WINLOGON.EXE utilise toujours 25% et + de CPU quand carte réseau active ???
3 réponses
Glenn Gagné
J'ai un sérieux problème avec une station Windows 2000 Pro SP4 avec tous les
updates (comme mes 75 autres postes)
J'ai remarqué un ralentissement de ce PC depuis quelques jours, j'ai alors
remarqué que la carte réseau émet en permance des données (entrant et
sortant), la p'tite TV est toujours en bleue.
J'ai alors vérifié si un programme instable ou un virus aurais pu
s'infiltrer sur le PC qui causerait ce problème, mais non ce n'est pas le
cas. En désactivant tous les programmes possible, reste les services de base
en action, le problème persiste...
Lorsque je vérifie la liste des processus, je remarque que WINLOGON utilise
en permanance 25 à 75% des ressources, pas normal tout ça !!! Si je
désactive la carte réseau, WINLOGON revient à 0 à 2 %. Si je ré-active la
carte, après quelques seconde WINLOGON recommence à utiliser des ressources.
Deuxième chose très étrange... lorsque l'on laisse le curseur sur les
p'tites TV de la cate réseau, normallement on voit le nombre de paquets
envoyés et reçus... ben sur ce PC c'est écrits le nombre d'octets envoyés et
reçus ...! Pourant c'est moi qui a installé ce PC avec ma config que
j'utilise comme sur tous les autres PC.
C'est peut-être effectivement un virus, que Kaspersky ne verrait pas...,
mais j'en doute fort car il n'y a pas d'impact sur les autres PC du réseau,
il n'y a pas de traces dans les clés "run", "runounce", etc. du registre.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ascadix
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets du messages suivant: <news:
J'ai un sérieux problème avec une station Windows 2000 Pro SP4 avec tous les updates (comme mes 75 autres postes)
J'ai remarqué un ralentissement de ce PC depuis quelques jours, j'ai alors remarqué que la carte réseau émet en permance des données (entrant et sortant), la p'tite TV est toujours en bleue.
J'ai alors vérifié si un programme instable ou un virus aurais pu s'infiltrer sur le PC qui causerait ce problème, mais non ce n'est pas le cas. En désactivant tous les programmes possible, reste les services de base en action, le problème persiste...
Lorsque je vérifie la liste des processus, je remarque que WINLOGON utilise en permanance 25 à 75% des ressources, pas normal tout ça !!! Si je désactive la carte réseau, WINLOGON revient à 0 à 2 %. Si je ré-active la carte, après quelques seconde WINLOGON recommence à utiliser des ressources.
Deuxième chose très étrange... lorsque l'on laisse le curseur sur les p'tites TV de la cate réseau, normallement on voit le nombre de paquets envoyés et reçus... ben sur ce PC c'est écrits le nombre d'octets envoyés et reçus ...! Pourant c'est moi qui a installé ce PC avec ma config que j'utilise comme sur tous les autres PC.
C'est peut-être effectivement un virus, que Kaspersky ne verrait pas..., mais j'en doute fort car il n'y a pas d'impact sur les autres PC du réseau, il n'y a pas de traces dans les clés "run", "runounce", etc. du registre.
Récupére Process Explorer chez Sysinternals et regarde dans les détails du process Winlogon, plus précisément du coté des threads ...le/les quels consoment du CPU, ça précisera le diagnostique
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets
du messages suivant:
<news:uUR2BwkXGHA.3704@TK2MSFTNGP03.phx.gbl>
J'ai un sérieux problème avec une station Windows 2000 Pro SP4 avec
tous les updates (comme mes 75 autres postes)
J'ai remarqué un ralentissement de ce PC depuis quelques jours, j'ai
alors remarqué que la carte réseau émet en permance des données
(entrant et sortant), la p'tite TV est toujours en bleue.
J'ai alors vérifié si un programme instable ou un virus aurais pu
s'infiltrer sur le PC qui causerait ce problème, mais non ce n'est
pas le cas. En désactivant tous les programmes possible, reste les
services de base en action, le problème persiste...
