Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 11

Discussion: Winlogon.exe infecté, winlogon.exe effacé...

  1. #1
    Débutant
    Date d'inscription
    décembre 2003
    Messages
    116

    Par défaut

    Bonjour à tous,

    Voila, suite à une invasion massive d'un vers mon fichier winlogon à été vérolé.
    Ce gentil programme de "a squared" m'a proposé de le désinfecter. Je suis quelqu'un de bien j'accèpte. Or je ne sais pas trop comment il s'y est pris mais il me l'a purement et simplement effacé (bravo la protection des fichiers windows).

    Donc j'ai monté ma partition windows xp sur mon linux (j'ai toujours un linux qui vient me sauver quand xp plante ) et je constate en effet que winlogon ne réside plus dans mon pc...

    Comment puis-je faire ?

    Est-il possible de reprendre celui qui est sur mon cd de windows xp et de le remettre gentiment dans le repertoire c:/windows/system32 (ou c:/windows tout cours je me souviens plus...) ???

    Puis-je m'en sortir sans reformater tout mon dur ???

    Help Please.
    "Mourir pour ses idées c'est la seule façon d'être à la hauteur de ses idées" Camus.

  2. #2
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    pour info:

    winlogon - winlogon.exe - Process Information


    Process File: winlogon.exe
    Process Name: Microsoft Windows Logon Process

    Description: WinLogon.exe is the Windows NT login manager. It handles the login and logout procedures on your system. This process is an essential part of your OS and should be left alone.

    Note: winlogon.exe is also a process which is registered as the W32.Netsky.D@mm worm and the Backdoor.Prorat Trojan. The Netsky.D@mm worm is distributed via the Internet through e-mail and comes in the form of an e-mail message, in the hopes that you open it’s hostile attachment. The worm has it’s own SMTP engine which means it gathers E-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately.

    Determining whether this process is a virus or a Windows process depends on the directory location it executes or runs from in WinTasks.
    --------------------------------------------------------------------------------------------

    winlogon.exe est localisé en c:\windows\system32\winlogon.exe

    éventuellement à tester à partir de la console de recup de xp(boot sur ton cd d'xp jusqu'à l'écran "bienvenue",choisir R(réparer) (parmis les choix 1/installer windows2/réparer windows3/F3 quitter),choisis ton system 1-windows generalement et ton mdp admin [enter si y'en a pas],puis à l'invite:

    cd c:\
    cd windows
    cd system32
    copy winlogon.ex_

    exit

    ou bien D: etant la lettre du lecteur contenant la galette d'xp:

    copy D:\i386\winlogon.ex_ c:\windows\system32\winlogon.exe

    tentes ça!
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  3. #3
    Débutant
    Date d'inscription
    décembre 2003
    Messages
    116

    Par défaut

    Merci, je tentes et je vous met au courant !
    "Mourir pour ses idées c'est la seule façon d'être à la hauteur de ses idées" Camus.

  4. #4
    Débutant
    Date d'inscription
    septembre 2004
    Localisation
    Nord Nord Est
    Messages
    1 475

    Par défaut

    Pas certain que copy va decompresser winlogon.ex_
    On doit utiliser la commande Expand lorsqu'on le fait sous console et expand -r ( quand xp boote) en ligne de commande CMD.
    Tu verras bien si Copy decompresse winlogon. Je ne vais pas passer sous console juste pour verifier. Mais interessant a savoir.

  5. #5
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    'soir bigbernie,

    expand est generalement utilisé pour décompresser les dl_ ds les cab nan!!!

    si ça marche pas avec copy ,tu fais avec expand

    pas de nouvelles!!bonnes nouvelles depuis hier^^
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  6. #6
    -- La Miss -- Avatar de Christelle
    Date d'inscription
    août 2002
    Localisation
    Lyon
    Âge
    28
    Messages
    2 268

    Par défaut

    au fait Angelique, le processus winlogon est décrit sur GNT:
    http://www.generation-nt.com/processus/mic...gon-process/41/

    voilà c'est tout

    Stop au langage SMS!
    Ressources du Web - CISCO
    Venez sur le chat GNT : #generation-nt@irc.worldnet.net(client IRC) ou Par Java |Stats IRC

  7. #7
    Débutant
    Date d'inscription
    décembre 2003
    Messages
    116

    Par défaut

    Ouais bah au fait en bidouillant sous la console de récupération ça marche impecc'.
    Merci pour vos réponses.
    Pour ceux que ça interesse:

    E:\i386 copy winlogon.ex_ c:\windows\system32
    C:\windows\system32 rename winlogon.ex_ winlogon.exe

    un reboot et c'est bon.
    "Mourir pour ses idées c'est la seule façon d'être à la hauteur de ses idées" Camus.

  8. #8
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    voila!! en bidouillant unpeu les ligne de commande ;o)
    et c'est bien "copy"^^
    Mrs Dallara>>> effectivement mais ce n'est pas expliqué comment le remplacer,et c'était la question du topic.

    ++
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  9. #9
    -- La Miss -- Avatar de Christelle
    Date d'inscription
    août 2002
    Localisation
    Lyon
    Âge
    28
    Messages
    2 268

    Par défaut

    oui mais c'était juste pour la description du process

    Stop au langage SMS!
    Ressources du Web - CISCO
    Venez sur le chat GNT : #generation-nt@irc.worldnet.net(client IRC) ou Par Java |Stats IRC

  10. #10
    Novice
    Date d'inscription
    novembre 2005
    Messages
    48

    Par défaut

    J'ai réussi a décompresser winlogon.ex_ tout simplement avec winrar, puis on copy le fichier décompressé dans system32 c'est tout.

Page 1 sur 2 12 DernièreDernière

LinkBacks (?)

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

Search Engine Friendly URLs by vBSEO 3.6.0