J'ai un gros soucis avec mon poste. J'ai la chance de me prendre 160 mails
de spam environ dans la tête chaque jour avec une nette préférence pour les
"penis enlarger", bref.
Un scan de NAV 2003 m'indique que "Le fichier C:\WINDOWS\winlogon.exe est
infecté par le virus Backdoor.Hazzer".
Malgré mon NAV2003 et mon fw (XP), cette cochonnrie est passée.
Ce qui m'inquiète au plus haut point c'est que la page de Symantec
(http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hazzer.htm
l#removalinstructions) qui parle de le virer ne me renseigne pas :
- Je n'ai pas de process "Shellexpl.exe"
- NAV ne veut pas me le réparer ni me le supprimer (ça je m'en serais douté)
- Dans HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run tout
ce que j'ai c'est "winlogon" et quand je cliques dessus j'obtiens
c:\winlogon
Du coup je ne sais plus quoi faire pour virer cette infâme ù£"*$#!§.
Si vous avez une idée, je suis plus que preneur !!!
Merci
l#removalinstructions) qui parle de le virer ne me renseigne pas :
- Je n'ai pas de process "Shellexpl.exe"
sans intérêt ici
- NAV ne veut pas me le réparer ni me le supprimer (ça je m'en serais douté)
ce genre de truc ne se "répare" pas et si NAV ne peut pas le supprimer, c'est parce que le fichier est en cours d'utilisation (d'où la nécessité de tuer la tache ou de redémarrer en mode sans échec)
- Dans HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun tout ce que j'ai c'est "winlogon" et quand je cliques dessus j'obtiens c:winlogon
hein ?
Du coup je ne sais plus quoi faire pour virer cette infâme ù£"*$#!§.
désactive la restauration système et redémarre en mode sans échec puis t'as plus qu'à virer le fichier c:windowswinlogon.exe et effacer "winlogon" dans la clé HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun (et effacer les éventuels fichiers décrits ici) http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hazzer.html
bon courage @tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut
"aspro" <aspro[no_spam]@mageos.com> a écrit dans le message news:
blsfcd$3co$1@news-reader3.wanadoo.fr
Un scan de NAV 2003 m'indique que "Le fichier C:WINDOWSwinlogon.exe
est infecté par le virus Backdoor.Hazzer".
c'est pas bon ça
tu peux m'envoyer ce fichier winlogon.exe ?
Malgré mon NAV2003 et mon fw (XP), cette cochonnrie est passée.
sans doute quand NAV ne connaissait pas (encore) cette bestiole
et un FW ne protége pas des virus
Ce qui m'inquiète au plus haut point c'est que la page de Symantec
l#removalinstructions) qui parle de le virer ne me renseigne pas :
- Je n'ai pas de process "Shellexpl.exe"
sans intérêt ici
- NAV ne veut pas me le réparer ni me le supprimer (ça je m'en serais
douté)
ce genre de truc ne se "répare" pas et si NAV ne peut pas le supprimer,
c'est parce que le fichier est en cours d'utilisation (d'où la nécessité de
tuer la tache ou de redémarrer en mode sans échec)
- Dans
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun tout
ce que j'ai c'est "winlogon" et quand je cliques dessus j'obtiens
c:winlogon
hein ?
Du coup je ne sais plus quoi faire pour virer cette infâme ù£"*$#!§.
désactive la restauration système et redémarre en mode sans échec
puis t'as plus qu'à virer le fichier c:windowswinlogon.exe et effacer
"winlogon"
dans la clé HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
(et effacer les éventuels fichiers décrits ici)
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hazzer.html
bon courage
@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
l#removalinstructions) qui parle de le virer ne me renseigne pas :
- Je n'ai pas de process "Shellexpl.exe"
sans intérêt ici
- NAV ne veut pas me le réparer ni me le supprimer (ça je m'en serais douté)
ce genre de truc ne se "répare" pas et si NAV ne peut pas le supprimer, c'est parce que le fichier est en cours d'utilisation (d'où la nécessité de tuer la tache ou de redémarrer en mode sans échec)
- Dans HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun tout ce que j'ai c'est "winlogon" et quand je cliques dessus j'obtiens c:winlogon
hein ?
Du coup je ne sais plus quoi faire pour virer cette infâme ù£"*$#!§.
désactive la restauration système et redémarre en mode sans échec puis t'as plus qu'à virer le fichier c:windowswinlogon.exe et effacer "winlogon" dans la clé HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun (et effacer les éventuels fichiers décrits ici) http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hazzer.html
bon courage @tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
aspro
c'est pas bon ça tu peux m'envoyer ce fichier winlogon.exe ?
Le fait d'effacer c:windowswinlogon.exe ne va-t-il endommager XP? Je pensais aussi effacer celui-là et en remettre un "sain" si j'arrive à en trouver un autre.
Autre chose, j'ai vérifié avant de partir ce matin s'il y en avait d'autres, et je constate que j'en ai 4 ou 5 mais que NAV m'indique que seul le c:windowswinlogon.exe est infecté. Il fait 205 ou 209Ko alors que les autres en font 509Ko. Chose "intéressante", celui-là n'a pas d'icône alors que les autres si. Dernièr point, j'ai deux process en cours : winlogon.exe de > à 4000Ko et WINLOGON.exe de 209 Ko (aucun ne veut être tué).
Donc je reprends : - Je me mets sous DOS ou en mode sans échec, je vire c:windowswinlogon.exe - Je reboot, regedit -> j'enlève la clef winlogon de la clé HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun - Je re-reboot
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça arrive. Merci de ton aide en tout cas!
c'est pas bon ça
tu peux m'envoyer ce fichier winlogon.exe ?
Le fait d'effacer c:windowswinlogon.exe ne va-t-il endommager XP? Je
pensais aussi effacer celui-là et en remettre un "sain" si j'arrive à en
trouver un autre.
Autre chose, j'ai vérifié avant de partir ce matin s'il y en avait d'autres,
et je constate que j'en ai 4 ou 5 mais que NAV m'indique que seul le
c:windowswinlogon.exe est infecté. Il fait 205 ou 209Ko alors que les
autres en font 509Ko. Chose "intéressante", celui-là n'a pas d'icône alors
que les autres si. Dernièr point, j'ai deux process en cours : winlogon.exe
de > à 4000Ko et WINLOGON.exe de 209 Ko (aucun ne veut être tué).
Donc je reprends :
- Je me mets sous DOS ou en mode sans échec, je vire c:windowswinlogon.exe
- Je reboot, regedit -> j'enlève la clef winlogon de la clé
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
- Je re-reboot
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule
appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça
arrive.
Merci de ton aide en tout cas!
Le fait d'effacer c:windowswinlogon.exe ne va-t-il endommager XP? Je pensais aussi effacer celui-là et en remettre un "sain" si j'arrive à en trouver un autre.
Autre chose, j'ai vérifié avant de partir ce matin s'il y en avait d'autres, et je constate que j'en ai 4 ou 5 mais que NAV m'indique que seul le c:windowswinlogon.exe est infecté. Il fait 205 ou 209Ko alors que les autres en font 509Ko. Chose "intéressante", celui-là n'a pas d'icône alors que les autres si. Dernièr point, j'ai deux process en cours : winlogon.exe de > à 4000Ko et WINLOGON.exe de 209 Ko (aucun ne veut être tué).
Donc je reprends : - Je me mets sous DOS ou en mode sans échec, je vire c:windowswinlogon.exe - Je reboot, regedit -> j'enlève la clef winlogon de la clé HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun - Je re-reboot
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça arrive. Merci de ton aide en tout cas!
djehuti
salut "aspro" <aspro@[no_spam]mageos.com> a écrit dans le message news: bltn0n$
je pensais surtout aux éventuels fichiers téléchargés par la bestiole
Le fait d'effacer c:windowswinlogon.exe ne va-t-il endommager XP? Je pensais aussi effacer celui-là et en remettre un "sain" si j'arrive à en trouver un autre.
c:windowswinlogon.exe n'est pas un fichier de windows... c'est la bestiole
le vrai est => c:windowssystem32winlogon.exe
Autre chose, j'ai vérifié avant de partir ce matin s'il y en avait d'autres, et je constate que j'en ai 4 ou 5 mais que NAV m'indique que seul le c:windowswinlogon.exe est infecté. Il fait 205 ou 209Ko alors que les autres en font 509Ko. Chose "intéressante", celui-là n'a pas d'icône alors que les autres si. Dernièr point, j'ai deux process en cours : winlogon.exe de > à 4000Ko et WINLOGON.exe de 209 Ko (aucun ne veut être tué).
