Bonsoir,
 
j'ai un petit problème de CPU qui bloque complètement  ma machine quand je me connecte au net seulement.
 
Le Winlogon prend tout à coup 100 % de la CPU et je n'ai pratiquement plus la main sur mon PC.
 
Je suppose que c'est un ver ou quelque chose comme çà.  
Y aurait il une ame charitable pour me donner des tuyaux.
 
Mon Antivir m'as trouvé quelque chose et mon counterspy aussi, ainsi que Adware mais le problème persiste.
 
A+

Jette un oeil dans la clé:
HKLM\Software\Microsoft\WindowsNT\Winlogon
 
Vérifie tout les fichiers qui sont mentionnés la-dedans, il doit y en avoir un qui n'a rien à y faire.
 
Par contre il est impossible de fermer le process Winlogon, il va falloir faire le ménage depuis une console de récupération.

J'ai pas de clé de ce type à cet endroit...
 
Adware a peut etre déjà fait le ménage...
 
De quel ménage parles tu ?
Winlogon est vérolé , ou c'est une version patché ?

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon      
 
Dans cette partie peuvent être activés différents composants pour modifier certains processus de Windows comme l'authentification par exemple.
 
Vérifie la variable UserInit
Regarde bien dans GPExtensions qui est une sous-clé, que chaque DLL soit bien d'origine microsoft.

OK j'ai trouvé   !
 
J'aurais pu chercher un peu   .
 
Yen a un petit paquet , + d'une dizaine. Je vais les vérifier une par une.
 
Celles qui ne sont pas crosoft, je peux les virer sans problème ?
 
Merci

variable userinit = C:\WINDOWS\system32\userinit.exe,
 
et pour les GPE c'est que du crosoft !!

Dans Process Explorer ou j'ai suspendu le processus (eh oui sinon je pourrais pas surfer héhé) ya une fenetre avec les threads associés.
 
Peux tu m'en dire plus par rapport aux threads si tu connais ?
 
Je cherche, je cherche

Humm...  si ton AV a trouvé quelquechose, te donne-t'il un nom de fichier ou des infos?
 
Combien as-tu de process Winlogon qui tourne?

Pour AV j'ai pas noté   .
 
Pour winlogon unseul process tourne.

Voilà , pour la communauté qui a très aimablement contribué à m'aider   .
 
J'ai résolu mon problème grace en partie à hijackthis.  
 
Très bon outil , qui s'implifie l'approche que l'on est obligé parfois d'avoir sur la base de registre.
 
Un bon conseil : un bon antivirus, un anti spyware et hijackthis.
 
A ciao
 
merci silmalik

Cool j'ai le meme probleme ca tombe bien mais le seul probleme c'est comment je peut savoir quel "truc" d GPEextensions ne sont pas microsoft car j'en ai une avec valeur nom definie comme nom les autrse c'est du style sans file Sécurité IP Redirection folder etc ...
 
Merci d'avance car la je ram  

UP please je suis trop en galere

J'ai exactement le meme probleme c'est a dire quand je  branche le cabe reseau pour avoir internet l'uc utilise a 100% et winlogon utilise 99% donc stp Devi ou quel'un qui rencontre le memel pourrai nous dire comment il a fait exactement pour enlever ce probleme ?
         
                                                                                                                               Merci d'avance

Bon re j'ai un peu avancé je crois j'ai comparé mon registre avec celui d'un pote et il manque ce registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}
Que faire ? je le rajoute a la main c'est a dire crée les différentes ?

http://www.sophos.fr/virusinfo/ana [...] tskyd.html
 
 

 
Il peut arriver que des choses se greffent la dedans, rarement le contraire.
 
Il y a quoi dans cette clé? un fichier est-il mentionné? etc...
 

 
+1

Merci pour votre aide mais cela ne resolu pas le probleme, dans ma base de registre a ce niveau la c'est a dire dans Run je n'est pas le "ver"

le winlogon se réplique un peu partout sous des tas d'exemplaires aux noms divers (je l'ai déjà eu). Si vous l'avez, prière de débrancher votre connexion tant que le virus n'est pas éradiqué, ou du moins d'empêcher sa propagation à l'aide d'un firewall, parce que les 100% de CPU, c'est quand il se réplique et se propage sur d'autres PC à partir du votre...
Le principal se cache dans le dossier système (attention à ne pas confondre avec le VRAI winlogon qu'il ne faut pas effacer). Des centaines, voire des milliers de copies se cachent dans les sous-dossiers du disque dur sous des noms divers. Ils ont tous la même taille, c'est assez facile de les repérer.

Au niveau de la connexion c bon il est debrancher sinon des quil est brancher UC a 100% donc pas possible dexucuter kelkechose Mais comment savoir qui sont les bon et qui son les mauvais ? (c'est une vrai m.... ce minchin) Est ce que un logiciel peut éradiquer ce probleme ? Ou obliger de le faire a lancienne (a la main koi )

Tu repères la taille du winlogon et tu fais une recherche sur les fichiers de cette taille sur ton disque dur. Quand j'ai chopé cette vérole , j'en avais plusieurs milliers d'exemplaires avec des noms de logiciels piratés. C'est très facile de les repérer. Ensuite tu les vires avec une bête suppression (shift-delete pour une suppression définitive). Moi, comme j'ai des commandes unix sous mon windows, je faisais un truc encore plus radical du genre  find | rm -f

Bon voila probleme réparer Merci a tous ceux du forum