[Arquivado]winlogon.exe - Erro de Aplicativo

[Alexandreqn 0]

Oi pessoal;

 

Estou com um problema com o winlogon.exe Já fiz pesquisa de todo tipo e não achei a solução. Cheguei até a Instalar o Partition Magic pra ver se criava uma partição e formatava a do sistema e nem isso deu certo, deu erro.

PS: Recebi este computador novo há menos de 2 meses e está dando este problema. Antes, na 1ª semana deu problema na fonte que chegou a parar e teve de ser trocada, não sei se tem algo a ver. Mas estouf alando pois fico com medo por ter dado pau na fonte ter danificado (esquentado d+) algum peça)

------------------------------------------------

Meu computador é:

Processador: intel D 3ghz

HD 260GB

1024MB

Windows XP Pro - SP2

------------------------------------------------

Há alguns dias vinha dando problema de "a memoria não pode ser rear... " Dai desliguei o pc ontem e hoje ao iniciar apareceu a imagem abaixo:

Clicando em OK ou em CANCELAR o computaro reinicia, sem clicar a mensagem fica na tela e o pc rodando, mas muito lento.

 

Segui algumas dicas encontradas em vários topicos, passei o anti virus que uso (AVS) não detectou nada, passei o antivuirus do panda online e detectou - foi removido, baixei o Spyware Doctor e detectou 5 problemas, coloquei pra solucionar. Baixei o Memtest nenhum erro encontrado. Limpei o registro com o MV RegClean. Após fazer isto e nada do problema resolver, fui para o Partition Magic e não tive sucesso, pois após reiniciar e começar o processo deu erro nos 30%. Esta foi minha ultima tentativa.

 

Como vi colocarem o log do hijackthis, baixei-o e esta o log dele logo abaixo:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:35:10, on 24/7/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Arquivos de programas\Spyware Doctor\SDTrayApp.exe

C:\ARQUIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe

C:\ARQUIV~1\ARQUIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\NetLimiter 2 Pro\nlsvc.exe

C:\Arquivos de programas\Spyware Doctor\svcntaux.exe

C:\Arquivos de programas\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Arquivos de programas\NetLimiter 2 Pro\NLClient.exe

C:\Arquivos de programas\PowerQuest\PartitionMagic 8.0\PMagic.exe

C:\Arquivos de programas\PowerQuest\PartitionMagic 8.0\PMagicnt.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\SPEEDB~1\VideoAccelerator.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\DfrgNtfs.exe

C:\Documents and Settings\win-xp\Desktop\memtest.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O4 - HKLM\..\Run: [aol] "C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: Add to AMV Converter... - C:\Arquivos de programas\MP3 Player Utilities 4.03\AMVConverter\grab.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.03\MediaManager\grab.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{562C17B6-0D39-45B5-A00C-A661D6E93385}: NameServer = 200.165.132.154 200.149.55.140

O17 - HKLM\System\CS2\Services\Tcpip\..\{3ECC7E5D-F1A4-4564-9363-E6696D1057D8}: NameServer = 200.165.132.154 200.149.55.140

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARQUIV~1\ARQUIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: rdpcfgex32 - C:\WINDOWS\SYSTEM32\rdpcfgex32.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de programas\GbPlugin\GbpSv.exe

O23 - Service: NBService - Nero AG - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Arquivos de programas\NetLimiter 2 Pro\nlsvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\swdsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\Arquivos comuns\PCSuite\Services\ServiceLayer.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\ARQUIV~1\SPEEDB~1\VideoAcceleratorEngine.exe

 

 

Espero que possam me ajudar, a cada reiniciada fica mais lento e parece que não volta mais.

 

Desde já obrigado; Alexandre

[Edultra 13]

Olá Alexandre, Primeiramente bem vindo ao forum, vou mover seu topico para a área de Segurança e Malwares para que os profissionais da area analizem melhor o seu log, caso esteja limpo pesso desde ja aos mesmos que movam novamente o topico pra area de hardware para que possamos detectar as possiveis causas e as devidas correções.Qualquer duvida pode ficar a vontade para estar postando.

[jgarcia 1]

Opa Alexandreqn,

 

Vá em Iniciar -> Executar -> digite msconfig -> aba Inicializar -> marque todas as caixas.

 

Feito isto poste um novo log.

 

Abraços.

[djtulioo 0]

eu tbm tou com o mesmo erro!mas eu fiz isso e não adiantou de nada

[jgarcia 1]

eu tbm tou com o mesmo erro!

 

mas eu fiz isso e não adiantou de nada

O procedimento supracitado serve, apenas, para habilitar todos os processos contidos na inicialização, a fim de que os mesmos possam ser visualizados no HijackThis.

 

Crie um tópico próprio para seu problema para que possamos ajudá-lo.

 

Abraços.

[nefariousbr 0]

Oi pessoal;

 

Estou com um problema com o winlogon.exe Já fiz pesquisa de todo tipo e não achei a solução. Cheguei até a Instalar o Partition Magic pra ver se criava uma partição e formatava a do sistema e nem isso deu certo, deu erro.

PS: Recebi este computador novo há menos de 2 meses e está dando este problema. Antes, na 1ª semana deu problema na fonte que chegou a parar e teve de ser trocada, não sei se tem algo a ver. Mas estouf alando pois fico com medo por ter dado pau na fonte ter danificado (esquentado d+) algum peça)

------------------------------------------------

Meu computador é:

Processador: intel D 3ghz

HD 260GB

1024MB

Windows XP Pro - SP2

------------------------------------------------

 

...

 

Olá, aqui na rede do meu trabalho tivemos este problema apenas com máquinas com windows 2000 (com windows update em dia) e ingressadas no domínio, foi detectado que o gbplugin (ferramenta instalada ao acessar o site do banco do brasil) estava causando esse erro quando o referido serviço era startado ao iniciar o S.O. Como esta aplicação não possui desinstalador e o windows não dá acesso para excluí-la nem mesmo no modo de segurança, a solução foi acessar o micro com algum sistema operacional live (cd ou usb) e excluir a pasta. Porém esta solução é paliativa, pois ao acessar o site do banco do brasil o plugin é instalado novamente e o erro retorna. Estamos tentando contactar o suporte do Banco do Brasil.

[veilside 0]

Bom a solução é a seguinte(eu faço isso e aqui funciona):geralmente o que ocorre, é que você inicia a máquina em modo normal, e imediatamente dá esse problema do winlongon.exe e daí você clica e ele reinicia o pc.Mas em modo de segurança não, mas também já ocorreu comigo de no modo de segurança, também não conseguir iniciar, e dar problema no mesmo arquivo.O que fiz foi pegar o arquivo contido em WINNT\system32 chamado "winlongon.exe" e substitui-lo pelo original, ou seja, vá a uma máquina que está normal, e pegue o arquivo dela, geralmente ele não te deixará copiar, já que a maquina provavelmente estará logada e entao, utilizando o arquivo, daí você clica com o botao direito nele e manda zipar. Assim que zipar, talvez você também não consiga movê-lo, pois ele estará sendo usado(ocorreu aqui).Daí você abre o outlook e anexa esse arquivo .zip pra um e-mail e manda pro seu pc. Abre o zip no seu pc, descompacta e joga em algum lugar da rede(caso você consiga bootar pelo modo de segurança com rede, na máquina que está com o problema).Daí você vai na maquina que esta com problema, depois de iniciar em modo de segurança com rede, localize o arquivo e antes de mais nada faça um backup do winlongon.exe original. Cria alguma pasta e joga lá dentro, daí depois vai na pasta system32 aonde ele está originalmente localizado e renomeia ele, daí você joga o arquivo que está numa pasta da rede(winlongon.exe da outra maquina) para a pasta system32, e assim que joga-lo lá, tira o outro de lá de dentro.Essa é uma forma de substituir ele e aqui funciona legal.Caso nem no modo de segurança você consiga entrar, joga o arquivo pra um disquete e abre lá pelo Promt de comando, depois de bootar pelo cd do windows no modo de reparação por console. Daí faz o mesmo processo que o descrito acima, só que será mais facil visto que o winlogon.exe nao estará sendo usado, mas SEMPRE faça o backup dele antes de mecher.Espero poder ter ajudado, qualquer coisa é só dar um grito.Abraço

[Brujah*bh 0]

Ei Galeraa To com o msmo problema, porém o meu pc na entre em nada , nem em modo de segurança, nem em ultimas configuraçoes válidas, jah tenteii tudoo mais ta dificil tem como alguem me ajudar?

[jgarcia 1]

Ei Galeraa To com o msmo problema, porém o meu pc na entre em nada , nem em modo de segurança, nem em ultimas configuraçoes válidas, jah tenteii tudoo mais ta dificil tem como alguem me ajudar?

Crie um tópico próprio para o seu problema, a fim de que a ajuda possa vir. ;)

[Sam Spade 2]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.