Csrss.exe, winlogon.exe et atieclxx.exe

Skeido Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonsoir, désolé de vous déranger un soir de réveillon, mais je rencontre un problème qui commence vraiment à me rendre dingue.

Comme je l'ai déjà expliqué en partie Matériel, j'ai un gros soucis de clavier.

Plus d'info sur mon soucis ici :
https://forums.commentcamarche.net/forum/affich-20253714-probleme-de-clavier-recalcitrant

Ne sachant pas du tout la cause du problème j'ai d'abord penser à un problème de matériel ( surtout que Spybot et Antivir ne détectent rien ) mais en regardant dans le gestionnaire de taches j'ai observé les processus suivants qui d'après mes recherches causent pas mal de problèmes : csrss.exe, winlogon.exe et atieclxx.exe

J'aimerais donc savoir si y'a réellement danger ? Si ces processus sont la cause de mon soucis de clavier? Et si oui, comment s'en débarrasser ?

Voilà, j'espère que vous pourrez m'aider.
Merci d'avance.

8 réponses

  1. Utilisateur anonyme
     
    Hum bizarre ça
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    1
    1. Skeido Messages postés 20 Statut Membre 1
       
      Besoin d'être inscrit sur ci-joint ? J'arrive pas à l'héberger...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      hello

      essaye cjoint.com

      @+
      0
  2. Utilisateur anonyme
     
    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
    1. Skeido Messages postés 20 Statut Membre 1
       
      ############################## | UsbFix 7.036 | [Suppression]

      Utilisateur: Guillaume (Administrateur) # TOSHIBA-L670 [TOSHIBA Satellite L670]
      Mis à jour le 20/12/10 par El Desaparecido / C_XX
      Lancé à 23:34:09 | 24/12/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
      CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé
      RAM -> 3955 Mo
      C:\ (%systemdrive%) -> Disque fixe # 233 Go (161 Go libre(s) - 69%) [WINDOWS] # NTFS
      D:\ -> Disque fixe # 232 Go (164 Go libre(s) - 70%) [Data] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-20
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-1001
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-500
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-1001
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-696772608-2409346403-4062787815-500

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{73419a00-ea04-11df-ae1a-705ab6c175dc}

      ################## | Listing |

      [24/12/2010 - 23:35:23 | SHD ] C:\$RECYCLE.BIN
      [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
      [22/12/2010 - 01:29:12 | D ] C:\Downloads
      [24/12/2010 - 19:34:58 | ASH | 3110080512] C:\hiberfil.sys
      [30/04/2010 - 10:26:10 | D ] C:\Intel
      [07/11/2010 - 01:31:19 | RHD ] C:\MSOCache
      [24/12/2010 - 19:35:03 | ASH | 4146774016] C:\pagefile.sys
      [10/12/2010 - 23:17:11 | D ] C:\Program Files
      [24/12/2010 - 23:12:21 | D ] C:\Program Files (x86)
      [24/12/2010 - 18:50:14 | HD ] C:\ProgramData
      [30/04/2010 - 10:35:30 | N | 3346] C:\RHDSetup.log
      [24/12/2010 - 19:42:59 | D ] C:\rsit
      [15/04/2010 - 10:59:33 | N | 123] C:\SWSTAMP.TXT
      [24/12/2010 - 19:42:49 | SHD ] C:\System Volume Information
      [05/11/2010 - 21:42:36 | D ] C:\Toshiba
      [24/12/2010 - 23:35:23 | D ] C:\UsbFix
      [24/12/2010 - 23:34:10 | A | 2107] C:\UsbFix.txt
      [05/11/2010 - 21:35:33 | D ] C:\Users
      [24/12/2010 - 19:06:09 | D ] C:\Windows
      [30/04/2010 - 10:47:50 | D ] C:\Works
      [24/12/2010 - 23:35:23 | SHD ] D:\$RECYCLE.BIN
      [13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_2.tmp
      [13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_3.tmp
      [13/12/2010 - 20:03:59 | N | 0] D:\3700_50181184_MVM_5.tmp
      [06/11/2010 - 06:32:02 | D ] D:\HDDRecovery
      [06/11/2010 - 12:22:47 | N | 528] D:\MediaID.bin
      [01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
      [21/04/2010 - 12:29:00 | N | 11] D:\R12592FR.tag
      [24/12/2010 - 13:54:52 | SHD ] D:\System Volume Information
      [06/11/2010 - 12:23:19 | D ] D:\TOSHIBA-L670
      [06/11/2010 - 12:24:05 | D ] D:\WindowsImageBackup

