ça a l'air grave mes amis

[sazaki7]

salut les amis.

dans mon system 32 des centaines de fichiers sont multipliés et renommés dont winlogon.exe , je voudrais savoir ce qui se passe , ou au moins ce que cela peut provoquer enterme de lenteur et d'ennuis , pour le moment (pas de problème manifeste - scans spybot ad-aware hijackthis kaspersky cleans)..

merci de me proposer vos solutions pour m'en débarasser , en voici un screenshot :

 

[horus agressor]

 

Space, as-tu donné des champis à brouter à ton C:\

 

Jamais vu ça moi...

 

Milles piastres zébulonienes à celle ou celui qui trouvera une solution

 

Désolé de ne pouvoir t'aider.

 

Amicalement.

[sazaki7]

merci pour ta réponse , toute suggestion est la bienvenuee

[horus agressor]

Re,

 

A titre préventif et au cas où :

 

Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis

http://forum.zebulon.fr/index.php?showtopic=83986

 

Mais pas de panique, cela ne veut pas dire que je crois que tu sois infecté, mais c'est juste qu'un rapport HijackThis permettra à l'un des spécialistes du forum d'avoir une bonne vue d'ensemble de ton C:\, ce qui aidera peut être à voir ce qui cloche.

 

Amicalement.

[sazaki7]

salut remerci le voilà mon log hijackthis , je crois que c'est très clean .(le cmd.exe c'est moi qui l'a lançé )

 

Logfile of HijackThis v1.99.1

Scan saved at 08:21:52, on 31/05/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\taskmgr.exe

C:\WINDOWS\System32\cmd.exe

C:\Documents and Settings\Administrateur\Bureau\Dossiers ss oo\ss\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

 

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{BDAB4ECA-BEB6-46F1-8A6F-7816C17BDEC3}: NameServer = 212.217.1.14 212.217.0.15

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

 

Personal\kavsvc.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia

 

Licensing.exe

Modifié le 31 mai 2006 par sazaki7

[horus agressor]

Re,

 

Il est bien complet ce log, tu en es certain

 

Un spécialiste se penchera sur ton cas sous peu

 

Mais il te faudra poster ton log HijackThis (complet...) ici : Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Analyse rapports HijackThis, Eradication malwares

http://forum.zebulon.fr/index.php?showforum=51

 

et y réexpliquer tes soucis...remettre par exemple la capture de ton 1er post

 

Amicalement.

Modifié le 31 mai 2006 par horus agressor

[sazaki7]

je te jure qu'il est complet lol (ne soupçonnes pas l'Edit c'était juste pour ajouter le commentaire sur le cmd.Exe) , d'ailleurs ça m'étonne que la plupart des logs soient aussi 'complets ' et longs ..

Modifié le 31 mai 2006 par sazaki7

[horus agressor]

 

Mais il te faudra poster ton log HijackThis (complet...) ici : Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Analyse rapports HijackThis, Eradication malwares

http://forum.zebulon.fr/index.php?showforum=51

 

Amicalement.

[PBMatcho]

Modifié le 31 mai 2006 par PBMatcho

[sazaki7]

je pense aussi à des restaurations systèmes (plus de 3 successives) que j'avais faites y'a un mois pour me débarasser d'un virus , il se peut que ces restaurations soient responsables de la création de nouveaux fichiers (c'est pourquoi d'ailleurs ils sont bizarrement numérotés !?!) je veux savoir si cette hypothèese est à considérer et si je peux supprimer les copies des fichiers sans risque . d'ailleurs quand j'ai utilisé autorun sysinternals , j'ai constaté qu'il n'y a que winlogon.exe qui est mêlé au démarrage et pas de trace des 'copies' qu'en dites vous?

merci d'avance pour tte réponse