Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]PC infecté par winlogon.exe?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: [résolu]PC infecté par winlogon.exe?   Mar 28 Déc 2010 - 14:09

Bonjour et bonnes fetes à tous,

tout d'abort ma config:

carte mere asus p7p55d
carte graphique gainword 460gtx
process intel I5 750
4go ddr3
systeme windows 7 integral 64 bits
+carte tv tnt avertv hybrid speedy Pci-e


Voila, mon probleme si il y en a un c'est que malwarebites m'a detecté deux fois winlogon. exe je l'ai supprimé avec malwarebites mais j'ai l'impression qu'il ne s'est pas supprimé correctement etant donné qu'il apparait toujours dans le gestionnaire de taches de plus quand je fait clic droit pour ouvrir l'emplacement du dossier rien ne s'ouvre( j'ai le me probleme avec csrss.exe, NvXDSync.exe, nvvsvc.exe mais eux ne sont jamais detecté par malwarebites ou antivir)

En esperant avoir ete clair et merci par avance pour votre aide.
De retour vers 17h00.


Dernière édition par greasom le Mar 28 Déc 2010 - 18:40, édité 1 fois
Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mar 28 Déc 2010 - 18:27

rapport malwarebites:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/12/2010 15:03:54
mbam-log-2010-12-28 (15-03-54).txt

Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 634794
Temps écoulé: 1 heure(s), 31 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mar 28 Déc 2010 - 18:29

Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mar 28 Déc 2010 - 18:30

Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mar 28 Déc 2010 - 18:33

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mer 29 Déc 2010 - 10:23

Bonjour
tu as posté deux fois le meme lien pour RSIT. Peux tu corriger, merci.
Un helper te prendra en charge.

Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mer 29 Déc 2010 - 14:25

Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mer 29 Déc 2010 - 20:36

Bonsoir

Je viens de regarder ton dernier rapport RSIT pas grand chose a se mettre sous la dent

Une question quand même est ce toi qui a mis un proxy

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50667

Si ce n'est pas toi fais ce qui suit:
Sous Firefox
Menu Editions / Préférences puis onglet Avancés.
Cliquez sur Réseau et Paramètres.
Choisissez "Ne pas mettre de Proxy".

Sous Internet Explorer
menu Outils ->Options Internet.
Onglet Connexions puis en bas,désactiver le proxy.
Redémarrez l'ordinateur

Ensuite fais moi ceci STP:

Télécharge OTL sur ton Bureau.

  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche purity.
  • Copies et colles le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation"

    Citation :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

  • Enfin, clique sur le bouton Analyse; Ne change aucun paramètre si je ne te l'ai pas dit. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mer 29 Déc 2010 - 21:17

Bonsoir,
Je ne trouve pas la fonction desactiver le proxi dans menu outil option internet connexion, je ne sais pas si je continu sur OTL ou pas j'attend de tes nouvelles.

En tout cas merci pour ton aide a plus.
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Mer 29 Déc 2010 - 21:39

Hello

Pour le proxy regarde ici:
http://protuts.net/resoudre-problemes-proxy-windows-seven-vista/

Mais bon On va régler ça avec OTL

Oui vas y fais moi un OTL

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 0:19

voila le rapport


http://www.cijoint.fr/cjlink.php?file=cj201012/cijiOLqaI3.txt

et voici le fichier extra

http://www.cijoint.fr/cjlink.php?file=cj201012/cijNu42bci.txt


concernant le proxi j'ai regardé le lien que tu m'a donné et tout est comme il faud je n'ai rien touché c'etait deja comme il fallait que ce soit je sais pas si j'ai ete clair mais bon .

bonne nuit a demain
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 8:11

Bonjour greasom

Supprimes "RSIT"

Relance OTL.exe.

Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le contenu du cadre ci dessous depuis rien comme sur l'image:


Citation :
Rien
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:50667
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\Shell\AutoRun\command - "" = D:\autorun.exe -- [2010/10/05 15:53:16 | 000,214,344 | R--- | M] (Sports Interactive)
O33 - MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O33 - MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\Shell - "" = AutoRun
O33 - MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\Shell\AutoRun\command - "" = H:\Install.bat -- File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
[2010/12/28 17:24:26 | 000,000,000 | ---D | C] -- C:\rsit
:Reg
:Files
ipconfig /flushdns /c
:Commands
[resethosts]
[purity]
[emptytemp]
[emptyflash]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp



Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Suppression".
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 13:51

voici le rapport OTL:

All processes killed
Error: Unable to interpret in the current context!
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{828030A1-22C1-4009-854F-8E305202313F}\ not found.
File {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C514A3-1EFB-4856-9F99-10D7BE1653C0}\ not found.
File {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ not found.
File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{314111c7-a502-11d2-bbca-00c04f8ec294}\ not found.
File {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d34c183-0c54-11e0-87ae-806e6f6e6963}\ not found.
File move failed. D:\autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5a21336c-fafc-11df-bacc-806e6f6e6963}\ not found.
File G:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2193205-f9b5-11df-8b01-20cf30490053}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2193205-f9b5-11df-8b01-20cf30490053}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2193205-f9b5-11df-8b01-20cf30490053}\ not found.
File H:\Install.bat not found.
C:\rsit folder moved successfully.
========== REGISTRY ==========
========== FILES ==========
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Aurélien\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Aurélien
->Temp folder emptied: 32887 bytes
->Temporary Internet Files folder emptied: 1753382 bytes
->Flash cache emptied: 715 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: user

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69942 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50339 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,00 mb


[EMPTYFLASH]

User: All Users

User: Aurélien
->Flash cache emptied: 0 bytes

User: Default

User: Default User

User: Public

User: user

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.18.2 log created on 12302010_124552

Files\Folders moved on Reboot...
File move failed. D:\autorun.exe scheduled to be moved on reboot.
C:\Users\Aurélien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 14:12

desolé pour l'autre rapport OTL j'ai oublié de passer par cijoint voila le rapport usbfix:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijWjnGhTe.txt
Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 18:18

Bonjour, depuis la derniere manip (a savoir usbfix) antivir m'avertis que sur tout mes lecteur "Autorun.inf a été bloqué plus d'information dans l'aide". Est-ce normal?
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 18:40

Bonsoir

Comment se comporte ton PC maintenant?

Citation :
depuis la derniere manip (a savoir usbfix) antivir m'avertis que sur tout mes lecteur "Autorun.inf a été bloqué plus d'information dans l'aide". Est-ce normal?

Oui c'est normal Pour la détection d'antivir du fichier autorun.inf, il n'y a pas de problème.
Antivir doit te donner une alerte comme quoi il a détecté et bloqué ce fichier.
C'est le problème avec antivir 10

Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "[size="4"]Supprimer la sélection[/size]".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 18:51

Rien n'est detecté par MalwareByte's Anti-Malware par contre dans mon gestionnaire de taches j'ai toujours les processus winlogon.exe et csrss.exe et je ne sais pas si ils sont légitime.

rapport MalwareByte's Anti-Malware:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijwDGjFSW.txt
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 19:03

Ok Pour MBAM mais je t'ai posé une question au dessus et tu ne m'as pas répondu ?

Moi je vais répondre a la tienne parce que je lis tout!

Citation :
par contre dans mon gestionnaire de taches j'ai toujours les processus winlogon.exe et csrss.exe et je ne sais pas si ils sont légitime.

Regarde moi aussi J'ai winlogon et csrss.exe et il ne faut absolument pas y toucher



Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR).

Il s'agit d'un processus système critique ne pouvant pas être arrêté.

Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows.


Allez maintenant répond moi comment se comporte ton PC?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 19:09

Desolé il se comporte bien mon pc pas de ralentissement tout parait normal je voulais pas etre incorect.
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 19:16

Citation :
Desolé il se comporte bien mon pc pas de ralentissement tout parait normal je voulais pas etre incorect.

Non Non ne soit pas désolé c'est moi qui suit un peu rustre mais tu n'as en aucun cas été incorrecte bien au contraire tu as raison de poser des questions !

On continue

Tu supprimes ZHPdiag ZHPfix de ton bureau!

Tu vas supprimer OTL également

  • Double clique sur OTL.exe et clique sur le bouton purge outils
    Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • OTL va supprimer tous les logiciels qu'on a utilisés et faire redémarrer ton ordinateur.


Télécharge Security Check by screen317 ICI ou ICI sur le bureau.
Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
Un document du Bloc-notes doit s'ouvrir checkup.txt
Poste moi le contenu de ce document.
Ferme Security Check


Télécharge Puran-defrag sur ton Bureau.
Tu cliques sur ton disque a défragmenter Qui est "C" en général



Tu peux conserver ce défragmenteur en remplacement de celui de windows

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 19:29

voici le contenu du document checkup.txt


Results of screen317's Security Check version 0.99.8
Windows 7 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!
Avira AntiVir Personal - Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
Adobe Flash Player
Adobe Reader X - Français
````````````````````````````````
Process Check:
objlist.exe by Laurent

Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````





Je peux supprimer usbfixet securitycheck ainsi que TFC?
Revenir en haut Aller en bas
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 19:49

Defragmentation terminé
Revenir en haut Aller en bas
hackinginterdit
Helpers
Helpers


Masculin
Nombre de messages : 317
Age : 68
Localisation : NANCY
Date d'inscription : 06/06/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Jeu 30 Déc 2010 - 21:48

greasom

Eh bien je crois que tout est bon

Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
OneClick2RestorePoint :(merci Laddy)

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Point créé après désinfection
  • Clic sur le bouton Créer, puis sur le bouton OK.
  • Clic sur le bouton quitter pour fermer l'application


Purger les points de restauration système:

  • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.

conseil très important:
Il faut toujours mettre à jour Internet Explorer. : IE 8 Même si tu utilises Firefox

Il faut modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php
tu t'abonnes (c'est gratuit lol) à la liste FR+easylist (tu mets à jour regulierement via l'onglet sous FireFox ABP , mettre à jour mes abonnements)

NoScript https://addons.mozilla.org/fr/firefox/addon/722
tuto: http://www.libellules.ch/noscript.php
Regarde ceci: http://assiste.com.free.fr/p/logitheque/noscript_mozilla.html

WOT https://addons.mozilla.org/fr/firefox/addon/3456

Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:

Désactiver la fonction de lancement automatique ("autorun") sur les lecteurs amovibles.
Voir ce sujet de Gof:
Guide sécurisation Windows face aux menaces infectieuses USB
http://assiste.forum.free.fr/viewtopic.php?t=25228
Lire également (de Gof):
Les infections se propageant par les supports amovibles : USB, Flash, etc.
http://forum.zebulon.fr/infections-par-supports-amovibles-t131959.html
... et sa synthèse ici ==> http://forum.zebulon.fr/infections-par-supports-amovibles-t131959.html&view=findpost&p=1369208#entry1369208

_ Installe et utilise un bon antispyware préventif Tu peux garder MBAM, c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

greasom Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci
Il ne me reste plus qu'à te souhaiter une bonne soirée et une bonne année 2011!!!






__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
http://malwares.forumactif.com/
greasom
Bibougeek
Bibougeek


Masculin
Nombre de messages : 110
Age : 33
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Ven 31 Déc 2010 - 13:50

Merci pour tout et bon reveillon


Par contre je ne peux pas editer le premier message pour mettre resolu, bonne continuation.
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Ven 31 Déc 2010 - 14:26

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison
et le lien vers ce sujet. Ceci ne s'applique qu'à greasom .
Pour les autres, créez votre propre sujet svp.


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]PC infecté par winlogon.exe?   Aujourd'hui à 20:19

Revenir en haut Aller en bas
 
[résolu]PC infecté par winlogon.exe?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]PC infecté par winlogon.exe?
» [résolu]pc infecté par wwwzuc32.exe
» [Résolu] PC infecté, publicité intempestive sur chrome
» [Résolu] PC infecté
» [résolu]Infecté par l"Antivirus System 2011"...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: