DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 28 Nov 2024 à 4:03 FAQ | Rechercher | Membres | Groupes

[ Résolu] Problème de ralentissement ( winlogon)


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 02 Mai 2006 à 16:09    Sujet du message: [ Résolu] Problème de ralentissement ( winlogon) Répondre en citant

Bonjour,
Et voilà tout arrive, à force d'avoir des stress avec mon pc et de consulter les forums, il fallait bien que j'y poste un mail au moins une fois. "c'est ma première fois" comme disent les ados, alors excusez moi par avance si je fais une erreur dans mes démarches (post au mauvais endroit ou pb déjà résolu). Faites le moi savoir et je règlerai ça!

Voilà le pb: cela fait quelques temps que mes divx "rament" au niveau de l'image et des sous titres (saccades, coupures) mais pas au niveau du son. Je tiens à préciser qu'étant un malade de cinéma tous mes divx sont d'excellentes qualités et de source quasi sûres, je n'ai donc jamais eu aucun pb depuis des années à ce niveau. Il ya quelques mois, ils se sont mis à ramer, j'ai donc tout nettoyés (les 10 000 codecs et lecteurs en trop installés sur ma bécane) puis le pb s'st calmé pendant disons une semaine. Puis ça a repris, et maintenant les films ramant toutes les 5 minutes voire moins (à devenir fou ou philosophe!).

J'ai fait des scans (plusieurs fois) avec ad-aware, spybot, et mon antivirus (nod32)...Rien. J'ai bien viré quelques trucs bizarres entre temps grâce à hijackthis entre temps, mais le pb n'est pas réglé. J'ai alors utilisé Process explorer, pour voir quel processus se mettait en route toutes les 2 minutes et j'ai vu que c'était winlogon. J'ai fait tourner un divx en même temps que process explorer et les pics (entre 40 et 60% de cpu utilisées) correspondent bien aux moments des ralentissements.

Que faire? J'ai lu qu'il ne valait mieux pas y toucher sans être sûr alors j'en viens à vous.
En plus ce winlogon m'énervait dèjà pendant des semaines, il y a quelques temps, il était constamment bloqué par mon firewall toutes les 5 minutes aussi pour des "tentatives d'intrusion" répétitives et intempestives. J'ai depuis réglé le pb alors que je devenais fou. et là ça reprend décidément il me lâche pas! De plus, j'ai lu sur un autre forum que winlogon plantait l'ordi de plusieurs personnes avec ce fameux écran bleu et le message d'alerte hyper flippant (si c'est la première fois que vous voyez cet écran etc.) et moi aussi ça me le fait de temps en temps (une fois par mois ou qqch comme ça, mais ça m'inquiétait pas parce que dès que je le fais redémarrer plus de prob)? Pensez vous que ces problèmes sont liés?

Voilà ma config: windows xp pro sp2 (updates automatiques); 1,5 giga de ram; Nod32 en AV et kerio en firewall. Voici mon log hijack this si ça peut vous aider:

[log supprimé]

Voilà, et merci à eux qui liront et se prendront la tête su mon pu**** de problème. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 02 Mai 2006 à 16:23    Sujet du message: Répondre en citant

Salut et bienvenue ici ! Tout d'abord, je tient a te dire que pour un premier post, c'est très bien, on aimerais que tout le monde post comme ca. Ca nous faciliterais grandement la tache Smile .

En ce qui concerne l'analyse de ton log hijackthis, je ne voie rien de méchant à première vue mais laissons Laurent l'expert à cette tache Smile

J'ai déjà eu ce problème avec le winlogon sur mon PC et seul un formatage à réussi a enlever ce problème. Ceci pourrait venir d'un conflit logiciel.

Déjà, désinstalle tous les codec audios et vidéos que tu as déjà installé puis installe dans ces codec ceux qui ne te sont vraiment utiles (Divx, Xvid, WMP, Qt Alternative et Real Alternative).

Tu lis tes videos avec quel player? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 02 Mai 2006 à 17:18    Sujet du message: Répondre en citant

Bonjour,
Ce log fais état de grosse suspicion d'infection par Look2me pour ma part a cause des about:blank ainsi que ces lignes
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\
O20 - Winlogon Notify: winkxq32 - C:\WINDOWS\SYSTEM32\winkxq32.dll

On va donc procéder par étape

Télécharge l2mfix.exe http://www.atribune.org/downloads/l2mfix.exe et installe ce programme sur ton bureau

- Navigateur fermé ainsi que toutes les applications en cours

* Ouvre le dossier l2mfix
* Double clic sur l2mfix.bat
* Choisis l'option 1 et appuie sur Entrée
* Un rapport sera généré poste le


Redémarre en mode sans echec

relance hijackthis coche puis fixe ces lignes.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\
O20 - Winlogon Notify: winkxq32 - C:\WINDOWS\SYSTEM32\winkxq32.dll


Démarrer executer tape services.msc
dans la liste recherche
DcomHelper Service
Service Hosts

double clique dessus et a type de demarrage choisis desactivé

redemarre et post le rapport l2mfix 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 02 Mai 2006 à 17:24    Sujet du message: Répondre en citant

Pour ma part, il me faudrait le message STOP de l'écran bleu qui apparait, donc la prochaine fois, pense à noter le message STOP et puis ce qu'il y a marquer juste en dessous, merci Smile

Et premier post bien détaillé, donc rien à redire Wink
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 02 Mai 2006 à 18:36    Sujet du message: Répondre en citant

Ok. merci à vous de me soutenir et de vous intéresser à mon pb...

