Winlogon.exe
Résolu
lepurlensois62
Messages postés
284
Date d'inscription
Statut
Membre
Dernière intervention
-
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je suis infecté par un trojan dans le fichier winlogon.exe !!
comment m'en débarrasser ?
merci
je suis infecté par un trojan dans le fichier winlogon.exe !!
comment m'en débarrasser ?
merci
25 réponses
Dans ce cas, on va supprimer les différents outils utilisés :
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Choisis l'option 2 (Suppression) et valide avec Entrée
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
Tu peux supprimer DelFix.exe
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Choisis l'option 2 (Suppression) et valide avec Entrée
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
Tu peux supprimer DelFix.exe
Rapport DelFix v4.0
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 24/09/2010 à 15h44 et 31 seconde(s)
Utilisateur : Caroline - CAULLET-RST97CC
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v6.0.2900.5512
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Dossier Supprimé : C:\_OTM
Fichier Supprimé : C:\ComboFix.txt
Fichier Supprimé : C:\rapport.txt
Fichier Supprimé : C:\TCleaner.txt
~~~~~~ C:\WINDOWS ~~~~~~
Fichier Supprimé : C:\WINDOWS\grep.exe
Fichier Supprimé : C:\WINDOWS\PEV.exe
Fichier Supprimé : C:\WINDOWS\NIRCMD.exe
Fichier Supprimé : C:\WINDOWS\MBR.exe
Fichier Supprimé : C:\WINDOWS\sed.exe
Fichier Supprimé : C:\WINDOWS\SWREG.exe
Fichier Supprimé : C:\WINDOWS\SWSC.exe
Fichier Supprimé : C:\WINDOWS\SWXCACLS.exe
Fichier Supprimé : C:\WINDOWS\zip.exe
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
Dossier Supprimé : C:\Program Files\trend micro
~~~~~~ C:\Documents and Settings\Caroline ~~~~~~
~~~~~~ C:\Documents and Settings\Caroline\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ComboFix.exe
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPDiag_silent.exe
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Caroline\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
########## EOF - "C:\DelFixSuppr.txt" - [1944 octets] ##########
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 24/09/2010 à 15h44 et 31 seconde(s)
Utilisateur : Caroline - CAULLET-RST97CC
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v6.0.2900.5512
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Dossier Supprimé : C:\_OTM
Fichier Supprimé : C:\ComboFix.txt
Fichier Supprimé : C:\rapport.txt
Fichier Supprimé : C:\TCleaner.txt
~~~~~~ C:\WINDOWS ~~~~~~
Fichier Supprimé : C:\WINDOWS\grep.exe
Fichier Supprimé : C:\WINDOWS\PEV.exe
Fichier Supprimé : C:\WINDOWS\NIRCMD.exe
Fichier Supprimé : C:\WINDOWS\MBR.exe
Fichier Supprimé : C:\WINDOWS\sed.exe
Fichier Supprimé : C:\WINDOWS\SWREG.exe
Fichier Supprimé : C:\WINDOWS\SWSC.exe
Fichier Supprimé : C:\WINDOWS\SWXCACLS.exe
Fichier Supprimé : C:\WINDOWS\zip.exe
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
Dossier Supprimé : C:\Program Files\trend micro
~~~~~~ C:\Documents and Settings\Caroline ~~~~~~
~~~~~~ C:\Documents and Settings\Caroline\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ComboFix.exe
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPDiag_silent.exe
Fichier Supprimé : C:\Documents and Settings\Caroline\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Caroline\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
########## EOF - "C:\DelFixSuppr.txt" - [1944 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, la suite :
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