Lorsque je vérifie la liste des processus, je remarque que WINLOGON
utilise en permanance 25 à 75% des ressources, pas normal tout ça !!!
Si je désactive la carte réseau, WINLOGON revient à 0 à 2 %. Si je
ré-active la carte, après quelques seconde WINLOGON recommence à
utiliser des ressources.
Deuxième chose très étrange... lorsque l'on laisse le curseur sur les
p'tites TV de la cate réseau, normallement on voit le nombre de
paquets envoyés et reçus... ben sur ce PC c'est écrits le nombre
d'octets envoyés et reçus ...! Pourant c'est moi qui a installé ce PC
avec ma config que j'utilise comme sur tous les autres PC.
C'est peut-être effectivement un virus, que Kaspersky ne verrait
pas..., mais j'en doute fort car il n'y a pas d'impact sur les autres
PC du réseau, il n'y a pas de traces dans les clés "run", "runounce",
etc. du registre.
Récupére Process Explorer chez Sysinternals et regarde dans les détails du
process Winlogon, plus précisément du coté des threads ...le/les quels
consoment du CPU, ça précisera le diagnostique
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets du messages suivant: <news:
J'ai un sérieux problème avec une station Windows 2000 Pro SP4 avec tous les updates (comme mes 75 autres postes)
J'ai remarqué un ralentissement de ce PC depuis quelques jours, j'ai alors remarqué que la carte réseau émet en permance des données (entrant et sortant), la p'tite TV est toujours en bleue.
J'ai alors vérifié si un programme instable ou un virus aurais pu s'infiltrer sur le PC qui causerait ce problème, mais non ce n'est pas le cas. En désactivant tous les programmes possible, reste les services de base en action, le problème persiste...
Lorsque je vérifie la liste des processus, je remarque que WINLOGON utilise en permanance 25 à 75% des ressources, pas normal tout ça !!! Si je désactive la carte réseau, WINLOGON revient à 0 à 2 %. Si je ré-active la carte, après quelques seconde WINLOGON recommence à utiliser des ressources.
Deuxième chose très étrange... lorsque l'on laisse le curseur sur les p'tites TV de la cate réseau, normallement on voit le nombre de paquets envoyés et reçus... ben sur ce PC c'est écrits le nombre d'octets envoyés et reçus ...! Pourant c'est moi qui a installé ce PC avec ma config que j'utilise comme sur tous les autres PC.
C'est peut-être effectivement un virus, que Kaspersky ne verrait pas..., mais j'en doute fort car il n'y a pas d'impact sur les autres PC du réseau, il n'y a pas de traces dans les clés "run", "runounce", etc. du registre.
Récupére Process Explorer chez Sysinternals et regarde dans les détails du process Winlogon, plus précisément du coté des threads ...le/les quels consoment du CPU, ça précisera le diagnostique
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Glenn Gagné
Ah merci beaucoup pour ce merveilleux outil que je ne connaissais pas !!!!
Il est simple et gratuit, génial !!!! Lorsque le poste en question se libère, je vérifie et je redonne des nouvelles.
Récupére Process Explorer chez Sysinternals et regarde dans les détails du process Winlogon, plus précisément du coté des threads ...le/les quels consoment du CPU, ça précisera le diagnostique
-- @+ Ascadix
Ah merci beaucoup pour ce merveilleux outil que je ne connaissais pas !!!!
Il est simple et gratuit, génial !!!! Lorsque le poste en question se
libère, je vérifie et je redonne des nouvelles.
Récupére Process Explorer chez Sysinternals et regarde dans les détails du
process Winlogon, plus précisément du coté des threads ...le/les quels
consoment du CPU, ça précisera le diagnostique
Ah merci beaucoup pour ce merveilleux outil que je ne connaissais pas !!!!
Il est simple et gratuit, génial !!!! Lorsque le poste en question se libère, je vérifie et je redonne des nouvelles.