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA-L670.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
    2. Skeido Messages postés 20 Statut Membre 1
       
      Juste, c'est censé faire quoi après l'upload, parce que j'ai rien du tout, je suis pas sûr que l'upload c'est bien passé.
      0
  3. Utilisateur anonyme
     
    ça doit être bon

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
    O23 - Service: (0085411289508270mcinstcleanup) - Clé orpheline
    O23 - Service: (AMD External Events Utility) - Clé orpheline
    O23 - Service: (TODDSrv) - Clé orpheline
    O43 - CFD: 06/11/2010 - 14:58:34 ----D- C:\ProgramData\regid.1986-12.com.adobe
    O43 - CFD: 13/04/2010 - 07:52:10 ----D- C:\ProgramData\xp


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    1
    1. Skeido Messages postés 20 Statut Membre 1
       
      Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-24-12-2010-23-54-54.txt
      Run by Guillaume at 24/12/2010 23:54:54
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O23 - Service: (0085411289508270mcinstcleanup) - Clé orpheline => Clé supprimée avec succès
      O23 - Service: (AMD External Events Utility) - Clé orpheline => Clé supprimée avec succès
      O23 - Service: (TODDSrv) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
      O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
      O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur absente
      O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur absente

      ========== Dossier(s) ==========
      C:\ProgramData\regid.1986-12.com.adobe => Supprimé et mis en quarantaine
      C:\ProgramData\xp => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      8 : Valeur(s) du Registre
      2 : Dossier(s)


      End of the scan
      0
  4. Skeido Messages postés 20 Statut Membre 1
     
    Il a mis en quarantaine un keygen, mais j'ai pas l'impression que ça règle mon problème de clavier...
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Jawaryinti est partie se coucher.

    Je pense que pour ton clavier c est un soucis matos. Mais reste ici Jawaryinti a pas fini avec toi looool ^^
    1
    1. Skeido Messages postés 20 Statut Membre 1
       
      Erf ça m'arrange pas, j'vais devoir repartir dans leurs SAV foireux.

      M'enfin on va attendre Jawaryinti, on sait jamais.

      Merci pour votre patience en tous cas ;)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Pas de problème. Y'a un forum windows et un forum hardware ici aussi :P
      0
    3. Skeido Messages postés 20 Statut Membre 1
       
      Oui je sais :)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :-)
      0
  7. Utilisateur anonyme
     
    Bonsoir
    C:\Windows\Explorer.exe
    C:\Windows\System32\Wininit.exe
    C:\Windows\System32\Winlogon.exe

    Analyse sur Virus Total ces 3 fichiers
    https://www.virustotal.com/gui/
    Clique sur parcourir
    Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
    Clique sur envoyer le fichier
    une fois le scan terminé, donne moi le résultat

    0
    1. Skeido Messages postés 20 Statut Membre 1
       
      File name: explorer.exe
      Submission date: 2010-12-24 21:39:08 (UTC)
      Current status: finished
      Result: 0/ 43 (0.0%


      File name: wininit.exe
      Submission date: 2010-12-24 21:45:21 (UTC)
      Current status: finished
      Result: 1/ 43 (2.3%)
      La ligne qui coince :
      McAfee-GW-Edition 2010.1C 2010.12.24 Heuristic.BehavesLike.Win32.Suspicious.H

      Par contre Winlogon.exe, j'en ai pas dans le dossier en question mais il y en a plusieurs à d'autres endroits.
      Faut que je les scan tous ?
      En attendant voilà le scan de celui placé à "C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8" :

      File name: winlogon.exe
      Submission date: 2010-12-24 21:55:13 (UTC)
      Current status: finished
      Result: 0/ 43 (0.0%)
      0
  8. Utilisateur anonyme
     
    On va faire un scan généraliste
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  9. Utilisateur anonyme
     
    Bonjour
    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriètés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer

    0