Analyse de mon log Hijack this SVP Fermé

Question

Bonjour, j'ai regardé sur le forum suite à un petit problème sur internet (très gros rallentissement depuis 5 jours sans pouvoir y remédier même auprès de l'assistance technique). J'ai trouvé ce petit logigiciel : [HiJack This] et j'en ai fait une analyse et voici le résultat, si quelqu'un peut m'aider SVP, ça serait sympa :Logfile of HijackThis v1.99.1Scan saved at 16:48:12, on 30/12/2005Platform: Windows 2000 SP3 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\svchost.exeC:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exeC:\WINNT\Explorer.EXEC:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exeC:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exeC:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\Program Files\Softwin\BitDefender8\bdnagent.exeC:\WINNT\vsnpstd2.exeC:\WINNT\NCLAUNCH.EXeC:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXEC:\PROGRA~1\INCRED~1\bin\IMAPP.EXEC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\EUROBA~1\erobar.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exec:\progra~1\softwin\bitdef~1\bdmcon.exeC:\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exeO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\bdswitch.exeO4 - HKLM\..\Run: [SNPSTD2] C:\WINNT\vsnpstd2.exeO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXEO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DA44623C-4B9B-458B-812B-D956DE4990AA}: NameServer = 80.118.196.36 80.118.192.100O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dllO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exeO23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exeO23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exeO23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeEncore merci pour votre aide et à bientôt j'espère !

renoseve · Answer

Je reviens sur mon messgae du-dessus en rajoutant que j'ai déjà fait des analyses avec ad-aware et spybot - search & destroy ...

Utilisateur anonyme · Answer

salut ton log a l'air propre mais d'apres ce que je vois tu as 2 antivirus (bitedefender et PC-cillin 2002 ) c'est tres deconseiller il faut supprimer un ensuite libere de la memoire comme ceci  telecharge et execute 1. CleanUp40 http://www.florensac-chasse-trap.com/ section virus/logiciel de securite  ca va te permettre de supprimer les fichier inutile ( fichier temporaire/cookies...ect) voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm *** 2.reg cleaner http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html   pour netoyer le registre pour le rendre en francais tu va dans option / language et tu choisi francais pour effectuer un netoyage du registre : outils/netoyage du registre/ tout faire apres l'analyse clike sur " selection/ tout puis clike sur "supprimer selections ( en bas a droite) supprime des programes du demarrage pour gagné en rapidité parceque la t'as plein de programes qui se lance au demarrage (regarde le nombre de lignes O4) Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire antivirus/ firewall tu clike sur appliquer/ redemarrer maintenant au redemarage une petit fenetre s'affichecoche ne plus afficher ce message tente aussi de faire une defragmenetation + scan disk ca va prendre du temp mais ca vaut le coup @+++++++

MaRkTeN24 · Answer

Allo, ok il y a un petit problème : O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll Coche le ds hijackthis  et ensuite fais une recherche de sockspy.dll   et suprime le. Sa m'étonerais que tu sois capable mais essais quand meme  car le O20 son rarement suprimable.  --Le vie est pleine de ZiG-ZaG... Choisi ton chemin :)

bernie61 · Answer

bonsoircette ligne O20 est normale quand on a bitdefender (c'est 1 des process)a+

Utilisateur anonyme · Answer

O20: Type AppInit_DLLs Path/File: sockspy.dll Status :LegitimeDescription BitDefender Pro

balltrap34 · Answer

ne touche pas a cette ligne c est en rapport avec le fichier ini du pare feu de bit defender

bernie61 · Answer

bonsoir à touslà c'est l'unanimité ou presquebonne annéea+

balltrap34 · Answer

bonne année bernie et tous les autres aussi

Analyse de mon log Hijack this SVP

8 réponses

Discussions similaires