Pb avec winlogon.exe!!!

j0hn -  
 amc53 -
Bonjour a tous!
je suis un pti nouveau et c pr ca que j'ai vraiment besoin de votre aide!
Voila, depuis 2 jours, j'ai un pb avec winlogon.exe: en fait, il se met subitement a bouffer tte mon UC et a prendre de + en + de mémoire, si bien qu'au final je ne peux plus rien faire d'autre que de redémarrer,et.. plus rien! jusqu'à la prochaine fois ou, subitement, ca recommence. J'ai pourtant 2 antivirus sur mon pc, 2 logiciels anti-spy, et zonealarm (3615 parano je c :) ) et ils ne trouvent rien! j'ai égalemen fait 3 scans en ligne (secuser...) et tjr rien!!!! bref je pète un cable, en + j'ai fait preque tous les forums et apparemment personne n'a le même pb que moi!
Bon j'espère que vs avez compris mon pb, je vs joint quand meme 2 captures de mon gestionnaire de tache, vs comprendrez peut etre mieux.
merci d'avance!

40 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central concerne le processus winlogon.exe qui consomme de plus en plus de mémoire et de CPU, entraînant le gel et le redémarrage nécessaire. Plusieurs pistes ont été évoquées, notamment créer une nouvelle session administrateur et se connecter avec cet utilisateur, puis vérifier si le problème persiste après redémarrage. Des conseils techniques proposent de démarrer en mode sans échec, d’identifier le fichier suspect et d’effectuer des recherches en ligne sur les DLL associées, puis d’inspecter les processus via le Gestionnaire des tâches. En complément, certaines réponses évoquent la détection de trojans ou de liens avec des mises à jour réseau, et suggèrent d’envisager un formatage ou une réparation du profil utilisateur si le problème persiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. j0hn
     
    euh dslé en fait j'ai pas réussi a joindre les captures d'écran, je c meme pas si on peut le faire :-/
    0
    1. omar
       
      c simple pour regler ton probleme il faut juste formater ton pc
      0
    2. amc53
       
      1er point : 2 antivirus installés c'est incompatible, il faut un choisir un seul et unique.
      2ème point : télécharger et installer "Registry Booster" et l'installer.
      L'éxécuter et suivre les instructions.
      Cela devrait réparer le système.
      Bon courage.
      0
  2. OCB
     
    deja n°1)JAMAIS 2 ANTIVIRUS SUR UN ORDINATEUR car ca peut cré un conflit et ils peuvent se desactiver . alors t'en vire un des deux .
    2°) apparemment c'est peut être Netsky.D donc en faite tu vas aller sur http://www.secuser.com/telechargement/desinfection.htm#NetskyP et tu telecharge l'outil de désinfection FXNetsky .
    3°)Une fois l'outil installer sur ton PC (dison sur le bureau ) tu désactives ta restauration du systeme . voir ici http://www.secuser.com/faq/virus/index.htm#restore
    seulement apres tu passes le scann avec l'utilitaire et tu désinfectes .
    4°) Enfin une fois désinfecté tu réactives ta restauration du systeme pour ce faire tu faits comme pour aller désactive la restauration du systeme mais la tu décoche la case désactivation de la restauration du systeme etapres tu fais appliquer .
    voila OCB
    0
    1. victoria
       
      salut,
      j'ai un pb avec winlogon.exe à chaque fois que je démarre mon ordi j'ai un message d'erreur qui me dit "pb avec winlogon.exe...réinstaller ce composant" mais après j'arrive a ma session et tout ce passe correctement (sauf que qd je lance une page internet explorer elle se ferme toute seule...) Peux-tu m'aider s'il te plait je ne sais plus quoi faire

      Merci...
      0
  3. j0hn
     
    je v de ce pas désactiver un antivirus.
    par contre, j'ai vu que ce virus se transmettait par mail, or je n'ai ouvert aucun mail avec une extension .pif :-/
    et le processus s'écrit bien : winlogon.exe et non WINLOGON.exe :-// mé je v qd meme faire ce que tu m'a conseillé.
    merci et je te tiens o courant
    0
  4. j0hn
     
    bon ben j'ai fait tt ce que tu m'as dis mais j'ai tjr le même pb :'(
    si vs avez d'autres suggestions, elles st les bienvenues.
    merci
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. OCB
     
    lol qu'il s'ecrive en majuscle ou en minuscule c'est pareil . Je vais te proposer un truc tu faits controle+alt+suppr et tu regarde dans tes processus combien de winlogon tu en a 2 ou plus c'est que t'es infecté si y'en a qu'un c'est que c'est bon
    0
  7. j0hn
     
    J'en ai bien un seul ms ca n'empeche que le pb persiste, j'ai tjr ce winlogon.exe a la c** qui me bouffe mon UC et prend tte la mémoire paginée disponible comme ca sans raison! Au bout d'un moment j'ai meme le message : "plus assez de mémoire virtuelle, etc..." c qd meme pas normal :) !
    Ce que j'ai oublié de dire c kil y a 2 jours g chopé 1 trojan (me souvien pu du nom :/ ) ms je l'ai supprimé avc mon antivirus dc normallemen il ne devrait pu y avoir de pb nan?
    bref je reste perplexe et attend tes conseilssi tu as 1 idée.
    merci
    0
  9. j0hn
     
    en fait j'ai déja fait un scan, avec spybot, adaware (professional) + divers scan en ligne et rien du toouut :@ bien sur pareil avec les anti-virus (sof ce ke j'ai trouvé l'autre jour). snif
    0
  10. OCB
     
    la je vois pas desolée
    demande a sebsauvage ou a ballatrap il le sauront mieux que moi
    0
  11. Utilisateur anonyme
     
    Salut
    Lis attentivement ca et ne t'engages dans rien si tu n'est sur de rien

    Veuillez suivre les instructions ci-dessous si vous voudriez enlever WinDir.winlogon manuellement. Veuillez noter que vous devez suivre les instructions très soigneusement et supprimer tout qui est mentionné. Dans la plupart des cas le déplacement échouera si un article simple n'est pas supprimé. Si WinDir.winlogon reste sur votre système après progression par les instructions de déplacement, vérifiez une deuxième fois svp en faisant un pas par elles encore. Ne supprimez pas %WinDir%\winlogon.exe à moins que vous soyez 100% sûr il soit des menaces.
    Mettez en marche votre ordinateur en mode sûr .
    Commencez l'explorateur de Windows et le supprimez:
    %WinDir%\winlogon.exe
    Note: %WinDir% est une variable (? ). Par défaut, c'est C:\Windows (Windows 95/98/Me/XP) ou C:\winnt (Windows NT/2000).
    0
  12. Utilisateur anonyme
     
    PS:dans la traduction mediocre de Google "mode sur"=mode sans echec
    0
  13. j0hn
     
    merci wael franchement je crois que c ca ke je v faire packe la ca me l'a encore refait (d'ailleurs en général ca arrive qd je lance mon antivirus ou un antispy). Mais es tu sur ke ce fichier peut etre supprimé comme ca, je veux dire est ce qu'il n'y aura pas un "manque", est ce qu'au pire je peux le "réinstaller" par la suite ou pas??
    0
  14. j0hn
     
    voila mon scan hijackthis, au cas ou..

    Logfile of HijackThis v1.97.7
    Scan saved at 00:40:53, on 07/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Common\FSGK32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\F-Secure\Common\FSM32.EXE
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\PROGRA~1\INTERN~3\IDMan.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Crazy Browser\Crazy Browser.exe
    C:\Documents and Settings\LakeR\Mes documents\Downloads\Programs\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\PROGRA~1\INTERN~3\IDMIECC.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AntiSpy\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - c:\Traducteurs\Systran\4_0\Premium\IEPlugIn.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [IDMan] C:\PROGRA~1\INTERN~3\IDMan.exe /onboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download All Links with IDM - C:\PROGRA~1\INTERN~3\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\PROGRA~1\INTERN~3\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Traduction (HKLM)
    O9 - Extra 'Tools' menuitem: Traduire (HKLM)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction (HKLM)
    O9 - Extra button: Recherche (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: MoneySide (HKLM)
    O9 - Extra button: Traduction (HKCU)
    O9 - Extra 'Tools' menuitem: Traduire (HKCU)
    O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    0
  15. Viruss44
     
    Hello, j'ai moi meme le meme probleme que toi avec winlogon.exe et je n'ai toujours pas reussit a le resoudre, es ce que sa suppression est la bonne soltution?? EN tout cas il ne s'agit pas d'un virus, j'ai passé des tonnes d'antivirus et ils ne m'ont jamais rien trouvés...
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut tente ceci
    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

    ftp://www.renonce.com/pub/renonce/Rimouveur.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. Viruss44
       
      J'ai effectuer RAV en ligne, il m'a trouver 2 trojan, un lié a windows media player et un lier a un fichier windows.. Malheureusement je coris avoir tjr le pb.. Winlogon est en train d'augmenter deja
      22 858ko.. plantage en perspective
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Viruss44
         
        re
        si tu nous met pas le rapport dans sa totalite ont vas avoir du mal a t aider

        la chasse et le balltrap ma vrai passion
        voir site perso dans profil
        0
      2. Viruss44 > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        J ai virer les fichiers qui etait infecté, j ai redemarrer le pc et j ai rescanner, il ne detecte plus rien, dc plus de trojan ou virus, mais winlogon s'affole toujours.. De plus au debut le pc tournait facilment 8h sans plantage et la il plante toutes les 30min.. je vais essayer de le laisser tourner sans internet se soir a savoir si c lier ou pas.. SNIF..
        0
  17. Viruss44
     
    Hello, merci je vais essayer ta methode bien que je soit sceptique sur le faite que ca soit un virus vu le nombre de scan ke j ai fait mais bon ki ne tente rien n'a rien.. Je te tiens au courant Merci bcp
    0
  18. Viruss44
     
    Voila j'ai suivi les instructions seulement j'ai juste pu lire le fichier TXT mais je ne le trouve plus sur le disque ca mettait :
    RCDSetup.exe et regserv32.exe pas a leur place, je ne les ai pas supprimer dans le doute et 2 mise a jour XP non effectuer je ne me rappelle plus lesquels..
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re ,tu la fait en mode sans echec
    par rechercher fichier resultats text tu le trouvera
    ou en est ton probleme

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  20. Viruss44
     
    Taches effectués sur le PC :

    Elément(s) supprimé(s) :
    Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire, peut cacher des virus)

    Fichier(s) avec demande de suppression manuelle :
    C:\WINDOWS\System\
    RCDsetup.exe
    regsvr32.exe
    C:\WINDOWS\System32\Wins\
    Recherche du fichier wkspatch*.exe

    Correctif Microsoft KB824146 n'est pas installé
    Correctif Microsoft KB835732 n'est pas installé
    0
  • 1
  • 2

Discussions similaires

Winlogon.EXE
Alcohol52 -
Alcohol52 -

2 réponses
Winlogon.exe
Mnemis -
Mnemis -

4 réponses
Virus sur Winlogon.exe
Stefanucciu -
moment de grace -

10 réponses
puis-je supprimer winlogon.exe?
vale -
^^Marie^^ -

13 réponses
pc infécté winlogon.exe
abderrahim2 -
abderrahim2 -

34 réponses