Tout un tas de services bisarre...

6fran44 Messages postés 6 Statut Membre -  
6fran44 Messages postés 6 Statut Membre -
Bonjour à tous :)

Par simple prudence, je fait quelques fois un petit checkup sur la santé de mon PC.
ça passe générallement par un netoyage et des scans, puis un rapport hijackthis...

mais aujourd'hui je fut étonné de ce rapport, plein de services sont aparut, et d'après le site hijackthis.de, beaucoup sont noté comme "méchant" ... étant donné que ce site n'est pour moi qu'informatif, je me demande si je doit vraiment les fixer...

j'ai netoyer avec ccleaner, fait des scan avec malwarebytes', antivir, et bitdefender online ... et aucune infection pour eux.

Pouvez vous m'en dire plus avec le log? et aussi pour conhost.exe et DllHost.exe

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:29:53, on 02/10/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56B4E09A-44A7-4063-BF46-5626B6F93EAA}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
salut c'est normal cette version de hijackthis n'est pas compatible avec ton systeme

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
2
Réponse 2 / 10
6fran44 Messages postés 6 Statut Membre
 
Rha mais quel boulet -_- j'ai même pas pensé a regarder si la version de hijack' serait compatible ^^

tiens voici les rapport d'OTL:
OTL.txt
Extras.txt

Merci à toi :)
0
Réponse 3 / 10
Utilisateur anonyme
 
ok pas grand chose de méchant par contre je te suggère apres la desinfection , de changer tes mots de passes , tu as un fichier voleur d'informations personnelles qu'on va supprimer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 4 / 10
6fran44 Messages postés 6 Statut Membre
 
Hop là:

List'em.txt
More.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 6 / 10
6fran44 Messages postés 6 Statut Membre
 
Et voilou :)

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.8 ¤¤¤¤¤¤¤¤¤¤

User : francis (Administrateurs)
Update on 01/10/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 14:30:39 | 02/10/2010

Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 19,43 Go (1,88 Go free) | NTFS
D:\ -> Disque fixe local | 213,35 Go (123 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\DeviceInstaller.xml
Quarantined & Deleted !! : C:\ProgramData\DeviceManager.xml.rc4
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log

Quarantined & Deleted !! : C:\Windows\System32\log.txt
Quarantined & Deleted !! : C:\Users\francis\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\francis\AppData\Roaming\inst.exe
Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\fsols_launcher.exe
Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\fsonlinescanner.exe
Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\francis\LOCAL Settings\Temp\xmllite.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x01D1C5008 !
PE file found in sector at 0x01D1C5058 !
PE file found in sector at 0x01D1C5130 !




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 7 / 10
Utilisateur anonyme
 
Télécharge MBRCheck sur ton Bureau.

* Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
* Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
* Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
* Si un code de démarrage inconnu est détecté, des options s'afficheront
* Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
* Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
* Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
* Poste stp son contenu dans ton prochain message.
0
Réponse 8 / 10
6fran44 Messages postés 6 Statut Membre
 
Voici:



