"winlogon.exe" infecté: que faire?

Marsh Posté le 05-03-2004 à 02:21:14

Bonjour,
lorsque je démarre mon pc, une fenêtre apparaît brièvement et disparaît. D'après Norton c'est un script "odbc.hta" qui tente de s'exécuter.
Des antivirus en ligne ont détecté "troj hazzer.b" mais ne peuvent le supprimer car il se trouve dans "winlogon.exe".
Que faire?
Merci!

Reply

Marsh Posté le 05-03-2004 à 02:21:14

Reply

Marsh Posté le 05-03-2004 à 02:26:51

demande a qqn de te filer une version non infectée ? mais bon, c pas tres propre... ca te permettra dans un premier temps de faire qqs sauvegarde pour pouvoir réinstaller après

Reply

Marsh Posté le 05-03-2004 à 14:06:39

quel est ton Os?
si win xp, alors normalement winlogon.exe doit se trouver dans c:\windows\système32
s'il se touve ailleurs par ex : c:\windows c'est un virus que tu peux effacer, s'il refuse de s'effacer c'est qu'il s'exécute en tant que processus, dans ce cas dans les "gestionnaire des tâches" (ctrl-alt-sup) termine le processus winlogon.exe, et ensuite efface le.
Si ton os n'est pas xp renseigne toi sur l'emplacement normal de winlogon et fait une recherche de fichier.
J'espère que ça t'aidera.

Message édité par alper aga le 06-03-2004 à 00:33:35

Reply

Marsh Posté le 05-03-2004 à 14:13:33

Merci les gars!
j'ai win 2000 et effectivement j'ai un "winlogon.exe" qui traîne dans winnt et un autre qui se trouve dans system32. Je vais virer le mauvais selon tes conseils.

Reply

Marsh Posté le 05-03-2004 à 16:52:07

J'ai fait une petite recherche et trouvé l'article suivant qui peut être intéressant:

Citation :

Le virus Netsky.D se répand très rapidement et fait sonner les PC (antidote disponible)
Une nouvelle variante de Netsky apparue sur Internet la nuit dernière, se propage déjà très rapidement via des pièces jointes aux courriels.

La nouvelle variante de Netsky se distingue de ses prédécesseurs par la taille plus réduite du fichier joint au courriel (moins de 18 ko) et par le fait qu'un PC infecté par ses soins émettra le son «bip» entre 6 h 00 et 8 h 59, le mardi 2 mars 2004.

Netsky.D arrive dans des messages de courriel qui portent des titres commençant toujours par «Re:» (par exemple «Re: Hi», «Re: Document», «Re: Details»). Lors de l'ouverture d'une pièce jointe infectée, le ver informatique tente d'arrêter les logiciels antivirus chargés en mémoire, s'installe dans le dossier Windows sous le nom «Winlogon.exe» puis balaie le disque dur local à la recherche d'adresses de courriel vers lesquelles il se duplique.

Fait important à noter : tous les fichiers joints sont exécutables et se terminent par l'extension PIF (par exemple «your_document.pif», «my_details.pif», «document_word.pif»).

Mise à jour: La propagation de Netsky.D serait si rapide que certains éditeurs de logiciels antivirus le compare à Sobig. Les internautes susceptibles d'avoir été contaminés par ce ver informatique peuvent télécharger un outil de désinfection de cette page du site de F-Secure.

Source : http://www.branchez-vous.com/actu/04-03/08-171701.html

Reply

Marsh Posté le 05-03-2004 à 16:59:55

Tiens, je viens justement de le recevoir... En ouvrant la pièce jointe, j'ai lu kernel32.dll et plein de noms de fichiers système avec pleins de caractères incompréhensible. [:ddr555]

Reply

Marsh Posté le 05-03-2004 à 17:11:12

Tu le prends avec humour c'est déjà ça,
sinon il faut aussi virer la clef de registre:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ICQ Net"= %WinSys%\winlogon.exe stealth
je viens de le lire dans le post "ver Netsky-D":
http://forum.hardware.fr/hardwaref [...] 157920.htm
Vous avez aussi des informations sur cette page:
http://assistance.sympatico.ca/Ser [...] tegoryID=6

Reply

Marsh Posté le 05-03-2004 à 17:16:03

alper aga a écrit :

Tu le prends avec humour c'est déjà ça,

Je ne vois pas pourquoi je devrais le prendre autrement... Je ne vois vraiment pas ce que je risque... :heink:

Reply

Marsh Posté le 05-03-2004 à 17:21:19

Je ne sais pas ce que tu risques, mais je pense qu'il n'est pas agréable d'avoir un virus dans son pc.

Reply

Marsh Posté le 05-03-2004 à 17:25:44

alper aga a écrit :

Je ne sais pas ce que tu risques, mais je pense qu'il n'est pas agréable d'avoir un virus dans son pc.

Moi j'adore avoir des virus dans mon PC

Et pis, j'aime bien les ouvrir et lire le contenu aussi, ça m'intéresse. Comme je n'ai pas d'anti-virus, j'ai pas d'alerte non plus et je suis pas emmerdé.

Les virus, moi je dis "bluf".

Reply

Marsh Posté le 05-03-2004 à 17:25:44

Reply

Marsh Posté le 05-03-2004 à 17:32:57

y'a un tres bon fixnetsky sur secuser

Reply

Marsh Posté le 05-03-2004 à 17:34:03

hermes le messager a écrit :

Comme je n'ai pas d'anti-virus, j'ai pas d'alerte non plus et je suis pas emmerdé.

Libre à toi de ne pas avoir d'anti-virus.
Mais le problème c'est que tu risques d'infecter les autres personnes qui sont dans ta liste de contacts et qui ne seront peut-être pas "contentes" de se faire refiler un virus par toi.

Reply

Marsh Posté le 05-03-2004 à 17:37:03

Thedoors a écrit :

Libre à toi de ne pas avoir d'anti-virus.
Mais le problème c'est que tu risques d'infecter les autres personnes qui sont dans ta liste de contacts et qui ne seront peut-être pas "contentes" de se faire refiler un virus par toi.

Clicke sur le petit bouton de sa config, tu devrais comprendre

Dès le début, quand il dit "ouvrir" et qu'il voit des petits carrés c'était pourtant évident

Reply

Marsh Posté le 05-03-2004 à 17:41:52

Je suis un [:arg]

Reply

Marsh Posté le 05-04-2004 à 02:22:46

ya pas un soft pour netoyer ca ??

---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada Hémisphère sud

Reply

Marsh Posté le 05-04-2004 à 02:42:29

http://f-secure.com/v-descs/netsky_d.shtml

---------------
AC : SW-5993-1459-0978 / dani / THE REAL KRYSTOPHE (Miss) / Pinacolada Hémisphère sud

Reply

"winlogon.exe" infecté: que faire?

Sujets relatifs:

Leave a Replay