Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport hijackthis


Jef-05
 Partager

Messages recommandés

Salut à tous!

C'est une première pour moi sur le forum, parce que j'ai tout essayé sans succès. Merci d'avance à tous ceux qui se pencheront sur mon problème!

 

Tout commence par des plantages successifs... tout se bloque... l'antivirus norton ne trouve rien, spybot non plus... j'ai un amd duron 1ghz, 512 de ram, xp familiale 2002, sp2.

Dans le menu outil d'administration, rapport d evenements, application, j'ai une erreur qui apparait systematiquement... voici le rapport:

 

La description pour l'ID d'événement ( 0 ) dans la source (PctSpk) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : PctSpk error: 1063; StartServiceCtrlDispatcher failed..

 

sur le chat de zebulon on m'a indique que cela pouvait venir de mon modem interne. J'ai donc desactive le modem et retire la carte pci. Mais pas de changement, le message d'erreur apparait des le lancement du pc. D'ailleurs je ne sais pas si'il y a un lien avec le plantage régulier et ce message d'erreur.

 

En lisant le forum, j'ai utilise hijackthis... dont voici le rapport...

 

Logfile of HijackThis v1.99.1

Scan saved at 22:52:55, on 14/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\vptray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\JP\Bureau\Fichiers internet\HijackThis.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1139234865343

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37590.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

 

Voila, vous savez tout! J'utilise desormais une connection adsl, avec routeur et carte pci wireless... tout semble marcher...

 

Merci de m'aider !

 

A très bientot j espere!!!

Lien vers le commentaire
Partager sur d’autres sites

salut Jef-05,bienvenue :P

 

Je n'ai pas le temps de te répondre pour le moment, je te réponds cette nuit,si personne ne l'as fait d'ici là! en attendant, fais ce scan=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Lien vers le commentaire
Partager sur d’autres sites

salut Jef-05,bienvenue :P

 

Je n'ai pas le temps de te répondre pour le moment, je te réponds cette nuit,si personne ne l'as fait d'ici là! en attendant, fais ce scan=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

 

Merci Man... j espere que tu dors quand meme un peu!

A part ca, ca commence tres mal, parce que une fois que j accepte le controle active X, rien ne se passe et je ne peux pas choisir d executer quoique se soit comme le montre l exemple sur leur site! A demain!

Lien vers le commentaire
Partager sur d’autres sites

Jef-05, je dois te dire d'abord que ton rapport hijackthis est propre. Le problème que tu rencontre est à mon avis comme on te l'a dit d'ordre logiciel ou matériel.Cette ligne apparait sur un rapport apres plantage logiciel=>

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

Ca vient a mon avis de ton modem: si on coche puis fixe cette ligne(04) dans hijackthis, tu ne devrait plus avoir ce message d'erreur pour commencer:

 

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

 

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Mais ca ne suffit pas! le problème n'est pas réglé pour autant! Ca à l'air relatif au drivers du modem: essaie de les désinstaller puis les réinstaller pour voir :P

 

Pour ce qui est du scan ,essaie celui ci=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Lien vers le commentaire
Partager sur d’autres sites

Jef-05, je dois te dire d'abord que ton rapport hijackthis est propre. Le problème que tu rencontre est à mon avis comme on te l'a dit d'ordre logiciel ou matériel.Cette ligne apparait sur un rapport apres plantage logiciel=>

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

Ca vient a mon avis de ton modem: si on coche puis fixe cette ligne(04) dans hijackthis, tu ne devrait plus avoir ce message d'erreur pour commencer:

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

 

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Mais ca ne suffit pas! le problème n'est pas réglé pour autant! Ca à l'air relatif au drivers du modem: essaie de les désinstaller puis les réinstaller pour voir :P

 

Pour ce qui est du scan ,essaie celui ci=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

Ben dis donc, tu t couhe bien tard!!!

C'est la passion... heureusement pour moi d'ailleurs!... et bien tu as parfaitement raison, pour mon problème de matériel... j'ai tout enlevé, la parcte pci du modem, desinstalle le driver... et plus de message d erreur!!! Mais le pc plante encore... cette fois il me met deux messages d'avertissement (observateur d evenement, application): le premier lorsque je ferme windows...

 

Windows a sauvegardé le Registre utilisateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse

 

le second:

 

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion tcp simultanees.

 

Mais la je ne veux pas d embeter plus longtemps, je vais voir sur le forum de netgear, a mon avis c est la que ca merde....

 

En tous les cas, BIG UP pour toi Man! :P

Moi qui adore la Petite maison dans la prairie.... Bonne ocntinuation a toi! Bye

Modifié par Jef-05
Lien vers le commentaire
Partager sur d’autres sites

Ben dis donc, tu t couhe bien tard!!!

C'est la passion... heureusement pour moi d'ailleurs!... et bien tu as parfaitement raison, pour mon problème de matériel... j'ai tout enlevé, la parcte pci du modem, desinstalle le driver... et plus de message d erreur!!! Mais le pc plante encore... cette fois il me met deux messages d'avertissement (observateur d evenement, application): le premier lorsque je ferme windows...

 

Windows a sauvegardé le Registre utilisateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Pour plus d'informations, consultez le centre Aide et support à l'adresse

 

le second:

 

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion tcp simultanees.

 

 

 

Mais la je ne veux pas d embeter plus longtemps, je vais voir sur le forum de netgear, a mon avis c est la que ca merde....

 

En tous les cas, BIG UP pour toi Man! :P

Moi qui adore la Petite maison dans la prairie.... Bonne ocntinuation a toi! Bye

 

 

Ok les gars, autant pour moi! J'y connaissais rien... et en deux jours j'ai appris un maximum!!! Desole pour l histoire du P2P.... j ai enfin compris le lien qu il y avait entre les rapports et le p2p et le sp2... et tout le reste. Je salue d ailleurs la politique du zeb.. meme s il y aurait beaucoup a dire! Mercei beaucoup pour votre aide et votre philosophie.... ca fait plaisir...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...