log Hijackthis

[ptitgillou]

Bonjour,

J'ai un problème avec regseeker,ici et dans le doute j'aimerai que vous analisiez mon Log,

Merci d'avance..

 

Logfile of HijackThis v1.99.1

Scan saved at 13:06:23, on 20/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\WINDOWS\explorer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe

O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

O4 - Startup: AVGNT.EXE.lnk = C:\Program Files\AVPersonal\AVGNT.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6897BAB-DE07-4341-A196-46CD6D7B5675}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

2 petites questions : Tea Timer et Ad-Watch ne font-ils pas la même chose?

O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe O17HKLM\System\CCS\Services\Tcpip\..\{E6897BAB-DE07-4341-A196-46CD6D7B5675}: NameServer = 80.10.246.1 80.10.246.132

c'est bon ça?

 

 

Merci

Modifié le 20 septembre 2005 par ptitgillou

[Jack_Burton]

Bonjour ptitgillou

 

J analyse ton rapport, réponse dans un petit moment

[ptitgillou]

Merciiiiiiii.........!!!

[Jack_Burton]

Re,

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

 

3/

Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Désinstalle via "panneau de configuration/suppression de programmes" si tu le trouves le logiciel suivant : Archive

 

5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present<== a fixer si ce n est pas toi qui a fait ces restrictions a IE

 

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

6/ Supprime le dossier incriminé (s'il existe encore) par l'Explorateur Windows :

-C:\Program Files\Archive

 

7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Edit :

 

2 petites questions : Tea Timer et Ad-Watch ne font-ils pas la même chose?

Oui ils font pratiquement la meme chose.

 

O4 - HKLM\..\Run: [Archive] C:\Program Files\Archive\archive.exe

Joli adware/spyware pour en savoir plus tu peux te rendre ici

 

O17HKLM\System\CCS\Services\Tcpip\..\{E6897BAB-DE07-4341-A196-46CD6D7B5675}: NameServer = 80.10.246.1 80.10.246.132

 

Ligne qui correspond a ton réseau ou a ta connexion configurée manuellement

Modifié le 20 septembre 2005 par Jack_Burton

[ptitgillou]

Ouah..!!!!

Bravo pour la rapidité.....

je fais tous ça et je reviens

Merci

une ptite question : Mon fils utilis e MSN, si je fixe :

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

N'aura-t-il pas de problème?

Merci

Modifié le 20 septembre 2005 par ptitgillou

[Jack_Burton]

Non il n aura aucun probleme.

[ptitgillou]

Bon, sur le plan rapidité , je réitere ........

Merci

[ptitgillou]

RE,

Après quelques soucis avec "archive.exe" (résolu), voici mon nouveau rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:23:31, on 20/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Ad-Watch SE Professional.lnk = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

O4 - Startup: AVGNT.EXE.lnk = C:\Program Files\AVPersonal\AVGNT.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

 

 

Tout ceci n'a pas résolu mon soucis avec "regseeker", mais bon.....D'ailleurs, pourquoi les "nettoyeurs de registre" ne trouvent ils pas les mêmes chose à retirer?

j'utilise "regseeker" et "easy cleaner".

 

 

Merci

[Jack_Burton]

Je ne vois plus rien d infecteux sur ton rapport.

 

Tout ceci n'a pas résolu mon soucis avec "regseeker", mais bon.....D'ailleurs, pourquoi les "nettoyeurs de registre" ne trouvent ils pas les mêmes chose à retirer?

 

Ben tout dépend de leur base de définitions; C est pour cela qu il est intéressant d en avoir plusieurs car ils se completent comme peuvent le faire des antispyware tels que Ad Aware et Spybot.

 

Je vois sur ton rapport que tu utilises de tres bons logiciels ([Look 'n' Stop, Antivir, Spybot, ad aware). Alors pourquoi utilises tu toujours ce nauséabond Internet Explorer en navigateur (ca gache un peu le tableau je trouve )?? Tu pourrais le remplacer par un Firefox sécurisé avec les conseils de megataupe ou avec le tres bon Opera qui est depuis aujourd'hui totalement gratuit (voir news)

Modifié le 20 septembre 2005 par Jack_Burton

[ptitgillou]

re,re,

Merci Mister Burton ,

Pour ce qui est de "internet déploreur" !!, je ne l'utilise que très très rarement (firefox en priorité), mais je le garde pour les mises à jour de chez Crosoft.

Voila, encore merci pour tous ces éclaircissements..

 

PS: pour les 'bons' logiciels', merci à tous les gens fantastiques sur "ZEBULON"; je ne fais que suivre leurs conseils

 

Je viens de m'apercevoir que ce nettoyage d'automne m'a en plus virer un compte utilisateur : ASP.Net ; je devais le supprimer mais dans le doute .... C'est fait , parfait.

Modifié le 20 septembre 2005 par ptitgillou