Récupére Process Explorer chez Sysinternals et regarde dans les détails du process Winlogon, plus précisément du coté des threads ...le/les quels consoment du CPU, ça précisera le diagnostique
-- @+ Ascadix
Ascadix
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets du messages suivant: <news:
Suite à mes vérifications avec Process Explorer.
Voir l'image en attachement !
C'est vraiment et uniquement le service Winlogon, et non un autre sous-service qui bouffe les ressources... Il y a également un DPC (qui semble être le cache temporaire) qui travaille toujours.
Alors, qu'en pensez-vous ? Winlogon qui travaille toujours à 25-50% des ressources sans arrêt, l'icône de la carte réseau qui affiche des octets et non des paquets, ... c'est bizarre !
Double clic sur WinLogon, va sur l'onglet threads, trie par la premiere colone ( CPU ) ..et dis-nous le nom qui apparait en tête de consomation. ( tu peut refaire un p'tit screenshot :-)
Et en même temps, récupére AUTORUN toujours chez Sysinternals, lance-le dans le menu options, - décoche "empty location" - coche " verify signatures" - coche "hide microsoft signed entry" relance le scan ( t'as un bouton "refresh" )
va voir dans l'onglet "WinLogon" et si ya qqchose ( en général, c'est vide ) - file / save et poste ici le texte - repére la DLL en question, et passe là au scan sur les site suivants:
éventuellement, tu pourrais mettre pendant qq temps un FW perso genre Sygate ou Kerio/Sunbelt et regarder ce qu'il raconte
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets
du messages suivant:
<news:OsctoaJaGHA.4160@TK2MSFTNGP04.phx.gbl>
Suite à mes vérifications avec Process Explorer.
Voir l'image en attachement !
C'est vraiment et uniquement le service Winlogon, et non un autre
sous-service qui bouffe les ressources... Il y a également un DPC (qui
semble être le cache temporaire) qui travaille toujours.
Alors, qu'en pensez-vous ? Winlogon qui travaille toujours à 25-50%
des ressources sans arrêt, l'icône de la carte réseau qui affiche des
octets et non des paquets, ... c'est bizarre !
Double clic sur WinLogon, va sur l'onglet threads, trie par la premiere
colone ( CPU ) ..et dis-nous le nom qui apparait en tête de consomation.
( tu peut refaire un p'tit screenshot :-)
Et en même temps, récupére AUTORUN toujours chez Sysinternals, lance-le
dans le menu options,
- décoche "empty location"
- coche " verify signatures"
- coche "hide microsoft signed entry"
relance le scan ( t'as un bouton "refresh" )
va voir dans l'onglet "WinLogon" et si ya qqchose ( en général, c'est vide )
- file / save et poste ici le texte
- repére la DLL en question, et passe là au scan sur les site suivants:
De la plume numérique de Glenn Gagné, nous vîmes sortir un à un les octets du messages suivant: <news:
Suite à mes vérifications avec Process Explorer.
Voir l'image en attachement !
C'est vraiment et uniquement le service Winlogon, et non un autre sous-service qui bouffe les ressources... Il y a également un DPC (qui semble être le cache temporaire) qui travaille toujours.
Alors, qu'en pensez-vous ? Winlogon qui travaille toujours à 25-50% des ressources sans arrêt, l'icône de la carte réseau qui affiche des octets et non des paquets, ... c'est bizarre !
Double clic sur WinLogon, va sur l'onglet threads, trie par la premiere colone ( CPU ) ..et dis-nous le nom qui apparait en tête de consomation. ( tu peut refaire un p'tit screenshot :-)
Et en même temps, récupére AUTORUN toujours chez Sysinternals, lance-le dans le menu options, - décoche "empty location" - coche " verify signatures" - coche "hide microsoft signed entry" relance le scan ( t'as un bouton "refresh" )
va voir dans l'onglet "WinLogon" et si ya qqchose ( en général, c'est vide ) - file / save et poste ici le texte - repére la DLL en question, et passe là au scan sur les site suivants:
