40 réponses
euh dslé en fait j'ai pas réussi a joindre les captures d'écran, je c meme pas si on peut le faire :-/
deja n°1)JAMAIS 2 ANTIVIRUS SUR UN ORDINATEUR car ca peut cré un conflit et ils peuvent se desactiver . alors t'en vire un des deux .
2°) apparemment c'est peut être Netsky.D donc en faite tu vas aller sur http://www.secuser.com/telechargement/desinfection.htm#NetskyP et tu telecharge l'outil de désinfection FXNetsky .
3°)Une fois l'outil installer sur ton PC (dison sur le bureau ) tu désactives ta restauration du systeme . voir ici http://www.secuser.com/faq/virus/index.htm#restore
seulement apres tu passes le scann avec l'utilitaire et tu désinfectes .
4°) Enfin une fois désinfecté tu réactives ta restauration du systeme pour ce faire tu faits comme pour aller désactive la restauration du systeme mais la tu décoche la case désactivation de la restauration du systeme etapres tu fais appliquer .
voila OCB
2°) apparemment c'est peut être Netsky.D donc en faite tu vas aller sur http://www.secuser.com/telechargement/desinfection.htm#NetskyP et tu telecharge l'outil de désinfection FXNetsky .
3°)Une fois l'outil installer sur ton PC (dison sur le bureau ) tu désactives ta restauration du systeme . voir ici http://www.secuser.com/faq/virus/index.htm#restore
seulement apres tu passes le scann avec l'utilitaire et tu désinfectes .
4°) Enfin une fois désinfecté tu réactives ta restauration du systeme pour ce faire tu faits comme pour aller désactive la restauration du systeme mais la tu décoche la case désactivation de la restauration du systeme etapres tu fais appliquer .
voila OCB
salut,
j'ai un pb avec winlogon.exe à chaque fois que je démarre mon ordi j'ai un message d'erreur qui me dit "pb avec winlogon.exe...réinstaller ce composant" mais après j'arrive a ma session et tout ce passe correctement (sauf que qd je lance une page internet explorer elle se ferme toute seule...) Peux-tu m'aider s'il te plait je ne sais plus quoi faire
Merci...
j'ai un pb avec winlogon.exe à chaque fois que je démarre mon ordi j'ai un message d'erreur qui me dit "pb avec winlogon.exe...réinstaller ce composant" mais après j'arrive a ma session et tout ce passe correctement (sauf que qd je lance une page internet explorer elle se ferme toute seule...) Peux-tu m'aider s'il te plait je ne sais plus quoi faire
Merci...
je v de ce pas désactiver un antivirus.
par contre, j'ai vu que ce virus se transmettait par mail, or je n'ai ouvert aucun mail avec une extension .pif :-/
et le processus s'écrit bien : winlogon.exe et non WINLOGON.exe :-// mé je v qd meme faire ce que tu m'a conseillé.
merci et je te tiens o courant
par contre, j'ai vu que ce virus se transmettait par mail, or je n'ai ouvert aucun mail avec une extension .pif :-/
et le processus s'écrit bien : winlogon.exe et non WINLOGON.exe :-// mé je v qd meme faire ce que tu m'a conseillé.
merci et je te tiens o courant
bon ben j'ai fait tt ce que tu m'as dis mais j'ai tjr le même pb :'(
si vs avez d'autres suggestions, elles st les bienvenues.
merci
si vs avez d'autres suggestions, elles st les bienvenues.
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol qu'il s'ecrive en majuscle ou en minuscule c'est pareil . Je vais te proposer un truc tu faits controle+alt+suppr et tu regarde dans tes processus combien de winlogon tu en a 2 ou plus c'est que t'es infecté si y'en a qu'un c'est que c'est bon
J'en ai bien un seul ms ca n'empeche que le pb persiste, j'ai tjr ce winlogon.exe a la c** qui me bouffe mon UC et prend tte la mémoire paginée disponible comme ca sans raison! Au bout d'un moment j'ai meme le message : "plus assez de mémoire virtuelle, etc..." c qd meme pas normal :) !
Ce que j'ai oublié de dire c kil y a 2 jours g chopé 1 trojan (me souvien pu du nom :/ ) ms je l'ai supprimé avc mon antivirus dc normallemen il ne devrait pu y avoir de pb nan?
bref je reste perplexe et attend tes conseilssi tu as 1 idée.
merci
Ce que j'ai oublié de dire c kil y a 2 jours g chopé 1 trojan (me souvien pu du nom :/ ) ms je l'ai supprimé avc mon antivirus dc normallemen il ne devrait pu y avoir de pb nan?
bref je reste perplexe et attend tes conseilssi tu as 1 idée.
merci
on va essayer un truc vas sur www.telecharger.com telecharge spybot met le a jour et pass un scann et repare voila .
en fait j'ai déja fait un scan, avec spybot, adaware (professional) + divers scan en ligne et rien du toouut :@ bien sur pareil avec les anti-virus (sof ce ke j'ai trouvé l'autre jour). snif
Utilisateur anonyme
6 juil. 2004 à 19:32
6 juil. 2004 à 19:32
Salut
Lis attentivement ca et ne t'engages dans rien si tu n'est sur de rien
Veuillez suivre les instructions ci-dessous si vous voudriez enlever WinDir.winlogon manuellement. Veuillez noter que vous devez suivre les instructions très soigneusement et supprimer tout qui est mentionné. Dans la plupart des cas le déplacement échouera si un article simple n'est pas supprimé. Si WinDir.winlogon reste sur votre système après progression par les instructions de déplacement, vérifiez une deuxième fois svp en faisant un pas par elles encore. Ne supprimez pas %WinDir%\winlogon.exe à moins que vous soyez 100% sûr il soit des menaces.
Mettez en marche votre ordinateur en mode sûr .
Commencez l'explorateur de Windows et le supprimez:
%WinDir%\winlogon.exe
Note: %WinDir% est une variable (? ). Par défaut, c'est C:\Windows (Windows 95/98/Me/XP) ou C:\winnt (Windows NT/2000).
Lis attentivement ca et ne t'engages dans rien si tu n'est sur de rien
Veuillez suivre les instructions ci-dessous si vous voudriez enlever WinDir.winlogon manuellement. Veuillez noter que vous devez suivre les instructions très soigneusement et supprimer tout qui est mentionné. Dans la plupart des cas le déplacement échouera si un article simple n'est pas supprimé. Si WinDir.winlogon reste sur votre système après progression par les instructions de déplacement, vérifiez une deuxième fois svp en faisant un pas par elles encore. Ne supprimez pas %WinDir%\winlogon.exe à moins que vous soyez 100% sûr il soit des menaces.
Mettez en marche votre ordinateur en mode sûr .
Commencez l'explorateur de Windows et le supprimez:
%WinDir%\winlogon.exe
Note: %WinDir% est une variable (? ). Par défaut, c'est C:\Windows (Windows 95/98/Me/XP) ou C:\winnt (Windows NT/2000).
Utilisateur anonyme
6 juil. 2004 à 19:34
6 juil. 2004 à 19:34
PS:dans la traduction mediocre de Google "mode sur"=mode sans echec
merci wael franchement je crois que c ca ke je v faire packe la ca me l'a encore refait (d'ailleurs en général ca arrive qd je lance mon antivirus ou un antispy). Mais es tu sur ke ce fichier peut etre supprimé comme ca, je veux dire est ce qu'il n'y aura pas un "manque", est ce qu'au pire je peux le "réinstaller" par la suite ou pas??
voila mon scan hijackthis, au cas ou..
Logfile of HijackThis v1.97.7
Scan saved at 00:40:53, on 07/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\INTERN~3\IDMan.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\LakeR\Mes documents\Downloads\Programs\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\PROGRA~1\INTERN~3\IDMIECC.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AntiSpy\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - c:\Traducteurs\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IDMan] C:\PROGRA~1\INTERN~3\IDMan.exe /onboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~3\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~3\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Traduction (HKLM)
O9 - Extra 'Tools' menuitem: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Traduction (HKCU)
O9 - Extra 'Tools' menuitem: Traduire (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Logfile of HijackThis v1.97.7
Scan saved at 00:40:53, on 07/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\INTERN~3\IDMan.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\LakeR\Mes documents\Downloads\Programs\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\PROGRA~1\INTERN~3\IDMIECC.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AntiSpy\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - c:\Traducteurs\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IDMan] C:\PROGRA~1\INTERN~3\IDMan.exe /onboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~3\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~3\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Traduction (HKLM)
O9 - Extra 'Tools' menuitem: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Traduction (HKCU)
O9 - Extra 'Tools' menuitem: Traduire (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Hello, j'ai moi meme le meme probleme que toi avec winlogon.exe et je n'ai toujours pas reussit a le resoudre, es ce que sa suppression est la bonne soltution?? EN tout cas il ne s'agit pas d'un virus, j'ai passé des tonnes d'antivirus et ils ne m'ont jamais rien trouvés...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 juil. 2004 à 18:11
25 juil. 2004 à 18:11
salut tente ceci
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
Viruss44
25 juil. 2004 à 22:47
25 juil. 2004 à 22:47
re
si tu nous met pas le rapport dans sa totalite ont vas avoir du mal a t aider
la chasse et le balltrap ma vrai passion
voir site perso dans profil
si tu nous met pas le rapport dans sa totalite ont vas avoir du mal a t aider
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Viruss44
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
25 juil. 2004 à 22:58
25 juil. 2004 à 22:58
J ai virer les fichiers qui etait infecté, j ai redemarrer le pc et j ai rescanner, il ne detecte plus rien, dc plus de trojan ou virus, mais winlogon s'affole toujours.. De plus au debut le pc tournait facilment 8h sans plantage et la il plante toutes les 30min.. je vais essayer de le laisser tourner sans internet se soir a savoir si c lier ou pas.. SNIF..
Hello, merci je vais essayer ta methode bien que je soit sceptique sur le faite que ca soit un virus vu le nombre de scan ke j ai fait mais bon ki ne tente rien n'a rien.. Je te tiens au courant Merci bcp
Voila j'ai suivi les instructions seulement j'ai juste pu lire le fichier TXT mais je ne le trouve plus sur le disque ca mettait :
RCDSetup.exe et regserv32.exe pas a leur place, je ne les ai pas supprimer dans le doute et 2 mise a jour XP non effectuer je ne me rappelle plus lesquels..
RCDSetup.exe et regserv32.exe pas a leur place, je ne les ai pas supprimer dans le doute et 2 mise a jour XP non effectuer je ne me rappelle plus lesquels..
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 juil. 2004 à 22:38
25 juil. 2004 à 22:38
re ,tu la fait en mode sans echec
par rechercher fichier resultats text tu le trouvera
ou en est ton probleme
la chasse et le balltrap ma vrai passion
voir site perso dans profil
par rechercher fichier resultats text tu le trouvera
ou en est ton probleme
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
RCDsetup.exe
regsvr32.exe
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 n'est pas installé
Elément(s) supprimé(s) :
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)
Fichier(s) avec demande de suppression manuelle :
C:\WINDOWS\System\
RCDsetup.exe
regsvr32.exe
C:\WINDOWS\System32\Wins\
Recherche du fichier wkspatch*.exe
Correctif Microsoft KB824146 n'est pas installé
Correctif Microsoft KB835732 n'est pas installé
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
25 juil. 2004 à 23:02
25 juil. 2004 à 23:02
re vas la et suis la procedure manuel
http://www.sophos.fr/virusinfo/analyses/w32netskyd.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
http://www.sophos.fr/virusinfo/analyses/w32netskyd.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
7 août 2004 à 03:20
11 déc. 2011 à 10:51
2ème point : télécharger et installer "Registry Booster" et l'installer.
L'éxécuter et suivre les instructions.
Cela devrait réparer le système.
Bon courage.