killzelolo Posté(e) le 17 janvier 2006 Partager Posté(e) le 17 janvier 2006 bonjour, j'ai un gros problème avec mon serveur TSE (Win2K advanced Server, SP3): ce serveur permet aux utilisateurs (80 environ) de se connecter via une session TSE pour lancer un logiciel de gestion...jusque-la rien d'anormal... le problème est que au moins 2 ou 3 fois par semaines, le processus "winlogon.exe" prend 100% de la charge du CPU et plus personne ne peut se connecter... le seul moyen de revenir à la normale est de faire sortir tous les utilisateurs.... mais une fois que ceci est fait, le spooler s'arrête tout seul.... et ce problème de spooler qui s'arrête tout seul arrive fréquement, je suis pbligé de le relancé à la main...(il n'y a rien du tout dans l'observateur d'évènement!!) après une longue recherche sur google, j'ai trouvé beaucoup de problèmes similaires, mais pas de réponse, mis à part que ce serait un problème dû au spooler, ce que je veux bien croire, mais aucune solution n'était proposée... donc je m'en remets à vous.....toutes idées ou suggestions seraient les bienvenues!! merci, PS: je n'ai pas installé le SP4 de W2K sur ce serveur car la fois ouo je l'avais fait, le spooler d'impression s'arrêtait tout seul au bout de 5 secondes, même après l'avoir relancé à la main plusieurs fois... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 17 janvier 2006 Partager Posté(e) le 17 janvier 2006 Imprimante Canon qui est utilisée sur ce réseau ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 17 janvier 2006 Auteur Partager Posté(e) le 17 janvier 2006 non ce n'est que des imprimantes HP LaserJet ou des copieurs Toshiba Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 17 janvier 2006 Partager Posté(e) le 17 janvier 2006 Un rapport Hijackthis ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 17 janvier 2006 Auteur Partager Posté(e) le 17 janvier 2006 oui voilà le rapport: Logfile of HijackThis v1.99.1 Scan saved at 14:37:41, on 17/01/2006 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\Documents and Settings\f.bennes\WINDOWS\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\termsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\ati2plxx.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\llssrv.exe C:\Program Files\Dell\OpenManage\Array Manager\mr2kserv.exe C:\WINNT\System32\NMSSvc.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Upsmon\Upsag_nt.exe C:\Program Files\Dell\OpenManage\Array Manager\VxSvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\BRQIKMON.EXE C:\WINNT\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINNT\System32\ctfmon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\rdpclip.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\spool\DRIVERS\W32X86\2\fppdis1.exe C:\WINNT\System32\ctfmon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\System32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM\..\Run: [AutoExit] C:\Documents and Settings\f.bennes\Bureau\AutoExit_3.02_SR2\AutoExit.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Documents and Settings\f.bennes\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Documents and Settings\f.bennes\WINDOWS\web\related.htm (file missing) O10 - Broken Internet access because of LSP provider 'c:\documents and settings\f.bennes\windows\system32\rnr20.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = grange-sa.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{24A86A29-17DC-4BAB-ACB5-B450BC7415B8}: NameServer = 192.168.1.243,192.168.1.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{4905DA3A-F927-4FFA-B725-52FD948FBDD2}: NameServer = 192.168.1.243,192.168.1.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{5702E3FF-A38A-4B1B-88E2-4F63B5FC2DD1}: NameServer = 192.168.1.243,192.168.1.244 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = grange-sa.fr O17 - HKLM\System\CS1\Services\Tcpip\..\{24A86A29-17DC-4BAB-ACB5-B450BC7415B8}: NameServer = 192.168.1.243,192.168.1.244 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = grange-sa.fr O17 - HKLM\System\CS2\Services\Tcpip\..\{24A86A29-17DC-4BAB-ACB5-B450BC7415B8}: NameServer = 192.168.1.243,192.168.1.244 O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: Avertissement (Alerter) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\services.exe (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\ati2plxx.exe (file missing) O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\clipsrv.exe (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\Dfssvc.exe (file missing) O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\services.exe (file missing) O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\faxsvc.exe (file missing) O23 - Service: Intel PDS - Unknown owner - C:\WINNT\System32\cba\pds.exe (file missing) O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Service d'enregistrement de licences (LicenseService) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\llssrv.exe (file missing) O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: mr2kserv - Unknown owner - C:\Program Files\Dell\OpenManage\Array Manager\mr2kserv.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\netdde.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\ntfrs.exe (file missing) O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\services.exe (file missing) O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\services.exe (file missing) O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\regsvc.exe (file missing) O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\locator.exe (file missing) O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing) O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\rsvp.exe (file missing) O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\SCardSvr.exe (file missing) O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\MSTask.exe (file missing) O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\services.exe (file missing) O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\spoolsv.exe (file missing) O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\smlogsvc.exe (file missing) O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\svchost.exe (file missing) O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\termsrv.exe (file missing) O23 - Service: Gestionnaire de licences des services Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\lserver.exe (file missing) O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\tlntsvr.exe (file missing) O23 - Service: Serveur de suivi de lien distribué (TrkSvr) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\services.exe (file missing) O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\services.exe (file missing) O23 - Service: Onduleur (UPS) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\ups.exe (file missing) O23 - Service: Upsagent - UPS Monitor (Upsagent) - Unknown owner - C:\Program Files\Upsmon\Upsag_nt.exe O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\UtilMan.exe (file missing) O23 - Service: Disk Management Service (VxSvc) - VERITAS Software Corp. - C:\Program Files\Dell\OpenManage\Array Manager\VxSvc.exe O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\services.exe (file missing) O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\System32\WBEM\WinMgmt.exe (file missing) O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\Services.exe (file missing) O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\Documents and Settings\f.bennes\WINDOWS\system32\svchost.exe (file missing) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 19 janvier 2006 Partager Posté(e) le 19 janvier 2006 Pfiouuuu ... ça change des rapports Home User ! Bah , je vois rien d'infectieux , ici. Lien vers le commentaire Partager sur d’autres sites More sharing options...
killzelolo Posté(e) le 19 janvier 2006 Auteur Partager Posté(e) le 19 janvier 2006 Pfiouuuu ... ça change des rapports Home User ! Bah , je vois rien d'infectieux , ici. ah oui c'est sûr que ça doit changer!! là ya de quoi faire!! ça m'aurait tout de même franchement étonné qu'il y ait un spyware ou un truc comme ça...mais il vaut mieux vérifier c'est sûr!! en tout cas merci snooky pour ta réponse je n'ai pas encore de réponse à ce problème, mais à force de chercher, on va bien finir par trouver!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.