| Auteur |
Message |
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
 Posté le: Mar Fév 27, 2007 8:05 pm Sujet du message: probleme winlogon |
 |
|
bonjour, j'ai un probleme avec winlogon! il apparait a chaque fois que j'allume mon pc, il me dit que WINLOGON.EXE a rencontré un probleme et doit etre fermé...
et le pc se redemarre automatikement au bout de 20 minutes!!! 
comment dois-je faire pour régler ce probleme ? |
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mer Fév 28, 2007 5:26 am Sujet du message: - : probleme winlogon |
|
|
bonjour mourad,
si le pb est récent fais une "restauration" à une date antérieur à l'apparition du pb,
sinon ou si sans résultat fais une "réparation"
--
besoin d'aide? clic sur mon nom en bas de ce message et choisis "reparation- restauration"
a+  |
|
|
|
|
|
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
| Posté le: Mer Fév 28, 2007 9:00 am Sujet du message: - : probleme winlogon |
|
|
re lance-yien
merci pour ces info, mais j'ai dejà fais une "restauration" a une date antérieur, ce que je ne comprend pas c'est que apres la restauration et le redemmarage du pc je ne voi plus les élement du buro, je voi que le bureau vide  !!! mais le message d'erreur ne revient plus  |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mer Fév 28, 2007 10:40 am Sujet du message: - : probleme winlogon |
|
|
re,
faut-il comprendre que tu ne peux pas t'en servir?
|
|
|
|
|
|
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
| Posté le: Mer Fév 28, 2007 11:17 am Sujet du message: - : probleme winlogon |
|
|
re,
je peux m'en servir en faisant un ctrl+alt+suppr et je peux ouvrir n'importe quel dossier ou fichier dans l'onglet appli, nouvelle tache!
j'ai annulé l'ancienne restauration donc je n'ai plus de probleme de bureau vide mais j'ai toujours le pb de winlogon!!
comment dois-je faire? j'ai entendu parler de "hijackthis" pour régler ce pb! peux-tu m'en dire plus sur ce logiciel si tu connais stp
merci |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mer Fév 28, 2007 12:41 pm Sujet du message: - : probleme winlogon |
|
|
re,
bravo!
c'est exactement ce qu'il fallait faire avec la restauration.
--
pour "hijackthis", je comptait bien y venir (presque obligatoire): c'est un utlitaire qui nous permet de voir ou soupçonner des anomalies surtout côté viral... plus d'autrs fonctionnalité
tu le trouves dans "utilitaires" en cliquant sur mon nom en bas de ce message. tu l'installeras et tu posteras un rapport de scan.
MAIS AVANT: il serait plus judicieux de voir ce que donne une "réparation"comme je te l'ai indiqué dans le précédent message
a+ |
|
|
|
|
|
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
| Posté le: Mer Fév 28, 2007 2:35 pm Sujet du message: - : probleme winlogon |
|
|
re lance-yien,
j'ai fais une "réparation" mais rien n'y fais, toujours ce pb de winlogon!!
alors j'ai fais un scan avec hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 15:26:43, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Norman\Npf\BIN\NPFSVICE.EXE
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = -://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = -://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=63&bd=PRESARIO&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = -://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [InternetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mer Fév 28, 2007 3:27 pm Sujet du message: - : probleme winlogon |
|
|
re,
je m'occupe de ton log dans les mn qui suivent.
peux-tu faire ceci en attendant stp?
dans "utilitaires" (où tu as téléchargé hijackthis):
1°) choisis "smitfraudfix", exécutes l'option "1" et postes le rapport généré.
2°) choisis "blacklight", exécutes l'option "1" et postes le rapport généré.
a+ |
|
|
|
|
|
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
| Posté le: Mer Fév 28, 2007 3:37 pm Sujet du message: - : probleme winlogon |
|
|
re,
si j'ai bien compris, je dois installer ces deux logiciels et faire pareil que hijackthis c'est a dire t'envoyer le rapport!
si c'est ça je te le fais tout de suite!
a+ |
|
|
|
|
|
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
| Posté le: Mer Fév 28, 2007 3:53 pm Sujet du message: - : probleme winlogon |
|
|
re,
alors j'ai le rapport juste avec SmitFraudFix mais pas avec blacklight car sa ne voulait pas marcher!!!!
rapport de SmitFraudFix :
SmitFraudFix v2.127
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="-://www.voyagevirtuel.info/imag_internet/maroc/images/mxrak03.jpg"
"SubscribedURL"="-://www.voyagevirtuel.info/imag_internet/maroc/images/mxrak03.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mer Fév 28, 2007 4:11 pm Sujet du message: - : probleme winlogon |
|
|
qu'est-ce qui ne fonctionne pas pour blacklight?
à quel point ça coince? |
|
|
|
|
|
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
| Posté le: Mer Fév 28, 2007 4:31 pm Sujet du message: - : probleme winlogon |
|
|
ce qui ne fonctionne pas c'est que ça bloque une fois que le cadre noir de blacklight souvre!! alors j'ai laissé tombé!!! 
je dois faire quoi apres ??
merci et a+ |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mer Fév 28, 2007 4:53 pm Sujet du message: - : probleme winlogon |
|
|
parce que tu n'as pas chargé le bon fichier.
il fau cliquer sur "Download Blacklight Beta" (en haut)
c'est marqué "graphical...."
allez! ressaies tu vas y arriver |
|
|
|
|
|
mourad
Inscrit le: 27 Fév 2007
Messages: 12
|
| Posté le: Mer Fév 28, 2007 5:16 pm Sujet du message: - : probleme winlogon |
|
|
ah ok!!! j'ai trouvé!
merci
alors est ce que je dois mettre "step2 clean" ou t'envoyer les processus ou le fichier de bloc note qui s'est crée en même tps que le scan ??
il me dise "4 hidden item found" je parle pas trop anglais! 
qu'est ce que je dois t'envoyer ??? |
|
|
|
|
|
lance-yien
----
Inscrit le: 19 Nov 2006
Messages: 202
|
| Posté le: Mer Fév 28, 2007 5:55 pm Sujet du message: - : probleme winlogon |
|
|
hé ben voilà, quand on veux!
NE FAIS PAS LA SUITE
laisses le bloc note ouvert et clic sur "exit" pour fermer blacklight
après tu copie le contenu du rapport et tu le colles ici
C'EST TOUT EXPLIQUE là où tu l'as téléchargé au cas où?
a+ |
|
|
|
|
|
|
|
|
FAQ
Rechercher
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
