Winlogon

Fermé
clo5984 - 5 mars 2008 à 08:11
 clo5984 - 3 avril 2008 à 20:49
Bonjour,
depuis lundi soir est apparu une fenêtre spybot-search & destroy mentionnant que celui-ci a décelé qu'un élément important du registre a été modifié,
catégorie : winlogon
modif : valeur modifiée
élément : userlnit
ancienne valeur : C:\WINDOWS\system32\userinit.exe,
nouvelle valeur : C:\WINDOWS\system32\userinit.exe,C:\tem
et 2 petites fenêtres que je ne peux même pas lire ainsi qu'une case à cocher : se rappeler cette décision ?
que me conseillez-vous de faire ? (sachant que ma fille m'a signalée le même soir avoir perdu msn suite à virus transmis par son cousin) mon msn fonctionne tjrs mais l'ensemble a tendande à ramer
merci déjà de m'avoir lue et merci encore si vous pouvez m'aider

3 réponses

VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
5 mars 2008 à 09:13
Salut clo5984
Pour te debaraser,des ces Virus,il existe 2 types d'Anti Virus: Les Payants et les Gratuit.
Pour les gratuits je te recommande AVAST,pour les payants je te recommande Kaspersky.
Sachant que pour securiser un PC,il faut ces 3 element la :
FIREWALL(parafeu)+Anti Virus + Anty Spyware(de l'anglais,Spy=Espion=Anty Espion) + Anty Spam.(Pour le courrier).
Comme Firewall je te recommande Zone Alarm,
Anty Spyware:Avg Anty Spyware + Spy Bot.
Anty Spam est Parfois Inclut,avec l'Anti Virus.
Voila pour telecharger tout ca a utiliser ensemble sans souci,(je te previent Zone Alarm,est déconseillé si ton C a des Bug,ou des Plantages,car il risque d'augmenter,il pese loud.

AVAST:http://ftpclubic46.clubic.com/...

Avg Anty Spyware:
http://ftpclubic41.clubic.com/...


Spy bot:http://ftpclubic41.clubic.com/...

Voila fait des scan,avec ca et dit moi le resultat.
Sache que AVAST + Avg Anty Spyware + Spy Bot = Excelente Protection.
P.s: Noubli pas de les mettre a jours!
0
merci déjà pour votre réponse, je viens de rentrer
je viens de m'apercevoir que j'ai une image jpeg qui s'est installée sur mon bureau (genre photo d'identité) et je me rappelle l'avoir vue en flash lundi savoir avant le bug, j'ai également une fenêtre rectangulaire advertissement windows explorer qui s'est affichée mais sans aucun texte à l'intérieur, et une autre advertissement by outerinfo bouygues telecom, et encore une advertissement by outerinfo orange ainsi que des pages de pub pour des jeux de casino
ça commence à faire bcp, puis-je télécharger les sites que vous m'avez indiqués et faire des scan qd même ?
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
5 mars 2008 à 13:43
Un site,ne se telecharge pas.
C'est ce qu'il contient que on peut telecharger.
Si tu a des application qui ce sont installées tout seul,c'est sur que tu a un VIRUS ou surement un Adware.
Les adwares sont generalement inclut dans les freeware(logiciel,ou autre gratuits).Surtout,sache que les sites de CASINO sont des Arnaques!.Genre vous venez de Gagner 100 000 000€,ne saute pas de joie!,il vont prendre tes cordonnées BANCAIRE et faire,des mauvaises actions!.Fait un scan SPY BOT et AVG ANTY SPYWARE,
Ensuite,dit moi ce que ils ont trouver.
0
voici le résultat des opérations scan :
1) avec spybot :
123 problèmes détectés, ceux indiqués en rouge sont :
- Microsoft Windows Security Center.AntiVirus Override
- Smitfraud-C.
- Virtumonde
- Yazzle
2)avec AVG : me voici protégée contre 1 031 992 menaces (rien que le chiffre me fait peur !)
- Nom : Backdoor.Agent.aox
- Emplacement : C:\RECYCLER\msnservice.exe
- Risque : élevé (je m'en serai doutée)
là je me suis décidée à le détruire car sinon je n'arrivais plus à visualiser ma boite mail pour rédiger ce message
j'espère avoir été claire, faut-il d'autres précisions ?
cordialement
0
suite scan AVG : 37 objets trouvés, 117 traces
-Downloader.PurityScan.fj
-Downloader.Agent.hcn
-Downloader.Agent.ezc
-Downloader.Agent.hcm
-Downloader.Agent.cbx
-Backdoor.Agent.aox
-Downloader.Agent.ebm
-Backdoor.IRCBot.aaq
Action : quarantaine, risque : élevé (logo rouge)

-Adware.Generic
Action : ignorer une fois, risque : moyen (logo orange)

-Tracking.Cookie
(18 en tout, action : supprimer, risque : moyen) faut-il que je les détaille ?

-Not-A-Virus.Adware.ZenoSearch
(action : ignorer une fois, risque : bas)

voilà, par quel bout faut-il attaquer la chose ?
PS : en installant AVG, j'ai lu qu'il serait supprimer d'office après une certaine période, pourtant n'est-il pas gratuit ?
sinon, en tant que pare-feu, j'ai le classique windows
merci encore de prendre sur votre temps pour me donner suite
0
bonsoir
j'ai plusieurs fenêtres résident spybot ouvertes dont une qui clignote sans arrêt : qqun peut-il m'aider ?
j'attends impatiemment vos réponses...
merci
0
carriboux > clo5984
3 avril 2008 à 02:43
bonjour,
le mieux c'est de tous supprimer!!
si ça persiste test un "msn fix"
pense à faire "vaccination" quand tu fais la MAJ de spybot.
et VIRUS KILLER te donnera d'autre info par la suite(je pense)
de plus je te dirais bien de telecharger ccleaner et de faire un nettoyage 1 fois par semaine (o moins) pour effacer tts les tracking cookies qui pourrai passé par là.
bonne continuation
carriboux.
0
clo5984 > carriboux
3 avril 2008 à 20:49
bonsoir
mon problème est résolu grâce à cHijackthis et Ccleaner
merci quand même
0
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
11 mars 2008 à 16:17
Desoler,
ces derniers temp j'etais occuper,
0