Tout un tas de services bisarre...

6fran44 Messages postés 6 Statut Membre -  
6fran44 Messages postés 6 Statut Membre -
Bonjour à tous :)

Par simple prudence, je fait quelques fois un petit checkup sur la santé de mon PC.
ça passe générallement par un netoyage et des scans, puis un rapport hijackthis...

mais aujourd'hui je fut étonné de ce rapport, plein de services sont aparut, et d'après le site hijackthis.de, beaucoup sont noté comme "méchant" ... étant donné que ce site n'est pour moi qu'informatif, je me demande si je doit vraiment les fixer...

j'ai netoyer avec ccleaner, fait des scan avec malwarebytes', antivir, et bitdefender online ... et aucune infection pour eux.

Pouvez vous m'en dire plus avec le log? et aussi pour conhost.exe et DllHost.exe

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:29:53, on 02/10/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56B4E09A-44A7-4063-BF46-5626B6F93EAA}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 19147 bytes

Merci pour vos réponses :)

10 réponses

  1. gen-hackman
     
    salut c'est normal cette version de hijackthis n'est pas compatible avec ton systeme

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    2
  2. 6fran44 Messages postés 6 Statut Membre
     
    Rha mais quel boulet -_- j'ai même pas pensé a regarder si la version de hijack' serait compatible ^^

    tiens voici les rapport d'OTL:
    OTL.txt
    Extras.txt

    Merci à toi :)
    0
  3. gen-hackman
     
    ok pas grand chose de méchant par contre je te suggère apres la desinfection , de changer tes mots de passes , tu as un fichier voleur d'informations personnelles qu'on va supprimer

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  4. 6fran44 Messages postés 6 Statut Membre
     
    Hop là:

    List'em.txt
    More.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  7. 6fran44 Messages postés 6 Statut Membre
     
    Et voilou :)

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.8 ¤¤¤¤¤¤¤¤¤¤

    User : francis (Administrateurs)
    Update on 01/10/2010 by g3n-h@ckm@n ::::: 13.00
    Start at: 14:30:39 | 02/10/2010

    Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
    Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 19,43 Go (1,88 Go free) | NTFS
    D:\ -> Disque fixe local | 213,35 Go (123 Go free) | NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\ProgramData\DeviceInstaller.xml
    Quarantined & Deleted !! : C:\ProgramData\DeviceManager.xml.rc4
    Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log

    Quarantined & Deleted !! : C:\Windows\System32\log.txt
    Quarantined & Deleted !! : C:\Users\francis\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\francis\AppData\Roaming\inst.exe
    Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\fsols_launcher.exe
    Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\fsonlinescanner.exe
    Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\catchme.dll
    Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\xmllite.dll

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    cval = 1 ()
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK
    PE file found in sector at 0x01D1C5008 !
    PE file found in sector at 0x01D1C5058 !
    PE file found in sector at 0x01D1C5130 !

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    Télécharge MBRCheck sur ton Bureau.

    * Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
    * Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    * Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
    * Si un code de démarrage inconnu est détecté, des options s'afficheront
    * Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
    * Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
    * Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
    * Poste stp son contenu dans ton prochain message.
    0
  9. 6fran44 Messages postés 6 Statut Membre
     
    Voici:

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows 7 Ultimate Edition
    Windows Information: (build 7600), 32-bit
    Base Board Manufacturer: Gigabyte Technology Co., Ltd.
    BIOS Manufacturer: Award Software International, Inc.
    System Manufacturer: Gigabyte Technology Co., Ltd.
    System Product Name: H55-UD3H
    Logical Drives Mask: 0x000001fc

    Kernel Drivers (total 195):
    0x82A0B000 \SystemRoot\system32\ntkrnlpa.exe
    0x82E1B000 \SystemRoot\system32\halmacpi.dll
    0x80BB2000 \SystemRoot\system32\kdcom.dll
    0x8820F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x88287000 \SystemRoot\system32\PSHED.dll
    0x88298000 \SystemRoot\system32\BOOTVID.dll
    0x882A0000 \SystemRoot\system32\CLFS.SYS
    0x882E2000 \SystemRoot\system32\CI.dll
    0x8838D000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x88200000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x8841C000 \SystemRoot\system32\DRIVERS\ACPI.sys
    0x88464000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
    0x8846D000 \SystemRoot\system32\DRIVERS\msisadrv.sys
    0x88475000 \SystemRoot\system32\DRIVERS\pci.sys
    0x8849F000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
    0x884AA000 \SystemRoot\System32\drivers\partmgr.sys
    0x884BB000 \SystemRoot\system32\DRIVERS\volmgr.sys
    0x884CB000 \SystemRoot\System32\drivers\volmgrx.sys
    0x88516000 \SystemRoot\system32\DRIVERS\pciide.sys
    0x8851D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
    0x8852B000 \SystemRoot\System32\drivers\mountmgr.sys
    0x88541000 \SystemRoot\system32\DRIVERS\atapi.sys
    0x8854A000 \SystemRoot\system32\DRIVERS\ataport.SYS
    0x8856D000 \SystemRoot\system32\DRIVERS\amdxata.sys
    0x88576000 \SystemRoot\system32\drivers\fltmgr.sys
    0x885AA000 \SystemRoot\system32\drivers\fileinfo.sys
    0x885BB000 \SystemRoot\System32\Drivers\PxHelp20.sys
    0x88608000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x88737000 \SystemRoot\System32\Drivers\msrpc.sys
    0x88762000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x88775000 \SystemRoot\System32\Drivers\cng.sys
    0x887D2000 \SystemRoot\System32\drivers\pcw.sys
    0x887E0000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x88806000 \SystemRoot\system32\drivers\ndis.sys
    0x888BD000 \SystemRoot\system32\drivers\NETIO.SYS
    0x888FB000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x88A27000 \SystemRoot\System32\drivers\tcpip.sys
    0x88B70000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x88BA1000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
    0x88BAA000 \SystemRoot\system32\DRIVERS\volsnap.sys
    0x88BE9000 \SystemRoot\System32\Drivers\spldr.sys
    0x88920000 \SystemRoot\System32\drivers\rdyboost.sys
    0x88A00000 \SystemRoot\System32\Drivers\mup.sys
    0x88A10000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x8894D000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x8897F000 \SystemRoot\system32\DRIVERS\disk.sys
    0x88990000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x889CF000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x889EE000 \SystemRoot\System32\Drivers\Null.SYS
    0x889F5000 \SystemRoot\System32\Drivers\Beep.SYS
    0x887E9000 \SystemRoot\System32\drivers\vga.sys
    0x885C5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x885E6000 \SystemRoot\System32\drivers\watchdog.sys
    0x887F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x88600000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x885F3000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x88400000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8840B000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8DC20000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8DC37000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8DC42000 \SystemRoot\system32\drivers\afd.sys
    0x8DC9C000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x8DCCE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x8DCD5000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x8DCF4000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x8DD02000 \SystemRoot\system32\DRIVERS\serial.sys
    0x8DD1C000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x8DD2F000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8DD3F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0x8DD45000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x8DD86000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x8DD90000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x8DD9A000 \SystemRoot\System32\drivers\discache.sys
    0x8D803000 \SystemRoot\system32\drivers\csc.sys
    0x8D867000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8D87F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
    0x8D88D000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0x8D8A9000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0x8D8AB000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x8D8CC000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x8EA26000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x8F487000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
    0x8F489000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8F540000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x8F579000 \SystemRoot\system32\DRIVERS\HECI.sys
    0x8F584000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x8F58F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8F5DA000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x8EA00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8D8DE000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
    0x8D910000 \SystemRoot\system32\DRIVERS\1394ohci.sys
    0x8F5E9000 \SystemRoot\system32\DRIVERS\serenum.sys
