Se connecter / S'enregistrer
Votre question

Winlogon.exe utilise 50% du processeur

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Août 2011 18:20:34

Bonjour à tous,

après de nombreuses recherches infructueuses (il est fréquent que winlogon soit attaqué mais aucune solution "générale" ne se dégage), je poste ici un problème récurent.

Sur mon PC pro, j'ai subi à plusieures reprises ce problème. Winlogon utilise à 100% une des unitée de mon double coeur, soit 50% du processeur complet. Les précédentes résolutions de la part de mon service informatique ont été une "remasterisation". Malheureusement cette solution ne me suffit plus car je suis encore confronté au PB!

Merci d'avance de votre aide.

Autres pages sur : winlogon exe utilise processeur

3 Août 2011 19:04:15

salut qu'ont-ils voulu dire par remasterisation ?
4 Août 2011 00:27:37

gen-h@ckm@n a dit :
salut qu'ont-ils voulu dire par remasterisation ?


Difficile à savoir précisément, cela consiste en un formatage puis copie du dernier master stable connu (pas vraiment une réinstallation from scratch). Le master est commun à toutes les machines partageant la même plateforme.

Contenus similaires
4 Août 2011 00:35:07

Bonjour à tous, pas d'idée en cette période estivale?
4 Août 2011 11:09:50

salut

Télécharge http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe Reload_TDSSKiller

Lance le

choisis : lancer le nettoyage

le logiciel va automatiquement telecharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur " Start Scan "

une fois qu'il a terminé , redemarre s'il te le demande (Reboot Now)pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.
4 Août 2011 11:28:48

Merci de ta réponse rapide.

RAS pour le scan, voilà le rapport (j'ai enlevé nom d'utilisateur + nom PC pour des raisons de confidentialités):

2011/08/04 11:26:50.0437 1808 TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11
2011/08/04 11:26:50.0625 1808 ================================================================================
2011/08/04 11:26:50.0625 1808 SystemInfo:
2011/08/04 11:26:50.0625 1808
2011/08/04 11:26:50.0625 1808 OS Version: 5.2.3790 ServicePack: 2.0
2011/08/04 11:26:50.0625 1808 Product type: Workstation
2011/08/04 11:26:50.0625 1808 ComputerName:
2011/08/04 11:26:50.0625 1808 UserName:
2011/08/04 11:26:50.0625 1808 Windows directory: C:\WINDOWS
2011/08/04 11:26:50.0625 1808 System windows directory: C:\WINDOWS
2011/08/04 11:26:50.0625 1808 Running under WOW64
2011/08/04 11:26:50.0625 1808 Processor architecture: Intel x64
2011/08/04 11:26:50.0625 1808 Number of processors: 2
2011/08/04 11:26:50.0625 1808 Page size: 0x1000
2011/08/04 11:26:50.0625 1808 Boot type: Normal boot
2011/08/04 11:26:50.0625 1808 ================================================================================
2011/08/04 11:26:50.0953 1808 Initialize success
2011/08/04 11:27:02.0406 4748 ================================================================================
2011/08/04 11:27:02.0406 4748 Scan started
2011/08/04 11:27:02.0406 4748 Mode: Manual;
2011/08/04 11:27:02.0406 4748 ================================================================================
2011/08/04 11:27:03.0062 4748 ACPI (0cc42d1fb637112de6f6196ddaf83dec) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/04 11:27:03.0140 4748 ACPIEC (a4d4f508bc6613442b0c32cde443e382) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/04 11:27:03.0250 4748 aec (92500bc3a6e241bbc357f532dd500a75) C:\WINDOWS\system32\drivers\aec.sys
2011/08/04 11:27:03.0328 4748 AESTAud (d53a60ca53290dd87188e60a97485a45) C:\WINDOWS\system32\drivers\AESTAu64.sys
2011/08/04 11:27:03.0406 4748 AFD (2b61d15cbbcb45057304307c4a541c19) C:\WINDOWS\System32\drivers\afd.sys
2011/08/04 11:27:03.0562 4748 Arp1394 (fda73c1ecd1ec4f366ff0ab85abf816d) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/04 11:27:03.0671 4748 AsyncMac (7380acdd2d8e6621392e56d9a0467fe4) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/04 11:27:03.0718 4748 atapi (7a1814d0d112f50f828e25557a1ed29f) C:\WINDOWS\system32\drivers\atapi.sys
2011/08/04 11:27:03.0781 4748 Atmarpc (62d65fce5695b53a2ddf92e83111ea06) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/04 11:27:03.0828 4748 audstub (1437089f59dba75fee4ed959077a938e) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/04 11:27:03.0859 4748 b57nd (5fa59fad12884caa5322a7efb6e93839) C:\WINDOWS\system32\DRIVERS\b57amd64.sys
2011/08/04 11:27:03.0984 4748 BCM43XX (ff3b15fa0e4bef1d926a0bd46ff3c9b7) C:\WINDOWS\system32\DRIVERS\bcmwl564.sys
2011/08/04 11:27:04.0093 4748 Beep (8ba2e5cdfde406dc4646afb894804844) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/04 11:27:04.0156 4748 CdaC15BA (982563cf02cd6d4e5d8e0f4b5cbb9b6a) C:\WINDOWS\system32\DRIVERS\CdaC15BA.sys
2011/08/04 11:27:04.0171 4748 CdaD10BA (9067d96899d98ca4535a76e8c8b2e3a5) C:\WINDOWS\system32\DRIVERS\CdaD10BA.sys
2011/08/04 11:27:04.0203 4748 Cdfs (4d99e36322fb51a8d1b2b6d6b69d9889) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/04 11:27:04.0265 4748 Cdrom (11663fe50e499ffee77979542b285f38) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/04 11:27:04.0359 4748 CmBatt (2bde819fca7370ad84aecbd76520eaf9) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/04 11:27:04.0390 4748 Compbatt (35f6977863f97d80d3e30f8ff0c293a4) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/04 11:27:04.0437 4748 crcdisk (423f7a6e3af4c2a73c8c8ad945f72cba) C:\WINDOWS\system32\DRIVERS\crcdisk.sys
2011/08/04 11:27:04.0500 4748 Disk (417d7b9c6f36685a417e54690f8bd7b2) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/04 11:27:04.0546 4748 dmboot (19d704c92c2e2bd4dc99db18a3523918) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/04 11:27:04.0578 4748 dmio (b293ce1c9243219f6b9e5dbcaa75b962) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/04 11:27:04.0593 4748 dmload (c294e31d6cb7407a43c96ec1fec1f8a4) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/04 11:27:04.0718 4748 eeCtrl (5e3a50930447f464c66032e05a4632f5) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
2011/08/04 11:27:04.0781 4748 EraserUtilRebootDrv (dcb76ecc6b50a266fdc16e1963ab98ce) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
