Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Développement Développement Environnement Microsoft euh ca sert a quoi le fichier winlogon.exe ?

euh ca sert a quoi le fichier winlogon.exe ?

3 réponses
Avatar
moustikous
je demande ca car j'ai un virus decu et norton peut pas l'enlever et j'aurai
voulu savoir comment l'enlever de la
rmq je suis trés trés nulle en ordi
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Christian ASTOR
moustikous a écrit:

ca sert a quoi le fichier winlogon.exe



http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/security/winlogon.asp

> je demande ca car j'ai un virus decu et norton peut pas l'enlever et

HS : news://fr.comp.securite.virus
Avatar
Jean-Claude BELLAMY
Dans le message news:cahtp5$loj$ ,
moustikous s'est ainsi exprimé:

je demande ca car j'ai un virus decu et norton peut pas l'enlever et
j'aurai voulu savoir comment l'enlever de la
rmq je suis trés trés nulle en ordi




WINLOGON est un SERVICE, application lancée au démarrage par le SYSTEME
exclusivement (et non pas par un utilisateur) pour l'ouverture et la
fermeture de sessions.
Le processus possède une priorité haute.
Elle sert d'interface en fournissant des fonctions qui sont indépendantes du
système d'authentification.

En particulier, elle sert à charger "GINA" (Graphical Identification aNd
Authentication) qui est une DLL (remplaçable), laquelle définit la politique
d'authentification ("msgina.dll" chez Microsoft, "nwgina.dll" avec un
serveur Novell, carte à puce,..., j'en ai moi-même créé une pour renforcer
l'authentification des administrateurs..)

WINLOGON a également les fonctions suivantes :
- insertion d'un "hook" dans le serveur User32 destiné
à intercepter la séquence CTRL-ALT-DEL
- déclenchement de l'économiseur d'écran
- ...


MAIS il existe un virus ("Netsky") qui arrive à se recopier sous le nom de
"Winlogon.exe", qui est le programme qui gère le service du même nom,
Donc excellent pour semer la confusion à ce niveau.

Pour restaurer WINLOGON.EXE et sa "copine" MSGINA.DLL :
- si on est sous XP, utiliser un point de restauration précédent
(mais c'est assez lourd, et si ce point est trop ancien,
on risque de perdre des choses),

- sinon depuis la console de récupération à partir du CD de W2K ou XP :
taper les commandes :

expand x:i386msgina.dl_ c:windowssystem32dllcachemsgina.dll
expand x:i386winlogon.ex_ c:windowssystem32dllcachewinlogon.exe

expand x:i386msgina.dl_ c:windowssystem32msgina.dll
expand x:i386winlogon.ex_ c:windowssystem32winlogon.exe

"x:" étant la lettre du lecteur de CD

NB: Il faudra éventuellement changer le chemin de Windows
(car sous la console de récup, la variable d'environnement
%systemroot% n'est pas disponible)

Je ne garantis pas le succès, mais cette manip a au moins le mérite de ne
rien dégrader.

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *

Avatar
Thierry
Bonjour,

Jean-Claude BELLAMY a écrit :

MAIS il existe un virus ("Netsky") qui arrive à se recopier sous le
nom de "Winlogon.exe", qui est le programme qui gère le service du
même nom, Donc excellent pour semer la confusion à ce niveau.



Il me semble qu'il y a un autre virus qui s'enregistre aupres de Winlogon
afin de recevoir des notifications (via une DLL). Donc le processus annoncé
comme infecté est bien le Winlogon legitime mais le code viral est dans la
DLL.

--
« Always look at the bright side of the life... »