Se connecter / S'enregistrer
Votre question

probleme avec winlogon

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2007 19:21:06

Bonjour,

J'ai un problème avec mon ordi depuis hier soir. Il refuse de s'arrêter et redémarre même lorsque je clique sur arrêter. Une fois que windows a démarré, il me signale une erreur avec winlogon. :cry: 

La première fois qu'il m'a fait ca, il y avait un écran bleu avec quelque chose d'écrit dessus. Ca a été tellement vite que j'ai pas pu le lire.

Je suis étudiant à l'université et la fin de l'année est déjà arrivée.. J'ai des travaux à rendre et j'ai besoin de l'ordi pour les faire.

Si vous pouvez m'aider à résourdre ce problème, je serais très soulagé... :p 

Merci,
Charles

Autres pages sur : probleme winlogon

a b 8 Sécurité
28 Avril 2007 20:01:34

Bonjour,

Pas forcément un virus.

Titre non explicite : Il est important de bien choisir le titre de votre message, qui doit résumer en quelques mots le contenu de votre message. Merci donc de ne pas utiliser de termes trop vagues, comme « aidez-moi » par exemple. Là aussi les modérateurs peuvent être amenés à modifier les titres de vos messages pour plus de clarté.

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
28 Avril 2007 20:21:23

Bonjour,

Merci d'avoir répondu aussi vite !
Je vais essayer de changer mon titre. :) 

Logfile of HijackThis v1.99.1
Scan saved at 14:19:46, on 2007-04-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.ca/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gatewaybiz.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gatewaybiz.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

Contenus similaires
a b 8 Sécurité
28 Avril 2007 20:39:17

Je ne pense pas à un virus.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
28 Avril 2007 21:03:43

Bon, voilà le résultat du scan...
Moi j'y comprends rien, chapeau à toi ! :jap: 

merci

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-28 14:56:57
Windows 5.1.2600 Service Pack 2


---- Files - GMER 1.0.12 ----

File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\hit[3].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\hotmail___1025000104[2].js
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\i.p.downarrow[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\i.p.next[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\i.p.printv[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\i.p.reply[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\icon.plus[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\iframe_resize[1].js
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\image[1].jpg
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\image[2].jpg
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\image[3].jpg
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\image[4].jpg
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\InstallStatus[1].htm
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\jspromoBanner[1].js
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\js_2.9[1].js
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\kaspersky[1].jpg
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\language[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\levybod[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\link_bg[1].png
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\liste_thematique[1].htm
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\live-search-blanc[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\li_sharing[1].png
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\li_yahoo.sm[1].jpg
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\logiciel-alerte[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\login[1].htm
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\logjavascript[1].htm
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\logjavascript[2].htm
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\logjavascript[3].htm
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\logohp4[1].gif
File C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\LLX72X24\logomonclubic[1].gif
File C:\WINDOWS\I386\MDACRDME.HT_
File C:\WINDOWS\I386\MDHCP.DL_
File C:\WINDOWS\I386\MDLIB.WM_
File C:\WINDOWS\I386\MDM3COM.IN_
File C:\WINDOWS\I386\MDM3CPCM.IN_
File C:\WINDOWS\I386\MDM3MINI.IN_
File C:\WINDOWS\I386\MDM5674A.IN_
File C:\WINDOWS\I386\MDM656N5.IN_
File C:\WINDOWS\I386\MDMADC.IN_
File C:\WINDOWS\I386\MDMAIRTE.IN_
File C:\WINDOWS\I386\MDMAIWA.IN_
File C:\WINDOWS\I386\MDMAIWA3.IN_
File C:\WINDOWS\I386\MDMAIWA4.IN_
File C:\WINDOWS\I386\MDMAIWA5.IN_
File C:\WINDOWS\I386\MDMAIWAT.IN_
File C:\WINDOWS\I386\MDMAR1.IN_
File C:\WINDOWS\I386\MDMARCH.IN_
File C:\WINDOWS\I386\MDMARN.IN_
File C:\WINDOWS\I386\MDMATI.IN_
File C:\WINDOWS\I386\MDMATM2K.IN_
File C:\WINDOWS\I386\MDMATT.IN_
File C:\WINDOWS\I386\MDMAUS.IN_
File C:\WINDOWS\I386\MDMBCMSM.IN_
File C:\WINDOWS\I386\MDMBOCA.IN_
File C:\WINDOWS\I386\MDMBSB.IN_
File C:\WINDOWS\I386\MDMBTMDM.IN_
File C:\WINDOWS\I386\MDMBUG3.IN_
File C:\WINDOWS\I386\MDMBW561.IN_
File C:\WINDOWS\I386\MDMC26A.IN_

---- EOF - GMER 1.0.12 ----
a b 8 Sécurité
28 Avril 2007 21:11:01

Rien de méchant.
Tu devrais aller voir dans la section Hardware.
28 Avril 2007 22:13:47

Merci pour tout..

J'aimerais savoir de facon plus explicite ce que tu entends par section hardware... Y a t -il un matériel particulier que je devrais vérifier ?

Merci

charles
a b 8 Sécurité
28 Avril 2007 22:15:40

Va voir dans la section Hardware.
Ils t'expliqueront ton problème.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS