Svchost.exe
Résolu
zazoo77
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voila, je ne suis pas doué en informatique et j'ai depuis aujourd'hui des alertes intenpestives d'avira concernant svchost qui est présenté comme un delphi.gen
J'aimerai savoir que faire.
Voici mon log hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:49, on 06/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask .exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\program files\itunes\ituneshelper .exe
C:\program files\adobe\reader 9.0\reader\reader_sl .exe
C:\program files\windows live\messenger\msnmsgr .exe
C:\Users\Saya\appdata\local\temp\kwo .exe
C:\Users\Saya\appdata\local\temp\sb7b7 .exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\Documents\Downloads\hijackthis.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: C:\Windows\system32\u5y68.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\Windows\system32\u5y68.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Saya\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\program files\windows live\messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Edulihumevixipab] rundll32.exe "C:\Users\Saya\AppData\Local\KBDANco.dll",Startup
O4 - HKCU\..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] C:\Users\Saya\appdata\local\temp\sb7b7 .exe
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [F5JMWNZTHI] C:\Users\Saya\appdata\local\temp\kwo .exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Alors voila, je ne suis pas doué en informatique et j'ai depuis aujourd'hui des alertes intenpestives d'avira concernant svchost qui est présenté comme un delphi.gen
J'aimerai savoir que faire.
Voici mon log hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:49, on 06/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\QuickTime\qttask .exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\program files\itunes\ituneshelper .exe
C:\program files\adobe\reader 9.0\reader\reader_sl .exe
C:\program files\windows live\messenger\msnmsgr .exe
C:\Users\Saya\appdata\local\temp\kwo .exe
C:\Users\Saya\appdata\local\temp\sb7b7 .exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Saya\Documents\Downloads\hijackthis.exe
C:\Users\Saya\AppData\Local\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxot.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: C:\Windows\system32\u5y68.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\Windows\system32\u5y68.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Saya\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\program files\windows live\messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Edulihumevixipab] rundll32.exe "C:\Users\Saya\AppData\Local\KBDANco.dll",Startup
O4 - HKCU\..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] C:\Users\Saya\appdata\local\temp\sb7b7 .exe
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [F5JMWNZTHI] C:\Users\Saya\appdata\local\temp\kwo .exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
A voir également:
- Svchost.exe
- Svchost.exe - Guide
- Svchost.exe (secsvcs) ✓ - Forum Virus
- Virus ?! - Forum Virus
- Problème de virus ✓ - Forum Virus
- Cheval de troie et formatage - Forum Virus
45 réponses
Voila
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Users\Saya\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Saya\Desktop\catchme.log: trouvé !
C:\Users\Saya\Documents\Downloads\SmitFraudFix.zip: trouvé !
C:\Users\Saya\Documents\Downloads\OTM.exe: trouvé !
C:\Users\Saya\Documents\Downloads\HijackThis.exe: trouvé !
C:\Users\Saya\Documents\Downloads\hijackthis.log: trouvé !
C:\Users\Saya\Documents\Downloads\Rsit.exe: trouvé !
C:\Users\Saya\Documents\Downloads\SmitFraudfix: trouvé !
C:\Users\Saya\Documents\Downloads\SmitfraudFix\SmitFraudfix: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_\Combofix.txt: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_\UsbFix.txt: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_\Qoobox: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Users\Saya\Documents\Downloads\SmitFraudFix.zip: supprimé !
C:\Users\Saya\Documents\Downloads\OTM.exe: supprimé !
C:\Users\Saya\Documents\Downloads\HijackThis.exe: supprimé !
C:\Users\Saya\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Saya\Desktop\catchme.log: supprimé !
C:\Users\Saya\Documents\Downloads\hijackthis.log: supprimé !
C:\Users\Saya\Documents\Downloads\Rsit.exe: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_\Combofix.txt: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_\UsbFix.txt: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_Qoobox\Quarantine\catchme.log: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Users\Saya\Documents\Downloads\SmitFraudfix: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_\Qoobox: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Users\Saya\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Saya\Desktop\catchme.log: trouvé !
C:\Users\Saya\Documents\Downloads\SmitFraudFix.zip: trouvé !
C:\Users\Saya\Documents\Downloads\OTM.exe: trouvé !
C:\Users\Saya\Documents\Downloads\HijackThis.exe: trouvé !
C:\Users\Saya\Documents\Downloads\hijackthis.log: trouvé !
C:\Users\Saya\Documents\Downloads\Rsit.exe: trouvé !
C:\Users\Saya\Documents\Downloads\SmitFraudfix: trouvé !
C:\Users\Saya\Documents\Downloads\SmitfraudFix\SmitFraudfix: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_\Combofix.txt: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_\UsbFix.txt: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_\Qoobox: trouvé !
C:\_OTM\MovedFiles\02072010_211126\C_Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Users\Saya\Documents\Downloads\SmitFraudFix.zip: supprimé !
C:\Users\Saya\Documents\Downloads\OTM.exe: supprimé !
C:\Users\Saya\Documents\Downloads\HijackThis.exe: supprimé !
C:\Users\Saya\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Saya\Desktop\catchme.log: supprimé !
C:\Users\Saya\Documents\Downloads\hijackthis.log: supprimé !
C:\Users\Saya\Documents\Downloads\Rsit.exe: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_\Combofix.txt: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_\UsbFix.txt: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_Qoobox\Quarantine\catchme.log: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Users\Saya\Documents\Downloads\SmitFraudfix: supprimé !
C:\_OTM\MovedFiles\02072010_211126\C_\Qoobox: supprimé !
Nop je pense pas :)
Merci beauuuuuuucoup en tout cas, c'est vraiment très gentil a vous deux d'avoir pris du temps pour moi.
Enfin soulagé ^^
Merci beauuuuuuucoup en tout cas, c'est vraiment très gentil a vous deux d'avoir pris du temps pour moi.
Enfin soulagé ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
