Preque plus rien ne va suite a winlogon.exe
pitzora
Messages postés
42
Statut
Membre
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Je vous expose mon problème qui me ronge les nerfs,
Suite a la détection par AVAST de virus détecté sous le nom de WINLOGON.EXE et EXLORER.EXE, je suis venu sur CCM, et j'ai suivis la marche a suivre qu'une utilisateur avait indiqué a une personne dans le même cas que moi, le problème c'est que je ne retrouve plus la page sur le forum.
J'ai téléchargé ComboFix et je l'ai lancé, la 1ER problème, combofix m'indique la présence d'un rootkit et je dois redémarrer, lors de ce redémarrage, mon ordi a planté quelque fois: il y a eu un écran noir pendant tres longtemps, et j'ai donc forcé mon pc a s'eteindre)
J'ai donc relancé combofix, ca a encore foiré au redémarrage, j'ai donc décidé de redémarré en mode sans échec avec prise en charge réseau, et combofix a terminé son analyse tant bien que mal, j'ai le rapport si nécéssaire.
Les problèmes ont commencé la:
- quand je démarre mon pc, une fois sur deux, je me retrouve sans icones.
- mozilla ne fonctionne plus ( c'est a dire que il lui faut 8 minutes pour se lancer apres que j'ai cliqué sur l'icône, mais il ne fonctionne tout de même pas, mes pages ne s'affichent pas)
- Pareil pour internet explorer et google chrome
- Mon pc est super lent, il plante enormément, même pour ouvrir des dossier via l'explorateur windows, ce qui fait que je dois tout le temps le forcer a s'éteindre.
- J'ai essayé d'analyser avec malware byte, ca n'a rien donné.
- J'ai essayé d'analyser avec avast 5 en scan minutieux , ca n'a rien donné.
- J'ai essayé de nettoyer avec CCleaner, TuneUpUtilities, sans changement.
Je ne sais plus quoi faire.
merci a vous
Je vous expose mon problème qui me ronge les nerfs,
Suite a la détection par AVAST de virus détecté sous le nom de WINLOGON.EXE et EXLORER.EXE, je suis venu sur CCM, et j'ai suivis la marche a suivre qu'une utilisateur avait indiqué a une personne dans le même cas que moi, le problème c'est que je ne retrouve plus la page sur le forum.
J'ai téléchargé ComboFix et je l'ai lancé, la 1ER problème, combofix m'indique la présence d'un rootkit et je dois redémarrer, lors de ce redémarrage, mon ordi a planté quelque fois: il y a eu un écran noir pendant tres longtemps, et j'ai donc forcé mon pc a s'eteindre)
J'ai donc relancé combofix, ca a encore foiré au redémarrage, j'ai donc décidé de redémarré en mode sans échec avec prise en charge réseau, et combofix a terminé son analyse tant bien que mal, j'ai le rapport si nécéssaire.
Les problèmes ont commencé la:
- quand je démarre mon pc, une fois sur deux, je me retrouve sans icones.
- mozilla ne fonctionne plus ( c'est a dire que il lui faut 8 minutes pour se lancer apres que j'ai cliqué sur l'icône, mais il ne fonctionne tout de même pas, mes pages ne s'affichent pas)
- Pareil pour internet explorer et google chrome
- Mon pc est super lent, il plante enormément, même pour ouvrir des dossier via l'explorateur windows, ce qui fait que je dois tout le temps le forcer a s'éteindre.
- J'ai essayé d'analyser avec malware byte, ca n'a rien donné.
- J'ai essayé d'analyser avec avast 5 en scan minutieux , ca n'a rien donné.
- J'ai essayé de nettoyer avec CCleaner, TuneUpUtilities, sans changement.
Je ne sais plus quoi faire.
merci a vous
A voir également:
- Preque plus rien ne va suite a winlogon.exe
- Commen minscrir a un diner preque parfait - Forum Loisirs / Divertissements
- Winlogon.exe - Pas de disque ✓ - Forum Virus
- Pc infécté winlogon.exe ✓ - Forum Windows
- C'est quoi comme fichier winlogon.exe - Forum Virus
- Problème winlogon.exe - atiedxx.exe - csrss.exe - Forum Virus
8 réponses
Salut
Chaque procédure est unique. Il ne faut pas recopier sur un autre post ! Poste le/les rapports de ComboFix dans ta prochaine réponse pour que je oui quelqu'un d'autre l'analyse.
A+
Chaque procédure est unique. Il ne faut pas recopier sur un autre post ! Poste le/les rapports de ComboFix dans ta prochaine réponse pour que je oui quelqu'un d'autre l'analyse.
A+
Voilà le rapport,
Avant de continuer, je dois dire aussi que microsoft m'a mit un message d'erreur en surplus des emmerdes deja presentes, " suite a des modifications de je ne sais plus quoi, vous devez réactiver votre licence windows d'ici 3 jours"
sinon voila le lien pour rapport ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVmf5VFe.txt
Avant de continuer, je dois dire aussi que microsoft m'a mit un message d'erreur en surplus des emmerdes deja presentes, " suite a des modifications de je ne sais plus quoi, vous devez réactiver votre licence windows d'ici 3 jours"
sinon voila le lien pour rapport ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVmf5VFe.txt
Salut
Pour Avancer NicoVA
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Pour Avancer NicoVA
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
j'ai réussis a ravoir le message d'erreur windows au demarrage:
"Depuis que Windows a été activé une premiere fois sur cet ordinateur, le matériel de l'ordinateur a changé de manière significative. Suite à ces changements, Windows doit être réactivé sous 3 jours. Voulez-vous le réactiver maintenant?"
Sachant que je n'ai pas touché au matériel, c'est bizarre.
Sinon, pour le rapport de TDSSKiller :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXQAJrd3.txt
Merci
"Depuis que Windows a été activé une premiere fois sur cet ordinateur, le matériel de l'ordinateur a changé de manière significative. Suite à ces changements, Windows doit être réactivé sous 3 jours. Voulez-vous le réactiver maintenant?"
Sachant que je n'ai pas touché au matériel, c'est bizarre.
Sinon, pour le rapport de TDSSKiller :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijXQAJrd3.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir redémarré,
Télécharger sur le bureau
Gmer
= Clic sur ==> GMER Application: Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
= Clic Save
= Choisir => bureau => nommer : rapport
Télécharger sur le bureau
Gmer
= Clic sur ==> GMER Application: Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
= Clic Save
= Choisir => bureau => nommer : rapport