2011/08/04 11:27:04.0843 4748 Fastfat (7c713b9f6f968f135d3d819492882cdd) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/04 11:27:04.0890 4748 Fdc (7e35d423ff10ab5b8af1d3de86236690) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/04 11:27:04.0953 4748 Fips (73ea9000f8fb2e060954eb7c3377a3c7) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/04 11:27:05.0000 4748 Flpydisk (8ac77974378eac3548330951a5deeebf) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/04 11:27:05.0031 4748 FltMgr (087db260f98056ac40261acae4240882) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/04 11:27:05.0046 4748 Fs_Rec (70df80567a55a97894b4e8952ec5e7fc) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/04 11:27:05.0093 4748 Ftdisk (e90aa7c073519dd8571670818cb85ccb) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/04 11:27:05.0156 4748 Gpc (865d4d0b4e3730ef8040000cfb846d9f) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/04 11:27:05.0218 4748 HDAudBus (d36e47728cdbc8d17a77d36a6cbc29bb) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/04 11:27:05.0281 4748 HidUsb (f32bec5614a61bbb2bede070d279f88b) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/04 11:27:05.0359 4748 HTTP (2138f3fd8f0658adef14c6e5870fe1e9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/04 11:27:05.0453 4748 i8042prt (50fd608643d9b56c4c75c0784513f77e) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/04 11:27:05.0468 4748 iaStor (1adaa4f16073fd0c7270f451fd024e97) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/04 11:27:05.0562 4748 imapi (d2e541613b72ff9fcedf37b166930706) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/04 11:27:05.0640 4748 intelppm (f8def5f83def3d1ee89bc851bfb6a886) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/04 11:27:05.0687 4748 Ip6Fw (6601a43ee389d0adb11aaede9a98036b) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/04 11:27:05.0734 4748 IpFilterDriver (1b1b4654a5492a42d2e1bf5b2b22d32b) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/04 11:27:05.0781 4748 IpNat (088ecb04137df1f52ec10c29d57a8cca) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/04 11:27:05.0859 4748 IPSec (db841ec6f027c780002ef47aabfddf86) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/04 11:27:05.0921 4748 IRENUM (8b7015ea0171242cca03c2fb48ccc771) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/04 11:27:05.0953 4748 isapnp (d994162e4d8e931fc16a892a87852bbb) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/04 11:27:06.0015 4748 Kbdclass (e85095372008a9194c7ed6206cb782da) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/04 11:27:06.0078 4748 kbdhid (f96d8cec38efd64aaf41976d214fc54e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/04 11:27:06.0140 4748 kmixer (1b280b3b4c10cc2e3ec3aec17eb6b658) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/04 11:27:06.0171 4748 KSecDD (2649aca0d7c01933c95073f4ebfac42c) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/04 11:27:06.0187 4748 ksthunk (5cb302b6caace41af70c34b56eb3db23) C:\WINDOWS\system32\drivers\ksthunk.sys
2011/08/04 11:27:06.0250 4748 Lbd (3c46290f7a5d45ba6ef32c248e22aa69) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/08/04 11:27:06.0312 4748 LBeepKE (97db2f5e439b7dd56c168553d7829547) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/08/04 11:27:06.0343 4748 LHidFilt (24e09882ba51b9830ae029888a3aaf18) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/08/04 11:27:06.0421 4748 LMouFilt (2f94325d8c10e2b715f3d753c2422aac) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/08/04 11:27:06.0468 4748 mnmdd (ad6bc1efa0c1b53409947f06de87fc89) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/04 11:27:06.0500 4748 Modem (9a67a96a0cbc2bc658abf8c9b5ee065a) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/04 11:27:06.0546 4748 Mouclass (12acf32edf03e46805347817acb9f64c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/04 11:27:06.0578 4748 mouhid (a0c4e4a79c5d6f418315c33177f2b5bc) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/04 11:27:06.0625 4748 MountMgr (7e9cc7e4282a8e7a480560a6f817c177) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/04 11:27:06.0687 4748 MRxDAV (3d33208e5a7414d8633d34d24f119173) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/04 11:27:06.0781 4748 MRxSmb (986fd1bc8eb018085d05557a020e0899) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/04 11:27:06.0859 4748 Msfs (983f4ab7a50d56cd33e2061ee733bd55) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/04 11:27:06.0890 4748 MSKSSRV (308ec6fbef38871cb2c4cace9c8f4808) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/04 11:27:06.0921 4748 MSPCLOCK (8d3226738479719aab3b6d2617d7a55c) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/04 11:27:06.0968 4748 MSPQM (058d63e8d000ae678d4549bfa8eb0deb) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/04 11:27:07.0000 4748 mssmbios (5992d1f9ed64017a76afee2b79f5cfb9) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/04 11:27:07.0031 4748 Mup (5902c8e565fe346076786f43103ef02e) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/04 11:27:07.0171 4748 NAVENG (2dbe90210de76be6e1653bb20ec70ec2) C:\PROGRA~2\COMMON~1\SYMANT~1\VIRUSD~1\20110803.036\ENG64.SYS