    0x8D93C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x8F5F3000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8D954000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
    0x8D961000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x8D973000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8D98B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x8D996000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x8D9B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x8D9D0000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x8D9E7000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8DDA6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
    0x8DDB0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8EA1F000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x8DDBD000 \SystemRoot\system32\DRIVERS\ks.sys
    0x8DDF1000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x8E22E000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x8E272000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8E283000 \SystemRoot\system32\drivers\HdAudio.sys
    0x8E2D3000 \SystemRoot\system32\drivers\portcls.sys
    0x8E302000 \SystemRoot\system32\drivers\drmk.sys
    0x8E31B000 \SystemRoot\System32\Drivers\pae_1394.sys
    0x8E33E000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x8E34B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
    0x8E356000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0x8E35F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x93740000 \SystemRoot\System32\win32k.sys
    0x8E370000 \SystemRoot\System32\drivers\Dxapi.sys
    0x8E37A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x8E391000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x8E393000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x8E3AA000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x8E3B5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x8E3C8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8E3CF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0x8E3DB000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x939A0000 \SystemRoot\System32\TSDDD.dll
    0x939D0000 \SystemRoot\System32\cdd.dll
    0x8E3E6000 \SystemRoot\System32\Drivers\pae_avs.sys
    0x8E200000 \SystemRoot\system32\drivers\luafv.sys
    0x8DC00000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0x889B5000 \SystemRoot\system32\drivers\WudfPf.sys
    0x8E21B000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x82216000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x82229000 \SystemRoot\system32\drivers\HTTP.sys
    0x822AE000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x822C7000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x822D9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x822FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x82337000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x8236A000 \??\C:\Windows\system32\drivers\cpuz133_x32.sys
    0x9563C000 \SystemRoot\system32\drivers\peauth.sys
    0x956D3000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x956DD000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x956FE000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x95775000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x8236E000 \SystemRoot\System32\DRIVERS\srv.sys
    0x957C4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x95600000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
    0x9570B000 \SystemRoot\system32\DRIVERS\tmtdi.sys
    0x9571E000 \??\C:\Users\francis\AppData\Local\Temp\catchme.sys
    0x95726000 \??\C:\Users\francis\AppData\Local\Temp\mbr.sys
    0x9572C000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x957E5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x823BF000 \SystemRoot\System32\Drivers\fastfat.SYS
    0x77100000 \Windows\System32\ntdll.dll
    0x47BF0000 \Windows\System32\smss.exe
    0x77340000 \Windows\System32\apisetschema.dll
    0x00350000 \Windows\System32\autochk.exe
    0x77290000 \Windows\System32\usp10.dll
    0x77270000 \Windows\System32\sechost.dll
    0x77030000 \Windows\System32\msctf.dll
    0x77240000 \Windows\System32\imagehlp.dll
    0x76FE0000 \Windows\System32\Wldap32.dll
    0x76F80000 \Windows\System32\difxapi.dll
    0x76EA0000 \Windows\System32\kernel32.dll
    0x76E90000 \Windows\System32\lpk.dll
    0x76DE0000 \Windows\System32\rpcrt4.dll
    0x76D80000 \Windows\System32\shlwapi.dll
    0x76D60000 \Windows\System32\imm32.dll
    0x76BC0000 \Windows\System32\setupapi.dll
    0x76BB0000 \Windows\System32\normaliz.dll
    0x76B60000 \Windows\System32\gdi32.dll
    0x76A00000 \Windows\System32\ole32.dll
    0x76970000 \Windows\System32\oleaut32.dll
    0x768F0000 \Windows\System32\comdlg32.dll
    0x768E0000 \Windows\System32\nsi.dll
    0x76850000 \Windows\System32\clbcatq.dll
    0x76840000 \Windows\System32\psapi.dll
    0x76700000 \Windows\System32\urlmon.dll
    0x76500000 \Windows\System32\iertutil.dll
    0x76430000 \Windows\System32\user32.dll
    0x763F0000 \Windows\System32\ws2_32.dll
    0x76340000 \Windows\System32\msvcrt.dll
    0x76240000 \Windows\System32\wininet.dll
    0x761A0000 \Windows\System32\advapi32.dll
    0x75550000 \Windows\System32\shell32.dll
    0x75430000 \Windows\System32\crypt32.dll
    0x753A0000 \Windows\System32\comctl32.dll
    0x75370000 \Windows\System32\wintrust.dll
    0x75320000 \Windows\System32\KernelBase.dll
    0x75300000 \Windows\System32\devobj.dll
    0x752D0000 \Windows\System32\cfgmgr32.dll
    0x752C0000 \Windows\System32\msasn1.dll

    Processes (total 53):
    0 System Idle Process
    4 System
    280 C:\Windows\System32\smss.exe
    368 csrss.exe
    436 C:\Windows\System32\wininit.exe
    444 csrss.exe
    492 C:\Windows\System32\services.exe
    508 C:\Windows\System32\lsass.exe
    516 C:\Windows\System32\lsm.exe
    576 C:\Windows\System32\winlogon.exe
    656 C:\Windows\System32\svchost.exe
    756 C:\Windows\System32\nvvsvc.exe
    796 C:\Windows\System32\svchost.exe
    888 C:\Windows\System32\svchost.exe
    932 C:\Windows\System32\svchost.exe
    972 C:\Windows\System32\svchost.exe
    1148 C:\Windows\System32\svchost.exe
    1224 C:\Windows\System32\nvvsvc.exe
    1280 C:\Windows\System32\svchost.exe
    1408 C:\Windows\System32\spoolsv.exe
    1436 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1456 C:\Windows\System32\svchost.exe
    1612 C:\Windows\System32\taskhost.exe
    1668 C:\Windows\System32\dwm.exe
    1684 C:\Windows\explorer.exe
    1820 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1856 C:\Windows\System32\svchost.exe
    1904 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    1928 C:\Windows\System32\svchost.exe
    1964 C:\Windows\System32\svchost.exe
    2036 C:\Windows\System32\svchost.exe
    320 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    340 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
    2028 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2280 WmiPrvSE.exe
    2564 C:\Windows\System32\SearchIndexer.exe
    2712 WUDFHost.exe
    2972 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2556 C:\Windows\System32\svchost.exe
    2912 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    3028 C:\Windows\System32\svchost.exe
    1764 C:\Program Files\Windows Live\Messenger\usnsvc.exe
    4824 C:\Windows\System32\svchost.exe
    1472 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    5024 C:\Program Files\Mozilla Firefox\firefox.exe
    2304 C:\Windows\System32\audiodg.exe
    4808 C:\Windows\explorer.exe
    6080 C:\Windows\System32\notepad.exe
    2192 C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectLite.exe
    4580 C:\Windows\System32\conhost.exe
    3992 C:\Windows\System32\dllhost.exe
    5164 D:\francis\Downloads\MBRCheck.exe
    2536 C:\Windows\System32\conhost.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'06500000 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004'e2100000 (NTFS)

    PhysicalDrive0 Model Number: ST3250820AS, Rev: 3.AAD

    Size Device Name MBR Status
    --------------------------------------------
    232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
    SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

    Done!
    0
  10. gen-hackman
     
    quels soucis te reste-t-il ?

    ????????? quels symptomes.....etc......
    ¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
    0
  11. 6fran44 Messages postés 6 Statut Membre
     
    Ah mais j'avais aucun symptôme moi ^^
    C'est juste mon rapport d'hijack que je trouvais bisarre (dû a une mauvaise version par rapport à mon système comme tu l'as dit)

    Après c'est là que tu as remarqué que j'avais une petite infection (qui passait inaperçu pour moi) :)

    Donc là je vois pas vraiment de différence, car pour moi tout fonctionnait déjà très bien :p

    Mais heureusement que tu es passer par là! Tu as vu que j'avais un espèce de keylogger ('fin quelque chose qui pouvais prendre mes mots de passe) et pour ça je t'en remercie beaucoup ! :)

    Si t'estime que tout est clean, eh bien c'est impeccable :)

    J'ai pas eu trop le temps de me pencher sur les logs et les logiciels que tu m'a donné pour voir où était le soucis, mais ça m'interesse beaucoup.

    Merci à toi! :)
    0