[XP] winlogon.exe redemarrage

Fermé
Signaler
Messages postés
10
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
27 août 2009
-
 Citoyen -
Bonjour, voici mon problème depuis quelques jours je recois ce message d'erreur : http://img489.imageshack.us/img489/1719/bugxe2.jpg
Tout d'abord je recois un message de Sygate puis ensuite la fenêtre du bas et quand je la ferme un message se met comme quoi l'ordi va redemarrer automatiquement dans 1min puis le décompte. Si je fais OK le skin "xp" disparait alors qu'un skin basic se met puis l'ordi s'eteind.

Voici un scan Hijackthis de mon pc a ce moment:

Logfile of HijackThis v1.99.1
Scan saved at 18:51:45, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Razer\razerhid.exe
D:\Program Files\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Valve\Steam24.05.07\Steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Razer\razertra.exe
D:\Program Files\Razer\razerofa.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JRMY~1\LOCALS~1\Temp\Rar$EX01.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [razer] D:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] D:\Program Files\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\Program Files\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Steam] D:\Program Files\Valve\Steam24.05.07\Steam.exe -silent
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe




Merci de votre aide.

6 réponses

Bonjour,


Rapide :


Processus - winlogon - winlogon.exe :

Infos "Processus - winlogon - winlogon.exe" sur la FAQ Astuces Infos Processus CCM



Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR).

Le processus winlogon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

    !!! Il s'agit d'un processus système critique ne pouvant pas être arrêté !!!




Solution :


À : !!! VÉRIFIEZ AVANT !!!

Sygate Personal Firewall 06/17/2007 12:10:41 Application d'ouverture de session Windows NT (windows.exe) is trying to connect to (194.126.xxx.xxx) using remote port 80 (HTTP - World Wide Web), Do you want to allow this program to access the network?"


RÉPONDRE :

* 1 - Cochez la case à cocher = Se souvenir de la réponse = toujours faire pareil ;

* 2 - Cliquez sur "Yes" .


Merci...
0
Messages postés
10
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
27 août 2009

Meric de tes infos mais ce que tu m'a dit faire je l'ai deja fais il y a bien longtemps et le problème persiste.
0
Messages postés
20
Date d'inscription
jeudi 10 août 2006
Statut
Membre
Dernière intervention
13 juillet 2007
1
il faut autoriser clique sur yes de sygate et tout rendra en ordre

Coche "remenber..." sur sygate et clique sur yes

Sygate à bloké le port c pour ça !


a+
0
Messages postés
10
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
27 août 2009

tithut quand le message sygate apparait je fais bien yes mais apres ya l'autre message et c'est celui ci qui pose probleme !
0
Messages postés
20
Date d'inscription
jeudi 10 août 2006
Statut
Membre
Dernière intervention
13 juillet 2007
1
oops j'ai pas vu citoyen :)

kzer essai un autre antivirus example nod32 ou autres qe avast
analise le en mode sans echec sans reseau

et prend zone alarm anti spyware durée 15jours tu as le temps nettoyer ton pc
https://www.zdnet.fr/telecharger/

il passe très bien avec sygate

a+
0
Messages postés
10
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
27 août 2009

j'ai mis en route spybot avant, il a trouver pas mal de problemes que j'ai corriger.
0
Bonjour,


Ça peut toujours servir ; ("les vieilleries") :



YV-239P une variante de SASSER / BLASTER ? :


* < 19 > Torti, le mercredi 27 avril 2005 à 10h08:46


    Ca y est j'ai trouvé...


Après avoir de nouveau récupéré l'exe sur eMule (je sais je suis maso!)

je l'ai relancé => pas de réaction du Norton (Antivirus)

Et là idée............

J'ai été voir dans les tâches planifiées et oh miracle, cette saloperie n'est pas un virus, c'est simplement un truc qui planifie toutes les heures un "shutdown -s -t 30 ...."

Il m'a donc suffit de supprimer les tâches et le tour était joué!

Merci tout de même à ceux qui se sont intéressé à mon cas et j'espère que cela servira à d'autres....




LIENS :

* Windows --- Accès au registre / gestionnaire des tâches refusé (FAQ Astuces CCM)

* Sujet SIC (tel quel) --- redemarage automatique de window (Forum Clubic)

* virus --- msclock32.dll et compte à rebours. (Forum CCM)




SUGGESTION : !! À FAIRE !!


VÉRIFIEZ "SI POSSIBLE," DANS LE "GESTIONNAIRE DE TÂCHES" WINDOWS :

* La présence d'un compte à rebours, sous la forme d'une tâche à accomplir ; à faire.


Merci...
0
Messages postés
10
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
27 août 2009

jvois pas citoyen ce que tu veux que je fasse. Oulla !
0
Bonjour,


Est-ce que tu peux travailler sur ton ordinateur, ou redémarre t'il immédiatement, avec un compte à rebours ; tout de suite, après l'avoir allumé ?

Dans le panneau de configuration de Microsoft Windows XP , il y a le "gestionnaire de tâches" qui permet de lancer des programmes automatiquement ; soit c'est toi qui fait une règle, une tâche programmée, pour lancer un programme, soit certains programmes font des règles, des tâches programmées, (pour) eux mêmes. Tous ces tâches programmées ne sont pas (faits par) des "virus" mais sont parfois utiles.

La rubrique "LIENS :", contient des liens pour des problèmes (résolues ou non) peut-êtres identiques aux tiens.

N'hésite pas, et n'hésitez pas (tous), à demander sur comment faire quelque chose que l'on propose. Merci.

Les réponses peuvent, et doivent à priori servir à d'autres ; d'où l'intérêt d'un forum.

D'autres personnes pourront t'apporter une aide spécifique, à tes besoins, auxquels je n'aurait pas répondus (ni) complètement moi-même. Merci.


Merci...
0