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: H55-UD3H
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 195):
0x82A0B000 \SystemRoot\system32\ntkrnlpa.exe
0x82E1B000 \SystemRoot\system32\halmacpi.dll
0x80BB2000 \SystemRoot\system32\kdcom.dll
0x8820F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x88287000 \SystemRoot\system32\PSHED.dll
0x88298000 \SystemRoot\system32\BOOTVID.dll
0x882A0000 \SystemRoot\system32\CLFS.SYS
0x882E2000 \SystemRoot\system32\CI.dll
0x8838D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88200000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8841C000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x88464000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8846D000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x88475000 \SystemRoot\system32\DRIVERS\pci.sys
0x8849F000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x884AA000 \SystemRoot\System32\drivers\partmgr.sys
0x884BB000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x884CB000 \SystemRoot\System32\drivers\volmgrx.sys
0x88516000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8851D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8852B000 \SystemRoot\System32\drivers\mountmgr.sys
0x88541000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8854A000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8856D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x88576000 \SystemRoot\system32\drivers\fltmgr.sys
0x885AA000 \SystemRoot\system32\drivers\fileinfo.sys
0x885BB000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x88608000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88737000 \SystemRoot\System32\Drivers\msrpc.sys
0x88762000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88775000 \SystemRoot\System32\Drivers\cng.sys
0x887D2000 \SystemRoot\System32\drivers\pcw.sys
0x887E0000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88806000 \SystemRoot\system32\drivers\ndis.sys
0x888BD000 \SystemRoot\system32\drivers\NETIO.SYS
0x888FB000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x88A27000 \SystemRoot\System32\drivers\tcpip.sys
0x88B70000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x88BA1000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x88BAA000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x88BE9000 \SystemRoot\System32\Drivers\spldr.sys
0x88920000 \SystemRoot\System32\drivers\rdyboost.sys
0x88A00000 \SystemRoot\System32\Drivers\mup.sys
0x88A10000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8894D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8897F000 \SystemRoot\system32\DRIVERS\disk.sys
0x88990000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x889CF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x889EE000 \SystemRoot\System32\Drivers\Null.SYS
0x889F5000 \SystemRoot\System32\Drivers\Beep.SYS
0x887E9000 \SystemRoot\System32\drivers\vga.sys
0x885C5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x885E6000 \SystemRoot\System32\drivers\watchdog.sys
0x887F5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x88600000 \SystemRoot\system32\drivers\rdpencdd.sys
0x885F3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x88400000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8840B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DC20000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8DC37000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DC42000 \SystemRoot\system32\drivers\afd.sys
0x8DC9C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DCCE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8DCD5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DCF4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DD02000 \SystemRoot\system32\DRIVERS\serial.sys
0x8DD1C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DD2F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DD3F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DD45000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DD86000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DD90000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DD9A000 \SystemRoot\System32\drivers\discache.sys
0x8D803000 \SystemRoot\system32\drivers\csc.sys
0x8D867000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D87F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8D88D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D8A9000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8D8AB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8D8CC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8EA26000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F487000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F489000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F540000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8F579000 \SystemRoot\system32\DRIVERS\HECI.sys
0x8F584000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F58F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F5DA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D8DE000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x8D910000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x8F5E9000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8D93C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F5F3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D954000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8D961000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8D973000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D98B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D996000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D9B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D9D0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D9E7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DDA6000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8DDB0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EA1F000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DDBD000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DDF1000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E22E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E272000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E283000 \SystemRoot\system32\drivers\HdAudio.sys
0x8E2D3000 \SystemRoot\system32\drivers\portcls.sys
0x8E302000 \SystemRoot\system32\drivers\drmk.sys
0x8E31B000 \SystemRoot\System32\Drivers\pae_1394.sys
0x8E33E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8E34B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8E356000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8E35F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x93740000 \SystemRoot\System32\win32k.sys
0x8E370000 \SystemRoot\System32\drivers\Dxapi.sys
0x8E37A000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8E391000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E393000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E3AA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E3B5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E3C8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E3CF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8E3DB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x939A0000 \SystemRoot\System32\TSDDD.dll
0x939D0000 \SystemRoot\System32\cdd.dll
0x8E3E6000 \SystemRoot\System32\Drivers\pae_avs.sys
0x8E200000 \SystemRoot\system32\drivers\luafv.sys
0x8DC00000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x889B5000 \SystemRoot\system32\drivers\WudfPf.sys
0x8E21B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x82216000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x82229000 \SystemRoot\system32\drivers\HTTP.sys
0x822AE000 \SystemRoot\system32\DRIVERS\bowser.sys
0x822C7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x822D9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x822FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x82337000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8236A000 \??\C:\Windows\system32\drivers\cpuz133_x32.sys
0x9563C000 \SystemRoot\system32\drivers\peauth.sys
0x956D3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x956DD000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x956FE000 \SystemRoot\System32\drivers\tcpipreg.sys
0x95775000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8236E000 \SystemRoot\System32\DRIVERS\srv.sys
0x957C4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x95600000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0x9570B000 \SystemRoot\system32\DRIVERS\tmtdi.sys
0x9571E000 \??\C:\Users\francis\AppData\Local\Temp\catchme.sys
0x95726000 \??\C:\Users\francis\AppData\Local\Temp\mbr.sys
0x9572C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x957E5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x823BF000 \SystemRoot\System32\Drivers\fastfat.SYS
0x77100000 \Windows\System32\ntdll.dll
0x47BF0000 \Windows\System32\smss.exe
0x77340000 \Windows\System32\apisetschema.dll
0x00350000 \Windows\System32\autochk.exe
0x77290000 \Windows\System32\usp10.dll
0x77270000 \Windows\System32\sechost.dll
0x77030000 \Windows\System32\msctf.dll
0x77240000 \Windows\System32\imagehlp.dll
0x76FE0000 \Windows\System32\Wldap32.dll
0x76F80000 \Windows\System32\difxapi.dll
0x76EA0000 \Windows\System32\kernel32.dll
0x76E90000 \Windows\System32\lpk.dll
0x76DE0000 \Windows\System32\rpcrt4.dll
0x76D80000 \Windows\System32\shlwapi.dll
0x76D60000 \Windows\System32\imm32.dll
0x76BC0000 \Windows\System32\setupapi.dll
0x76BB0000 \Windows\System32\normaliz.dll
0x76B60000 \Windows\System32\gdi32.dll
0x76A00000 \Windows\System32\ole32.dll
0x76970000 \Windows\System32\oleaut32.dll
0x768F0000 \Windows\System32\comdlg32.dll
0x768E0000 \Windows\System32\nsi.dll
0x76850000 \Windows\System32\clbcatq.dll
0x76840000 \Windows\System32\psapi.dll
0x76700000 \Windows\System32\urlmon.dll
0x76500000 \Windows\System32\iertutil.dll
0x76430000 \Windows\System32\user32.dll
0x763F0000 \Windows\System32\ws2_32.dll
0x76340000 \Windows\System32\msvcrt.dll
0x76240000 \Windows\System32\wininet.dll
0x761A0000 \Windows\System32\advapi32.dll
0x75550000 \Windows\System32\shell32.dll
0x75430000 \Windows\System32\crypt32.dll
0x753A0000 \Windows\System32\comctl32.dll
0x75370000 \Windows\System32\wintrust.dll
0x75320000 \Windows\System32\KernelBase.dll
0x75300000 \Windows\System32\devobj.dll
0x752D0000 \Windows\System32\cfgmgr32.dll
0x752C0000 \Windows\System32\msasn1.dll

Processes (total 53):
0 System Idle Process
4 System
280 C:\Windows\System32\smss.exe
368 csrss.exe
436 C:\Windows\System32\wininit.exe
444 csrss.exe
492 C:\Windows\System32\services.exe
508 C:\Windows\System32\lsass.exe
516 C:\Windows\System32\lsm.exe
576 C:\Windows\System32\winlogon.exe
656 C:\Windows\System32\svchost.exe
756 C:\Windows\System32\nvvsvc.exe
796 C:\Windows\System32\svchost.exe
888 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\nvvsvc.exe
1280 C:\Windows\System32\svchost.exe
1408 C:\Windows\System32\spoolsv.exe
1436 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1456 C:\Windows\System32\svchost.exe
1612 C:\Windows\System32\taskhost.exe
1668 C:\Windows\System32\dwm.exe
1684 C:\Windows\explorer.exe
1820 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1856 C:\Windows\System32\svchost.exe
1904 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1928 C:\Windows\System32\svchost.exe
1964 C:\Windows\System32\svchost.exe
2036 C:\Windows\System32\svchost.exe
320 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
340 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2028 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2280 WmiPrvSE.exe
2564 C:\Windows\System32\SearchIndexer.exe
2712 WUDFHost.exe
2972 C:\Program Files\Windows Media Player\wmpnetwk.exe
2556 C:\Windows\System32\svchost.exe
2912 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3028 C:\Windows\System32\svchost.exe
1764 C:\Program Files\Windows Live\Messenger\usnsvc.exe
4824 C:\Windows\System32\svchost.exe
1472 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
5024 C:\Program Files\Mozilla Firefox\firefox.exe
2304 C:\Windows\System32\audiodg.exe
4808 C:\Windows\explorer.exe
6080 C:\Windows\System32\notepad.exe
2192 C:\Program Files\Trend Micro\Web Protection Add-On\TMWebProtectLite.exe
4580 C:\Windows\System32\conhost.exe
3992 C:\Windows\System32\dllhost.exe
5164 D:\francis\Downloads\MBRCheck.exe
2536 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004'e2100000 (NTFS)

PhysicalDrive0 Model Number: ST3250820AS, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
0
Réponse 9 / 10
Utilisateur anonyme
 
quels soucis te reste-t-il ?

????????? quels symptomes.....etc......
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
0
Réponse 10 / 10
6fran44 Messages postés 6 Statut Membre
 
Ah mais j'avais aucun symptôme moi ^^
C'est juste mon rapport d'hijack que je trouvais bisarre (dû a une mauvaise version par rapport à mon système comme tu l'as dit)

Après c'est là que tu as remarqué que j'avais une petite infection (qui passait inaperçu pour moi) :)

Donc là je vois pas vraiment de différence, car pour moi tout fonctionnait déjà très bien :p

Mais heureusement que tu es passer par là! Tu as vu que j'avais un espèce de keylogger ('fin quelque chose qui pouvais prendre mes mots de passe) et pour ça je t'en remercie beaucoup ! :)

Si t'estime que tout est clean, eh bien c'est impeccable :)

J'ai pas eu trop le temps de me pencher sur les logs et les logiciels que tu m'a donné pour voir où était le soucis, mais ça m'interesse beaucoup.

Merci à toi! :)
0

Discussions similaires

framework des services google c'est quoi?
Utilisateur anonyme -
Mb -

9 réponses
Message : "Service Google Play s'est arrêté", c'est quoi ?
Susan30 -
Samsung -

57 réponses
c'est quoi un framework?
smarty08 -
smarty08 -

2 réponses
savoir l'adresse ip du correspondant
ala87 -
ShadowRevenge -

2 réponses
Comment trouver l'adresse internet des pages d'un site ?
titin88 -
titin88 -

6 réponses