Sujet Précédent Sujet Suivant

HiJack: impossible fixer erreurs

Fermé
slaube420 Messages postés 8 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 15 février 2012 - 14 févr. 2012 à 12:10
 Utilisateur anonyme - 15 févr. 2012 à 13:22
Bonjour,





Bonjour,




Quand je fais une analyse avec Hijack v 2.0.2 et que je la soumets à http://www.hijackthis.de/fr pas de problème, les corrections éventuelles se passent bien.
Mais si j'utilise HiJack v 2.0.4, http://www.hijackthis.de/fr me trouve alors 55 erreurs mais ensuite je ne peux les fix avec Fix checked, elle réapparaissent systématiquement si je relance une nouvelle analyse avec HiJack v2.0.4.
Voici le log avec la version2.0.4:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:53:38, on 14/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\Soluto\soluto.exe
C:\WINDOWS\system32\Dwm.exe
C:\WINDOWS\system32\taskeng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\System Explorer\SystemExplorer.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/?ocid=OIE9HP
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?ocid=OIE9HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\WINDOWS\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.PC-DE-BERNARD
O15 - ESC Trusted Zone: http://*.PC-DE-BERNARD
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de prise en charge Bluetooth (BthServ) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\WINDOWS\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de stratégie de diagnostic (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\WINDOWS\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\WINDOWS\ehome\ehsched.exe
O23 - Service: Lanceur des services Windows Media Center (ehstart) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service ReadyBoost (EMDMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Publication des ressources de découverte de fonctions (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Common Files\BinarySense\hldasvc.exe
O23 - Service: Accès du périphérique d'interface utilisateur (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Unknown owner - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Modules de génération de clés IKE et AuthIP (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Assistance IP (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Pare-feu Windows (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Installer (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ntmssvc.dll,-2 (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe
O23 - Service: Service de l'Assistant Compatibilité des programmes (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Mobile-based device connectivity (RapiMgr) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sauvegarde Windows (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Partage de connexion Internet (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\WINDOWS\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe
O23 - Service: Découverte SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Superfetch (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service Panneau de saisie Tablet PC (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Services de base de module de plateforme sécurisée (TBS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Programme d'installation de modules Windows (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe
O23 - Service: Windows Mobile-2003-based device connectivity (WcesComm) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Hôte système de diagnostics (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de rapport d'erreurs Windows (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de configuration automatique WLAN (Wlansvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Carte de performance WMI (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: Service Énumérateur d'appareil mobile (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
A voir également:

16 réponses

Réponse 1 / 16
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
14 févr. 2012 à 12:35
Bonjour,

Mieux vaut utiliser son cerveau qu'un robot


Perso je ne fixerai que : 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) 
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)


et surement : 

O15 - Trusted Zone: http://*.PC-DE-BERNARD 
O15 - ESC Trusted Zone: http://*.PC-DE-BERNARD


qui doit être dû à une erreur de bidouillage.
0
Réponse 2 / 16
Utilisateur anonyme
14 févr. 2012 à 12:40
bonjour,

le robot du site de Hjt n'est pas si fiable que ça !


de plus, sous vista, tes services ne sont pas reconnus, d'ou cette inscription sur le rapport :

Unknown owner



quel est ton problème ?



0
Réponse 3 / 16
slaube420 Messages postés 8 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 15 février 2012 1
14 févr. 2012 à 17:34
Merci Raton El'laveur et Electricien 69

J'ai supprimé les éléments signalés par Raton El'laveur .

Je suis bien d'accord que "Mieux vaut utiliser son cerveau qu'un robot "
Mais sur quelle base se fixer, quels sont les critères sur lesquels s'appuyer pour déterminer les éléments à fixer?
C'est pourquoi j'utilise http://www.hijackthis.de/fr et jusqu'à maintenant tout se passait bien.

Là ce qui me gêne et, cher Electricien 69, qui constitue "mon problème", c'est que je n'arrive pas à fixer les éléments marqués d'un croix rouge par http://www.hijackthis.de/fr et commentés ainsi:

Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !

Je les retrouve à l'identique au contrôle suivant.

Dois-je vraiment ne pas en tenir compte?

Merci de votre répons à tous les deux.
0
Réponse 4 / 16
Utilisateur anonyme
14 févr. 2012 à 17:53
svchost est un service de windows :

il peut être légitime ou pas, à voir !

le robot de hjt se base sur les avis des internautes !

ici, on analyse les rapports en tenant compte des services, les fichiers et les processus !

on n'est pas des robots, rassures toi bien :D


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
14 févr. 2012 à 18:01
En effet un rapport ZHP en dira plus.

Mais dans ton rapport tous les svchost.exe sont au bon endroit.

J'ai l'impression que c'est parce que comme dit Electricien 69 "sous vista, tes services ne sont pas reconnus, d'ou cette inscription sur le rapport : Unknown owner "

du coup il raconte des cracks..

Enfin je pense.
0
Réponse 6 / 16
Utilisateur anonyme
14 févr. 2012 à 18:03
envoie le rapport de zhpdiag et on verra ce qu'il se trouve dessus !

est ce légitime ou pas ?

tu seras tout :D


0
Réponse 7 / 16
slaube420 Messages postés 8 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 15 février 2012 1
14 févr. 2012 à 19:34
Merci vraiment pour les réponses.
J'espère avoir bien manoeuvré.
Voici l' adresse du lien où se trouve le rapport:
https://www.cjoint.com/?0BotE3lWkFK

Merci
0
Réponse 8 / 16
Utilisateur anonyme
14 févr. 2012 à 21:31
* Lance ZHPFix via le raccourci sur ton Bureau



* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Intelligent] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
[MD5.00000000000000000000000000000000] [APT] [{642D3D78-B492-4283-900A-DDA7174D3FBA}] (...) -- C:\Program Files\Toolbar Uninstaller\tbu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8A595955-ACD1-470E-9865-C4046643EB18}] (...) -- D:\Downloads\unlocker1.8.9.exe (.not file.) O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 31/03/2011 - 01:47:06 - [0] ----D- C:\Users\Bernard\AppData\Local\{566AE926-7AFE-4CDE-B8DF-A2C9368E233B}
O43 - CFD: 01/05/2011 - 09:00:46 - [0] ----D- C:\Users\Bernard\AppData\Local\{A0D92B37-4F28-46AA-895C-72662D7E88D6}
SS - | Demand 27/12/2011 2152152 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
O43 - CFD: 05/02/2012 - 11:46:40 - [0,609] ----D- C:\Program Files\Conduit
[HKCU\Software\AppDataLow\Software\Burn4Free_Setup] => Infection PUP (Adware.Burn4Free)
O43 - CFD: 10/12/2011 - 00:29:54 - [0] ----D- C:\Program Files\searchweb
O43 - CFD: 18/01/2012 - 23:51:12 - [1,985] ----D- C:\Users\Bernard\AppData\Roaming\OpenCandy
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] =>Adware.PredictAd
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] =>Adware.PredictAd
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] =>Adware.PredictAd
[HKCU\Software\Ask&Record] =>Toolbar.Agent
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Program Files\searchweb =>Toolbar.Babylon
C:\Users\Bernard\AppData\Roaming\OpenCandy =>Adware.OpenCandy
C:\Users\Bernard\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
Emptytemp



----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 9 / 16
slaube420 Messages postés 8 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 15 février 2012 1
14 févr. 2012 à 22:18
Merci Electricien 69
J'ai effectué le nettoyage que tu m'as demandé.
Voici le rapport:

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-02-2012-22-11-21.txt
Run by Bernard at 14/02/2012 22:11:21
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Lavasoft Ad-Aware Service
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Burn4Free_Setup
SUPPRIME Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho
SUPPRIME Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1
SUPPRIME Key: HKCU\Software\Ask&Record

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bernard\AppData\Local\{566AE926-7AFE-4CDE-B8DF-A2C9368E233B}
SUPPRIME Folder: C:\Users\Bernard\AppData\Local\{A0D92B37-4F28-46AA-895C-72662D7E88D6}
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Program Files\searchweb
SUPPRIME Folder: C:\Users\Bernard\AppData\Roaming\OpenCandy
SUPPRIME Folder: c:\users\bernard\appdata\locallow\conduit
SUPPRIME Folder: c:\users\bernard\appdata\local\google\chrome\user data\default\extensions\dlfienamagdnkekbbbocojppncdambda
SUPPRIME Temporaires Windows: : 5

========== Fichier(s) ==========
SUPPRIME File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
ABSENT Folder/File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
SUPPRIME File: c:\program files\lavasoft\ad-aware\aawservice.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\searchweb
ABSENT Folder/File: c:\users\bernard\appdata\roaming\opencandy
SUPPRIME Temporaires Windows: : 1

========== Tache planifiée ==========
SUPPRIME Task: {8A595955-ACD1-470E-9865-C4046643EB18}
SUPPRIME Task: Ad-Aware Intelligent
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {642D3D78-B492-4283-900A-DDA7174D3FBA}


========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Dossier(s)
7 : Fichier(s)
4 : Tache planifiée


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/02/2012 22:11:21 [2591]


Et maintenant?
A bientôt.
0
Réponse 10 / 16
Utilisateur anonyme
15 févr. 2012 à 07:13
pour ratisser un peu large :

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 11 / 16
slaube420 Messages postés 8 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 15 février 2012 1
15 févr. 2012 à 08:03
Merci pour ce contact aussi matinal.
L'UAC de mon ordi est desactivé en permanence.
Le contrôle par Malwarebytes (que j'utilise fréquemment) est en train de se faire.
En attendant je voudrais vous signaler que Ad-Aware ne fonctionne plus, ce qui me paraît normal compte tenu des manoeuvres précédentes.
Le message est le suivant:"Échec de connexion au service".
Considérez-vous Que Ad-Aware est à proscrire?
Si oui pourquoi?
Sinon il pourrait être intéressant de le ré-installer. Qu'en pensez-vous?
Merci, à bientôt.
0
Réponse 12 / 16
Utilisateur anonyme
15 févr. 2012 à 08:08
comme on le dit tout le temps,

trop de rotections nuit à la protection => risque de confli logiciels !


pour ce qui conserne ADaware et spybot, ils ne sont plus efficaces face aux infections de nos jour, donc à désinstaller !!!




la vaccination de spybot, sans parler de teatimer, est tellement lourd que ça fait ramer le pc !

je te conseille de,en plus de ton antivirus, conserver MBAM et installer un parfeu autre que celui de windows (si tu en as pas) !




0
Réponse 13 / 16
slaube420 Messages postés 8 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 15 février 2012 1
15 févr. 2012 à 08:33
Et pourtant il arrive assez fréquemment que Spybot ou Ad-Aware me détecte des éléments que même Malwrebytes ne voit pas .

Personnellement, j'utilisais Ad-Aware sans son anti-virus et non en résident (sans ad-watch live).
Pour Spybot j'utilise la vaccination mais pas tea-timer.
Il vaudrait mieux arrêter alors?

Mon antivirus est Avast depuis quelque temps puisqu'il est plus complet qu'Antivir (dont je me servais auparavant): courriers...
On dit qu'actuellement il vaudrait facilement Antivir. Qu'en pensez-vous?
Windows Defender est bien-sût désactivé.

Comme parefeu j'utilise Comodo. Cela vous paraît inréressant par rapport aux autres qu'on peut trouver gratuitement?

Pour info toujours 0 détection par Malwarebytes après 45 mn de contrôle
0
Réponse 14 / 16
Utilisateur anonyme
15 févr. 2012 à 08:41
à toi de voir si tu veux conserver ADaware !

d'après tout, c'est ton pc :D


pour le parfeu, comodo est pas mal aussi.

avast 6 comme antivirus, avec la sundbox, est pas mal, mais la protection web en temps réel ralentit le pc !

pareil, un bon antivirus n'existe pas, reste à voir ce que tu fais avec le pc ;-)


MBAM est un outil généraliste, il est bon, mais ne remplace pas un antivirus !


de toute manière, c'est ton antivirus qui aura le dernier mot à la fin de ce poste ;-)



je file bosser, @ ++




0
Réponse 15 / 16
slaube420 Messages postés 8 Date d'inscription mardi 14 février 2012 Statut Membre Dernière intervention 15 février 2012 1
15 févr. 2012 à 09:04
Merci et bon courage pour le boulot!
Je connais les douceurs de la retraite depuis quelques années, j'apprécie!
A bientôt.
0
Réponse 16 / 16
Utilisateur anonyme
15 févr. 2012 à 13:22
re,

en pause de midi :D

redémarre le pc et donne moi des nouvelles de son focntionnement si tout fonctionne normalement, on términe :D

0

Discussions similaires

Alerte détournement DNS
FCE37 -
brupala -

6 réponses
hijack this
ReSoUs05 -
Cesel45 -

2 réponses
aide hijack this
siron -
Xplode -

75 réponses
[hijack navigateur] Home page
pactrick -
Séb08 -

7 réponses
analse "HIJACK THIS"
gygy10 -
jlpjlp -

3 réponses