L?gonui.exe
S!Ri
Messages postés
932
Statut
Contributeur sécurité
-
S!Ri Messages postés 932 Statut Contributeur sécurité -
S!Ri Messages postés 932 Statut Contributeur sécurité -
Salut,
Je cherche des infos concernant un virus qui se nomme:
logonui.exe et qui se planque dans le dossier C:\windows\system32\
Important:
Il ne sagit pas du logonui.exe de Microsoft, mais d'un deuxième fichier qui porte le même nom, au même emplacement !!!
-Le vrais a une icone du style fenetre windows,
-Le faux a une icone MFC; il est en fichier système, caché, et tente de se connecter au net sur le port 1208.
Dans le Registre, il est déclaré comme:
O4 - HKCU\..\Run: [Zgbmkl] C:\WINDOWS\System32\l?gonui.exe
(La clef [Zgbmkl] est alléatoire).
Ayant supprimé le fichier caché a l'aide de Killbox: http://download.broadbandmedic.com/Killbox.exe
et ayant supprimé la clef, le problème semble résolut.
Néanmoins je n'ai pas pu mettre de nom sur ce malware. Plusieurs logiciels de désinfections (antivirus, antispyware) n'avaient rien vu de suspect.
Si vous avez quelques infos sur le sujet...
Merci.
Je cherche des infos concernant un virus qui se nomme:
logonui.exe et qui se planque dans le dossier C:\windows\system32\
Important:
Il ne sagit pas du logonui.exe de Microsoft, mais d'un deuxième fichier qui porte le même nom, au même emplacement !!!
-Le vrais a une icone du style fenetre windows,
-Le faux a une icone MFC; il est en fichier système, caché, et tente de se connecter au net sur le port 1208.
Dans le Registre, il est déclaré comme:
O4 - HKCU\..\Run: [Zgbmkl] C:\WINDOWS\System32\l?gonui.exe
(La clef [Zgbmkl] est alléatoire).
Ayant supprimé le fichier caché a l'aide de Killbox: http://download.broadbandmedic.com/Killbox.exe
et ayant supprimé la clef, le problème semble résolut.
Néanmoins je n'ai pas pu mettre de nom sur ce malware. Plusieurs logiciels de désinfections (antivirus, antispyware) n'avaient rien vu de suspect.
Si vous avez quelques infos sur le sujet...
Merci.
3 réponses
Petite précision:
Pour voir le fichier caché, à partir d'une fenêtre du poste de travail, faire:
Outils >> Options des dossiers.. >> Affichage:
- cocher Afficher les fichiers et dossiers cachés
- décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
- Valider
Pour voir le fichier caché, à partir d'une fenêtre du poste de travail, faire:
Outils >> Options des dossiers.. >> Affichage:
- cocher Afficher les fichiers et dossiers cachés
- décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
- Valider
salut s!ri,
j ai le meme probleme que toi avec le logonui.?exe et j'ai bien l'impressimn qu'il plante mon ordi depuis longtemps. je n'ai pas de renseignement aà te donner sur ce petit coquain mais je partage ta demande d'info de renseignements. je vais le supprimer comme toi.
a plus
pierre
j ai le meme probleme que toi avec le logonui.?exe et j'ai bien l'impressimn qu'il plante mon ordi depuis longtemps. je n'ai pas de renseignement aà te donner sur ce petit coquain mais je partage ta demande d'info de renseignements. je vais le supprimer comme toi.
a plus
pierre
Salut Pierre,
Tiens moi au courant, attention à bien supprimer le faux fichier.
De mon coté, après l'avoir effacé, il n'est pas revenu. (il ne s'agissait pas de ma machine).
Je cherche toujours des infos sur ce process douteux.
J'ai vu passer un rapport HijackThis avec un processus dans le même genre:
Dans C:\Windows\System32\
- m?iexec.exe (le faux)
- msiexec.exe (le vrais)
Dans le registre:
O4 - HKCU\..\Run: [clef aléatoire] C:\WINDOWS\system32\m?iexec.exe
Tiens moi au courant, attention à bien supprimer le faux fichier.
De mon coté, après l'avoir effacé, il n'est pas revenu. (il ne s'agissait pas de ma machine).
Je cherche toujours des infos sur ce process douteux.
J'ai vu passer un rapport HijackThis avec un processus dans le même genre:
Dans C:\Windows\System32\
- m?iexec.exe (le faux)
- msiexec.exe (le vrais)
Dans le registre:
O4 - HKCU\..\Run: [clef aléatoire] C:\WINDOWS\system32\m?iexec.exe
