Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pat91

[résolu] analyse d'un log Hijackthis

Messages recommandés

Bonjour,

 

Ayant des plantages réguliers et des lenteurs au démarrage de mon portable, de plus sur le net je pouvais lire mes mails mais impossible de me connecter sur un site ??

Jâ€ai donc fait un petit ménage, fait plusieurs log qui deviennent lisibles en décodant ces lignes barbares d'un rapport Hijackthis et sur les codes barbares à l'intérieur de ces lignes

 

Surtout ne cherchez pas sur Google vous risquez de trouver les bonnes infos ! ! :P

 

Je vous soumets le dernier log, car je suis sur qu'il possible de fixer qq lignes car le démarrage est encore trop long, avez-vous une idée !!

 

Logfile of HijackThis v1.99.1

Scan saved at 01:44:14, on 19/08/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINNT\System32\Ati2evxx.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\GE Fanuc\Proficy Common\Proficy Common Licensing\CCFLIC0.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\system32\CRYPSERV.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\GE Fanuc\Proficy Machine Edition\fxControl\Runtime\NT\FxControl.exe

C:\Program Files\PC Tools Firewall Plus\FWService.exe

C:\WINNT\system32\regsvc.exe

C:\Program Files\Symantec AntiVirus\SavRoam.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\MSTask.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\system32\stisvc.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINNT\AGRSMMSG.exe

C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~2\VPTray.exe

C:\WINNT\system32\rundll32.exe

C:\Program Files\GE Fanuc\Proficy Machine Edition\Common\Components\NT\trapiserver.exe

C:\WINNT\wanmpsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.4.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Proficy Licensing (CCFLIC0) - GE Fanuc Automation Americas - C:\Program Files\GE Fanuc\Proficy Common\Proficy Common Licensing\CCFLIC0.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\CRYPSERV.EXE

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: FxControl Runtime (FxControlRuntime) - Total Control Products (Canada) Inc. - C:\Program Files\GE Fanuc\Proficy Machine Edition\fxControl\Runtime\NT\FxControl.exe

O23 - Service: OpcEnum - OPC Foundation - C:\WINNT\system32\OpcEnum.exe

O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Trapi File Server (TrapiServer) - Unknown owner - C:\Program Files\GE Fanuc\Proficy Machine Edition\Common\Components\NT\trapiserver.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe

 

Merci et bonne nuit :P

Modifié par pat91

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir pat91 :P

 

Si tu as besoin d'une optimisation, tu n'es pas dans la bonne section :P Crois moi, on a déja assez à faire avec les désinfections :P

 

Tu dis avoir fixé des lignes avec les liens pointés dans ton message initial. En avais tu trouvé des néfastes ? Si oui, qu'as tu fait ? Que fixer des lignes ?

 

C'est un pc de travail n'est ce pas ? Et tu te connectes avec ce pc au réseau de l'entreprise ? C'est ça ?

 

de plus sur le net je pouvais lire mes mails mais impossible de me connecter sur un site ??
Le pouvais tu avant ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Gof,

 

Si tu as besoin d'une optimisation, tu n'es pas dans la bonne section Crois moi, on a déja assez à faire avec les désinfections

comme je l'ai indiqué sur mon premier message, ce rapport a pour but de trouver, peut être, la raison de ces plantages réguliers.

voila le message que j'ai sur un belle écran bleu

 

 

"STOP ( -----) IRQL-NOT-LESS-OR-EQUAL

adresse 80432314 base at 80400000, dateStamp 45ec3c8f - ntoskrnl.exe

début du vidage de la mémoire physique

vidage de la mémoire physique"

donc si je ne suis pas dans le bon topic , ou dois-je le placer ?

Tu dis avoir fixé des lignes avec les liens pointés dans ton message initial. En avais tu trouvé des néfastes ? Si oui, qu'as tu fait ? Que fixer des lignes ?

 

surtout des démarrages inutiles nombreux en 04, qu'il est toujours possible de lancer si besoin, comme le conseil Tégaz dans le premier message de ce topic.

 

C'est un pc de travail n'est ce pas ? Et tu te connectes avec ce pc au réseau de l'entreprise ? C'est ça ?

 

Le pouvais tu avant ?

oui tu as raison, mais je ne connecte plus sur intranet. Par contre cela fait plusieurs mois que je me connecte sur le net, mais avec les problèmes cités plus haut !!

 

donc si une piste exite je suis preneur, je vais de mon coté chercher

 

merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour pat91 :P

 

donc si je ne suis pas dans le bon topic , ou dois-je le placer ?
Pour des plantages non infectieux, c'est dans la partie Software. En consultant la FAQ de coolman, le message IRQL_NOT_LESS_OR_EQUAL semble indiquer un souci de "matériel ou un logiciel défectueux ou incompatible". Je t'invite à consulter les suggestions standards de résolution.

 

Par contre cela fait plusieurs mois que je me connecte sur le net, mais avec les problèmes cités plus haut !!
Je ne suis pas sûr d'avoir bien compris. Cela fait plusieurs mois que tu n'as accès qu'à ta messagerie et pas à l'internet, c'est ça ? En fait, depuis que tu n'es plus connecté à l'intranet, tu n'as jamais eu accès à l'internet sinon à ta messagerie uniquement ?

 

Et donc, là tu postes d'un autre pc les rapports et analyses effectués sur le pc qui pose souci ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Gof :P

 

j'ai déjà regardé et chercher dans la partie Software mais je n'ai pas encore trouvé de piste à mes deux messages !! Et oui !! en fait c'est pas un, mais deux messages après plantage.

Sur ces deux messages qui s'affichent très brièvement j'ai réussi à en prendre une photo pour le premier IRQL_NOT_LESS_OR_EQUAL, mais le second impossible trop rapide, mais j'ai pu lire le mot NOYAU, tu parles d'un pépin, donc je continu à chercher, et je vais poster sur la partie Software

 

sinon, pour les problèmes sur ma messagerie ou je pouvais uniquement lire mes mails sans pouvoir me connecter sur une adresse externe, j'ai résolu ce problème en réinstallant AOL, maintenant cela fonctionne correctement.

 

Je place ma demande d'aide en résolu

 

Merci Gof pour ton aide et ta disponibilité :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...