liste des taches par défaut pour w2k - XP http://www.laboratoire-microsoft.org/articles/win/process/ "winlogon" ne peut pas être arrêté depuis le gestionnaire de taches
Donc je reprends :
désactiver la restauration système pour éviter de retrouver la bestiole (ré)installée au prochain reboot
- Je me mets sous DOS ou en mode sans échec, je vire c:windowswinlogon.exe
en mode sans échec, DOS ayant disparu dans XP le winlogon à supprimer est donc celui de 209Ko (c:windowswinlogon.exe)
- Je reboot, regedit -> j'enlève la clef winlogon de la clé HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun - Je re-reboot
voilà, ça me semble tout bon
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
sûr ? t'as pas installé un scanner (epson?), récemment ? http://www.pwrscan.com/
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça arrive.
bah, ça peut arriver... l'important est de ne pas paniquer inutile de reformater tout au moindre soupçon de virus
FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
bon courage @tchao
salut
"aspro" <aspro@[no_spam]mageos.com> a écrit dans le message news:
bltn0n$8pj1@news.rd.francetelecom.fr
je pensais surtout aux éventuels fichiers téléchargés par la bestiole
Le fait d'effacer c:windowswinlogon.exe ne va-t-il endommager XP? Je
pensais aussi effacer celui-là et en remettre un "sain" si j'arrive à
en trouver un autre.
c:windowswinlogon.exe n'est pas un fichier de windows... c'est la bestiole
le vrai est => c:windowssystem32winlogon.exe
Autre chose, j'ai vérifié avant de partir ce matin s'il y en avait
d'autres, et je constate que j'en ai 4 ou 5 mais que NAV m'indique
que seul le c:windowswinlogon.exe est infecté. Il fait 205 ou 209Ko
alors que les autres en font 509Ko. Chose "intéressante", celui-là
n'a pas d'icône alors que les autres si. Dernièr point, j'ai deux
process en cours : winlogon.exe de > à 4000Ko et WINLOGON.exe de 209
Ko (aucun ne veut être tué).
liste des taches par défaut pour w2k - XP
http://www.laboratoire-microsoft.org/articles/win/process/
"winlogon" ne peut pas être arrêté depuis le gestionnaire de taches
Donc je reprends :
désactiver la restauration système pour éviter de retrouver la bestiole
(ré)installée au prochain reboot
- Je me mets sous DOS ou en mode sans échec, je vire
c:windowswinlogon.exe
en mode sans échec, DOS ayant disparu dans XP
le winlogon à supprimer est donc celui de 209Ko (c:windowswinlogon.exe)
- Je reboot, regedit -> j'enlève la clef winlogon de la clé
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
- Je re-reboot
voilà, ça me semble tout bon
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule
appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
sûr ? t'as pas installé un scanner (epson?), récemment ?
http://www.pwrscan.com/
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça
arrive.
bah, ça peut arriver... l'important est de ne pas paniquer
inutile de reformater tout au moindre soupçon de virus
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
je pensais surtout aux éventuels fichiers téléchargés par la bestiole
Le fait d'effacer c:windowswinlogon.exe ne va-t-il endommager XP? Je pensais aussi effacer celui-là et en remettre un "sain" si j'arrive à en trouver un autre.
c:windowswinlogon.exe n'est pas un fichier de windows... c'est la bestiole
le vrai est => c:windowssystem32winlogon.exe
Autre chose, j'ai vérifié avant de partir ce matin s'il y en avait d'autres, et je constate que j'en ai 4 ou 5 mais que NAV m'indique que seul le c:windowswinlogon.exe est infecté. Il fait 205 ou 209Ko alors que les autres en font 509Ko. Chose "intéressante", celui-là n'a pas d'icône alors que les autres si. Dernièr point, j'ai deux process en cours : winlogon.exe de > à 4000Ko et WINLOGON.exe de 209 Ko (aucun ne veut être tué).
liste des taches par défaut pour w2k - XP http://www.laboratoire-microsoft.org/articles/win/process/ "winlogon" ne peut pas être arrêté depuis le gestionnaire de taches
Donc je reprends :
désactiver la restauration système pour éviter de retrouver la bestiole (ré)installée au prochain reboot
- Je me mets sous DOS ou en mode sans échec, je vire c:windowswinlogon.exe
en mode sans échec, DOS ayant disparu dans XP le winlogon à supprimer est donc celui de 209Ko (c:windowswinlogon.exe)
- Je reboot, regedit -> j'enlève la clef winlogon de la clé HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun - Je re-reboot
voilà, ça me semble tout bon
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
sûr ? t'as pas installé un scanner (epson?), récemment ? http://www.pwrscan.com/
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça arrive.
