Mon rapport Hijackthis

[jawabel]

Bonsoir à tt le monde,

 

Voilà, je viens de la rubrique" Software" en souhaitant que qqun puisse m'aider à analyser mon rapport hijackthis..En fait j'ai un problème de plantage de mon pc suite à l'avertissement 1517 ( winsows a sauvegardé le registre---->memoire non liberée)...Et donc Mr coolman m'a conseillé de poster mon rap.hijack ici

 

Je vous remercie d'avance;

 

ci-après mon rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:03:17, on 26/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005\VirusKeeper.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: Copernic Meta - file://C:\DOCUME~1\BELLEM~1\LOCALS~1\Temp\CopernicMeta0000.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1114166809

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - file://C:\DOCUME~1\BELLEM~1\LOCALS~1\Temp\CopernicMetaInstall0000.cab

O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[jawabel]

Bonjour,

 

Alors il n'ya vraiment pas qqun qui puisse m'aider?

 

Un peu de courrage messieurs-dames!

[ipl_001]

Bonjour jawabel, bonjour à tous,

 

Je suis désolé de ne rien trouver de suspicieux dans le rapport HijackThis : des lignes inutiles, la plus sérieuse étant la R3.

Rien qui résoudra ton problème qui est, à mon avis un problème système.

 

Certes, vous avez sans doute, déjà décortiquer le problème sur "Software" mais j'aimerais bien que tu nous indiques l'adresse de la discussion sur Software et le message exact.

A première vue, c'est un problème général système c'est à dire que pour résoudre, je nettoierais le système à fond : (désinstallation des applications inutiles, suppression de tous les fichiers inutiles -j'ai bien dit tous y compris le Prefetch et tous les moindres caches de Java-, examen des fichiers système, examen du disque, défragmentation, etc.)

 

Relance un scan HijackThis et coche les lignes en gras ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - file://C:\DOCUME~1\BELLEM~1\LOCALS~1\Temp\CopernicMetaInstall0000.cab

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

[neofitos]

Bonjour jawabel, bonjour à tous,

 

Je suis désolé de ne rien trouver de suspicieux dans le rapport HijackThis : des lignes inutiles, la plus sérieuse étant la R3.

Rien qui résoudra ton problème qui est, à mon avis un problème système.

 

Certes, vous avez sans doute, déjà décortiquer le problème sur "Software" mais j'aimerais bien que tu nous indiques l'adresse de la discussion sur Software et le message exact.

A première vue, c'est un problème général système c'est à dire que pour résoudre, je nettoierais le système à fond : (désinstallation des applications inutiles, suppression de tous les fichiers inutiles -j'ai bien dit tous y compris le Prefetch et tous les moindres caches de Java-, examen des fichiers système, examen du disque, défragmentation, etc.)

 

Relance un scan HijackThis et coche les lignes en gras ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - file://C:\DOCUME~1\BELLEM~1\LOCALS~1\Temp\CopernicMetaInstall0000.cab

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

493816[/snapback]

Sinon copie-colle ton rapport hijack à cette adresse :

 

http://hijackthis.de/index.php

[jawabel]

Bonjour ipl 001,néofitos et tt le monde;

 

Je vous remercie bq pour votre collaboration.

 

ipl 001: Je sent une grande fiérté qd je rencontre un des grand de ce formidable forum...Car c'est avec les grands que nous apprenons tj et bq.

 

Bref, pour ce qui est de mon actuel problème...je le poste depuis avant hier (le 25/4) ds la rubrique"software" sous le titre: Avertissement 1517, comment faire aboutir la solution M.soft?

 

OK j'appliquerais ce que vous m'avez demandé de faire...Merci.

 

A+;

[ipl_001]

Bonjour neofitos, bonjour à tous,

Sinon copie-colle ton rapport hijack à cette adresse :

 

http://hijackthis.de/index.php

493820[/snapback]

Te rends-tu bien compte de l'affront que tu me fais ?

 

 

Tu reproduis ma réponse et tu suggères d'aller la vérifier auprès d'un robot !

Vraiment offensant !... mais je relève ton défi même si tu vas me faire perdre beaucoup de temps !

Lorsque j'écris "Je suis désolé de ne rien trouver de suspicieux dans le rapport HijackThis : des lignes inutiles, la plus sérieuse étant la R3." c'est qu'il n'y a rien de suspicieux, c'est aussi simple que ça !!!

 

Lorsque j'analyse un rapport HijackThis, je pense, personnellement que je suis meilleur que le robot !

J'attends tes critiques ! Je suis prêt !

[ipl_001]

Bonjour ipl 001,néofitos et tt le monde;

 

Je vous remercie bq pour votre collaboration.

 

ipl 001: Je sent une grande fiérté qd je rencontre un des grand de ce formidable forum...Car c'est avec les grands que nous apprenons tj et bq.

 

Bref, pour ce qui est de mon actuel problème...je le poste depuis avant hier (le 25/4) ds la rubrique"software" sous le titre: Avertissement 1517, comment faire aboutir la solution M.soft?

 

OK  j'appliquerais ce que vous m'avez demandé de faire...Merci.

 

A+;

493972[/snapback]

Tu ne me donnes ni le lien ni le message... okay, j'irai le rechercher dans "Software" lorsque je trouverai un moment (les discussions Sécurité" passant avant) !

[neofitos]

Bonjour neofitos, bonjour à tous,Te rends-tu bien compte de l'affront que tu me fais ?

 

 

Tu reproduis ma réponse et tu suggères d'aller la vérifier auprès d'un robot !

Vraiment offensant !... mais je relève ton défi même si tu vas me faire perdre beaucoup de temps !

 

Lorsque j'analyse un rapport HijackThis, je pense, personnellement que je suis meilleur que le robot !

J'attends tes critiques ! Je suis prêt !

494013[/snapback]

 

Salut ipl_001,

Je n'oserai jamais critiquer ton analyse d'un log.

Je tenais juste à signaler qu'il existe ce site qui permet de dégrossir l'analyse et d'attendre qu'un zébulonien zélé et compatissant mette les mains dans le cambouis... et cela met parfois du temps (les mécanos ne sont pas tjs derrière leur écran...).

Pour abonder dans ton sens, je mes suis amusé à faire tourner hijackthis sur mon pc de boulot et j'ai envoyé le log à notre ami le robot avec le casque à boulons et il m'a conseillé de virer des lignes relatives à mes connexions réseaux et autres serveurs. Cela m'a fait ricaner : c'était la première fois qu'on me disait que mes outils de travail étaient nocifs à mon pc...

 

Comme quoi, rien ne vaut la sueur et le travail d'un zébulonien...

@+

[ipl_001]

Bonsoir jawabel, neofitos, bonsoir à tous,

... je mes suis amusé à faire tourner hijackthis sur mon pc de boulot et j'ai envoyé le log à notre ami le robot avec le casque à boulons et il m'a conseillé de virer des lignes relatives à mes connexions réseaux et autres serveurs. Cela m'a fait ricaner : c'était la première fois qu'on me disait que mes outils de travail étaient nocifs à mon pc... 

 

Comme quoi, rien ne vaut la sueur et le travail d'un zébulonien...

@+

494027[/snapback]

neofitos, sachant ça, j'espère bien que tu hésiteras à conseiller le robot !

 

Ce robot est très bien... mais entre les mains averties !

S'il te plaît, ne le conseille plus sans donner des explications de prudence !

[ipl_001]

Bonsoir jawabel, bonsoir à tous,

 

Ah, j'ai enfin trouvé la discussion de "Software" -> http://forum.zebulon.fr/index.php?showtopic=65127&st=0