winlogon.exe user = virus???

[invited6317f80]

Salut a tous, j'ai une question sur un processus qui m'a paru bizarre.
J'ai remarqué un ralentissement de ma machine, et je fais ctrl+alt+suppr pour avoir le gestionnaire des taches. La je remarque que mon UC est utilise a 100%. Je recherche le processus qui me fais cette farce et je vois ca
- (nom)winlogon.exe ; (user)SYSTEM ; (proc) 1%
- (nom)WINLOGON.EXE ; (user)moi ; (proc) 95%

le second processus me parait suspect, mais impossible de l'arreter. Et quand je reboot, il est toujours la, donc pas moyen de le supprimer des taches. Je recherche dans mon HDD et je trouve 3 winlogon.exe sur mon systeme.

c:\windows\
c:\windows\prefetch\
c:\windows\system32\

J'ai redemarré en mode sans echec, et là, le premier processus est toujours la, mais le second WINLOGON.EXE n'est plus la. Je m'empresse d'effacer les fichiers sur HDD et il ne reste que celui de (c:\windows\system32\ ). Puis je redemarre normalement et voila, le probleme est reglé.

Voila ma question : etait-ce bien un virus qui possede le meme nom qu'un processus du systeme?
-----

[invite16d11e95]

Il semblerait que tu ais choppé Netsky !

[JPL]

Je confirme Netsky. Mais le nettoyage n'est pas suffisant. Il vaut mieux utiliser un antivirus ou un outil de nettoyage spécifique qu'on trouve sur le site des divers éditeurs d'antivirus. En plus pour XP et ME il faut au préalable désactiver la restauration du système

A tout hasard, si c'est Netsky.d, voici les instruction pour nettoyage manuel de McAfee:

Manual Removal Instructions
To remove this virus "by hand", follow these steps:

1. Reboot the system into Safe Mode (hit the F8 key as soon as the Starting Windows text is displayed, choose Safe Mode.
2. Delete the file WINLOGON.EXE from your WINDOWS directory (typically c:\windows or c:\winnt)
NOTE: Do not delete the file WINLOGON.EXE from the WINDOWS SYSTEM directory as that is a valid Windows system file.
3. Edit the registry
* Delete the "ICQ Net" value from
o HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\
Windows\CurrentVersion\Run
o HKEY_CURRENT_USERS\SOFTWARE\Mi crosoft\
Windows\CurrentVersion\Run
4. Reboot the system into Default Mode

[invite74c407e2]

Bonsoir,

En lisant certains posts sur les virus et les moyens de les supprimer, je me pose une question :

Il y a quelques jours, sur msn, Norton AV a déniché un virus (w32.hllp.handy) sur un fichier temp et l'a "réparé". Mais comment être sûr que norton a bien fait son travail si on considère que, pour éradiquer un virus, il faut désactiver la restauration système de XP (ce qui n'a pas été le cas en l'éspèce) ?

J'aimerais que vous me donniez vos avis là-dessus.

Merci.

[A voir en vidéo sur Futura]

[JPL]

Il n'y a aucune raison que le système de restauration archive un fichier temp, ce serait débile (quoique parfois Microsoft... ).
De toutes façons les virus (en fait actuellement ce sont des vers) qu'on retrouve dans les archives de la restauration du système sont détectés si on scanne le disque (et si on en trouve, c'est sûr qu'il faut désactiver temporairement ce mécanisme).

[invite74c407e2]

Merci jpl

[invite9db688e3]

bonjour.

J ai moi aussi un petit probleme avec winlogon...
Sauf que sur ma machine il l a fait rebooter en continue et il ne me laisse pas acceder au bureau de windows que se soit en mode sans echec ou en mode normal.
Si quelqu un a une idée sur comment redemarer mon ordi ca serait sympas parce que je me vois mal formater ma becane ...
Enfin si il faut on le fera mais ca m arrange pas du tous

Merci

[invite9bff601c]

Bonsoir wagy et bienvenue sur Futura !!!

Est-ce que tu as un compte à rebours avant l'extinction de l'ordinateur??
Peux-tu accèder au menu démarrer avant de rebooter??

Sinon creer un nouveau sujet, ce sera plus facile pour nous pour t'aider.

Bonne soirée,

Igor

[invite9db688e3]

salut
ca y est j ai creer un nouveau sujet...
donc si tu peux y faire un tour ca serait sympas
mon pc ne me laisse pas acceder au menu demarrer...
a+

[invite553e47e9]

Bonsoir à tous

Je pense etre infecté par "winlogon.exe"
Symptomes : "bips" répétitifs de mon PC, énervants !

Auriez vous une solution à mon problème ?

[JPL]

Je te conseille de créer un nouveau sujet afin de ne pas mélanger les discussions.