Le composant Windows winlogon a connu un vendredi 13

Le par  |  3 commentaire(s)
peur

C'est un vendredi 13 que le fichier système winlogon a été frappé par la malédiction du faux positif. BitDefender et GData ont joué les Jason.

peurLe fichier système winlogon est parfaitement authentique sous environnement Windows et notamment impliqué dans la gestion d'une session utilisateur. Pourtant, vendredi dernier, un vendredi 13, deux éditeurs de solutions de sécurité l'ont identifié en tant que cheval de Troie.


Nouveau cas de faux positif
Les utilisateurs ayant procédé à une mise à jour de leur solution de sécurité BitDefender ou GData puis à une analyse à la demande, ont ainsi reçu comme conseil de supprimer winlogon.exe ou à défaut de le placer en quarantaine. Des conseils bien malavisés pour cause d'un faux positif. En cas de suppression, les utilisateurs victimes de cette erreur peuvent récupérer le fichier via la console de récupération Windows afin de le réintégrer dans le dossier " c:\windows\system32 ".

Tant BitDefender que GData ont réagi rapidement, et visiblement peu de " dégâts " à déplorer. Dans les heures qui ont suivi cette fausse alerte, les signatures ont été correctement mises à jour et sans doute plus de peur que de mal.

Ce n'est pas la première fois que ce genre de bévue pointée du doigt par heise Security fait parler d'elle. Les conséquences avaient été relativement embêtantes l'année dernière pour le cas de l'antivirus AVG dont nombre d'utilisateurs ont recours à une déclinaison gratuite. Un faux positif portant sur le fichier user32.dll de Windows XP Pro avait rendu le démarrage du système impossible. Afin de faire amende honorable, AVG Technologies avait octroyé un an de licence gratuite aux victimes de l'incident.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #415361
winlogon.exe ... est e que ça veut dire que la mise à jour n'a jamais été testé avant d'être publié ??? puisque nécessairement ce genre de bug aurait du sortir sur n'importe quel ordinateur de test muni de windows

je suis capable de comprendre ce genre de bévu quand il faut une configuration particulière ou un logiciel fixe, mais là, sur le fichier winlogon.exe d'origine

désolé, mais je ne trouve pas ça pardonnable
Le #502331
l'erreur est explicable
à la base c'est quand tu as un virus nommé winlog (qui n'est reconnu par aucun antivirus car sous forme d'un dll pas méchant) et qui te change plein de fichiers windows, dont ce fameux winlogon.
Ton winlogon est donc corrompu, tu ne peux plus ouvrir ta session au démarrage car c'est son role, xp reste bloqué sur le "bienvenu" et hop, un formatage est necessaire...
Se sont les fichiers envoyés comme corrompu aux bases de données antivirales qui ont engendré ce vrai-faux positif, mais le virus derrière tout cela, "winlog" (-different de winlogon.exe) est bien méchant, voir très méchant. g perdu mon pc en 48h grace à lui (ayant perdu mon cd xp pro je ne peux meme pas formater à moins de 100€ le nouveau cd...)
Le #555571
Il y a 4 ou 5 jours j'ai eu un démarrage intempestif sans raison apparente, je me suis décidé à passer un bon coup antispy, antivirus, etc.

J'ai cherché parmi des trucs gratuits qui parfois sont aussi bons que... bref j'ai trouvé un truc qui vient directement de chez Microsoft, le nommé Windows Defender.

Installation ok tout roule, je lance l'analyse et il me trouve un fichier, drv32.exe, qu'il estime très grave. Je lui dis de le supprimer. Tout va bien.

Il n'arrive pas à le supprimer, et revient à chaque démarrage de windows defender, qui démarrait automatiquement.

Je n'y ai pas prété trop attention une fois que je pouvais voir mes dvd et aller sur le net à ma guise, et c'est là que les problèmes arrivent.

Depuis 4 ou 5 jours, je n'arrive plus à accéder au bureau windows, je reste bloqué au niveau du choix des comptes d'utilisateur,

Le logon ne se fait pas, je reste devant une phrase "chargement de vos parametres personnels", rien n'y fait meme le mode sans échec ne passe pas.

J'espère ne pas vous ennuyer avec mes soucis, mais j'aurais aimé trouver une solution à cette aberration sans avoir à tout formater etc etc.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]