Bonjour a tous,
je viens poster mon petit souci car apres des mois de recherche & mise a jour j’arrive toujours pas a resoudre ce pb.
Mon HP Compaq nc6320 a un souci lorsque la consommation de Ram depasse le giga voir un peu plus.
OR :
*il a 2 go de ram
*j’ai remis a jour le pilote graphique (et ca a rien changé mais je me retrouve avec un “Can’t find requested string” en plus sur le clic droit quand je clique sur le bureau)
la conso de ram crée des soucis graphiques dans le sens ou j’ai des images residuelles
***********FF par exemple charge la moitié de la page s’il y a trop d’images et le scroll ne va pas jusqu’au bout… je suis obligé de reduire la taille de la fenetre pour esperer reprendre la main sur la page)
***********je précise la résolution 14001050 mais meme en 1200 ca change rien
***********quand le Giga de ram est depassé les applications continuent a s’executer mais c’est une image figée qui reste a l’ecran. J’ai beau deplacer la fenetre… rien ne se passe si je ne ferme pas FF par ex qui est le plus gros consommateur de RAM avec Thunderbird.
Une idée please?
Merci
Edité le 08/12/2008 à 10:01
*lancement de windows normal a environ 570mo
*PC de boulot donc il y a des choses que je peux pas publier mais outre les programmes standard (login, synchro, vpn…) il y a rien de transcendant.
en le laissant tourner a vide la ram ne monte pas.
Au départ je penchais sur un souci de XP qui bug par rapport a la gestion de la ram… puis j’ai mis aussi le driver graphique a jour… rien… enfin j’ai du zapper une chose car la je n’y comprends rien.
Edité le 08/12/2008 à 11:32
Bonjour, si c’est un PC de travail, le responsable informatique doit être en vacances ?:ouch:
la hotline préfère remplacer le PC plutot que de résoudre le souci… compréhensible mais pas pour moi (qui ai a réinstaller toutes les applications de développement …) donc perte de temps.
C’est pour cela que j’essaye de résoudre le pb par moi meme.
C’est la 1 ère chose à faire pour ce genre de soucis, tu peux faire confiance à guigui14100 :super:
Si c’est vraiment impossible pour toi de poser un log alors personne ne peut vraiment te venir en aide içi :non::non:
Re-bonjour,
Ne croyez pas que je me refuse de poster les infos de HJ par bétise mais simplement car je sais comment on l’analyse et qu’il n’y a la dedans que des applications internes pour la plupart.
Ainsi outre 2 applications que j’ai mis en delayed a partir du chargement de XP tout le reste se lance de facon normale.
J’ai viré les domaines internes…
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:22, on 08/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Evidian\WGSS\WGSS.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SpotTools\mySpot2WiS.exe
C:\WINDOWS\system32\Rxs.exe
C:\WINDOWS\system32\srvany.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Citrix\PNAgent\ssonsvr.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cscript.exe
C:\WINDOWS\system32\devhlp32.exe
C:\WINDOWS\system32\ntvmm32.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\xxxxx\Desktop\HiJackThis.exe
xxxxx
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [LMS_Launch] C:\Program Files\scanlms\lms_launch.vbs
O4 - HKLM…\Run: [Be] C:\Program Files\be\be_launch.vbs
O4 - HKLM…\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM…\Run: [AeXAgentLogon] C:\Program Files\Altiris\Altiris Agent\AeXAgentActivate.exe /logon
O4 - HKLM…\Run: [SeppStarter] “C:\Program Files\plossys\wininteg\client\seppstarter.exe”
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [MySpot2] C:\Program Files\spottools\mySpot2User.exe
O4 - HKLM…\Run: [StartupDelayer] “C:\install locale\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe”
O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘NETWORK SERVICE’)
xxxx(commande contenant mon identifiant de connexion)xxxx
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User ‘Default user’)
O4 - Global Startup: VPN Client.lnk = ?
xxxx
–
End of file - 10921 bytes
Edité le 08/12/2008 à 13:50
Le rapport n’est pas complet
Tu semble être infecter
Fait un scan complet avec [MBAM[/url], supprime les detections et post le rapport url=http://guigui14100.web.officelive.com/tutorialmbam.aspx](http://www.malwarebytes.org/mbam/program/mbam-setup.exe)
oui je sais que le rapport n’est pas complet mais je vais pas poster les domaines internes et les adresses de l’entreprise (puisque ce sont les lignes qui sont effacées)
les XX representent les commandes ou mon identifiant apparait ET ce qui est normal puisque je me connecte sur l’intranet.
Je ne vois pas ce qui te fait dire que je suis infecté et s’il y a une raison il serait bien de la donner car crier au loup alors qu’il y a pas lieu de le faire je ne vois pas l’utilité.
pour MBAM (installé juste pour le test) et je ne vois pas le lien avec le post de Hijack
Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
08/12/2008 15:49:26 mbam-log-2008-12-08 (15-49-10).txt
Type de recherche: Examen rapide
Eléments examinés: 79135
Temps écoulé: 6 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{ce7c3cf0-4b15-11d1-abed-709549c10000} (Trojan.BHO) -> No action taken.
Petite précisions pour que le rapport de HJ ne soit pas necessaire :
*les R0 & R1 son liés aux modifications faites par des scripts lors de la connexion sur l’intranet
*O2 - BHO : que des programmes d’identification et update d’applications “sures”
*O8 & 9 : des rajouts par rapport à la panoplie MSOffice & applications internes
*O15 - Trusted Zone: que les zones de l’entreprise
*O16 - DPF: les 2 lignes d’update Microsoft
*O17 : config / domaines internes à l’entreprise
*O23 - Service: que des applications dont on en trouve une partie exécutées dans le log d’au dessus (sinon ce sont des applications connues et repertoriées comme safe)