2011/08/04 11:27:07.0250 4748 NAVEX15 (346da70e203b8e2c850277713de8f71b) C:\PROGRA~2\COMMON~1\SYMANT~1\VIRUSD~1\20110803.036\EX64.SYS
2011/08/04 11:27:07.0328 4748 NDIS (6fe83d05aebef7930d7ce91568dc99df) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/04 11:27:07.0406 4748 NdisTapi (74612c7b722df0dbcc972f301bd1bf1e) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/04 11:27:07.0468 4748 Ndisuio (49c1207c1ae8c6958f1c1747132814c2) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/04 11:27:07.0484 4748 NdisWan (6157a7aeae6d2b948ff2e872ffac765b) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/04 11:27:07.0546 4748 NDProxy (01b8acf7c9afa9005db6378077137bce) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/04 11:27:07.0562 4748 NetBIOS (b1cee06471a069149b11fada23ff00fd) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/04 11:27:07.0640 4748 NetBT (fedaafb6cd700b9e0787c94d81c07db5) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/04 11:27:07.0718 4748 NIC1394 (dafc30299e872cd7ed3795ea0fa08f67) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/04 11:27:07.0750 4748 Npfs (81819038621a2c524781ec503d400287) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/04 11:27:07.0843 4748 Ntfs (c8904b5f90ab2236692e83d491c4d426) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/04 11:27:07.0984 4748 Null (501039187c444fa7ab9d97b6a6c667b3) C:\WINDOWS\system32\drivers\Null.sys
2011/08/04 11:27:08.0218 4748 nv (fb79628a3ad60197dd0437a8fa9e7f15) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/08/04 11:27:08.0453 4748 ohci1394 (f8160ac8ae516a33221427c2353a7d12) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/04 11:27:08.0500 4748 Parport (7ddaa09186da9f1d304e819b5a6bbc5a) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/04 11:27:08.0515 4748 PartMgr (5f9a703240468a0c35a629d17ffca847) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/04 11:27:08.0546 4748 PCI (5b2c8d6971d8df4937c2fa013cd4c00d) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/04 11:27:08.0593 4748 Pcmcia (037f3a19f49a4c6a320c4154ebd6ee9d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/08/04 11:27:08.0703 4748 PptpMiniport (e176f640ee6bf550f61faa9ce9a683f4) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/04 11:27:08.0781 4748 prepdrvr (3a603dd6466569970bd99dfb4c63bbc7) C:\WINDOWS\SysWOW64\CCM\prepdrv.sys
2011/08/04 11:27:08.0843 4748 Ptilink (35e39a969d227c2a56c1dc98361d8e35) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/04 11:27:08.0875 4748 RasAcd (d646a315e6386dac1d96c8ce8a4bfee7) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/04 11:27:08.0937 4748 Rasl2tp (d81fdc53ee9c0f68d709e504342d1d74) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/04 11:27:08.0984 4748 RasPppoe (31fa5ab662c58cc5cf92396224f6b29a) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/04 11:27:09.0000 4748 Raspti (701493f9a6ede759af8d3fa7c08bab3b) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/04 11:27:09.0062 4748 Rdbss (f1c8347f0e437e145b2e30a6f29e45bd) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/04 11:27:09.0093 4748 RDPCDD (c013379d04060318c3b2e4967d82739a) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/04 11:27:09.0140 4748 rdpdr (0482a9be0be2098a12a61464306bf24b) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/04 11:27:09.0203 4748 RDPWD (ceca4f10b0118e3883628afa294b31d6) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/04 11:27:09.0265 4748 redbook (1d793394201000d2d56e848c18fe9a62) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/04 11:27:09.0312 4748 rimmptsk (2b7f3bf34dc6fcd9bad85685bba2bc36) C:\WINDOWS\system32\DRIVERS\rimmpx64.sys
2011/08/04 11:27:09.0359 4748 rimsptsk (790575235fc54bc625bd5672c343f120) C:\WINDOWS\system32\DRIVERS\rimspx64.sys
2011/08/04 11:27:09.0390 4748 rismxdp (e8802b3a28318b73314e55bb839d61f2) C:\WINDOWS\system32\DRIVERS\rixdpx64.sys
2011/08/04 11:27:09.0437 4748 sdbus (303443128b79a1b3d653866a19e20f07) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/04 11:27:09.0500 4748 Secdrv (3ea8a16169c26afbeb544e0e48421186) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/04 11:27:09.0562 4748 Serial (c0dc97399576fccff5fe877ec2d8dacc) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/04 11:27:09.0640 4748 Sfloppy (c6eacc8920a31b8d5842d1f7a28e2113) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/04 11:27:09.0734 4748 splitter (17ec29105989101db536c49e1279a0eb) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/04 11:27:09.0828 4748 sr (dae1d5553d42a06034001d6ef4f5cb36) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/04 11:27:09.0953 4748 SRTSP (32900ac9cfdc578531279886ca16a4df) C:\WINDOWS\system32\Drivers\SRTSP64.SYS
2011/08/04 11:27:10.0031 4748 SRTSPL (8929566d1f14685fd78eaf25bee3ecc7) C:\WINDOWS\system32\Drivers\SRTSPL64.SYS
