WinLogon Fermé

Question

Bonjour a tous !
J'ai un gros probleme avec winlogon qui fait rebooter mon pc assez souvent !
J'ai installé hijackThis et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:35:59, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PSupport\psupport.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fabb\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A3691971-0EFA-AA29-AE28-FFE3E799113F} - C:\WINDOWS\aptrpxhk.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Web Assistant - {04DCB17C-AB45-83AD-A86A-6DFB90277939} - C:\Program Files\PSupport\plibrary.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A4BF6FC-56E3-1E6A-059F-7427F27335EC} - C:\WINDOWS\aptrpxhk.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SearchHelper - {B6A5B638-6025-4C2C-A899-867B416453D2} - C:\Program Files\SearchHelper\SearchHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE28-738B1E346F99} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - HP - C:\DOCUME~1\fabb\LOCALS~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Svp aidez moi a resoudre ce probleme
Merci

salwa5 · Answer

bonjour essay ceci va sur ce site  http://update.microsoft.com/windowsupdate/v6/default.aspx

telecharge et installes toutes les mise a jour prioritaire

a++

fab · Answer

Merci Salwa5!
Mais mon pc est à jour et le probleme persiete toujours!
Comment puis je me debarasser de ce trojan svp ?
Aidez moi
Merci

salwa5 · Answer

Bonjour c'est quoi le message d'erreur exacte avant que l'ordi reboot?

telecharge et executes ceci 

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


a++++

fab · Answer

Merci Salwa !
J'ai donc installé et lancé AVG Anti-Spyware et voici le rapport:
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:04:21 23/02/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112586.exe -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112581.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112582.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\fabb\Local Settings\Temp\exolon.exe -> Adware.CASClient : Aucune action entreprise.
C:\Documents and Settings\fabb\Local Settings\Temporary Internet Files\Content.IE5\A5XYJ65W\exolon[1].exe -> Adware.CASClient : Aucune action entreprise.
C:\Documents and Settings\fabb\Local Settings\Temporary Internet Files\Content.IE5\EX8FIP01\setup[1].exe -> Adware.CASClient : Aucune action entreprise.
C:\Program Files\Exolon\Exolon.exe -> Adware.CASClient : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112580.dll -> Adware.CASClient : Aucune action entreprise.
HKU\S-1-5-21-1935655697-838170752-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\GreatMemo\GreatMemo.exe -> Adware.GreatMemo : Aucune action entreprise.
C:\WINDOWS\system32	bgiatzd.exe -> Adware.HotBar : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112576.dll -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112577.dll -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112579.exe -> Adware.Maxifiles : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112584.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-1935655697-838170752-725345543-1004\Software\DNS -> Adware.Shorty : Aucune action entreprise.
HKU\S-1-5-21-1935655697-838170752-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFF4E223-7019-4CE7-BE03-D7D3C8CCE884} -> Adware.Shorty : Aucune action entreprise.
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112585.exe -> Adware.Trymedia : Aucune action entreprise.
C:\Program Files\Fichiers communs\mc-58-12-0000106.exe -> Downloader.Small : Aucune action entreprise.


Fin du rapport

Par contre rien n'a etait mis en quarantaine, j'ai du oublié de faire quelque chose!
Une fois l'analyse terminée j'ai rien touché et suis allé direct sur "rapport"
Donc fallait il que je fasse quelque chose pour y mettre en quarantaine ?
Et là il n'a trouvé apparament que 19 erreurs, alors qu'avant que mon pc rebboot il en etait deja a 60!! bizarre

salwa5 · Answer

bonjour :) Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" ou "supprimer"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


lance aussi ccleaner :) 
a++++

fab · Answer

Cette fois ci c'est bon j'ai tout fait correctement avec AVG anti-spyware et voici le rapport :

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:01:35 23/02/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112586.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112581.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112582.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Exolon\Exolon.exe -> Adware.CASClient : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112580.dll -> Adware.CASClient : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1935655697-838170752-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\GreatMemo\GreatMemo.exe -> Adware.GreatMemo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32	bgiatzd.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112576.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112577.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112579.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112584.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1935655697-838170752-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFF4E223-7019-4CE7-BE03-D7D3C8CCE884} -> Adware.Shorty : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{A74DB158-DCF6-471B-9F42-D56A58526340}\RP369\A0112585.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\mc-58-12-0000106.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1935655697-838170752-725345543-1004\Dc1.rar/crack.exe -> Trojan.Agent.qt : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

J'ai aussi nettoyer mon pc et le registre avec cleaner

salwa5 · Answer

bonjour :)

ouvre hijack coches ces lignes puis clic sur fix checked

R3 - URLSearchHook: (no name) - {A3691971-0EFA-AA29-AE28-FFE3E799113F} - C:\WINDOWS\aptrpxhk.dll (file missing)

O2 - BHO: Web Assistant - {04DCB17C-AB45-83AD-A86A-6DFB90277939} - C:\Program Files\PSupport\plibrary.dll
O2 - BHO: (no name) - {2A4BF6FC-56E3-1E6A-059F-7427F27335EC} - C:\WINDOWS\aptrpxhk.dll (file missing)

O3 - Toolbar: SearchHelper - {B6A5B638-6025-4C2C-A899-867B416453D2} - C:\Program Files\SearchHelper\SearchHelper.dll
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE28-738B1E346F99} - (no file)


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les dossiers en gras :

C:\Program Files\SearchHelper
C:\Program Files\PSupport

vide la corbeille

redemare en mode normal

desinstalle ton antivirus avg 7 et installes avast il est plus performant

Avast (antivirus) 
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

tutorial
https://forums.cnetfrance.fr


scan ton pc avec et supprime les virus trouvé


installes un parefeu pour empecher les virus de revenir

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque : 

https://www.vulgarisation-informatique.com/bloquer-ports.php 


a++++

WinLogon

7 réponses

Discussions similaires