incorect.
Non Non ne soit pas désolé c'est moi qui suit un peu rustre mais tu n'as en aucun cas été incorrecte bien au contraire tu as raison de poser des questions ! On continue Tu supprimes ZHPdiag ZHPfix de ton bureau! Tu vas supprimer OTL également - Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- OTL va supprimer tous les logiciels qu'on a utilisés et faire redémarrer ton ordinateur.
Télécharge Security Check by screen317 ICI ou ICI sur le bureau. Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire. Un document du Bloc-notes doit s'ouvrir checkup.txt Poste moi le contenu de ce document. Ferme Security Check Télécharge Puran-defrag sur ton Bureau. Tu cliques sur ton disque a défragmenter Qui est "C" en général Tu peux conserver ce défragmenteur en remplacement de celui de windows | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 18:29 | |
| voici le contenu du document checkup.txt
Results of screen317's Security Check version 0.99.8 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! Avira AntiVir Personal - Free Antivirus WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Adobe Flash Player Adobe Reader X - Français ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log````````````
Je peux supprimer usbfixet securitycheck ainsi que TFC? | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 18:49 | |
| | |
|
| |
hackinginterdit Helpers
Nombre de messages : 317 Age : 75 Localisation : NANCY Date d'inscription : 06/06/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Jeu 30 Déc 2010 - 20:48 | |
| greasom Eh bien je crois que tout est bon Il faut créer un nouveau point de restauration système. Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème. OneClick2RestorePoint :(merci Laddy) Télécharge OneClick2RestorePoint de Laddy sur ton BureauMirroirs si non accessible : OneClick2RP.exe (Mirroir 1) OneClick2RP.exe (Mirroir 2)
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Point créé après désinfection
- Clic sur le bouton Créer, puis sur le bouton OK.
- Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système: Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven) Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan... Rends toi dans l'onglet "Autres options" Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer. Les points de restauration système seront purgés sauf le dernier créé. conseil très important:Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox Il faut modifier tous les mots de passe importants. De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe. Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc... Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site. Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables: Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865 Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php tu t'abonnes (c'est gratuit lol) à la liste FR+easylist (tu mets à jour regulierement via l'onglet sous FireFox ABP , mettre à jour mes abonnements) NoScript https://addons.mozilla.org/fr/firefox/addon/722 tuto: http://www.libellules.ch/noscript.php Regarde ceci: http://assiste.com.free.fr/p/logitheque/noscript_mozilla.html WOT https://addons.mozilla.org/fr/firefox/addon/3456 Proscrire l'utilisation de cracks, keygens et autres warez! Proscrire l'utilisation de P2P illicite! Azureus, BitTorrent, uTorrent: Désactiver la fonction de lancement automatique ("autorun") sur les lecteurs amovibles. Voir ce sujet de Gof: Guide sécurisation Windows face aux menaces infectieuses USB http://assiste.forum.free.fr/viewtopic.php?t=25228 Lire également (de Gof): Les infections se propageant par les supports amovibles : USB, Flash, etc. http://forum.zebulon.fr/infections-par-supports-amovibles-t131959.html ... et sa synthèse ici ==> http://forum.zebulon.fr/infections-par-supports-amovibles-t131959.html&view=findpost&p=1369208#entry1369208 _ Installe et utilise un bon antispyware préventif Tu peux garder MBAM, c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. greasom Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Il ne me reste plus qu'à te souhaiter une bonne soirée et une bonne année 2011!!! | |
|
| |
greasom Bibougeek
Nombre de messages : 110 Age : 40 Date d'inscription : 18/12/2007
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Ven 31 Déc 2010 - 12:50 | |
| Merci pour tout et bon reveillon
Par contre je ne peux pas editer le premier message pour mettre resolu, bonne continuation. | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [résolu]PC infecté par winlogon.exe? Ven 31 Déc 2010 - 13:26 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à greasom . Pour les autres, créez votre propre sujet svp.
| |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]PC infecté par winlogon.exe? | |
| |
|
| |
| [résolu]PC infecté par winlogon.exe? | |
|