bah, ça peut arriver... l'important est de ne pas paniquer inutile de reformater tout au moindre soupçon de virus
FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
bon courage @tchao
aspro
Eh bien je ne peux que te dire........... merci!!!!
c:windowswinlogon.exe n'est pas un fichier de windows... c'est la bestiole
le vrai est => c:windowssystem32winlogon.exe
En effet, c'est ce que je commençais à me dire en comparant avec un autre XP. On est dont bien d'accord!
en mode sans échec, DOS ayant disparu dans XP le winlogon à supprimer est donc celui de 209Ko (c:windowswinlogon.exe)
Oui (enfin je pensais booter sur un w98 puis aller sous le c:, mais c'est pareil!) La clé a été virée directement dans la base de registre. Tout va bien.
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
sûr ? t'as pas installé un scanner (epson?), récemment ? http://www.pwrscan.com/
Ben... c'est étrange car il ne me semblait pas avoir installé quelque chose dans le style. Mais je vais regarder de plus près.
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça arrive.
bah, ça peut arriver... l'important est de ne pas paniquer inutile de reformater tout au moindre soupçon de virus
En effet, il faut garder du "sang froid" et relativiser. Mon ordinateur n'est pas mort pour autant !!
Quoiqu'il en soit, je viens de relancer un scan du c: et plus rien !!! Merci de tes conseils en tout cas, tout remarche bien.
Je ne peux que féliciter les gens comme toi et tous les contributeurs de ce forum (et des autres) qui sont là pour aider les gens. Merci donc.
Bonne soirée arnaud
Eh bien je ne peux que te dire........... merci!!!!
c:windowswinlogon.exe n'est pas un fichier de windows... c'est la
bestiole
le vrai est => c:windowssystem32winlogon.exe
En effet, c'est ce que je commençais à me dire en comparant avec un autre
XP. On est dont bien d'accord!
en mode sans échec, DOS ayant disparu dans XP
le winlogon à supprimer est donc celui de 209Ko (c:windowswinlogon.exe)
Oui (enfin je pensais booter sur un w98 puis aller sous le c:, mais c'est
pareil!)
La clé a été virée directement dans la base de registre. Tout va bien.
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule
appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
sûr ? t'as pas installé un scanner (epson?), récemment ?
http://www.pwrscan.com/
Ben... c'est étrange car il ne me semblait pas avoir installé quelque chose
dans le style. Mais je vais regarder de plus près.
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça
arrive.
bah, ça peut arriver... l'important est de ne pas paniquer
inutile de reformater tout au moindre soupçon de virus
En effet, il faut garder du "sang froid" et relativiser. Mon ordinateur
n'est pas mort pour autant !!
Quoiqu'il en soit, je viens de relancer un scan du c: et plus rien !!!
Merci de tes conseils en tout cas, tout remarche bien.
Je ne peux que féliciter les gens comme toi et tous les contributeurs de ce
forum (et des autres) qui sont là pour aider les gens.
Merci donc.
Eh bien je ne peux que te dire........... merci!!!!
c:windowswinlogon.exe n'est pas un fichier de windows... c'est la bestiole
le vrai est => c:windowssystem32winlogon.exe
En effet, c'est ce que je commençais à me dire en comparant avec un autre XP. On est dont bien d'accord!
en mode sans échec, DOS ayant disparu dans XP le winlogon à supprimer est donc celui de 209Ko (c:windowswinlogon.exe)
Oui (enfin je pensais booter sur un w98 puis aller sous le c:, mais c'est pareil!) La clé a été virée directement dans la base de registre. Tout va bien.
Tiens, je me suis aussi aperçu que j'avais dans mon DEMARRER un bidule appelé "POWERSCAN" que je n'y ait pas mis... cela doit être lié..
sûr ? t'as pas installé un scanner (epson?), récemment ? http://www.pwrscan.com/
Ben... c'est étrange car il ne me semblait pas avoir installé quelque chose dans le style. Mais je vais regarder de plus près.
pfffff, jamais de virus depuis je ne sais combien d'années et pouf, ça arrive.
bah, ça peut arriver... l'important est de ne pas paniquer inutile de reformater tout au moindre soupçon de virus
En effet, il faut garder du "sang froid" et relativiser. Mon ordinateur n'est pas mort pour autant !!
Quoiqu'il en soit, je viens de relancer un scan du c: et plus rien !!! Merci de tes conseils en tout cas, tout remarche bien.
Je ne peux que féliciter les gens comme toi et tous les contributeurs de ce forum (et des autres) qui sont là pour aider les gens. Merci donc.
