Prob winlogon

milo -  
 milo -
Bonjour,j'ai un probleme avec le fichier winlogon.exe au demarrage ,apres l'ouverture de session j'ai winlogon qui souvre avec system et avec milo alors qu'il ne devrai souvrir qu'avec system,et si je ne termine pas le processus de ma session(milo),lecran se fige et je doit redemarrer mon pc voici ce ke hijack ma mit

Logfile of HijackThis v1.98.0
Scan saved at 11:42:23, on 06/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\oodag.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Infoking\InfoPenOL\InfoPenOL.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Milo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [InfoPenOL] C:\Program Files\Infoking\InfoPenOL\InfoPenOL.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_FR_XP.cab
O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

jai un pote qui ma enlver la ligne
c:\windows\system32\winlogon.exe
merci d@avance

9 réponses

  1. OCB
     
    alors je pense que ta le virus netsky lequel je sais pas surement netsky D pour en etre sur passe un scann sur ce site www.secuser.com ou celui ci www.ravantivirus.com et fait un copier collrer de tn rapport ici
    0
  2. OCB
     
    vas sur www.secuser.com tu vas sur aletes et tu vas sur nettsky.p la il te proposeront de telecharger un outil de desinfection tu le telecharge et tu passes un scann en desactivant ta restauration du systeme
    0
  3. milo
     
    ok c fait et il n'a rien trouver ,jen ai marre lol
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. OCB
     
    et bein la je sais pas trop tu la peut etre viré avec hijackthis
    0
  6. milo
     
    nan,regarde avec lanti virus du site RAV

    Scan started at 06/07/2004 13:19:56

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\Documents and Settings\Milo\Mes documents\Mes fichiers reçus\boxp.exe - Backdoor:Win32/BO2K.CH -> Infected
    C:\Downloads\keylogger.zip->HomeKeyLogger-setup.exe->[nsins.7] - SpyTool:Win32/KeyLogger.AI -> Infected
    C:\Downloads\keylogger.zip->familykeylogger.zip->FamilyKeyLogger-setup.exe->[nsins.9] - SpyTool:Win32/KeyLogger.AI -> Infected
    C:\Downloads\richbound(1).exe->(UPXW) - Backdoor:Win32/Ciadoor.1_23 -> Infected
    C:\Downloads\richbound.exe->(UPXW) - Backdoor:Win32/Ciadoor.1_23 -> Infected
    C:\Program Files\Internet Explorer\update.exe->(UPXW) - Win32/Bagle.AC@mm -> Suspicious
    C:\Program Files\windows media player\mp3codec543.exe->(FSGPE) - Win32/Bagle.gen! -> Suspicious
    C:\temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
    C:\temp\THI4C78.tmp\twaintec_cab.vir->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
    C:\WINDOWS\WinIogon.exe->(UPXW) - Backdoor:Win32/Ciadoor.1_23 -> Infected
    D:\instalation\tvtool60.zip->setup.exe->[Gentee]->TVTOOL.DLL - SpyTool:Win32/Tofger.A.dll -> Suspicious
    D:\my music\tvtool60.zip->setup.exe->[Gentee]->TVTOOL.DLL - SpyTool:Win32/Tofger.A.dll -> Suspicious

    Scanned
    ============================
    Objects: 77259
    Directories: 5405
    Archives: 1959
    Size(Kb): 552345
    Infected files: 8

    Found
    ============================
    Viruses found: 5
    Suspicious files: 4
    Disinfected files: 0
    Mail files: 706

    g bien winlogon qui est infecter mais je c pas coment faire pour le suprimer/desinfecter
    0
  7. milo
     
    oki doki v essayer sa merci
    0
    1. nbinfo2004 Messages postés 5 Statut Membre
       
      slt milo
      j'ai le même probléme que toi(c'est ca peut te rassurer!!!) ,j'ai lu toutes les réponses ,j'ai essayé Spybot-SD
      mais sans réultat, le même message s'affiche toujours.
      que faire???
      0