Winlogon.exe me ralentit ma machine ... et impossible de savoir
Le
Asus L3500TP
Bonjour, je suis sous win xp sp2 musclé (3.2 Ghz) avec 1 Go de mem et je suis
bien à jour de toutes les maj de win xp. J'ai aussi Trend version 11 à jour
pour antivirus et le parefeu de xp ! J'ai aussi MS Antispyware 1.0.701 à jour
et AdAware 1.06 pour des vérif de temps en temps et j'ai aussi HiJackthis
1.99.1 dont les rapports ne détectent rien de suspect : tout me dit que mon
ordi est à jour et sans aucun virus ni spyware et pourtant de temps en
temps mais régulièrement il rame un max !
Dans la fenêtre du gestionnaire de tâche je vois à ce moment là dans la
colonne "Processeur" pour Winlogon.exe des nombres comme 65 ou 55 car ça
bouge et tous les autres sont à 0 !
Ce qui fait que mon UC est à 100 % et que mon prog de math qui tourne 24h/24
va 3 fois moins vite !
Ensuite il s'arrête tout seul au bout d'un temps de plusieurs heures,
revient à zéro pour plusieurs heures mon prog de math tourne 3 fois
plus vite c'est-à-dire normalement et ça peut recommencer après
quelques heures
Quand je mance Currports 1.0.7 je vois que winlogon.exe n'arrête pas de
lancer des numéros smtp comme ceux que j'ai notés pour vous :
205.188.158.121, 216.251.43.25, 67.28.113.19, 193.252.19.279,
193.252.117.117, 64.12.138.57, 80.15.238.73, 205.188.159.57 et 67.19.251.50 !!
Je pourrais en ajouter des dizaines d'autres
Qui peut m'aider à soigner ce défaut ? Merci de tout coeur !
Asus
bien à jour de toutes les maj de win xp. J'ai aussi Trend version 11 à jour
pour antivirus et le parefeu de xp ! J'ai aussi MS Antispyware 1.0.701 à jour
et AdAware 1.06 pour des vérif de temps en temps et j'ai aussi HiJackthis
1.99.1 dont les rapports ne détectent rien de suspect : tout me dit que mon
ordi est à jour et sans aucun virus ni spyware et pourtant de temps en
temps mais régulièrement il rame un max !
Dans la fenêtre du gestionnaire de tâche je vois à ce moment là dans la
colonne "Processeur" pour Winlogon.exe des nombres comme 65 ou 55 car ça
bouge et tous les autres sont à 0 !
Ce qui fait que mon UC est à 100 % et que mon prog de math qui tourne 24h/24
va 3 fois moins vite !
Ensuite il s'arrête tout seul au bout d'un temps de plusieurs heures,
revient à zéro pour plusieurs heures mon prog de math tourne 3 fois
plus vite c'est-à-dire normalement et ça peut recommencer après
quelques heures
Quand je mance Currports 1.0.7 je vois que winlogon.exe n'arrête pas de
lancer des numéros smtp comme ceux que j'ai notés pour vous :
205.188.158.121, 216.251.43.25, 67.28.113.19, 193.252.19.279,
193.252.117.117, 64.12.138.57, 80.15.238.73, 205.188.159.57 et 67.19.251.50 !!
Je pourrais en ajouter des dizaines d'autres
Qui peut m'aider à soigner ce défaut ? Merci de tout coeur !
Asus
Poser une question
Vérifie si tu as un fichier Winlogon.exe dans le répertoire Windows en
plus de celui normalement présent dans WindowsSystem32 (495K). Si c'est
le cas, cela ressemble au ver NetSky :
http://www.sophos.fr/virusinfo/anal...tskyd.html
http://vil.nai.com/vil/content/v_101064.htm
--
Cordialement,
Jacques.
dans le système32 !
Je me demande bien qui va pouvoir me dépanner de cette sacrée énigme !
Merci d'avance !
"Jacques93" wrote:
news:
| Salut, j'ai bien fait la recherche mais il n'y a rien d'autre que
| l'original dans le système32 !
Jacques a dit de regarder dans Windows, pas dans System32 !
Le principe est que Windows utilise le premier qu'il trouve.
Et en premier il utilisera le faux (dans c:windows) à la place du vrai
(c:WindowsSystem32).
Vu ?
C'est expliqué dans le second lien qu'il a donné.
--
1- :o) Salutations, Jean-François
2- Index du site de PN ==> www.d2i.ch/pn/az 4- Outlook Express: Suivez vos fils avec [CTL+H]
winlogon.exe et c'est celui qui est dans windows/système32 et c'est bien
l'original de 495 ko de microsoft non modifié !
Je me rend compte qu'il se mance avec currport 1.0.7 !
Que faire ça continue dès que je me connecte au net ! Ceci avec opéra IE6 ou
firefox !
Merci pour votre aide !
news:
| Salut j'ai bien regardé sur toute ma machine et je n'ai qu'un seul
| winlogon.exe et c'est celui qui est dans windows/système32 et c'est
bien
| l'original de 495 ko de microsoft non modifié !
| Je me rend compte qu'il se mance avec currport 1.0.7 !
| Que faire ça continue dès que je me connecte au net ! Ceci avec opéra
| IE6 ou firefox !
| Merci pour votre aide !
C'est une fausse piste donc.
Cette discussion qui ressemble à ton cas:
Winlogon.exe qui prend 100% de la CPU
http://forum.hardware.fr/hardwarefr...3704-1.htm
Je te propose de comparer les logiciels qui démarrent avec Windows aux
processus en cours, et de voir ce qui se passe en décochant tout.
Tu connais certainement msconfig; il y a mieux, plus clair et plus
pratique:
Codestuff Starter
www.gratilog.net/systeme1.htm#codestuff
Vérifier aussi avec HIJACKTHIS
www.gratilog.net/securite2.htm#hijackthis
www.zebulon.fr/articles/HijackThis.php
www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
D'autres outils sont disponibles, Stinger par exemple:
http://perso.wanadoo.fr/doc.jm/CA_Marche_Pas.htm
www.gratilog.net/securite1.htm (outils en français)
www.gratilog.net/securite2.htm (outils en anglais)
Voilà, bonne chance !
--
1- :o) Salutations, Jean-François
2- Index du site de PN ==> www.d2i.ch/pn/az 4- Outlook Express: Suivez vos fils avec [CTL+H]