Hijackthis analyse [Résolu/Fermé]

Signaler
Messages postés
407
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
27 juillet 2018
-
 Utilisateur anonyme -
Bonjour,
J'ai fait une analyse voic ce que ca donne mais j'y connais rien.
Logfile of ma-config.com v3.1.1.0
Platform: Windows Vista Edition Familiale Premium (build 6001) Service Pack 1
[System Process]
System
C:\Windows\System32\smss.exe
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\Windows\System32\csrss.exe
Systemprozess - Client Server Runtime
C:\Windows\System32\wininit.exe
Vista related - Starts essential Windows processes
C:\Windows\System32\csrss.exe
Systemprozess - Client Server Runtime
C:\Windows\System32\services.exe
Systemprozess - Verwaltet die Systemdienste.
C:\Windows\System32\lsass.exe
Systemprozess
C:\Windows\System32\lsm.exe Tâche inconnue.

C:\Windows\System32\winlogon.exe
Systemprozess - Windows Login Routine
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
livesrv.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\.*\softwin\bitdefender update service\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Bitdefender Updater
vsserv.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*bitdefender.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. BitDefender Virus Shield
C:\Windows\System32\Ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
audiodg.exe Tâche inconnue.

C:\Windows\System32\SLsvc.exe
Software Licensing Service
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\Ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
Part of Lavasoft Ad-Aware
C:\Windows\System32\dwm.exe
Windows - Desktop Window Manager
C:\Windows\explorer.exe
Systemprozess für Desktop und Taskleiste.
C:\Windows\System32\spoolsv.exe
Systemprozess
C:\Windows\System32\taskeng.exe
Windows Vista Task Engine
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\taskeng.exe
Windows Vista Task Engine
C:\Windows\System32\mobsync.exe
PDA / Mobile-Telephone Synchronisation
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
Intel IAA RAID Event Monitor
bdagent.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\softwin\bitdefender10\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. BitDefender
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
Adobe Photoshop Elements
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\program\nero\nero 7\nero backitup\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Nero BackIt Up
C:\Windows\System32\drivers\o2flash.exe
Related to O2Micro_Flash Memory Card
C:\Windows\System32\IoctlSvc.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\softland\backup4all 3\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Backup Software
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Windows\System32\SearchIndexer.exe
Microsoft Windows Desktop search
C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\common~1\x10\common\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
Intel RAID Monitor
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe Sûr (4.67 / 5.00)
C:\Windows\System32\wbem\WmiPrvSE.exe
Windows Management Instrumentation (WMI) Provider Host program
C:\Windows\System32\wbem\unsecapp.exe
Microsoft Windows Management Instrumentation
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe Sûr (4.42 / 5.00)
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe Sûr (4.56 / 5.00)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. MSN Messenger
C:\Program Files\Windows Live\Contacts\wlcomm.exe Sûr (4.26 / 5.00)
C:\Program Files\Internet Explorer\ieuser.exe Sûr (5 / 5.00)
C:\Program Files\Internet Explorer\iexplore.exe
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe Sûr (3.89 / 5.00)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe Sûr (4.47 / 5.00)
C:\Windows\servicing\TrustedInstaller.exe Sûr (4.25 / 5.00)
C:\Windows\System32\SearchProtocolHost.exe
Windows Desktop Search (WDS)
C:\Windows\System32\SearchFilterHost.exe
Microsoft Windows Search related process
C:\Program Files\ma-config.com\maconfservice.exe Sûr (4.13 / 5.00)
C:\Windows\System32\wbem\WmiPrvSE.exe
Windows Management Instrumentation (WMI) Provider Host program
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - c:\program files\Adobe\photoshop elements 6.0\photoshopelementsfileagent.exe Ce service (photoshopelementsfileagent.exe) a été identifié comme étant légitime.
O23 - Service: Expérience dapplication (AeLookupSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de la passerelle de la couche Application (ALG) - Microsoft Corporation - c:\Windows\System32\alg.exe Ce service (alg.exe) a été identifié comme étant légitime.
O23 - Service: Informations d'application (Appinfo) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - c:\program files\common files\bitdefender\bitdefender arrakis server\bin\Arrakis3.exe Sûr (4.62 / 5.00)
O23 - Service: Ati External Event Utility (Ati External Event Utility) - ATI Technologies Inc. - c:\Windows\System32\Ati2evxx.exe Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: Générateur de points de terminaison du service Audio Windows (AudioEndpointBuilder) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Audio Windows (Audiosrv) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Moteur de filtrage de base (BFE) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Explorateur d'ordinateurs (Browser) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de prise en charge Bluetooth (BthServ) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Propagation du certificat (CertPropSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Microsoft .NET Framework NGEN v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Microsoft Corporation - c:\Windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe Ce service (mscorsvw.exe) a été identifié comme étant légitime.
O23 - Service: Application système COM+ (COMSysApp) - Microsoft Corporation - c:\Windows\System32\dllhost.exe Ce service (dllhost.exe) a été identifié comme étant légitime.
O23 - Service: Services de chiffrement (CryptSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Réplication DFS (DFSR) - Microsoft Corporation - c:\Windows\System32\dfsr.exe Service inconnu. (dfsr.exe)
O23 - Service: Client DHCP (Dhcp) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Client DNS (Dnscache) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Configuration automatique de réseau câblé (dot3svc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de stratégie de diagnostic (DPS) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Protocole EAP (Extensible Authentication Protocol) (EapHost) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de réception Windows Media Center (ehRecvr) - Microsoft Corporation - c:\Windows\ehome\ehrecvr.exe Ce service (ehrecvr.exe) a été identifié comme étant légitime.
O23 - Service: Service de planification Windows Media Center (ehSched) - Microsoft Corporation - c:\Windows\ehome\ehsched.exe Ce service (ehsched.exe) a été identifié comme étant légitime.
O23 - Service: Lanceur des services Windows Media Center (ehstart) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service ReadyBoost (EMDMgmt) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Journal dévénements Windows (Eventlog) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Système d'événement COM+ (EventSystem) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Hôte du fournisseur de découverte de fonctions (fdPHost) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Publication des ressources de découverte de fonctions (FDResPub) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: FLEXnet Licensing Service (FLEXnet Licensing Service) - Macrovision Europe Ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe Ce service (fnplicensingservice.exe) a été identifié comme étant légitime.
O23 - Service: Cache de police de Windows Presentation Foundation 3.0.0.0 (FontCache3.0.0.0) - Microsoft Corporation - c:\Windows\microsoft.net\framework\v3.0\WPF\presentationfontcache.exe Sûr (3.7 / 5.00)
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - c:\program files\Google\google desktop search\googledesktop.exe Ce service (googledesktop.exe) a été identifié comme étant légitime.
O23 - Service: Client de stratégie de groupe (gpsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Accès du périphérique d'interface utilisateur (hidserv) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Gestion des clés et des certificats d'intégrité (hkmsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - c:\program files\Intel\intel matrix storage manager\IAANTmon.exe Ce service (IAANTmon.exe) a été identifié comme étant légitime.
O23 - Service: Windows CardSpace (idsvc) - Microsoft Corporation - c:\Windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe Sûr (3.7 / 5.00)
O23 - Service: Modules de génération de clés IKE et AuthIP (IKEEXT) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Énumérateur de bus IP PnP-X (IPBusEnum) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Assistance IP (iphlpsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Isolation de clé CNG (KeyIso) - Microsoft Corporation - c:\Windows\System32\lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: Service KtmRm pour Distributed Transaction Coordinator (KtmRm) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Serveur (LanmanServer) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Station de travail (LanmanWorkstation) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - Lavasoft - c:\program files\Lavasoft\Ad-Aware\aawservice.exe Ce service (aawservice.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - c:\program files\common files\bitdefender\bitdefender update service\livesrv.exe Ce service (livesrv.exe) a été identifié comme étant légitime.
O23 - Service: Mappage de découverte de topologie de la couche de liaison (lltdsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Assistance NetBIOS sur TCP/IP (lmhosts) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - c:\program files\ma-config.com\maconfservice.exe Sûr (4.16 / 5.00)
O23 - Service: Service Windows Media Center Extender (Mcx2Svc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Planificateur de classes multimédias (MMCSS) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Pare-feu Windows (MpsSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Coordinateur de transactions distribuées (MSDTC) - Microsoft Corporation - c:\Windows\System32\msdtc.exe Ce service (msdtc.exe) a été identifié comme étant légitime.
O23 - Service: Service Initiateur iSCSI de Microsoft (MSiSCSI) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Windows Installer (msiserver) - Unknown owner - c:\windows\system32\msiexec /v Service inconnu. (v)
O23 - Service: Agent de protection daccès réseau (napagent) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) - Nero AG - c:\program files\Nero\Nero8\nero backitup\nbservice.exe Ce service (nbservice.exe) a été identifié comme étant légitime.
O23 - Service: Netlogon (Netlogon) - Microsoft Corporation - c:\Windows\System32\lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: Connexions réseau (Netman) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service Liste des réseaux (netprofm) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de partage de ports Net.Tcp (NetTcpPortSharing) - Microsoft Corporation - c:\Windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe Sûr (3.7 / 5.00)
O23 - Service: Connaissance des emplacements réseau (NlaSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: NMIndexingService (NMIndexingService) - Nero AG - c:\program files\common files\Nero\Lib\nmindexingservice.exe Ce service (nmindexingservice.exe) a été identifié comme étant légitime.
O23 - Service: Service Interface du magasin réseau (nsi) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: o2flash (o2flash) - O2Micro International - c:\Windows\System32\drivers\o2flash.exe Ce service (o2flash.exe) a été identifié comme étant légitime.
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Microsoft Corporation - c:\program files\common files\microsoft shared\OFFICE12\ODSERV.EXE Sûr (3.84 / 5.00)
O23 - Service: Office Source Engine (ose) - Microsoft Corporation - c:\program files\common files\microsoft shared\source engine\OSE.EXE Ce service (OSE.EXE) a été identifié comme étant légitime.
O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Groupement de mise en réseau de pairs (p2psvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de lAssistant Compatibilité des programmes (PcaSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Journaux & alertes de performance (pla) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) - Prolific Technology Inc. - c:\Windows\System32\IoctlSvc.exe Ce service (IoctlSvc.exe) a été identifié comme étant légitime.
O23 - Service: Plug-and-Play (PlugPlay) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de publication des noms dordinateurs PNRP (PNRPAutoReg) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Protocole de résolution de noms d'homologues (PNRPsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Agent de stratégie IPsec (PolicyAgent) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de profil utilisateur (ProfSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Emplacement protégé (ProtectedStorage) - Microsoft Corporation - c:\Windows\System32\lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: Expérience audio-vidéo haute qualité Windows (QWAVE) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Routage et accès distant (RemoteAccess) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Registre à distance (RemoteRegistry) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Microsoft Corporation - c:\Windows\System32\Locator.exe Ce service (Locator.exe) a été identifié comme étant légitime.
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Microsoft Corporation - c:\Windows\System32\lsass.exe Ce service (lsass.exe) a été identifié comme étant légitime.
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - c:\program files\spybot - search & destroy\SDWinSec.exe Sûr (4.64 / 5.00)
O23 - Service: BitDefender Threat Scanner (scan) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Carte à puce (SCardSvr) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Planificateur de tâches (Schedule) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Stratégie de retrait de la carte à puce (SCPolicySvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Sauvegarde Windows (SDRSVC) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Ouverture de session secondaire (seclogon) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de notification dévénements système (SENS) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: ServiceLayer (ServiceLayer) - Nokia. - c:\program files\pc connectivity solution\servicelayer.exe Ce service (servicelayer.exe) a été identifié comme étant légitime.
O23 - Service: Configuration des services Terminal Server (SessionEnv) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Partage de connexion Internet (ICS) (SharedAccess) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Détection matériel noyau (ShellHWDetection) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Licence du logiciel (slsvc) - Microsoft Corporation - c:\Windows\System32\SLsvc.exe Ce service (SLsvc.exe) a été identifié comme étant légitime.
O23 - Service: Service de notification de linterface utilisateur SL (SLUINotify) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Interruption SNMP (SNMPTRAP) - Microsoft Corporation - c:\Windows\System32\snmptrap.exe Sûr (4.17 / 5.00)
O23 - Service: Spouleur d'impression (Spooler) - Microsoft Corporation - c:\Windows\System32\spoolsv.exe Ce service (spoolsv.exe) a été identifié comme étant légitime.
O23 - Service: Découverte SSDP (SSDPSRV) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service SSTP (Secure Socket Tunneling Protocol) (SstpSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Fournisseur de cliché instantané de logiciel Microsoft (swprv) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Superfetch (SysMain) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service Panneau de saisie Tablet PC (TabletInputService) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Téléphonie (TapiSrv) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Services de base de module de plateforme sécurisée (TBS) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Services Terminal Server (TermService) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Thèmes (Themes) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Serveur de priorités des threads (THREADORDER) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Client de suivi de lien distribué (TrkWks) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Programme dinstallation de modules Windows (TrustedInstaller) - Microsoft Corporation - c:\Windows\servicing\trustedinstaller.exe Sûr (4.25 / 5.00)
O23 - Service: Détection de services interactifs (UI0Detect) - Microsoft Corporation - c:\Windows\System32\ui0detect.exe Service inconnu. (ui0detect.exe)
O23 - Service: Hôte de périphérique UPnP (upnphost) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Gestionnaire de sessions du Gestionnaire de fenêtrage (UxSms) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Disque virtuel (vds) - Microsoft Corporation - c:\Windows\System32\vds.exe Ce service (vds.exe) a été identifié comme étant légitime.
O23 - Service: Cliché instantané de volume (VSS) - Microsoft Corporation - c:\Windows\System32\VSSVC.exe Ce service (VSSVC.exe) a été identifié comme étant légitime.
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - c:\program files\bitdefender\bitdefender 2009\vsserv.exe Ce service (vsserv.exe) a été identifié comme étant légitime.
O23 - Service: Horloge Windows (W32Time) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Windows Connect Now - Registre de configuration (wcncsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Système de couleurs Windows (WcsPlugInService) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service hôte WDIServiceHost (WdiServiceHost) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Hôte système de diagnostics (WdiSystemHost) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: WebClient (WebClient) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Collecteur d'événements de Windows (Wecsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Prise en charge de lapplication Rapports et solutions aux problèmes du Panneau de configuration (wercplsupport) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de rapport d'erreurs Windows (WerSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Windows Defender (WinDefend) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Infrastructure de gestion Windows (Winmgmt) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Gestion à distance de Windows (Gestion WSM) (WinRM) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service de configuration automatique WLAN (Wlansvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Carte de performance WMI (wmiApSrv) - Microsoft Corporation - c:\Windows\System32\wbem\WmiApSrv.exe Ce service (WmiApSrv.exe) a été identifié comme étant légitime.
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Microsoft Corporation - c:\program files\windows media player\wmpnetwk.exe Ce service (wmpnetwk.exe) a été identifié comme étant légitime.
O23 - Service: Contrôle parental (WPCSvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Service Énumérateur dappareil mobile (WPDBusEnum) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Centre de sécurité (wscsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Windows Search (WSearch) - Microsoft Corporation - c:\Windows\System32\searchindexer.exe Ce service (searchindexer.exe) a été identifié comme étant légitime.
O23 - Service: Windows Update (wuauserv) - Microsoft Corporation - c:\Windows\System32\svchost.exe Ce service (svchost.exe) a été identifié comme étant légitime.
O23 - Service: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur (wudfsvc) - Microsoft Corporation - c:\Windows\System32\svchost.exe Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
O23 - Service: X10 Device Network Service (x10nets) - X10 - c:\Program Files\Common Files\X10\Common\X10nets.exe Ce service (X10nets.exe) a été identifié comme étant légitime.
O4 - HKLM\..\Run: [iaanotif] c:\program files\Intel\intel matrix storage manager\IAAnotif.exe IAA Event Monitor User Notification Tool - part of Intel® Application Accelerator - "a performance software package for desktop PCs using select Intel® chipsets" that "replaces the ATA drivers that come with Windows with drivers optimized for desktop and mobile PCs." If you use the RAID version it\'s required to notify you if a RAID 1 disk has failed
O4 - HKLM\..\Run: [bdagent] c:\program files\bitdefender\bitdefender 2009\bdagent.exe BitDefender Internet Security
O4 - HKLM\..\Run: [bitdefender antiphishing helper] c:\program files\bitdefender\bitdefender 2009\IEShow.exe Programme inconnu.
O4 - HKLM\..\RunOnce: [malwarebytes' anti-malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe Sûr (4.81 / 5.00)
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !


© 2004 - 2009 Mathias Mattner | Contact

2 réponses


Ok,

Comme cela ne nous sert à rien, tu recommences en relancant HiJackThis et tu postes le rapport qu'il t'envoie à la suite, sans passer par ces robots.
Messages postés
407
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
27 juillet 2018
7
comment on fait une bonne aalyse?
Merci

Quand hijackthis ouvre une fenêtre bloc note, il faut copier le contenu de celle-ci sur le forum.