Répondre à la discussion
Affichage des résultats 1 à 11 sur 11

winlogon.exe user = virus???




  1. #1
    darkteis
    Salut a tous, j'ai une question sur un processus qui m'a paru bizarre.
    J'ai remarqué un ralentissement de ma machine, et je fais ctrl+alt+suppr pour avoir le gestionnaire des taches. La je remarque que mon UC est utilise a 100%. Je recherche le processus qui me fais cette farce et je vois ca
    - (nom)winlogon.exe ; (user)SYSTEM ; (proc) 1%
    - (nom)WINLOGON.EXE ; (user)moi ; (proc) 95%

    le second processus me parait suspect, mais impossible de l'arreter. Et quand je reboot, il est toujours la, donc pas moyen de le supprimer des taches. Je recherche dans mon HDD et je trouve 3 winlogon.exe sur mon systeme.

    c:\windows\
    c:\windows\prefetch\
    c:\windows\system32\

    J'ai redemarré en mode sans echec, et là, le premier processus est toujours la, mais le second WINLOGON.EXE n'est plus la. Je m'empresse d'effacer les fichiers sur HDD et il ne reste que celui de (c:\windows\system32\ ). Puis je redemarre normalement et voila, le probleme est reglé.

    Voila ma question : etait-ce bien un virus qui possede le meme nom qu'un processus du systeme?

    -----


  2. Publicité
  3. #2
    Natouyahourt
    Il semblerait que tu ais choppé Netsky !
    Lève les yeux vers le soleil et l'ombre sera derrière toi.

  4. #3
    JPL
    Je confirme Netsky. Mais le nettoyage n'est pas suffisant. Il vaut mieux utiliser un antivirus ou un outil de nettoyage spécifique qu'on trouve sur le site des divers éditeurs d'antivirus. En plus pour XP et ME il faut au préalable désactiver la restauration du système

    A tout hasard, si c'est Netsky.d, voici les instruction pour nettoyage manuel de McAfee:

    Manual Removal Instructions
    To remove this virus "by hand", follow these steps:

    1. Reboot the system into Safe Mode (hit the F8 key as soon as the Starting Windows text is displayed, choose Safe Mode.
    2. Delete the file WINLOGON.EXE from your WINDOWS directory (typically c:\windows or c:\winnt)
    NOTE: Do not delete the file WINLOGON.EXE from the WINDOWS SYSTEM directory as that is a valid Windows system file.
    3. Edit the registry
    * Delete the "ICQ Net" value from
    o HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\
    Windows\CurrentVersion\Run
    o HKEY_CURRENT_USERS\SOFTWARE\Mi crosoft\
    Windows\CurrentVersion\Run
    4. Reboot the system into Default Mode
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac


  5. #4
    bevinco
    Bonsoir,

    En lisant certains posts sur les virus et les moyens de les supprimer, je me pose une question :

    Il y a quelques jours, sur msn, Norton AV a déniché un virus (w32.hllp.handy) sur un fichier temp et l'a "réparé". Mais comment être sûr que norton a bien fait son travail si on considère que, pour éradiquer un virus, il faut désactiver la restauration système de XP (ce qui n'a pas été le cas en l'éspèce) ?

    J'aimerais que vous me donniez vos avis là-dessus.

    Merci.

  6. #5
    JPL
    Il n'y a aucune raison que le système de restauration archive un fichier temp, ce serait débile (quoique parfois Microsoft... ).
    De toutes façons les virus (en fait actuellement ce sont des vers) qu'on retrouve dans les archives de la restauration du système sont détectés si on scanne le disque (et si on en trouve, c'est sûr qu'il faut désactiver temporairement ce mécanisme).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  7. A voir en vidéo sur Futura
  8. #6
    bevinco
    Merci jpl

  9. #7
    wagy

    Re : winlogon.exe user = virus???

    bonjour.

    J ai moi aussi un petit probleme avec winlogon...
    Sauf que sur ma machine il l a fait rebooter en continue et il ne me laisse pas acceder au bureau de windows que se soit en mode sans echec ou en mode normal.
    Si quelqu un a une idée sur comment redemarer mon ordi ca serait sympas parce que je me vois mal formater ma becane ...
    Enfin si il faut on le fera mais ca m arrange pas du tous

    Merci

  10. Publicité
  11. #8
    igor51

    Re : winlogon.exe user = virus???

    Bonsoir wagy et bienvenue sur Futura !!!

    Est-ce que tu as un compte à rebours avant l'extinction de l'ordinateur??
    Peux-tu accèder au menu démarrer avant de rebooter??

    Sinon creer un nouveau sujet, ce sera plus facile pour nous pour t'aider.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    wagy

    Re : winlogon.exe user = virus???

    salut
    ca y est j ai creer un nouveau sujet...
    donc si tu peux y faire un tour ca serait sympas
    mon pc ne me laisse pas acceder au menu demarrer...
    a+

  13. #10
    skydiver

    Re : winlogon.exe user = virus???

    Bonsoir à tous

    Je pense etre infecté par "winlogon.exe"
    Symptomes : "bips" répétitifs de mon PC, énervants !

    Auriez vous une solution à mon problème ?

  14. #11
    JPL

    Re : winlogon.exe user = virus???

    Je te conseille de créer un nouveau sujet afin de ne pas mélanger les discussions.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Discussions similaires

  1. VIRUS OU PAS? fichiers exe bloques
    Par SIJOPEP dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 25/07/2007, 22h37
  2. problème avec shell32.dll et ntoskrnl.exe et l'anti-virus AVG ??? help
    Par r0ckeuz dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 04/06/2007, 20h30
  3. Winlogon.exe sous Xp sp1 bloque windows
    Par md40550 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 23/12/2005, 13h41
  4. jdbgmgr.exe Virus ou canular ?
    Par Geolove dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 23/12/2004, 15h48
  5. Virus que je ne peux supprimer DEF_BU~1.exe URGENT merci
    Par Cornemuse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 17
    Dernier message: 15/10/2004, 08h59