winlog.exe
Hors ligneMurdoc Le 11/12/2005 à 23:16 Profil de Murdoc Configuration de Murdoc

Bonsoir tout le monde.

Mon problème actuellement c'est que mon antivirus a détecté le cheval de troie : Backdoor.Win32.Rbot.adx dans winlog.exe.  
Mon antivirus me conseille de le supprimer, dois-je le faire? Winlog.exe n'est pas important?

Merci de votre réponse.
Bien à vous...
Hors ligneMarculinos Le 12/12/2005 à 08:40 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Hello,

De toute façon, s'il est infecté et que tu n'as pas pu le nettoyer, il ne te reste plus qu'à le supprimer...

@+
Hors ligneGariounette Le 12/12/2005 à 14:02 Profil de Gariounette Configuration de Gariounette

Salut

Winlog sur win9X ?? C'est pour gérer les compte à l'ouverture il me semble

sinon
1 il me semble que c'est un .DLL et non un .EXE donc le cheval de troie se nomme pareil pour créer la confusion
dans ce cas la ce n'est pas un fichier contaminer mais un programme à part qui est ou est créé par le virus donc le suprimer n'affectera que le virus

2 ce fichier est bien utile à windows ou autre mais est corrompue (du code est venue se rajouter dedans) à ce moment la le supprimer pourrais endommager ton système (encore plus qu'avec un windows propre je veux dire :lol: sisi c'est possible :P)
dans ce cas là tu dois déterminer à qui et quoid sert ce fichier et en retrouver une version propre avant de le supprimer

3 peut être que tu as une partie active qui recréera ce fichier ou le retéléchargera, à ce moment la tu dois trouver cette aprtie active également

pour faire des essaie tu peut faire un sauvegarde de seccours avec la restoration système avant de le supprimer et suivant ce qui se passe tu sauras dans quelle situation tu es

a) le fichier à disparut et ton windows boot bien : tu es soit dans le cas 1 soit dans le cas 2 mais le fichier corrompue ne te manque pas et tu risques d'avoir un problème plus tard

b) le fichier est revenu de lui même : tu es dans le cas 1+3 car la partive active recréé un fichier et donc ne corromp pas un existant (à moi que le virus en ai fait une sauvegarde en le corrompant (peut plosible mais possible celà alourdirais fortement le virus mais sait-on jamais)

c) le fichier n'est plus la, la machine boot bien mais un message d'alerte apparait au démarage : tu es dans le cas 2+3 ou le virus corromp un fichier qui n'est pas insipensable au boot, tu as donc des chances d'avoir un souci plus tard quand au manquement de ce fichier et tu as une partie active que tu peux maintenant retrouver facilement grace au message d'erreur qui devrais te donner le chemin d'accés de la clef du registre qui elle même t'éguillera vers le fichier même de la partie active qui se lance au démarage

d) le fichier n'est plus là, le pc ne boot plus : cas 2 c'est bien un fichier utile à windows et il est corrompue
tu n'as plus qu'a restorrer, trouver le fichier propre sur ton CD windaube pour en mettre un propre, faire l'échange et rebooter et refaire un test antivirus voir s'il à été recorrompu ou pas et tu sauras si tu as une partie active à rechercher

voilà j'espere t'avoir aider mais ne fait pas de bétises en prenant mes propos pour argent comptant je ne fait que donner mon opinion
Hors ligneLoreleï Le 17/12/2005 à 09:30 Profil de Loreleï Configuration de Loreleï

Bonjour,

Si le problème n'a pas trouvé de solution, fais ce qui suit :

Télécharge, installe et nettoie ton disque dur avec Cleanup

Fais un scan en ligne avec Panda

Télécharge et installe HijackThis

Poste ton log HijackThis et le rapport de Panda.

Je te dirais quoi faire ensuite.


@+
Hors ligneVhady Le 09/03/2006 à 21:51 Profil de Vhady Configuration de Vhady

salut à tout le monde

je suis nouveau mais je voudrais notifier à mon cher Gariounette que ce fichier ne fait pas parti du système sur Win 2000 et Win XP comment ça parceque ce fichier n'existe pas sur le CD d'installation du Win 2000 et Win XP et il n'existe pas même après l'installation directement quand on fait une recherche on le trouve pas donc il est fortement consillé à celui qui a rencontré un problème ave ce fichier à l'aide de son Antivirus il peut le supprimer sans problème disons que ce fichier ne peut être supprimé pendant l'exécution de Windows en mode normal ni en mode sans echec donc il est demandé de le supprimer à partir de Invite de Commande en mode sans echec qui se trouve après avoir appuyé sur F8 lors du démarrage du système Windows.
mes salutations à tout le monde.
Hors ligneTigene Le 09/03/2006 à 22:40 Profil de Tigene Configuration de Tigene

Viconaute Modérateur
Bienvenu à toi Vhady et merci

tu pourras venir nous épauler et répondre aux membres quand tu veux.

Windows, nous cause tellement de misères.

@+
--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneVhady Le 10/03/2006 à 17:48 Profil de Vhady Configuration de Vhady

Merci Beaucoup
Je crois que windows pose des problème pour tout le monde.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels