Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 11 sur 11

winlogon.exe user = virus???

  1. darkteis

    Date d'inscription
    mars 2004
    Messages
    40
    Salut a tous, j'ai une question sur un processus qui m'a paru bizarre.
    J'ai remarqué un ralentissement de ma machine, et je fais ctrl+alt+suppr pour avoir le gestionnaire des taches. La je remarque que mon UC est utilise a 100%. Je recherche le processus qui me fais cette farce et je vois ca
    - (nom)winlogon.exe ; (user)SYSTEM ; (proc) 1%
    - (nom)WINLOGON.EXE ; (user)moi ; (proc) 95%

    le second processus me parait suspect, mais impossible de l'arreter. Et quand je reboot, il est toujours la, donc pas moyen de le supprimer des taches. Je recherche dans mon HDD et je trouve 3 winlogon.exe sur mon systeme.

    c:\windows\
    c:\windows\prefetch\
    c:\windows\system32\

    J'ai redemarré en mode sans echec, et là, le premier processus est toujours la, mais le second WINLOGON.EXE n'est plus la. Je m'empresse d'effacer les fichiers sur HDD et il ne reste que celui de (c:\windows\system32\ ). Puis je redemarre normalement et voila, le probleme est reglé.

    Voila ma question : etait-ce bien un virus qui possede le meme nom qu'un processus du systeme?

    -----

     


    • Publicité



  2. Natouyahourt

    Date d'inscription
    février 2004
    Messages
    125
    Il semblerait que tu ais choppé Netsky !
    Lève les yeux vers le soleil et l'ombre sera derrière toi.
     

  3. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 407
    Je confirme Netsky. Mais le nettoyage n'est pas suffisant. Il vaut mieux utiliser un antivirus ou un outil de nettoyage spécifique qu'on trouve sur le site des divers éditeurs d'antivirus. En plus pour XP et ME il faut au préalable désactiver la restauration du système

    A tout hasard, si c'est Netsky.d, voici les instruction pour nettoyage manuel de McAfee:

    Manual Removal Instructions
    To remove this virus "by hand", follow these steps:

    1. Reboot the system into Safe Mode (hit the F8 key as soon as the Starting Windows text is displayed, choose Safe Mode.
    2. Delete the file WINLOGON.EXE from your WINDOWS directory (typically c:\windows or c:\winnt)
    NOTE: Do not delete the file WINLOGON.EXE from the WINDOWS SYSTEM directory as that is a valid Windows system file.
    3. Edit the registry
    * Delete the "ICQ Net" value from
    o HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\
    Windows\CurrentVersion\Run
    o HKEY_CURRENT_USERS\SOFTWARE\Mi crosoft\
    Windows\CurrentVersion\Run
    4. Reboot the system into Default Mode
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  4. bevinco

    Date d'inscription
    février 2004
    Âge
    54
    Messages
    101
    Bonsoir,

    En lisant certains posts sur les virus et les moyens de les supprimer, je me pose une question :

    Il y a quelques jours, sur msn, Norton AV a déniché un virus (w32.hllp.handy) sur un fichier temp et l'a "réparé". Mais comment être sûr que norton a bien fait son travail si on considère que, pour éradiquer un virus, il faut désactiver la restauration système de XP (ce qui n'a pas été le cas en l'éspèce) ?

    J'aimerais que vous me donniez vos avis là-dessus.

    Merci.
     

  5. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 407
    Il n'y a aucune raison que le système de restauration archive un fichier temp, ce serait débile (quoique parfois Microsoft... ).
    De toutes façons les virus (en fait actuellement ce sont des vers) qu'on retrouve dans les archives de la restauration du système sont détectés si on scanne le disque (et si on en trouve, c'est sûr qu'il faut désactiver temporairement ce mécanisme).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     


    • Publicité



  6. bevinco

    Date d'inscription
    février 2004
    Âge
    54
    Messages
    101
    Merci jpl
     

  7. wagy

    Date d'inscription
    juillet 2006
    Âge
    32
    Messages
    4

    Re : winlogon.exe user = virus???

    bonjour.

    J ai moi aussi un petit probleme avec winlogon...
    Sauf que sur ma machine il l a fait rebooter en continue et il ne me laisse pas acceder au bureau de windows que se soit en mode sans echec ou en mode normal.
    Si quelqu un a une idée sur comment redemarer mon ordi ca serait sympas parce que je me vois mal formater ma becane ...
    Enfin si il faut on le fera mais ca m arrange pas du tous

    Merci
     

  8. igor51

    Date d'inscription
    mars 2005
    Localisation
    Dans la Drôme
    Âge
    30
    Messages
    4 844

    Re : winlogon.exe user = virus???

    Bonsoir wagy et bienvenue sur Futura !!!

    Est-ce que tu as un compte à rebours avant l'extinction de l'ordinateur??
    Peux-tu accèder au menu démarrer avant de rebooter??

    Sinon creer un nouveau sujet, ce sera plus facile pour nous pour t'aider.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
     

  9. wagy

    Date d'inscription
    juillet 2006
    Âge
    32
    Messages
    4

    Re : winlogon.exe user = virus???

    salut
    ca y est j ai creer un nouveau sujet...
    donc si tu peux y faire un tour ca serait sympas
    mon pc ne me laisse pas acceder au menu demarrer...
    a+
     

  10. skydiver

    Date d'inscription
    novembre 2006
    Messages
    1

    Re : winlogon.exe user = virus???

    Bonsoir à tous

    Je pense etre infecté par "winlogon.exe"
    Symptomes : "bips" répétitifs de mon PC, énervants !

    Auriez vous une solution à mon problème ?
     

  11. JPL

    Date d'inscription
    septembre 2003
    Messages
    68 407

    Re : winlogon.exe user = virus???

    Je te conseille de créer un nouveau sujet afin de ne pas mélanger les discussions.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     


    • Publicité







Sur le même thème :


    301 Moved Permanently

    301 Moved Permanently


    nginx/1.2.1



 

Discussions similaires

  1. VIRUS OU PAS? fichiers exe bloques
    Par SIJOPEP dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 25/07/2007, 23h37
  2. problème avec shell32.dll et ntoskrnl.exe et l'anti-virus AVG ??? help
    Par r0ckeuz dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 04/06/2007, 21h30
  3. Winlogon.exe sous Xp sp1 bloque windows
    Par md40550 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 23/12/2005, 14h41
  4. jdbgmgr.exe Virus ou canular ?
    Par Geolove dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 23/12/2004, 16h48
  5. Virus que je ne peux supprimer DEF_BU~1.exe URGENT merci
    Par Cornemuse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 17
    Dernier message: 15/10/2004, 09h59