Tout d'abord pour lenouvdu44 : Devines quoi? ça vient de m'arriver! C'est pour ça que j'étais plus là (cet écran STOP apparaît peut être plus toutes les 2 semaines que tous les mois alors). Désolé, j'avais pas encore lu ton message mais pour a prochaine fois, promis, je le noterais. J'croyais que c'était toujours le même message qui apparaissait, c'est piour ça que je l'ai pas noté. tout ce que je peux dire c'est qui me parle d'erreur fatale, me dit de simplement redémarre mon ordi si c'est la première fois et de désinstaller les logiciels les plus récents si ça fait plusieurs fois que je le vois. J'ai aussi lu qu'il fallait que j" désinstalle mon firewall et mon av... des trucs comme ça. désolé de pas être plus précis. merci à toi

Pour mickael44 ensuite: Quand tu dis que tu avais le même pb, tu veux parler de winlogon qui vient te faire c*** toutes les 2 minutes ou de ralentissements pendant la lecture de tes divx? Si ça peut vous aider je tiens à signaler que le pb ne m'arrive que lorsque je lis mes propres divx mais pas les vidéos du net (genre le site de bandes annonces de apple ou d'autres trucs). Je lis TOUTES mes vidéos avec media player classic. Je vais faire ce que t'as dit avec les codecs, mais j'me demande si c'est çà parce que la dernière fois j'ai déjà fait un grand ménage de lecteurs et de codecs (j'ai tout viré quand ça avait commencé à déconner)Le pb avait disparu mais est réapparu.
En fait, j'sais pas si j'ai le droit de faire ça sur votre forum, mais bon j'ai suivi ce tuto pour un peu alléger la section divx de mon ordi:

Lien

J'ai donc le k-lite pack codecs d'installé (+ le mrt codecs pack que j'ai aussi gardé) et media player pour lire les vidéos.

Merci à toi...

Enfin, Laurent, qui à l'air d'être un boss puisque j'ai déjà lu deux ou trois forums résolus grâce à lui , ok merci pour le log (comment tu fais pour comprendre ça toi??) et j'vais faire tout ce que t'as demandé et j'vous tiens au jus... Merci à toi également! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 02 Mai 2006 à 19:09    Sujet du message: Répondre en citant

Ok, me revoilà.
Laurent, étant donné que j'ai pas compris si tu voulais un ou deux rapports l2mfix, je t'en envoie deux. Le premier correspond à "Un rapport sera généré poste le" et le second à "redemarre et post le rapport l2mfix". Peut-être pour toi sont-ils identiques ou alors tu as juste besoin du premier alors laisse tomber le second... J'ai bien entendu fixer ce que tu m'as demandé de fixer dans hijackthis.


[log supprimé] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 02 Mai 2006 à 19:22    Sujet du message: Répondre en citant

Donc l'infection se confirme

Relance L2mfix et choisis l'option 2
repond oui aux éventuelles questions
Sauvegarde le log mais pas besoin de le poster

redemarre et refais un log hijackthis pour controle 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 02 Mai 2006 à 20:31    Sujet du message: Répondre en citant

OK. Il m'a pas posé de questions.


[log supprimé]


Bonne lecture. A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 02 Mai 2006 à 21:15    Sujet du message: Répondre en citant

Donc il reste cette ligne a fixer en mode sans echec

O20 - Winlogon Notify: winkxq32 - C:\WINDOWS\SYSTEM32\winkxq32.dll

ensuite supprime ce fichier avec Unlocker (d'apres le log tu l'as deja)
C:\WINDOWS\SYSTEM32\winkxq32.dll

Par mesure de précaution il serait aussi utile d'avoir un rapport d'analyse de Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm


une sauvegarde et un copier coller du log si quelquechose est trouvé. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 02 Mai 2006 à 21:58    Sujet du message: Répondre en citant

ok. alors j'ai fait un test dans l'intervalle: j'ai lancé un divx et process explorer en même temps. Les pics d'utilisation de la cpu (c'est quoi la cpu?) sont otujours présent toutes les 2 ou 3 minutes (même plus forts qu'avant entre 40 et 75%) mais le film n'a pas ramé. Alors là j'peux pas faire ce que tu me demandes tout de suite, mais demain dès que je suis sur ma bécane j'essaie, pas de problème. Entre temps j'vais faire un test grandeur nature en regardant un films entier pour voir si les pbs réapparaissent.

