Winlogon.exe\ld100.tmp cheval de Troyes

autrementditeditions@skynet.be -  
Colokint Messages postés 83 Statut Membre -
bonjour,

mon kaspersky mis à neuf me signale que j'ai un cheval de Troyes très dangereux Winlogon.exe\ld100.tmp

quelqu'un peut-il m'aider en urgence car j'ai mon internet qui déconne depuis qui passe en aboutblank et le kaspersky se déclare incapable de rien faire

de plus lorsque je demande à kaspersky de corriger l'ordinateur ne cesse de redémarrer!

j'ai aussi une icône de securitytrouble shoting qui est arrivée sur mon bureau sans que je ne demande rien!

merci vraiment de m'aider car je n'avais vraiment pas besoin de ce problème en plus pour l'instant -:)!

cordialement

jean
Configuration: je suis sur windows xp

mon mail est

8 réponses

  1. Regis59
     
    Salut Jean;

    télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. sidtonight Messages postés 2 Statut Membre
     
    boujour,

    jai le meme probleme que toi et je voudrais savoir si tu a reussis à l'enlevé et comment ta fait.

    Merci de me repondre
    0
  3. angel7 Messages postés 157 Statut Membre 20
     
    sidtonight si tu as le meme soucis fait ce qui a été dit plus haut avec HijackThis
    et egalement fait une recherche sur le virus netsky ca pourrait venir de sa
    0
  4. angel7 Messages postés 157 Statut Membre 20
     
    re
    regarde ici aussi
    http://www.zebulon.fr/articles/malwares.php
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sidtonight Messages postés 2 Statut Membre
     
    je sais que jai des virus et jarrive pa à les enlevés: aidé-moi

    Merci

    Logfile of HijackThis v1.99.1
    Scan saved at 21:42:33, on 20/06/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\dcomcfg.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\eChanblard\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\SiD NiGhT\Bureau\Internet Explorer.EXE
    C:\Documents and Settings\SiD NiGhT\Bureau\Internet Explorer.EXE
    C:\Documents and Settings\SiD NiGhT\Bureau\FxNetsky.exe
    C:\Documents and Settings\SiD NiGhT\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 195.158.172.121 www.file-webber.de
    O1 - Hosts: 195.158.172.121 file-webber.de
    O1 - Hosts: 195.158.172.121 www-google.ae
    O1 - Hosts: 195.158.172.121 www-google.as
    O1 - Hosts: 195.158.172.121 www-google.at
    O1 - Hosts: 195.158.172.121 www-google.au
    O1 - Hosts: 195.158.172.121 www-google.bi
    O1 - Hosts: 195.158.172.121 www-google.br
    O1 - Hosts: 195.158.172.121 www-google.ca
    O1 - Hosts: 195.158.172.121 www-google.cc
    O1 - Hosts: 195.158.172.121 www-google.cd
    O1 - Hosts: 195.158.172.121 www-google.cg
    O1 - Hosts: 195.158.172.121 www-google.ch
    O1 - Hosts: 195.158.172.121 www-google.cl
    O1 - Hosts: 195.158.172.121 www-google.co.cr
    O1 - Hosts: 195.158.172.121 www-google.co.gg
    O1 - Hosts: 195.158.172.121 www-google.co.hu
    O1 - Hosts: 195.158.172.121 www-google.co.il
    O1 - Hosts: 195.158.172.121 www-google.co.in
    O1 - Hosts: 195.158.172.121 www-google.co.je
    O1 - Hosts: 195.158.172.121 www-google.co.jp
    O1 - Hosts: 195.158.172.121 www-google.co.kr
    O1 - Hosts: 195.158.172.121 www-google.co.ls
    O1 - Hosts: 195.158.172.121 www-google.co.nz
    O1 - Hosts: 195.158.172.121 www-google.com
    O1 - Hosts: 195.158.172.121 www-google.com.ae
    O1 - Hosts: 195.158.172.121 www-google.com.au
    O1 - Hosts: 195.158.172.121 www-google.com.ca
    O1 - Hosts: 195.158.172.121 www-google.com.do
    O1 - Hosts: 195.158.172.121 www-google.com.fj
    O1 - Hosts: 195.158.172.121 www-google.com.gr
    O1 - Hosts: 195.158.172.121 www-google.com.ly
    O1 - Hosts: 195.158.172.121 www-google.com.mt
    O1 - Hosts: 195.158.172.121 www-google.com.my
    O1 - Hosts: 195.158.172.121 www-google.com.nf
    O1 - Hosts: 195.158.172.121 www-google.com.ni
    O1 - Hosts: 195.158.172.121 www-google.com.pa
    O1 - Hosts: 195.158.172.121 www-google.com.pe
    O1 - Hosts: 195.158.172.121 www-google.com.pk
    O1 - Hosts: 195.158.172.121 www-google.com.pr
    O1 - Hosts: 195.158.172.121 www-google.com.py
    O1 - Hosts: 195.158.172.121 www-google.com.ru
    O1 - Hosts: 195.158.172.121 www-google.com.sg
    O1 - Hosts: 195.158.172.121 www-google.com.sv
    O1 - Hosts: 195.158.172.121 www-google.com.tr
    O1 - Hosts: 195.158.172.121 www-google.com.tw
    O1 - Hosts: 195.158.172.121 www-google.com.vc
    O1 - Hosts: 195.158.172.121 www-google.com.vn
    O1 - Hosts: 195.158.172.121 www-google.cr
    O1 - Hosts: 195.158.172.121 www-google.de
    O1 - Hosts: 195.158.172.121 www-google.dj
    O1 - Hosts: 195.158.172.121 www-google.do
    O1 - Hosts: 195.158.172.121 www-google.es
    O1 - Hosts: 195.158.172.121 www-google.fj
    O1 - Hosts: 195.158.172.121 www-google.fr
    O1 - Hosts: 195.158.172.121 www-google.gg
    O1 - Hosts: 195.158.172.121 www-google.gl
    O1 - Hosts: 195.158.172.121 www-google.gm
    O1 - Hosts: 195.158.172.121 www-google.gr
    O1 - Hosts: 195.158.172.121 www-google.hn
    O1 - Hosts: 195.158.172.121 www-google.hu
    O1 - Hosts: 195.158.172.121 www-google.ie
    O1 - Hosts: 195.158.172.121 www-google.il
    O1 - Hosts: 195.158.172.121 www-google.in
    O1 - Hosts: 195.158.172.121 www-google.it
    O1 - Hosts: 195.158.172.121 www-google.je
    O1 - Hosts: 195.158.172.121 www-google.jp
    O1 - Hosts: 195.158.172.121 www-google.kr
    O1 - Hosts: 195.158.172.121 www-google.kz
    O1 - Hosts: 195.158.172.121 www-google.ls
    O1 - Hosts: 195.158.172.121 www-google.lt
    O1 - Hosts: 195.158.172.121 www-google.lu
    O1 - Hosts: 195.158.172.121 www-google.lv
    O1 - Hosts: 195.158.172.121 www-google.ly
    O1 - Hosts: 195.158.172.121 www-google.mt
    O1 - Hosts: 195.158.172.121 www-google.mu
    O1 - Hosts: 195.158.172.121 www-google.mw
    O1 - Hosts: 195.158.172.121 www-google.my
    O1 - Hosts: 195.158.172.121 www-google.nf
    O1 - Hosts: 195.158.172.121 www-google.ni
    O1 - Hosts: 195.158.172.121 www-google.nl
    O1 - Hosts: 195.158.172.121 www-google.nz
    O1 - Hosts: 195.158.172.121 www-google.pa
    O1 - Hosts: 195.158.172.121 www-google.pe
    O1 - Hosts: 195.158.172.121 www-google.pk
    O1 - Hosts: 195.158.172.121 www-google.pl
    O1 - Hosts: 195.158.172.121 www-google.pn
    O1 - Hosts: 195.158.172.121 www-google.pr
    O1 - Hosts: 195.158.172.121 www-google.pt
    O1 - Hosts: 195.158.172.121 www-google.py
    O1 - Hosts: 195.158.172.121 www-google.ru
    O1 - Hosts: 195.158.172.121 www-google.rw
    O1 - Hosts: 195.158.172.121 www-google.se
    O1 - Hosts: 195.158.172.121 www-google.sg
    O1 - Hosts: 195.158.172.121 www-google.sh
    O1 - Hosts: 195.158.172.121 www-google.sk
    O1 - Hosts: 195.158.172.121 www-google.sm
    O1 - Hosts: 195.158.172.121 www-google.sv
    O1 - Hosts: 195.158.172.121 www-google.td
    O1 - Hosts: 195.158.172.121 www-google.tr
    O1 - Hosts: 195.158.172.121 www-google.tw
    O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [Microsoft DLL Verifier] csrssv.exe
    O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe
    O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
    O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
    O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\drwebscd.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiS Tray] H:\VGA\SIS\SIS630730\Utility\sistray.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [1337 virus] explore.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] csrssv.exe
    O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
    O4 - HKLM\..\RunServices: [secures23] lup.exe
    O4 - HKLM\..\RunServices: [1337 virus] explore.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/fileshar...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/Ovidie.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{69F15EEA-E77A-4FA3-9606-922D747FD454}: NameServer = 84.103.237.146 86.64.145.146
    O17 - HKLM\System\CCS\Services\Tcpip\..\{942A3F05-FDC4-45EE-883B-44850822901A}: NameServer = 85.255.113.116,85.255.112.81
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CD1CD043-2EBD-4575-B149-1E1019B9DED8}: NameServer = 85.255.113.116,85.255.112.81
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA4002D-D7D9-4AE2-9BF5-9C8863A52672}: NameServer = 85.255.113.116,85.255.112.81
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
    O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
    O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
    O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    0
  7. Colokint Messages postés 83 Statut Membre 58
     
    Salut, plusieurs problèmes apparemment.
    En premier lieu, il faut éviter, pour que tu puisses travailler, le redémarrage de l'ordinateur. Normalement, c'est un système de protection windows qui occasionne ces redémarrage qui t'empêche de continuer, avec un décompte avant fermeture (sinon c'est un plantage !). Pour éviter que Windows ne redémarre d'autorité, tu peux désactiver cette fonction en allant sur le gros bouton vers "démarrer", puis clic droit contextuel sur "postes de travail" et choisir "propriétés". Sur la fenêtre "propriétés systèmes", choisir l'onglet "Avancé", puis le cadre "Démarrage et récupération" et cliquer sur "paramètres". Dans la nouvelle fenêtre, le cadre "défaillance du système" décocher la case "redémarrer automatiquement". Ainsi, si c'est la protection windows qui occasionne les redémarrages, ça devrait s'arrêter. Cela n'endommagera pas ton PC et te permettra de résoudre ton problème.
    0
  8. Colokint Messages postés 83 Statut Membre 58
     
    Re,
    Secundo, Winlogon.exe est à l'origine un fichier Windows qui se trouve dans le répertoire windows/system32. Or, le Winlogon sur ton ordinateur doit se trouver dans le répertoire racine de Windows. Il est installé par le virus Netsky. ET il semble qu'il y ait également un cheval de troie en la personne de Id100.tmp. Pour éliminer tout ce petit monde, quelque soit le logiciel d'éradication choisi, se référer au lien suivant :
    virus et malwares le truc pour les eliminer
    0
  9. Colokint Messages postés 83 Statut Membre 58
     
    Re,
    Secundo, Winlogon.exe est à l'origine un fichier Windows qui se trouve dans le répertoire windows/system32. Or, le Winlogon sur ton ordinateur doit se trouver dans le répertoire racine de Windows. Il est installé par le virus Netsky. ET il semble qu'il y ait également un cheval de troie en la personne de Id100.tmp. Pour éliminer tout ce petit monde, quelque soit le logiciel d'éradication choisi, se référer au lien suivant :
    virus et malwares le truc pour les eliminer
    0