Sujet Précédent Sujet Suivant

MBR Code Faked

Résolu/Fermé
NicK.UndergrounD Messages postés 19 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 20 septembre 2011 - 22 déc. 2010 à 12:07
NicK.UndergrounD Messages postés 19 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 20 septembre 2011 - 22 déc. 2010 à 15:40
Bonjour,

Mes soupçons se révèle vrais, me voilà avec un problème mbr sur mon plus gros disque de stockage.

Afin de m'aider à résoudre cet ennuyeux problème, voilà à nos expert de quoi faire un diag éfficace.

Merci d'avance et bonne fête de fin d'année :

rapport Mbrcheck :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: Maximus Formula
Logical Drives Mask: 0x00007bfd

Kernel Drivers (total 172):
0x03268000 \SystemRoot\system32\ntoskrnl.exe
0x0321F000 \SystemRoot\system32\hal.dll
0x00BBB000 \SystemRoot\system32\kdcom.dll
0x00CB4000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CF8000 \SystemRoot\system32\PSHED.dll
0x00D0C000 \SystemRoot\system32\CLFS.SYS
0x00EFB000 \SystemRoot\system32\CI.dll
0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x010CC000 \SystemRoot\System32\Drivers\spsu.sys
0x011F2000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00EB3000 \SystemRoot\system32\DRIVERS\pci.sys
0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
0x010B2000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D6A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00EE6000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00FBB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FCB000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FE5000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DC6000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00C00000 \SystemRoot\system32\DRIVERS\jraid.sys
0x00FEE000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00C1E000 \SystemRoot\system32\drivers\fltmgr.sys
0x00C6A000 \SystemRoot\system32\drivers\fileinfo.sys
0x00EED000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0120C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014CC000 \SystemRoot\System32\Drivers\msrpc.sys
0x0152A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01544000 \SystemRoot\System32\Drivers\cng.sys
0x015B7000 \SystemRoot\System32\drivers\pcw.sys
0x015C8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016EC000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01802000 \SystemRoot\System32\drivers\tcpip.sys
0x0168B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x016D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017DE000 \SystemRoot\System32\Drivers\spldr.sys
0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
0x017E6000 \SystemRoot\System32\Drivers\mup.sys
0x01486000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0148F000 \SystemRoot\system32\drivers\GDBehave.sys
0x013AF000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0149F000 \SystemRoot\system32\DRIVERS\disk.sys
0x00C7E000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02C2A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02C54000 \??\C:\Windows\system32\drivers\MiniIcpt.sys
0x02C6E000 \??\C:\Windows\system32\drivers\HookCentre.sys
0x02C7F000 \SystemRoot\System32\Drivers\Null.SYS
0x02C88000 \SystemRoot\System32\Drivers\Beep.SYS
0x02C8F000 \SystemRoot\System32\drivers\vga.sys
0x02C9D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02CC2000 \SystemRoot\System32\drivers\watchdog.sys
0x02CD2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02CDB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02CE4000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02CED000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02CF8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02D09000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02D27000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02D34000 \SystemRoot\system32\drivers\afd.sys
0x03AF4000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03B39000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03B42000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B68000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03B77000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03B92000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03BA6000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03A00000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03A0C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03A17000 \??\C:\Windows\system32\drivers\GRD.sys
0x03A36000 \SystemRoot\system32\drivers\gdwfpcd64.sys
0x03A46000 \SystemRoot\System32\drivers\discache.sys
0x03A55000 \SystemRoot\system32\drivers\csc.sys
0x02DBE000 \SystemRoot\System32\Drivers\dfsc.sys
0x03AD8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03AE9000 \SystemRoot\SysWow64\drivers\AsUpIO.sys
0x03BF7000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x02C00000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02DDC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04802000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x053DC000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x03C08000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03CFC000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03D42000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x03D4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x03DA5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03DB6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03E5F000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x03EC4000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03F02000 \SystemRoot\system32\DRIVERS\fdc.sys
0x03F0F000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x03F35000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03F44000 \SystemRoot\System32\Drivers\aft9ka2b.SYS
0x03F89000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03F99000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03FAF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03FD3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03E00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03E2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03FDF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03DDA000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03E4A000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x053DE000 \SystemRoot\system32\DRIVERS\tap0901t.sys
0x03DF4000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x053EB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x02DF2000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x03E55000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04403000 \SystemRoot\system32\DRIVERS\ks.sys
0x04446000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04458000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x044B2000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x044BD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x044D2000 \SystemRoot\system32\drivers\ADIHdAud.sys
0x0454B000 \SystemRoot\system32\drivers\portcls.sys
0x04588000 \SystemRoot\system32\drivers\drmk.sys
0x045AA000 \SystemRoot\system32\drivers\ksthunk.sys
0x045B0000 \SystemRoot\System32\Drivers\crashdmp.sys
0x045BE000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x045CA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x045D3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x045E6000 \SystemRoot\system32\DRIVERS\xusb21.sys
0x03F17000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x015D2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x03F25000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x045F9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05E00000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x00040000 \SystemRoot\System32\win32k.sys
0x05E1B000 \SystemRoot\System32\drivers\Dxapi.sys
0x05E27000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05E44000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x05E59000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05E66000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x05E7A000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x05E86000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x05E97000 \SystemRoot\system32\DRIVERS\monitor.sys
0x02600000 \SystemRoot\system32\DRIVERS\lvuvc64.sys
0x05EA5000 \SystemRoot\system32\drivers\usbaudio.sys
0x05EC0000 \SystemRoot\system32\DRIVERS\lvrs64.sys
0x05F12000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x005B0000 \SystemRoot\System32\TSDDD.dll
0x00780000 \SystemRoot\System32\cdd.dll
0x00960000 \SystemRoot\System32\ATMFD.DLL
0x05F20000 \SystemRoot\system32\drivers\luafv.sys
0x05F43000 \SystemRoot\system32\drivers\WudfPf.sys
0x05F64000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05F79000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x062C0000 \SystemRoot\system32\drivers\HTTP.sys
0x06388000 \SystemRoot\system32\DRIVERS\bowser.sys
0x063A6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x063BE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06200000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0624E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x068A0000 \SystemRoot\system32\drivers\peauth.sys
0x06946000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06951000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0697E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06990000 \SystemRoot\System32\Drivers\fastfat.SYS
0x069C6000 \??\C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl
0x06800000 \SystemRoot\System32\DRIVERS\srv2.sys
0x08C58000 \SystemRoot\System32\DRIVERS\srv.sys
0x08CEE000 \SystemRoot\system32\DRIVERS\LVPr2M64.sys
0x08CF8000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x08D29000 \??\C:\Windows\system32\drivers\PktIcpt.sys
0x77BE0000 \Windows\System32\ntdll.dll
0x47E80000 \Windows\System32\smss.exe
0xFFF00000 \Windows\System32\apisetschema.dll

Processes (total 90):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
380 csrss.exe
460 csrss.exe
468 C:\Windows\System32\wininit.exe
508 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\svchost.exe
712 C:\Windows\System32\winlogon.exe
748 C:\Windows\System32\nvvsvc.exe
788 C:\Windows\System32\svchost.exe
832 C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
916 C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
968 C:\Windows\System32\svchost.exe
112 C:\Windows\System32\svchost.exe
412 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\audiodg.exe
1064 C:\Windows\System32\svchost.exe
1144 C:\Program Files\Common Files\logishrd\Bluetooth\LBTServ.exe
1216 C:\Windows\System32\svchost.exe
1316 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1328 C:\Windows\System32\nvvsvc.exe
1488 C:\Windows\System32\spoolsv.exe
1516 C:\Windows\System32\svchost.exe
1616 C:\Windows\System32\AEADISRV.EXE
1652 C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
1684 C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
1724 C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaDeviceMgmt.exe
1756 C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaUpdateMgmt.exe
1784 C:\Windows\System32\svchost.exe
1816 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
1848 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
1916 C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
1940 C:\Program Files\OO Software\Defrag\oodag.exe
2036 LVPrS64H.exe
1396 C:\Windows\System32\svchost.exe
1732 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
2172 C:\Windows\System32\taskhost.exe
2180 C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
2264 C:\Program Files (x86)\Tunngle\TnglCtrl.exe
2440 C:\Windows\System32\dwm.exe
2464 C:\Windows\explorer.exe
2500 C:\Windows\System32\taskeng.exe
2724 C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
2888 C:\Program Files (x86)\Winstep\WsxService.exe
2916 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2980 C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
2988 C:\Program Files\Logitech\SetPointP\LBTWiz.exe
2996 C:\Program Files\OO Software\CleverCache\ooccctrl.exe
3004 C:\Program Files\Logitech\SetPointP\SetPoint.exe
3040 C:\Program Files\OO Software\Defrag\oodtray.exe
1884 C:\Program Files\Windows Sidebar\sidebar.exe
2096 C:\Program Files\OO Software\CleverCache\ooccag.exe
2412 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2324 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
1188 C:\Program Files\Common Files\logishrd\KHAL3\KHALMNPR.exe
3108 C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe
3180 C:\Program Files (x86)\Winstep\Nexus.exe
3212 C:\Users\Nick\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
3528 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3656 WmiPrvSE.exe
1000 C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
1372 C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
3288 C:\Program Files (x86)\CyberLink\Shared files\brs.exe
2056 C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
2572 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3060 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
2972 C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
3704 C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
3888 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
2780 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
256 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
4168 C:\Windows\System32\SearchIndexer.exe
4204 C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
4520 C:\Windows\System32\svchost.exe
4564 PrintIsolationHost.exe
4584 C:\Windows\System32\svchost.exe
4976 WUDFHost.exe
3340 C:\Program Files\Windows Media Player\wmpnetwk.exe
4960 WmiPrvSE.exe
4200 AvkBap64.exe
5692 C:\Windows\System32\SearchProtocolHost.exe
5744 C:\Windows\System32\SearchFilterHost.exe
5240 C:\Windows\System32\svchost.exe
6256 C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwAdmin.exe
6820 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
6880 C:\Windows\System32\conhost.exe
6992 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000'00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000'06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000013'88100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000013'88100000 (NTFS)
\\.\H: --> \\.\PhysicalDrive7 at offset 0x00000000'00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive2 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive1 Model Number: MAXTORSTM3160815AS, Rev: 3.AAD
PhysicalDrive0 Model Number: MAXTORSTM3160815AS, Rev: 3.AAD
PhysicalDrive7 Model Number: SAMSUNGHD154UI, Rev:
PhysicalDrive2 Model Number: HDS725050KLAT80, Rev:

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
1397 GB \\.\PhysicalDrive7 MBR Code Faked!
SHA1: EA5E700B2A86F13AAEB4846FEC4B55CB617BE923
465 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Dans l'attente d'instructions, Merci d'avance.

A voir également:

6 réponses

Réponse 1 / 6
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 12:08
Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 2 / 6
NicK.UndergrounD Messages postés 19 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 20 septembre 2011
22 déc. 2010 à 12:17
Bonjour et merci pour ta réactivité Excessimo

Voici le rapport : https://www.cjoint.com/?3mwmqJ8yP6N
0
Réponse 3 / 6
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 12:25
Salut ton PC est totalement propre, le message d'erreur de MBECheck vient du fait que tu utilises un émulateur de disque, daemon tool.
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 déc. 2010 à 12:43
Salut Excessimo,
- MBRCheck n'est-il pas incompatible avec un OS 64 bits?
- Je n'ai pas compris ceci : « le message d'erreur de MBECheck vient du fait que tu utilises un émulateur de disque .. » --> as-tu un lien pour que je puisse étudier cela ?
Merci
Al.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 13:10
Salut,

- MBRCheck n'est-il pas incompatible avec un OS 64 bits?

MBR n'est pas compatible, pour MBRCheck aucun idée :
http://www.commentcamarche.net/faq/26484-desinfection-compatiblite-des-outils

- Je n'ai pas compris ceci : « le message d'erreur de MBECheck vient du fait que tu utilises un émulateur de disque .. » --> as-tu un lien pour que je puisse étudier cela ?

J'ai récemment rencontré un rapport sous xp de mbrcheck, un rapport positif, mais malgré le fixage du mbr le rapport restait positif, un helper m'a interpellé sur le fait que la présence d'émulateur était la cause de positif. C'est d'ailleurs pour cela que certaines personnes utilise defogger avant de passer un mbrcheck

;)
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 déc. 2010 à 13:22
Re,
Merci Excessimo
Je vais étudier cela de plus près.
Parce que utiliser des outils comme Gmer, MBR.exe, ou (sauf avis contraire) MBRCheck sur des OS en 64 bits (dès lors qu'il y a incompatibilités), c'est prendre le risque de planter le PC.
Je manque de bagage intellectuel pour en dire plus.
D'autant que ces incompatibilités peuvent être corrigées/annulées d'une semaine à l'autre par les auteurs d'outils.
Il me revient donc de me débattre dans Google. ;) ;)
Et d'avertir les internautes que "Agir et Réfléchir ensuite" n'est pas ce qu'il y a de mieux !
Merci à toi.
Al.
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 13:25
je t'en prie ;)
Au fait, si tu trouves quelque chose d'intéressant envoies moi le lien par MP ;)
J'ai déjà cherché sur google, rien de bien concluant...
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
22 déc. 2010 à 13:28
OK
;)
0
Réponse 4 / 6
NicK.UndergrounD Messages postés 19 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 20 septembre 2011
22 déc. 2010 à 12:28
Exessimo, heureux de l'apprendre et merci pour ton analyse rapide.

Encore une petite question toutefois, si tu sais analyser les rappots Hijackthis, je me retrouve avec une multitude de croix rouges.

est ce que cela peut ressembler a des faux positif ?

Voici le rapport pour illustrer :


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:28:47, on 22/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Winstep\Nexus.exe
C:\Users\Nick\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\WebFilter\AvkWebIE.dll
O4 - HKLM\..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [DS3 Tool] C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe -mini
O4 - HKCU\..\Run: [Nexus] C:\Program Files (x86)\Winstep\Nexus.exe autostart
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/...
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - Unknown owner - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - Unknown owner - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
O23 - Service: G Data Gardien (AVKWCtl) - Unknown owner - C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Program Files (x86)\Common Files\Sony Ericsson\Emma Core\Services64\EmmaUpdateMgmt.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pare-feu personnel G Data (GDFwSvc) - G Data Software AG - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Winstep Xtreme Service - Unknown owner - C:\Program.exe (file missing)
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 12:35
Oui c'est ça de le faire analyser automatiquement :)
svchost.exe est le démarreur de services, l'analyseur automatique détecte à tort un processus "méchant" d'après ses propres termes.

Pas de soucis à te faire ;)
0
Réponse 6 / 6
NicK.UndergrounD Messages postés 19 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 20 septembre 2011
22 déc. 2010 à 12:49
Arf,

il est temps que je change de matériel alors, je le trouvais un peu lent ces derniers temps.

Je dois devenir exigeant. ma config est pas toute fraîche mais ça tourne encore très bien.

(¯'*._.* ¨°o.O*O.o°¨*.*'¯'*)» N i C k(TM) PC

Maximus Formula SE 1403 BIOS
CPU E6850 @ 3Ghz + Zalman CNPS9700 LED
4Go DDR2 1066Mhz Corsair Dominator @ 2.1v
NX8800 GTX OC 610Mhz/2000Mhz
Asus Suprem FXII + Optical Z5400
2 * 160GO Serial ATA2 Maxtor diamond

En tout cas merci pour ton aide et bonne fête de fin d'année, un sujet résolu bien vite :D
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
22 déc. 2010 à 13:05
à toi aussi :)

GDATA est un excellent antivirus, à double moteur de recherche, donc il est assez lourd, peut être la raison de tes lenteurs "relatives" ;)
0
NicK.UndergrounD Messages postés 19 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 20 septembre 2011
22 déc. 2010 à 15:40
C'est vrai j'ai opté pour Gdata Internet security 2011 vu une offre pour 3 licences au prix d'une ça m'a permis de protéger ma soeur et mon père avec ;)

J'utilisais auparavant Eset smart Security 4, il est vrai qu'avec eset j'avais moins de lenteurs. Mais la protection avant tout.

Encore merci et bonne journée.

Je met en résolu ;)
0

Discussions similaires

Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses
code d'activation GTA 5 steam
ylyes59 -
David -

6 réponses
Codes bateaux et avion GTA vice city Stories
matt3610 -
Diglo -

30 réponses
enigme
sillvain -
Kai61 -

1 réponse