à demain, bonne nuit, et merci encore... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 02 Mai 2006 à 23:43    Sujet du message: Répondre en citant

Bonjour,

Pas de souci.

Pour ce qui est des filmes qui ramaient je pense que cela provenait plus de la mémoire saturée par Look2me ou du moins en partie.


Au passage le CPU c'est le Processeur (Central Processing Unit) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 03 Mai 2006 à 1:35    Sujet du message: Répondre en citant

Ok alors voilà le résultat: Effectivement les films ne rament plus (gros, gros, ouf de soulagement). Ensuite, j'ai fixer cette ligne comme tu me l'a dit en mode sans echec : O20 - Winlogon Notify: winkxq32 - C:\WINDOWS\SYSTEM32\winkxq32.dll

et j'ai ensuite supprimer ce fichier avec Unlocker
C:\WINDOWS\SYSTEM32\winkxq32.dll, également quand j'étais en mode sans échec. Depuis, j'ai relancé hijackthis et la ligne en question n'apparaît plus,. Et, apparemment quand je lance process explorer, je ne vois plus de montée en régime dans le CPU. on est plus du tout entre 40 et 75% mais plutôt entre 1 et 7%. (A vérifier sur toute la journée de demain, mais là j'l'ai laissé tourné 10 min et aucune montée folle dans les pourcentages alors qu'avant c'était en moyenne toutes les 2-3 minutes). Donc là encore ça sent tout doucment meilleur...

Par contre pour le scan en ligne de chez panda y'a un petit stress. En fait, il me demande de télécharger des contrôles ActiveX, car c'est la première fois que je fais anlyser mon pc là bas. Ensuite dans l'aide enligne, ils expliquent qu'une fois cette étape passée, on est censé arriver sur une fenêtre où on me laisse le choix de ce que je veux faire anlayser (pc, hdd, etc...)sauf que là ce soir il bloque sur la fenêtre de téléchargement des contrôles. Je les télécharge sans pbs (je l'ai au moins fait trois fois), mais après plus rien, pas de nouvelles fenêtres. j'ai au moins attendu 30 ou 40 minutes, mais là il es vraiment tard, alors je remets ça à demain.... Et là vraiment bonne nuit... Mais j'ai pu regarder un très bon film dans de très bonnes conditions grâce à toi! A confirmer demain...

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 03 Mai 2006 à 15:19    Sujet du message: Répondre en citant

Bonjour à tous...

Ok, ça se confirme. Rien du côté des "pics de winlogon" dans le cpu... ça fait 1h30 que je bosse sur le pc et que je traîne sur le net, avec process explorer en route à côté, et aucune trace de winlogon, mais alors absolument aucune...

Par contre rien de neuf chez Panda non plus, j'arrive pas à faire le scan, ça reste bloqué sur la même fenêtre qu'hier soir celle du téléchargement des contrôles activeX (ça reste bloqué sur téléchargement effectué à 100% - 0 secondes restantes)sans passer aux suivantes qui sont indiquées dans l'aide en ligne. J'ai bidouillé kerio, autoriser une exception pour ce qui arrive de chez pandasoftware.com, attendu pendant une heure mais rien à faire ça bouge pas... Désolé. Par contre on dirait que t'as quand même régler ce pb de ralentissemnt pendant les divx puisque j'ai à nouveau fait un test aujourd'hui et pas de bugs, ni de ralentissements... Il me semble qu'on est vraiment sur la bonne voie!

Je ne sais pas quoi faire pour panda. Y'a-t-il un autre site dans ce genre pour faire un scan assez efficace vers lequel je peux me rabattre?

Sinon, si tu penses que c'est ok, c'est ok pour moi, mais vu que tu t'y connais, j'préfère être sûr et faire un nouveau scan... Parfois vaut mieux trop que pas assez...

Peux-tu m'expliquer ce qu'est ce virus look2me que t'a réussi à faire disparaître?

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 03 Mai 2006 à 19:33    Sujet du message: Répondre en citant

Bonjour,

Il y a effectivement d'autre possibilité de scan en ligne mais pour ton cas ce n'était qu'une mesure de précaution donc absoluement pas impératif. Surtout que si look2me serait encore actif tu le constaterais tres facilement avec des problemes de ressources mémoires, pub à profusion lors de la navigatione sur internet etc etc .

Au passage je déplacerais ce post dans la catégorie "sécurité informatique" la source du problème étant effectivement une infection.

Bonne continuation 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
doc justice



Inscrit le: 02 Mai 2006
Messages: 59

MessagePosté le: 04 Mai 2006 à 15:05    Sujet du message: Répondre en citant

OK. Bonjour Laurent.

ça se confirme, plus de pbs à ce niveau, depuis hier, j'ai maté un film entier, laisssé tourné process explorer, zoné sur internet et aucun stress.

Encore un grand merci à toi, à l'heure actuell, j'serais encore en train de péter un cpâble devant mon pc...
Merci, merci, merci, de bonnes soirées vidéo et surf sur internet, en perspective grâce à toi... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum