Rapport Hijackthis

Chris56 · **Inscrit le:** Dim 12 Fév 2006 - 18:28 **Messages:** 141

Bonjour à tous

Suite a un reformatage de mon PC et a une install winxp home ,je vous poste un rapport , car j'ai de temps en temps mon ecran qui se fige ou eventuellement qui passe au noir :shock:

, j ai un peu cherché sur google et cette ligne ne me semble pas tres cool

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Le rapport complet :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:47, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3110134531
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

--
End of file - 6959 bytes

Merci d'avance de vos réponses

AgnesD

Hello.
C'est "rien' cette ligne est relative a l'écriture d'un rapport quand tu as des vidages de mémoire suite a un ecran bleu.
C'est rien tu peux la virer.
Pour le reste précise un peu....
as tu des plantages au niveau matériel ?
Je pense plus a un truc matériel ou de drivers mais pas trop a un virus ou autre...
:wink:

Chris56 · **Inscrit le:** Dim 12 Fév 2006 - 18:28 **Messages:** 141

Bonjour AgnesD

Et bien suite a mon premier post ,j ai eu un plantage sévère ,j ai reboote et depuis cette ligne a disparue :shock:

et le système a l air très stable .....

Concernant le matériel je n ai absolument rien changes , en dehors de l'échange standard de ma Freebox

, je suis passé en V4 mais je ne pense pas que cela puisse influé sur le matériel car de plus j'ai juste fais un échange sans modifier quoique ce soit

Jusqu a cet après midi je n'avais pas de plantages ,juste mon écran qui s'éteignait environ 1 a 2 sec plusieurs fois a la suite et éventuellement ma souris figée .

Mais depuis ce plantage sérieux tout a l'air de se stabiliser , je vais voir si cela ce reproduit je ne manquerais pas de te tenir au courant

En tous cas " Merci " de ton intervention si rapide

:372:

Chris56 · **Inscrit le:** Dim 12 Fév 2006 - 18:28 **Messages:** 141

Bon et bien c'est repartis ,concernant le matériel et les drivers je n 'ai rien modifiés du tout par rapport à la config d'origine

De plus ca le fait d'une manière très aléatoire , par contre je n'ai plus de reboot car j'ai décochés le redémarrage auto dans les Propriétés Systèmes / Démarrage Recup :lol:

Bon et bien si quelqu un a une idée , j'ai aussi songé à la mémoire , j'ai 4 X Corsair CMX512-3200C2 mais elles ont l'air bien en place ...

belver

Bonjour,

Peux-tu préciser ta config (en particulier la mémoire) ?
tu as trop de logiciels ouverts au démarrage de windows
démarrer/executer
tape msconfig et ok
onglet démarrage
décoche tout, sauf l'antivirus et un seul antipsy (il peut y avoir des conflits)
ok et reboote ta machine

quand tu dis, mes pilotes sont à l'identique, ça veut dire que t'as ré-installé une image de windows ?
ou bien as-tu complétement ré-installé windows à partir du cd d'install?
dans ce cas, il te faut aussi ré-installer les pilotes de la carte mère, carte graphique et autres ..

merci de tes précisions

Chris56 · **Inscrit le:** Dim 12 Fév 2006 - 18:28 **Messages:** 141

Bonjour Belver

Merci de ton intervention mais mes symptômes ne me plaisaient pas de trop , alors j ai pris le taureau par les cornes c'est a dire un très gros nettoyage de printemps avec nettoyage carte mère , échange de la pâte thermique et idem sur la carte graphique , je tourne comme cela depuis midi et çà a l air stable

Ce qui m'a induit en erreur c'est le fait d'avoir refais cette config la semaine dernière et évidement ce problème de freeze c'est greffé dessus

Pour l'instant tout a l'air ok mais je me permettrai de vous recontacter si par hasard ......

Bon week end à tous et encore merci

Chris

Chris56 · **Inscrit le:** Dim 12 Fév 2006 - 18:28 **Messages:** 141

Bonjour à tous

Désolé mais j'étais absent cette semaine , je viens donc donner des nouvelles de mon pc ,c'était donc bien une accumulation de poussières qui faisait monter la température et qui me causait ces soucis mais je n'y ai pas songé du fait d'avoir entièrement changé ma config ,le fait d'avoir changé la graisse thermique m'a fait en plus gagner entre 6 et 7°C ,comme quoi on devrait le faire regulierement tous les ans

Je pense que tu peux fermer le post AgnesD et encore une fois merci ton site est vraiment sympa

:hola:

Bonne continuation et à bientot

Chris56

Forum XP.Net -Sécurité Informatique-

Rapport Hijackthis

Qui est en ligne ?