Ordinateur infecté

leonie157 · par **leonie157** » 19 juin 2020 16:53

Bonjour, je crois que mon PC est infecté (windows10), voici des pb rencontrés :
-Pb pour installer les mises a jour ( soit très lent ou se bloque ou encore me met mise a jour installé mais il ne sest rien passé ni redémarrage ni rien)
-Pb de lenteur au démarrage
- des applications se ferment tte seules
- internet souvent très ralenti
-Bit defender m'indique svt des attaques malveillantes bloquées
- quand je formate le pc avec nettoyage complet ça recommence pareil direct au 1er usage, il me semble que certains reglages windows restent inchangés (ex : mise en veille de l'écran)
- jai essayé de passer sous linux avec cet ordinateur avec aussi des pb similaires
et les connexions se nomment autofreewifi ou autoorange au lieu de "freewifi " ou "orange" habituellement
Je pense que j'ai été infectée en me connectant avec des codes free wifi
J'ai téléchargé FRSTpour une analyse et j'ai posté les 3fichiers texte sur le site pjoint : voici les urls pour addition, cod et FRST

addition : https://pjjoint.malekal.com/files.php?i ... 5x9j7e14n7
cod : https://pjjoint.malekal.com/files.php?i ... 8y14o10q11
FRST : https://pjjoint.malekal.com/files.php?i ... 13f13b5h10

Merci beaucoup

par **Malekal_morte** » 19 juin 2020 20:32

Salut,

Normal que cela rame.
Tu as un PC avec *seulement* 4 Go de RAM et tu colles une suite de sécurité.
Le plus lourd des antivirus.

Désinstalle Bitdefender Internet Security

2) Si tu surfs avec Google Chrome :
Réparer Google Chrome (premier paragraphe)

Suis le paragraphe Limiter_les_impacts_des_sites_WEB de la page Comment accélérer Google Chrome
Installe uBlock et The Great Suspender

Si tu surfs avec Mozilla Firefox :
Réparer Mozilla Firefox (Suivre le premier paragraphe)
Installe uBlock et Auto Tab Discard en extension.
Voir la page suivante pour toutes les bonnes pratiques à suivre : Accélérer Mozilla Firefox

3) Enfin pour aller plus loin, suivre ce tuto : comment accélérer Windows 10

leonie157 · par **leonie157** » 27 juin 2020 13:42

Bonjour Malekal_morte

Désolé de repondre aussi tard. Merci pour ta réponse, cela m'a aidé.
Depuis qq temps, j'ai fait qq reglages (paramètres de confidentialité, dernière version de windows falls creator update) et
mon Pc rame moins, même avec Bit Defender, sauf a certains moments ou ça se met a mal marcher, surtout internet.
L'antivirus de windows ne me sert a rien, j'ai deja essayé, car je n'arrive pas a faire les mises a jour de
windows defender ( ni les autres), même quand je démarre à partir du PC fraichement réinitialisé. Il faut que je trouve un moyen
de faire les mises a jour, p e que l'antivirus windows serait la solution.
Sinon des fois je fais le scan de securité windows safety scan qui m'enleve un virus svt mais jai pas le nom, qq chose relié à
windows defender je crois.
En fait dans mon premier post je n'ai pas tout dit : je suis harcelée par une personne que je connais d'internet, ayant bcp
de connaissances en informatique, qui a eu accès a mon IP, à ma box, à plusieurs ordis à distance... Je le sais car jai eu bcp
de bugs, les applis avec comportements anormaux, se bloquant à répétition, plein de messages anormaux et j'en passe ) et la
personne voit tout ce que je fais en ligne (il n'a pas manqué de me le faire savoir).
Meme en formatant le pc, en changeant de connection wifi (jamais de connections sécurisées mais j'ai plusieurs codes
free wifi et un wifi invité et plein de hotspot vers chez moi) ou en utilisant Tor ou un proxy, ça ne change rien le pb vient
de l'ordinateur.

par **Malekal_morte** » 27 juin 2020 14:42

Il n'y a pas de virus, tu n'as pas besoin de scanner avec tout ça.
Désinstalle BitDefender.
Laisse Windows Defender, il est suffisant.

par **Parisien_entraide** » 27 juin 2020 14:53

leonie157 a écrit : ↑27 juin 2020 13:42
je suis harcelée par une personne que je connais d'internet, ayant bcp
de connaissances en informatique, qui a eu accès a mon IP, à ma box, à plusieurs ordis à distance... Je le sais car jai eu bcp
de bugs, les applis avec comportements anormaux, se bloquant à répétition, plein de messages anormaux et j'en passe ) et la
personne voit tout ce que je fais en ligne (il n'a pas manqué de me le faire savoir).
Meme en formatant le pc, en changeant de connection wifi (jamais de connections sécurisées mais j'ai plusieurs codes
free wifi et un wifi invité et plein de hotspot vers chez moi) ou en utilisant Tor ou un proxy, ça ne change rien le pb vient
de l'ordinateur.

Il n'existe qu'un seul antivirus dans ce cas de figure :

La plainte pour harcèlement

Et pas que :

https://www.ssi.gouv.fr/en-cas-dincident/

leonie157 · par **leonie157** » 01 juil. 2020 00:10

Encore merci pour vos réponses Malekal_morte et Parisien_entraide

J'ai réeussi a installer des mises a jour avec Portable Update, notament les mises a jour pour Defender Antivirus
et j'ai effectué une analyse complète, rien a signaler.
En revanche j'ai régulièrement ce virus sur mon ordi, il vient automatiquement quand j'installe Bitdefender, ce sont des actions automatisées (croyez moi ou pas...) et sinon Bitdefender me sert !! mon PC se remplit de problèmes dès que je ne l'installe pas.
Voici le lien pour voir le resultat d'analyse du scan microsoft avec le virus :

[/img]

Je suis certaine que la personne qui me harcèle a accès à mon ordinateur dès que je me connecte avec une connexion non
sécurisée, ou dans le meilleur des cas quelques minutes après.
Surement que le hardware dans mon ordi a été touché, la carte réseau peut-être, ou alors peut être ce qu'on appelle le "noyau".
Est ce que ce type de problème vous dit quelque chose ? Peut-être que je ne suis pas sur la bonne rubrique.
J'ai plusieurs ordinateurs dans cet etat ...

Dernièrement je me suis pris un mois de Nord VPN et voici ce qu'il se passe quand je me connecte avec Nord VPN + Firefox
( je viens de formater le pc avec nettoyage du lecteur et je n'ai installé que Bitdefender, firefox et NordVPN) :
Quand je fais une recherche Google apparait une page qui me demande si je suis un robot :
voici la captude d'ecran:

[/img]
sinon ça a aussi donné ça une autre fois :

[/img]

J'ai aussi eu la même avec Youtube.
Il y a 2 jours j'ai voulu visiter le forum Malekal dans les memes conditions (je viens de formater et de me connecter
avec Nord VPN) : d'emblée pareil les photos a cocher avec les parapluies pour prouver que je ne suis pas un robot
et après impossible de me connecter à mon profil : ça me dit que le site Malekal a detecté un danger.
Malheuresement je n'ai pas pensé à prendre des captures ecran, et la, il y a deux minutes à la suite d'une coupure j'ai eu un message similaire :

[/img]

leonie157 · par **leonie157** » 01 juil. 2020 00:23

Pour les liens vers images :

virustool-win32-DefenderTamperingRestore : https://postimg.cc/3WN9qFB6

demande anti robot google 1 :

Google-je-ne-suis-pas-un-robot (2).png

demande anti robot google2 :

Google-je-ne-suis-pas-un-robot-zef.png

blocage site malekal :

blocage-Malekal-access-denied.png

leonie157 · par **leonie157** » 01 juil. 2020 02:29

J'ai réfléchis, peut-etre que les messages de traffic exeptionnel sont liés au VPN uniquement...
Mais ce qui me fait dire qu'une tierce personne à accès à mon ordinateur ce sont plus des choses comme :
- impossible d'installer des logiciels tant que je suis en ligne, aujourd'hui avec Libre Office par exemple
( plantages a répétitions, messages d'erreur). Alors que offline ça s'installe beaucoup mieux.
- quand c'est des logiciels qui ne s'installent que en ligne, je dois m'y reprendre bcp de fois avant d'y arriver
soit ça se bloque avec des messages d'erreur ou autres, soit la fenetre pour mettre mes identifiantrs est inaccessible et
je dois changer de connection par exemple pour essayer d'y accéder.
-Après un formatage, pour les mises a jour de Windows, je les vois se télécharger pendant un moment un d'un coup elles
s'effacent en plein milieu du téléchargement , c'est marqué "votre PC est à jour" mais dans l'historique des mises a jour,
il n'y a rien, 0 mise a jour installée.
(Toutes ces choses peuvent arriver alors que je viens de formater le PC, que je redémarre à 0)

En fait la personne a libre accès à mon pc, elle modifie certains de mes logiciels,
c'est difficile à expliquer mais je le vois à des détails, par exemple Tor ne me propose plus de se connecter
avec la petite fenetre quand je le lance, mais se lance sans que j'ai a cliquer "connect" et il ya beaucoup de
choses comme ça.
Pour Nord VPN c'est pareil je suis obligée de le réinstaller souvent parcequ'il ya des anomalies, des fonctions
qui disparaissent, des messages d'erreur type " fatal error, can't identify "login/password) et au bout d'un moment
l'anonymité est desactivée si je me connecte sur certains sites, d'ailleur les messages de trafic exeptionnel disparaissent à ce moment la.
.
Je n'ai pas trop pensé a faire des captures écran jusqu'à présent mais je vais essayer de m'y mettre, peut- être que ça aidera.

par **Parisien_entraide** » 01 juil. 2020 06:47

Bonjour,

Tu dis : "J'ai réfléchis, peut-etre que les messages de traffic exeptionnel sont liés au VPN uniquement..."

En fait ce n'est pas "peut etre" c'est effectivement le cas
Ce sont les protections du serveur de Malekal et idem pour Google, vu que l'IP VPN sert à X personnes (c'est mutualisé) donc cela génère trop de trafic et Google réagit

Ta détection de virus n'en n 'est pas une

Du reste regarde ce qui écrit , c'est un message de Windows Defender qui s'auto protège

Cette pseudo infection tu l'as avec la majorité des antivirus, car cela concerne des sous systèmes apportés par un anti virus tiers qui peuvent empêcher le bon fonctionnement de Windows Defender
Windows Defender considère que TOUS les programmes qui essaient de le modifier ou de toucher à la sécurité sont une infection
En plus c'est tout à fait normal car un antivirus s'installe à bas niveau et est OBLIGE de neutraliser l'antivirus actif (Windows Defender)
Tu as la même chose avec des outils connus et "sains" où l'anti virus va détecter un trojan etc

La réponse de Microsoft : https://www.microsoft.com/en-us/wdsi/th ... 2147741622

En plus détaillé:
___________________________
"Microsoft a fonctionnalité de sécurité appelée Tamper Protection pour la solution Windows Defender Antivirus
La protection antialtération, comme son nom l'indique, protège certaines fonctions de sécurité contre la falsification. L'une des barrières que Tamper Protection met en place autour des fonctionnalités de sécurité bloque les manipulations des modifications de paramètres effectuées en dehors de l'application Paramètres officiels.
Les attaquants peuvent tenter de désactiver les protections en temps réel ou certaines fonctions de sécurité et la protection contre les falsifications a été conçue pour empêcher ces modifications de réussir.

Selon Microsoft, la protection contre les falsifications aide à lutter contre la manipulation de la protection en temps réel du système d'exploitation, la protection fournie par le cloud, la détection des fichiers Internet suspects, la surveillance des comportements et les mises à jour des informations de sécurité"
_________________________________

Il faut se rappeler que l'installation d'un anti virus tiers désactive la protection en temps réel de Windows Defender; et que celui ci ne considère pas cela comme "normal"
Si cet antivirus tiers est désinstallé, Windows Defender sera automatiquement réactivé pour garantir la protection de ton ordinateur.
(c'est une simple clé du registre qui se positionne à "4" dans HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \
Dans les anciennes version de Windows c'était "0" pour désactiver, maintenant la valeur de la clé est à "4" et "5 pour la laisser activer

2020-07-01_064253.jpg

Le fautif dans ton cas : Windows Defender qui fait en fait son travail
En plus je ne comprends pas pourquoi tu as Defender et Bitdefender ensemble.
Ils utilisent tous les deux un bouclier temps réel et normalement à l'installation Bitdefender doit neutraliser Windows Defender

La conséquence ? : Ralentissements de l'ordi et comportement erratique (sans compter qu'en cas de véritable infection cela risque de ne pas fonctionner

En plus si tu as Bitdfender qui en plus ne convient pas à ta configuration car tu n'a pas assez de mémoire, TU N'AS PAS A FAIRE UN "scan de securité windows safety scan"

A savoir : Si le paramètre de protection antialtération est activé, tu ne peux pas désactiver le service antivirus de Windows Defender à l'aide de la clé de stratégie de groupe DisableAntiSpyware.

Il te faut aller dans les options (désolé j'ai pris une version anglais mais c'est la même chose)

2020-07-01_063816.jpg

Que les mises à jour de Defender ne fonctionnent pas ? C'est tout à fait normal, du moins sous un certain angle. On le voit dans toutes les analyses FRST ici, ou Defender n'a pas réussi à joindre un serveur Microsoft

En plus tu fais n'importe quoi donc ne t'étonnes pas d'avoir des scans, tentatives etc : " j'ai plusieurs codes free wifi et un wifi invité et plein de hotspot vers chez moi) ou en utilisant Tor ou un proxy"

Ce n'est pas un VPN qui va te protéger

https://www.malekal.com/vpn-anonymisation-limites/

https://www.malekal.com/pistage-web-tracking-internet/

Sans compter que certains sites du fait du VPN te refuseront l'accès, ainsi que des programmes, qui au moment de l'installation communiquent avec leur site origine (ou via serveurs) pour ne serait ce que des stats d' utilisation ou de vérification de clé, mises à jour.

Bref : Tes conclusions de piratage le sont par méconnaissance de Windows, de son fonctionnement, d'internet, des antivirus, des protections, des infections..
Néanmoins comme tu es dans une logique de harcèlement piratage, tu ne vas pas croire ce qui précède
Il n'y a qu'une solution si tu en est persuadée : Porter plainte

leonie157 · par **leonie157** » 01 juil. 2020 18:54

Bonjour Parisien_entraide

Merci beaucoup pour ton attention et ta réponse.
C'est vrai que je ne connais quasiment rien en matière de sécurité informatique et que j'ai partiellement basculé dans une "logique de harcelement", ta réponse m'en apporte la preuve, mais vu ce que je subit je ne vois pas comment faire autrement.
Je subit réellement un harcelement en ligne et sur machine depuis quelques mois, mais bon je verrai si j'arrive à comprendre et expliquer mieux plus tard ce qui se passe car là je n'ai pas réeussi.

J'ai pris Bit defender parcequ'à il ya quelques mois j'ai vu mon ordinateur avoir pas mal de problèmes, entre autres par le biais de logiciels Mirc ou type Mirc que j'utilisais alors et Windows Defender ne faisait pas le poids, du moins m'as-til semblé.
Il me semble que l'on peut faire une analyse périodique de Windows defender avec Bit defender a coté, comme windows le propose, sans que ça pose problème, est ce que je me trompe ?
J'ai vérifié le pare feu windows est désactivé, et a priori c'est bien Bit defender qui a pris le contrôle pour le temps réel selon ce qui est marqué dans la rubrique "protection contre les virus et menaces".
Si j'ai bien compris la fonction "antialtération " s'appelle "protection contre les falsifications" sur mon PC (c'est au même endroit que celui indiqué sur l'image ou c'est en anglais, en dessous de "envoi automatique d'un échantillon") et ça me met que le PC est vulnérable si je le desactive...
En tout cas j'ai bien noté qu'il faut la desactiver pour aller dans la clé de registre et desactiver ou activer Windows defender au cas ou.
En vérifiant selon tes instructions, j'ai vu que le dernier chiffre de la clef tamper protection est à 5 comme on peut le voir ici :
https://ibb.co/zFw4FK3
Donc je dois remplacer le 5 par un 4 pour desactiver si j'ai bien compris.

De mon point de vue le PC à l'air de bien encaisser Bit defender malgré son peu de mémoire, les problèmes de lenteur au démarrage sont presque partis et il n'ya que la connection internet qui rame parfois, sinon j'arrive même a faire plusieurs choses en mm temps : molotovTV, traitement de texte, internet, analyse, musique et ça ne rame pas, il ventile un peu c'est tout. Mais bon ce n'est que mon avis, je prends le votre aussi en compte.

Sinon c'est vrai je crois que Defender n'arrive pas a télécharger les mises à jour, mais en fait c'est toutes les mises a jour qui ne s'installent pas dans mon cas selon ce que j'ai écrit plus haut, pour les mises a jour de qualité cela ne marche pas non plus. (enfin je crois que c'est deux types de mises a jour différents)

C'est vrai que le VPN ne protège pas de tout, j'en suis bien consciente, je vais lire les articles en lien avec attention et c'est vrai que le VPN bloque certaines opérations du coup si c'est le cas je le désactive.
Je sais que je dois aller vers un type de connexion plus sécurisée que ce que j'ai actuellement, j'ai commencé à me renseigner.
Pour ce qui est de porter plainte je vais voir.

par **Parisien_entraide** » 01 juil. 2020 21:43

Pour les mises à jour

https://www.malekal.com/windows/windows-update/

Il faut copmmencer par https://www.malekal.com/vider-catalogue ... ws-update/

Et après tu peux te servir de windows update mini tool https://www.malekal.com/windows-update-minitool/

Je note que tu utilises MIRC... je ne pensais pas qu'il était encore utilisé
A l'époque ce truc était pourri de trou de sécurité, et il suffisait d'être admin d'un canal pour faire des trucs.. pas net

Quant à connexion.. Rien ne vaut une connexion par câble
Le Wi fi c'est pour dépanner

pelie · par **pelie** » 05 juil. 2020 12:57

bonjour,
je vais sûrement me faire incendier mais j'ai un problème évidement sinon je ne serai pas là///
EN voulant désinfecter l'ordi, je me suis fais infecté avec Santivirus, chrominum, repairimage ou je ne sais plus quoi.
Le curseur de la souris changer de forme et j'en perdais le contrôle

je n'arrive pas à créer un nouveau post donc je me suis jointe à Léonie désolée
J'avais essayé spybot adwcleaner avec malwarebyte
du coup il me reste avast, ccleaner, malwarebyte et adwcleaner de MB, j'ai vou lu téléchargé comod pour un firewall
l'ordi est parti en sucette

donc j'ai installé hijackthis
j'ai scanné
le problème j'ai un peux cocher n'importe quoi pour récupérer la souris
j'ai supprimé des fichiers système, j'ai redémarrer la souris à arrêter de péter un cable et j'en ai le contrôle
sauf que je ne sais pas pour combien de temps
J'avais un problème de fichier syteme32, etc, driver, host/exe
du coup je l'ai effacer...

c'est pas la meilleure idée mais bon c'est fait c'est fait
ça y est à l'instant la souris vient de changer
je suis perdue
aidez moi s'il vous plait

voici donc le log file d'hijackthis
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:32:33, on 05/07/2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
C:\Users\Lenovo\Downloads\HijackThis-2.0.5 beta.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: PDF Architect 4 Helper - {38279E1A-7019-40C1-B579-E99DFB3312E8} - C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll
O3 - Toolbar: PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll
O4 - HKLM\..\Run: [RotateImage] C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
O4 - HKLM\..\Run: [iSkysoft Helper Compact.exe] C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe" (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\AarSvc.dll,-100 (AarSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: AarSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100 (AssignedAccessManagerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\autotimesvc.dll,-6 (autotimesvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AvastWscReporter - AVAST Software - C:\Program Files\AVAST Software\Avast\wsc_proxy.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BcastDVRUserService.dll,-100 (BcastDVRUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: BcastDVRUserService_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101 (BluetoothUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: BluetoothUserService_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BTAGService.dll,-101 (BTAGService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BthAvctpSvc.dll,-101 (BthAvctpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\CapabilityAccessManager.dll,-1 (camsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\CaptureService.dll,-100 (CaptureService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CaptureService_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cbdhsvc.dll,-100 (cbdhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: cbdhsvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CDPUserSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ConsentUxClient.dll,-100 (ConsentUxUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ConsentUxUserSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_574a7 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\deviceaccess.dll,-107 (DeviceAssociationBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DeviceAssociationBrokerSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006 (DevicePickerUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DevicePickerUserSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevicesFlowBroker.dll,-103 (DevicesFlowUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DevicesFlowUserSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%systemroot%\system32\DiagSvc.dll,-100 (diagsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dispbroker.desktop.dll,-101 (DispBrokerDesktopSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\Microsoft.Graphics.Display.DisplayEnhancementService.dll,-1000 (DisplayEnhancementService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dusmsvc.dll,-1 (DusmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\elevation_service.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\GraphicsPerfSvc.dll,-100 (GraphicsPerfSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @oem69.inf,%ibm.svcDesc0%;Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\InstallService.dll,-200 (InstallService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\ipxlatcfg.dll,-500 (IpxlatCfgSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\LanguageOverlayServer.dll,-100 (LxpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MixedRealityRuntime.dll,-101 (MixedRealityOpenXRSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (mpssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\NaturalAuth.dll,-100 (NaturalAuthentication) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: OneSyncSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PDF Architect 4 - pdfforge GmbH - C:\Program Files\PDF Architect 4\ws.exe
O23 - Service: PDF Architect 4 CrashHandler - pdfforge GmbH - C:\Program Files\PDF Architect 4\crash-handler-ws.exe
O23 - Service: PDF Architect 4 Creator - pdfforge GmbH - C:\Program Files\PDF Architect 4\creator-ws.exe
O23 - Service: PDF Architect 4 Manager - Â© pdfforge GmbH. - C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PimIndexMaintenanceSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\PrintWorkflowService.dll,-100 (PrintWorkflowUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PrintWorkflowUserSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pushtoinstall.dll,-200 (PushToInstall) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SEMgrSvc.dll,-1001 (SEMgrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SharedRealitySvc.dll,-100 (SharedRealitySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\tokenbroker.dll,-100 (TokenBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MitigationClient.dll,-103 (TroubleshootingSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: UnistoreSvc_574a7 - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: UserDataSvc_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usosvc.dll,-101 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vac.dll,-200 (VacSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30014 (w3logsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @WaaSMedicSvc.dll,-100 (WaaSMedicSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\Windows.WARP.JITService.dll,-100 (WarpJITSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wfdsconmgrsvc.dll,-9000 (WFDSConMgrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-103 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lpasvc.dll,-1000 (wlpasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Management.Service.dll,-100 (WManSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\WpcRefreshTask.dll,-100 (WpcMonSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: WpnUserService_574a7 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xboxgipsvc.dll,-100 (XboxGipSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

--
End of file - 36500 bytes

pelie · par **pelie** » 05 juil. 2020 12:59

désolée pour les fautes d'orthographe
le virus est revenu
j'étais pressée et j'ai pas relu...
Merci à vous

par **Parisien_entraide** » 05 juil. 2020 14:00

Bonjour,

Evite de poster les rapports dans le forum (les mettre sur https://pjjoint.malekal.com/ )

Sinon HjackThis c'est dépassé et cela ne voit pas tout
Au passage CCleaner cela n'a rien à voir avec la détection de virus ou l'éradication. C'est un nettoyeur de fichiers
Spybot c'est inutile et pas efficace

et tu as un adware chinois qui se lance au démarrage : iSkysoft Helper CompactiSkysoft Helper Compact
Suivant les versions il infecte également les navigateurs avec un plug in et peut voler les mots de passe (il faudra tous les changer après le "fix")

Dans un premier temps La procédure de Malekal (une fois fait Malekal oiu Angélique te donneront un "fix" et la procédure pour les navigateurs)
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

leonie157 · par **leonie157** » 05 juil. 2020 21:42

Bonjour Parisien_entraide

Merci encore pour ta réponse.
Mirc n'a pas changé, c'est toujours une porte d'entrée au niveau de la sécurité de ce que j'ai pu en lire et pu voir, je ne m'en sert quasiment plus.

Pour les mises à jour, en vidant le catalogue comme indiqué, cela n'a pas marché.
Mais apparement avec Minitool update et Portable update, l'installation a reussi, mais il ya des choses que je trouve étranges :

- Après que des mises à jour ait été installées par Minitool update ou Portable update, dans l'historique des mises a jour de Paramètres , rien ne s'affiche, mm après avoir fait une nouvelle recherche de maj, voici un screen :

historique-mise-jour-parametres.png

-Il n'y a aucun redémarrage proposé après l'opération avec Minitool update et rien ne se passe si redémarrage, 'il n'ya pas l'ecran bleu avec la progression de l'installation ( mais ça c'est p e normal).
-Pareil avec Bitdefender qui m'a proposé de faire des mises a ,jour critiques( alors qu'elles étaient censées avoir été installées la veille avec Minitool update), ca reste bloqué après le téléchargement, sur ça :

BitDefender-Vulnerability-Scan.png

et pas d'installation si je redémarre le PC, rien.

-Juste après le formatage du pc pour le remettre à l'état d'usine, sans m'être connectée à internet, je peux trouver des mises a jour déjà installées dans l'ordi, visibles uniquement à partir du panneau de configuration dans "mises à jours installés", ( pas dans Paramètres)
j'ai pris un screen :

Mise-jour-installees.png

on les voit un peu mieux ici lors d'une précédente réinitialisation :

Mise-jour-installees-ezfgz.png

Et dans la meme situation, après formatage, certains paramètres restent parfois bloqués : luminosité de l'écran bloquée à 100%, ce qui est pénible, ou encore la mise en veille de l'écran à 1 min alors que c'est 5min par défaut, sinon parfois lors de l'installation windows après formatage ma box restait cochée dans la liste des choix.

Sinon en regardant les application qui se connectent à internet à travers le firewall je suis tombée sur " browser broker ", visible ici :

Browser-broker.png

Apparement c'est un maleware, j'ai essayé de le desinstaller avec AdwCleaner mais il n'était pas détecté, je vais encore chercher.
J'ai aussi installé TCPview mais n'ai pas trouvé de processus bizarre.
Je me suis un peu renseignée, je dois avoir un spyware sur mes PC, assez évolué pour passer à travers les réinitialisations. Apparement
je n'ai plus qu'a jeter tout le matériel si je veux être tranquille, il n'y a pas de solution et je m'en doutais un peu.

Pour finir : la personne "pelie" qui a posté sur le topic que j'ai lancé, il y a de fortes chances pour que ce soit mon harceleur.
Il fait pareil quand je me connecte sur d'autres salons ou chat, troller ou poster de faux sujets.
faites attention s'il propose des liens à cliquer !

Malekal.com forum

Ordinateur infecté

Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté

Re: Ordinateur infecté