2011/08/04 11:27:10.0093 4748 SRTSPX (cb2fdf47ee67f8cca5362ed9b94fe955) C:\WINDOWS\system32\Drivers\SRTSPX64.SYS
2011/08/04 11:27:10.0156 4748 Srv (3611de0b75f384395e3da11f5c5ab3af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/04 11:27:10.0250 4748 STHDA (7b3d7ea4f7bcc3a841894f53e3f815d4) C:\WINDOWS\system32\drivers\sthda64.sys
2011/08/04 11:27:10.0359 4748 swenum (b6536185feeb8f0c86ad3bf2fbab4f2f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/04 11:27:10.0375 4748 swmidi (8e9e35b36a27ad154a5f92397cde343c) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/04 11:27:10.0453 4748 SymEvent (7e4d281982e19abd06728c7ee9ac40a8) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS
2011/08/04 11:27:10.0562 4748 SynTP (dd0cc62bb09ab62596d705267e599ce6) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/04 11:27:10.0609 4748 sysaudio (2e843f129daf4c789df7acd40e26208f) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/04 11:27:10.0687 4748 Tcpip (34d970b38e9e835009e1ad07c5422b58) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/04 11:27:10.0750 4748 TDPIPE (da1e9cd22238fa4db565ef41c7312e1b) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/04 11:27:10.0812 4748 TDTCP (47d24ebb1c442dcc18d89b8b89bafb49) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/04 11:27:10.0875 4748 Teefer2 (13657dc475de564247745bf4da23207c) C:\WINDOWS\system32\DRIVERS\teefer2.sys
2011/08/04 11:27:10.0890 4748 TermDD (8ab9ad44907d4c57ad10e175c8720ecf) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/04 11:27:10.0968 4748 Udfs (a6dd2dfcc44ec61d18aa645620cd8f63) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/04 11:27:11.0000 4748 Update (70ca9db8119fff67d9938f2ab2b8d50c) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/04 11:27:11.0078 4748 usbaudio (88354ba123549c6b0016592866063837) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/04 11:27:11.0125 4748 usbccgp (3421b0691a0e365a020836369a296f0c) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/04 11:27:11.0156 4748 USBCCID (a83d36d8bdd4c15ff7792642dfde4bd3) C:\WINDOWS\system32\DRIVERS\usbccid.sys
2011/08/04 11:27:11.0234 4748 usbehci (ae6521a1c79fc955ff26be9ca5521b51) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/04 11:27:11.0265 4748 usbhub (d63cb1b59d54f9c2bb8a4107584a664f) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/04 11:27:11.0312 4748 usbscan (280894f834f5b9910dadff7568f37b31) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/04 11:27:11.0343 4748 USBSTOR (edce8a162e8023fd1751e08e23e41948) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/04 11:27:11.0375 4748 usbuhci (4b7b4a2cc997c482a0aa7ca663af62a0) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/04 11:27:11.0437 4748 vcanv (6df525f61f51843196ba1522ad6ab870) C:\WINDOWS\system32\drivers\vcanv.sys
2011/08/04 11:27:11.0468 4748 vcasexl (447ff3d279d6bfc21351664fb179bfec) C:\WINDOWS\system32\DRIVERS\vcasexl.sys
2011/08/04 11:27:11.0500 4748 VgaSave (78ebfe6f11f10db8237b910e9158ca91) C:\WINDOWS\System32\drivers\vga.sys
2011/08/04 11:27:11.0562 4748 VolSnap (fd6d28d1bbf31c719d9c5ec2d20fb5c2) C:\WINDOWS\system32\DRIVERS\volsnap.sys
2011/08/04 11:27:11.0640 4748 vpnva (0e4df91e83da5739ffb18535d4db10aa) C:\WINDOWS\system32\DRIVERS\vpnva64.sys
2011/08/04 11:27:11.0750 4748 Wanarp (d2a01d73fe4a455c1d741b48c56763b2) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/04 11:27:11.0859 4748 Wdf01000 (92090a7bb3b37b534c4193238d120696) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/04 11:27:11.0937 4748 wdmaud (daff7e89c84079022b9606f83e1bd29a) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/04 11:27:12.0015 4748 WmiAcpi (ea6a8317c29120ede0e422286712d769) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/04 11:27:12.0078 4748 WPS (6cab753b203f39b4ce05ff10013de2ef) C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2011/08/04 11:27:12.0140 4748 WpsHelper (d9b5a13804b7d97770c42da484a9d86e) C:\WINDOWS\system32\drivers\WpsHelper.sys
2011/08/04 11:27:12.0203 4748 WudfPf (3f98a4e57933963cf2a941bb48f9d47a) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/04 11:27:12.0218 4748 WudfRd (881c0c35cdd09077b0e95ec2269cb44c) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/04 11:27:12.0281 4748 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
2011/08/04 11:27:12.0390 4748 Boot (0x1200) (b659b7b2a9c3f26494eb312b891cfb91) \Device\Harddisk0\DR0\Partition0
2011/08/04 11:27:12.0390 4748 ================================================================================
2011/08/04 11:27:12.0390 4748 Scan finished
2011/08/04 11:27:12.0390 4748 ================================================================================
2011/08/04 11:27:12.0406 1812 Detected object count: 0
2011/08/04 11:27:12.0406 1812 Actual detected object count: 0
2011/08/04 11:27:33.0781 2380 Deinitialize success
4 Août 2011 11:36:26

re

inutile d'enlever quoi que ce soit on peut rien faire avec , et si par la suite on a un script à faire ca risque de tout planter

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\winlogon.exe

  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    5 Août 2011 12:20:03


  • desactive ton antivirus
  • desactive Windows defender si présent
  • desactive ton pare-feu

    Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe Pre_Scan , puis enregistre-le sur ton bureau

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

  • si l'outil detecte un proxy et que tu n'en as pas installé
    clique sur "supprimer le proxy"

  • si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

  • Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

  • clique sur ce lien : http://www.cijoint.fr/

  • Clique sur Parcourir et cherche le fichier ci-dessus.

  • Clique sur Ouvrir.

  • Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    est ajouté dans la page.

  • Copie ce lien dans ta réponse.
    6 Août 2011 19:38:04

    Hello,

    voilà le lien, ci-joint est down j'ai fait un méga upload:

    http://www.megaupload.com/?d=WJC6RIJ6

    Par contre ça m'a mis un sacré bordel dans mon compte utilisateur. Je vais être bon pour un passage par le service informatique n'importe comment case on formate et on repart. Par contre si on pouvait trouver où ça déconne pour ne pas que ça se reproduise une fois le PC ré-installé ça serait top.

    A+
    8 Août 2011 10:35:35

    Par contre ça m'a mis un sacré bordel dans mon compte utilisateur.

    tu peux preciser ?

    il est légal ce windows ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS