[Résolu] VISTA , windefender qui lance des procédures DCOM

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: VISTA , windefender qui lance des procédures DCOM

par SkyTech »

Salut,

PDT_002

Il te reste toujours le Pack 1 à installer & l'AV a changer.
denis a écrit : Dernière question, comment virer ASLDR et la webcam ?
Ils sont en manuel donc ne consomme pas de RAM, je pense que tu peux les garder, après si tu souhaites vraiment temps débarrasser, pas de problème.

Le truc que je pige pas c'est que tu as encore bcp de processus par rapport à moi sur ton PC avec à peu près les mêmes services désactivés :

En plein utilisation avec qqu programmes ouvert :

Image

M'enfin moi j'ai la pack 1 d'installer ;)
denis

Re: VISTA , windefender qui lance des procédures DCOM

par denis »

Bonjour,
J'ai donc mis Antivir, mais ne suis pas arrivé à télécharger le pack1, Microsoft dit que si les MAJ sont ok, cela revient au même.
Donc je tourne maintenant entre 380 et 500 Mo de ram occupée, ce qui est appréciable, par contre, le PC est toujours aussi long à s'arrêter et à se rallumer.
Le gestionnaire des tâches indique 33 processus au total.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: VISTA , windefender qui lance des procédures DCOM

par SkyTech »

Salut,

Fait un scan complet avec AntiVir et poste le rapport.

Pour le SP1, télécharge-le manuellement :

http://www.microsoft.com/downloads/deta ... layLang=fr

Reposte un log HJT une fois que tout sera fait.
denis

Re: VISTA , windefender qui lance des procédures DCOM

par denis »

Bonsoir à tous,
J'ai essayé de charger Vista SP1 pendant 3 jours, débits de 3 à 4 Ko/s et il m'a manqué environ 15 Mo, donc à refaire.
AntiVir est donc installé, et le système est maintenant plus stable, bien que j'ai une alerte régulière d'un "virus", HTML/Crypted.Gen à chaque fois que j'ouvre un nouvel onglet, mais ceci est une autre affaire. par contre, j'ai installé NoScript, peut-être est-ce l'origine, à suivre.
A +
Avatar de l’utilisateur
doc pc
Messages : 2255
Inscription : 12 oct. 2008 00:03
Localisation : Groland

Re: VISTA , windefender qui lance des procédures DCOM

par doc pc »

salut,
denis a écrit :j'ai une alerte régulière d'un "virus", HTML/Crypted.Gen à chaque fois que j'ouvre un nouvel onglet
on peut avoir un rapport d'Antivir STP!!! PDT_019
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: VISTA , windefender qui lance des procédures DCOM

par SkyTech »

Salut,

Ça doit être un faux positif.

Et non c'est pas NoScript le responsable.

Installe Adblock Plus et tu devrais pu avoir de problèmes.

https://www.malekal.com/securiser_Firefox.php
denis

Re: VISTA , windefender qui lance des procédures DCOM

par denis »

Bonsoir, bonjour, à tous et à toutes,
Pour le pb HTML/Crypted.Gen, j'ai aussi ABP, mais depuis aujourd'hui, je n'ai plus d'alerte. Il faut dire que je consulte les news sur le Monde, et cet aspect peut provenir de ce site.
Donc mise à jour avec le SP1, (dur le temps de téléchargement), et de 420 Mo de ram occupée, avec tutti quanti, firefox, antivir etc, je passe à 639 Mo !
Déçu pour le moment.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:00, on 24/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Mobile Connect.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
D:\Program Files\Mozilla3.0.10\firefox.exe
C:\Users\Thyrse\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB49D0D5-A3BF-41C5-BB05-FBDFE877F0FA}: NameServer = 195.167.65.194
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 1510 bytes


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 23 mai 2009 15:28

La recherche porte sur 1416052 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : THYRSE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 11:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:33:26
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 05:39:57
ANTIVIR3.VDF : 7.1.4.6 54272 Bytes 22/05/2009 05:40:08
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 16/05/2009 12:00:10
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 16/05/2009 11:59:58
AESCN.DLL : 8.1.2.3 127347 Bytes 16/05/2009 11:59:31
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 16:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 16/05/2009 11:59:19
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 16/05/2009 11:58:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 16/05/2009 11:56:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 16/05/2009 11:55:48
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 09:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 11:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 08:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: D:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 23 mai 2009 15:28

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'80961' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mobile Connect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '34' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
D:\THYRSE\Backup Set 2009-05-19 125117\Backup Files 2009-05-19 125117\Backup files 13.zip
[0] Type d'archive: ZIP
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> C/Program Files/Adobe/Acrobat 9.0/Setup Files/{AC76BA86-1033-F400-7761-000000000004}/Data1.cab
[1] Type d'archive: CAB (Microsoft)
--> template2.pdf6
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : samedi 23 mai 2009 16:54
Temps nécessaire: 1:26:32 Heure(s)

La recherche a été effectuée intégralement

15659 Les répertoires ont été contrôlés
637947 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
637944 Fichiers non infectés
3220 Les archives ont été contrôlées
5 Avertissements
2 Consignes
80961 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Rapport fait avant la mise en place du SP1

Cordialement
Avatar de l’utilisateur
doc pc
Messages : 2255
Inscription : 12 oct. 2008 00:03
Localisation : Groland

Re: VISTA , windefender qui lance des procédures DCOM

par doc pc »

salut,
PDT_006
c'était plutot le rapport Antivir au moment de la détéction qui aurais été util PDT_018
mais bon plus rien donc:
SkyTech a écrit :Ça doit être un faux positif
denis a écrit :(dur le temps de téléchargement
ouaips grosse mise a jour c'est normal mais essenciel PDT_019
denis a écrit : je passe à 639 Mo !
Déçu pour le moment.
en méme temps pour Vista c'est pas mal PDT_009
bon te laisse avec SkyTech
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: VISTA , windefender qui lance des procédures DCOM

par SkyTech »

Salut,

Ok

Créer un point de restauration système
pour pouvoir revenir en arrière en cas de problème.

Tu peux fixer ça aussi pour voir :
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Ça devrait pas poser de problème de l'enlever mais on sait jamais toute façon y a toujours moyen de remettre si besoin.

Après on peux faire l'optimisation via le registre :

https://www.malekal.com//optimisation_sy ... ocId720935

/!\ Fait attention à ce que tu fais dans la base de registre /!\


Redémarre puis pour aller plus loin :

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr
Image
Cette fenêtre DOS va apparaitre
Image

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
denis

Re: VISTA , windefender qui lance des procédures DCOM

par denis »

Bonjour,
DDS (Ver_09-05-14.01) - NTFSx86
Run by Thyrse at 16:20:19.71 on 28/05/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_11
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1015.411 [GMT 3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe -k NetworkService
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
D:\Program Files\Mobile Connect.exe
D:\Program Files\Mozilla3.0.10\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Thyrse\Desktop\dds.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
mRun: [avgnt] "d:\program files\avira\antivir desktop\avgnt.exe" /min
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
TCP: {AB49D0D5-A3BF-41C5-BB05-FBDFE877F0FA} = 195.167.65.194
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\thyrse\appdata\roaming\mozilla\firefox\profiles\2zopff2y.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://zimbra.free.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-4-27 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\avira\antivir desktop\sched.exe [2009-5-16 108289]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [2006-12-21 1132544]
S3 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2006-12-10 24576]
S3 WCPU;WCPU;c:\program files\p4g\WCPU.sys [2007-3-18 11120]

=============== Created Last 30 ================

2009-05-24 21:15 11 a------- C:\AuResult.ini
2009-05-24 00:34 152,576 a------- c:\windows\system32\SPWizUI.dll
2009-05-24 00:34 47,560 a------- c:\windows\system32\SPReview.exe
2009-05-24 00:14 193,024 a------- c:\windows\system32\recdisc.exe
2009-05-24 00:14 6,656 a------- c:\windows\system32\sdspres.dll
2009-05-24 00:14 599,552 a------- c:\windows\system32\vsp1cln.exe
2009-05-24 00:14 28,160 a------- c:\windows\system32\sxproxy.dll
2009-05-24 00:14 142,336 a------- c:\windows\system32\spp.dll
2009-05-24 00:12 127,544 a------- c:\windows\system32\drivers\Classpnp.sys
2009-05-24 00:11 154,624 a------- c:\windows\system32\wmidx.dll
2009-05-24 00:07 44,032 a------- c:\windows\system32\cbsra.exe
2009-05-24 00:04 49,152 a------- c:\windows\SPInstall.etl
2009-05-24 00:03 <DIR> --d----- C:\23a0da1c26cc0d9e82cdf83a
2009-05-23 23:46 144,668,463 a------- c:\windows\MEMORY.DMP
2009-05-19 18:42 <DIR> --d----- c:\users\thyrse\appdata\roaming\Tor
2009-05-19 15:36 <DIR> --d----- c:\users\thyrse\Téléchargements
2009-05-16 14:41 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
2009-05-16 14:41 <DIR> --d----- c:\programdata\Avira
2009-05-16 14:41 <DIR> --d----- c:\progra~2\Avira
2009-05-12 00:17 2,855 a------- c:\windows\system32\edit.PIF
2009-05-12 00:17 <DIR> --d-h--- c:\windows\PIF
2009-05-02 17:26 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
2009-05-02 17:26 183,296 a------- c:\windows\system32\sdohlp.dll
2009-05-02 17:26 17,408 a------- c:\windows\system32\iashost.exe
2009-05-02 17:26 551,424 a------- c:\windows\system32\rpcss.dll
2009-05-02 17:26 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
2009-05-02 17:26 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
2009-05-02 17:26 98,304 a------- c:\windows\system32\iasrecst.dll
2009-05-02 17:26 44,032 a------- c:\windows\system32\iasdatastore.dll
2009-05-02 17:26 54,784 a------- c:\windows\system32\iasads.dll
2009-05-02 17:26 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
2009-05-02 17:19 1,255,936 a------- c:\windows\system32\lsasrv.dll
2009-05-02 17:19 441,400 a------- c:\windows\system32\drivers\ksecdd.sys
2009-05-02 17:19 72,704 a------- c:\windows\system32\secur32.dll
2009-05-02 17:19 9,728 a------- c:\windows\system32\lsass.exe
2009-05-02 17:19 24,064 a------- c:\windows\system32\amxread.dll
2009-05-02 17:19 13,824 a------- c:\windows\system32\apilogen.dll
2009-05-02 17:04 562,176 a------- c:\windows\system32\msdtcprx.dll
2009-05-02 17:04 38,912 a------- c:\windows\system32\xolehlp.dll
2009-05-02 17:02 376,832 a------- c:\windows\system32\winhttp.dll

==================== Find3M ====================

2009-05-28 16:05 669,578 a------- c:\windows\system32\perfh00C.dat
2009-05-28 16:05 123,556 a------- c:\windows\system32\perfc00C.dat
2009-05-24 01:10 174 a--sh--- c:\program files\desktop.ini
2009-05-24 01:10 143,360 a------- c:\windows\inf\infstrng.dat
2009-05-24 01:10 86,016 a------- c:\windows\inf\infstor.dat
2009-05-24 01:10 51,200 a------- c:\windows\inf\infpub.dat
2009-05-24 00:54 665,600 a------- c:\windows\inf\drvindex.dat
2009-05-24 00:43 101,888 a------- c:\windows\system32\ifxcardm.dll
2009-05-24 00:43 82,432 a------- c:\windows\system32\axaltocm.dll
2009-05-14 12:20 45,056 a------- c:\windows\system32\acovcnt.exe
2009-03-17 06:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-08 14:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 14:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 14:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 14:33 109,056 a------- c:\windows\system32\iesysprep.dll
2009-03-08 14:33 109,568 a------- c:\windows\system32\PDMSetup.exe
2009-03-08 14:33 132,608 a------- c:\windows\system32\ieUnatt.exe
2009-03-08 14:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 14:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 14:33 103,936 a------- c:\windows\system32\SetDepNx.exe
2009-03-08 14:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 14:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 14:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 14:32 66,560 a------- c:\windows\system32\wextract.exe
2009-03-08 14:32 169,472 a------- c:\windows\system32\iexpress.exe
2009-03-08 14:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 14:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 14:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 14:22 156,160 a------- c:\windows\system32\msls31.dll
2008-12-19 11:25 9,772 a------- c:\program files\cpuz.htm
2008-12-19 11:21 1,507,328 a------- c:\program files\cpuz.exe
2008-12-19 11:21 14,668 a------- c:\program files\cpuz-readme.txt
2008-12-19 11:21 180 a------- c:\program files\cpuz.ini
2007-01-10 22:16 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2007-01-10 22:16 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2007-01-10 22:16 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2007-01-10 22:16 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 12:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 12:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 12:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 12:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
1999-05-06 09:22 224,150 a--shr-- c:\windows\configsetroot\IO.SYS
1999-05-06 09:22 1,026 a--shr-- c:\windows\configsetroot\MSDOS.SYS
2000-06-21 23:22 0 a--sh--- c:\windows\configsetroot\dos\EBD.SYS
2009-01-21 02:34 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2009-01-21 02:34 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2009-01-21 02:34 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
2009-01-18 04:37 32,768 a--sh--- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012009011820090119\index.dat

============= FINISH: 16:22:35.88 ===============
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: VISTA , windefender qui lance des procédures DCOM

par SkyTech »

Salut,

Tu as eu BitDefender d'installé sur ta machine apparemment ?
denis a écrit :AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
Fait ça STP : https://www.malekal.com/tutorial-et-guide-hijackthis/

Utilise le removals de BitDefender :

Si c'était la version 9 : http://bitdefender.com/uninstall

Si c'était la 8 : ftp://ftp.editions-profil.eu/support/bi ... nstall.exe

/!\ Il faut exécuter le removals en tant qu'administrateur /!\
denis

Re: VISTA , windefender qui lance des procédures DCOM

par denis »

DDS (Ver_09-05-14.01) - NTFSx86
Run by Thyrse at 22:36:04.20 on 28/05/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_11
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1015.473 [GMT 3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe -k NetworkService
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
D:\Program Files\Mobile Connect.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\svchost.exe -k SDRSVC
D:\Program Files\Tor\tor.exe
D:\Program Files\Mozilla3.0.10\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Thyrse\Desktop\dds.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
mRun: [avgnt] "d:\program files\avira\antivir desktop\avgnt.exe" /min
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
TCP: {AB49D0D5-A3BF-41C5-BB05-FBDFE877F0FA} = 195.167.65.194
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\thyrse\appdata\roaming\mozilla\firefox\profiles\2zopff2y.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://zimbra.free.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-4-27 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\avira\antivir desktop\sched.exe [2009-5-16 108289]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [2006-12-21 1132544]
S3 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2006-12-10 24576]
S3 WCPU;WCPU;c:\program files\p4g\WCPU.sys [2007-3-18 11120]

=============== Created Last 30 ================

2009-05-28 17:29 784,896 a------- c:\windows\system32\rpcrt4.dll
2009-05-28 17:29 891,448 a------- c:\windows\system32\drivers\tcpip.sys
2009-05-28 17:29 72,192 a------- c:\windows\system32\drivers\pacer.sys
2009-05-28 17:29 15,360 a------- c:\windows\system32\pacerprf.dll
2009-05-24 21:15 11 a------- C:\AuResult.ini
2009-05-24 00:34 152,576 a------- c:\windows\system32\SPWizUI.dll
2009-05-24 00:34 47,560 a------- c:\windows\system32\SPReview.exe
2009-05-24 00:14 193,024 a------- c:\windows\system32\recdisc.exe
2009-05-24 00:14 6,656 a------- c:\windows\system32\sdspres.dll
2009-05-24 00:14 599,552 a------- c:\windows\system32\vsp1cln.exe
2009-05-24 00:14 28,160 a------- c:\windows\system32\sxproxy.dll
2009-05-24 00:14 142,336 a------- c:\windows\system32\spp.dll
2009-05-24 00:12 127,544 a------- c:\windows\system32\drivers\Classpnp.sys
2009-05-24 00:11 154,624 a------- c:\windows\system32\wmidx.dll
2009-05-24 00:07 44,032 a------- c:\windows\system32\cbsra.exe
2009-05-24 00:04 49,152 a------- c:\windows\SPInstall.etl
2009-05-24 00:03 <DIR> --d----- C:\23a0da1c26cc0d9e82cdf83a
2009-05-23 23:46 144,668,463 a------- c:\windows\MEMORY.DMP
2009-05-19 18:42 <DIR> --d----- c:\users\thyrse\appdata\roaming\Tor
2009-05-19 15:36 <DIR> --d----- c:\users\thyrse\Téléchargements
2009-05-16 14:41 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
2009-05-16 14:41 <DIR> --d----- c:\programdata\Avira
2009-05-16 14:41 <DIR> --d----- c:\progra~2\Avira
2009-05-12 00:17 2,855 a------- c:\windows\system32\edit.PIF
2009-05-12 00:17 <DIR> --d-h--- c:\windows\PIF
2009-05-02 17:26 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
2009-05-02 17:26 183,296 a------- c:\windows\system32\sdohlp.dll
2009-05-02 17:26 17,408 a------- c:\windows\system32\iashost.exe
2009-05-02 17:26 551,424 a------- c:\windows\system32\rpcss.dll
2009-05-02 17:26 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
2009-05-02 17:26 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
2009-05-02 17:26 98,304 a------- c:\windows\system32\iasrecst.dll
2009-05-02 17:26 44,032 a------- c:\windows\system32\iasdatastore.dll
2009-05-02 17:26 54,784 a------- c:\windows\system32\iasads.dll
2009-05-02 17:26 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
2009-05-02 17:19 1,255,936 a------- c:\windows\system32\lsasrv.dll
2009-05-02 17:19 441,400 a------- c:\windows\system32\drivers\ksecdd.sys
2009-05-02 17:19 72,704 a------- c:\windows\system32\secur32.dll
2009-05-02 17:19 9,728 a------- c:\windows\system32\lsass.exe
2009-05-02 17:19 24,064 a------- c:\windows\system32\amxread.dll
2009-05-02 17:19 13,824 a------- c:\windows\system32\apilogen.dll
2009-05-02 17:04 562,176 a------- c:\windows\system32\msdtcprx.dll
2009-05-02 17:04 38,912 a------- c:\windows\system32\xolehlp.dll
2009-05-02 17:02 376,832 a------- c:\windows\system32\winhttp.dll

==================== Find3M ====================

2009-05-28 18:23 669,566 a------- c:\windows\system32\perfh00C.dat
2009-05-28 18:23 123,556 a------- c:\windows\system32\perfc00C.dat
2009-05-24 01:10 174 a--sh--- c:\program files\desktop.ini
2009-05-24 01:10 143,360 a------- c:\windows\inf\infstrng.dat
2009-05-24 01:10 86,016 a------- c:\windows\inf\infstor.dat
2009-05-24 01:10 51,200 a------- c:\windows\inf\infpub.dat
2009-05-24 00:54 665,600 a------- c:\windows\inf\drvindex.dat
2009-05-24 00:43 101,888 a------- c:\windows\system32\ifxcardm.dll
2009-05-24 00:43 82,432 a------- c:\windows\system32\axaltocm.dll
2009-05-14 12:20 45,056 a------- c:\windows\system32\acovcnt.exe
2009-03-17 06:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-08 14:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 14:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 14:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 14:33 109,056 a------- c:\windows\system32\iesysprep.dll
2009-03-08 14:33 109,568 a------- c:\windows\system32\PDMSetup.exe
2009-03-08 14:33 132,608 a------- c:\windows\system32\ieUnatt.exe
2009-03-08 14:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 14:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 14:33 103,936 a------- c:\windows\system32\SetDepNx.exe
2009-03-08 14:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 14:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 14:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 14:32 66,560 a------- c:\windows\system32\wextract.exe
2009-03-08 14:32 169,472 a------- c:\windows\system32\iexpress.exe
2009-03-08 14:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 14:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 14:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 14:22 156,160 a------- c:\windows\system32\msls31.dll
2008-12-19 11:25 9,772 a------- c:\program files\cpuz.htm
2008-12-19 11:21 1,507,328 a------- c:\program files\cpuz.exe
2008-12-19 11:21 14,668 a------- c:\program files\cpuz-readme.txt
2008-12-19 11:21 180 a------- c:\program files\cpuz.ini
2007-01-10 22:16 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2007-01-10 22:16 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2007-01-10 22:16 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2007-01-10 22:16 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 12:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 12:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 12:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 12:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
1999-05-06 09:22 224,150 a--shr-- c:\windows\configsetroot\IO.SYS
1999-05-06 09:22 1,026 a--shr-- c:\windows\configsetroot\MSDOS.SYS
2000-06-21 23:22 0 a--sh--- c:\windows\configsetroot\dos\EBD.SYS
2009-01-21 02:34 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2009-01-21 02:34 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2009-01-21 02:34 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
2009-01-18 04:37 32,768 a--sh--- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012009011820090119\index.dat

============= FINISH: 22:37:03.96 ===============

FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k= ???????????????????
Quoi c'est cette bestiole ?

Pour continuer :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:59, on 28/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
D:\Program Files\Mobile Connect.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\Tor\tor.exe
D:\Program Files\Mozilla3.0.10\firefox.exe
C:\Users\Thyrse\Desktop\Thyrse.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB49D0D5-A3BF-41C5-BB05-FBDFE877F0FA}: NameServer = 195.167.65.194
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
End of file - 1498 bytes

Donc 38 processus en cours, 565 Mo de Ram sur 1024 ou 1015 ? Firefox étant à 65 Mo d'occupation.
Comment mettre en manuel :
-O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
-Autodesk, bien qu'il soit programmé en manuel etO23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: VISTA , windefender qui lance des procédures DCOM

par SkyTech »

Re,

Tu n'as pas fais tous ce qui été demandé :
denis a écrit : FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k= ???????????????????
Quoi c'est cette bestiole ?
Un moteur de recherche (xeoo.com), si tu veux le supprimer, en haut à gauche tu dois avoir une barre de recherche, avec une petite flèche sur le côté, clique dessus, Gérer les moteurs de recherche...
denis a écrit :Comment mettre en manuel :
-O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
-Autodesk, bien qu'il soit programmé en manuel etO23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
Ils sont déjà en manuels, leurs processus ne tourne pas...

Sinon :

Tu peux fixer cette ligne :
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
Puis :

Télécharge JavaRa (de Paul McLain et Fred de Vries)
  • Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher), Exécuter en tant qu'administrateur, JavaRa s'ouvre,
  • Clique sur Recherche de mises à jour.
  • Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
  • Autorise le processus à se connecter si il te l'est demandé, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
  • Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
  • Ferme l'application.
  • Poste le contenu de C:\JavaRa.log
Reposte un nouveau log DDS avec.
denis

Re: VISTA , windefender qui lance des procédures DCOM

par denis »

Bonsoir,
Je travaille à la bougie, et j'espère que je vais avoir assez de batterie, vive l'étranger !
dobe Acrobat 9 Pro Extended - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Français
Archiveur WinRAR
ASUS InstantFun
ASUS Splendid Video Enhancement Technology
ATK Hotkey
ATK Media
ATKOSD2
AutoCAD 2008 - Français
Autodesk DWF Viewer 7
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Color Flatbed Scanner
Express Burn
Google Earth
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 11
Kaspersky Online Scanner
Kaspersky On-line Scanner
LifeFrame2
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Mobile Connect
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.0.10)
Mozilla Firefox (3.0.5)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
NB Probe
NCH Toolbox
Net4Switch
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NTREGOPT 1.1j
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
Paint.NET v3.36
Panda ActiveScan 2.0
PC Connectivity Solution
Power4Gear eXtreme
Prism Video Converter
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
SigmaTel Audio
Skype™ 4.0
SoundTap Streaming Audio Recorder
Switch Sound File Converter
Synaptics Pointing Device Driver
Tetris
Thermal Analysis Tool
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Outlook 2007 Junk Email Filter (kb968503)
USB2.0 1.3M WebCam
VLC media player 0.9.8a
Windows Media Player Firefox Plugin
Wireless Console 2

JavaRa 1.14 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri May 29 21:50:23 2009

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

DDS (Ver_09-05-14.01) - NTFSx86
Run by Thyrse at 21:50:58.41 on 29/05/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_11
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1015.498 [GMT 3:00]

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\svchost.exe -k NetworkService
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
D:\Program Files\Mobile Connect.exe
D:\Program Files\Tor\tor.exe
D:\Program Files\Mozilla3.0.10\firefox.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Thyrse\Desktop\dds.exe
C:\Windows\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
mRun: [avgnt] "d:\program files\avira\antivir desktop\avgnt.exe" /min
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
TCP: {AB49D0D5-A3BF-41C5-BB05-FBDFE877F0FA} = 195.167.65.194 10.11.12.14
Notify: igfxcui - igfxdev.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\thyrse\appdata\roaming\mozilla\firefox\profiles\2zopff2y.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://zimbra.free.fr/
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-4-27 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\avira\antivir desktop\sched.exe [2009-5-16 108289]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [2006-12-21 1132544]
S3 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [2006-12-10 24576]
S3 WCPU;WCPU;c:\program files\p4g\WCPU.sys [2007-3-18 11120]

=============== Created Last 30 ================

2009-05-28 17:29 784,896 a------- c:\windows\system32\rpcrt4.dll
2009-05-28 17:29 891,448 a------- c:\windows\system32\drivers\tcpip.sys
2009-05-28 17:29 72,192 a------- c:\windows\system32\drivers\pacer.sys
2009-05-28 17:29 15,360 a------- c:\windows\system32\pacerprf.dll
2009-05-24 21:15 11 a------- C:\AuResult.ini
2009-05-24 00:34 152,576 a------- c:\windows\system32\SPWizUI.dll
2009-05-24 00:34 47,560 a------- c:\windows\system32\SPReview.exe
2009-05-24 00:14 193,024 a------- c:\windows\system32\recdisc.exe
2009-05-24 00:14 6,656 a------- c:\windows\system32\sdspres.dll
2009-05-24 00:14 599,552 a------- c:\windows\system32\vsp1cln.exe
2009-05-24 00:14 28,160 a------- c:\windows\system32\sxproxy.dll
2009-05-24 00:14 142,336 a------- c:\windows\system32\spp.dll
2009-05-24 00:12 127,544 a------- c:\windows\system32\drivers\Classpnp.sys
2009-05-24 00:11 154,624 a------- c:\windows\system32\wmidx.dll
2009-05-24 00:07 44,032 a------- c:\windows\system32\cbsra.exe
2009-05-24 00:04 49,152 a------- c:\windows\SPInstall.etl
2009-05-24 00:03 <DIR> --d----- C:\23a0da1c26cc0d9e82cdf83a
2009-05-19 18:42 <DIR> --d----- c:\users\thyrse\appdata\roaming\Tor
2009-05-19 15:36 <DIR> --d----- c:\users\thyrse\Téléchargements
2009-05-16 14:41 55,640 a------- c:\windows\system32\drivers\avgntflt.sys
2009-05-16 14:41 <DIR> --d----- c:\programdata\Avira
2009-05-16 14:41 <DIR> --d----- c:\progra~2\Avira
2009-05-12 00:17 2,855 a------- c:\windows\system32\edit.PIF
2009-05-12 00:17 <DIR> --d-h--- c:\windows\PIF
2009-05-02 17:26 666,624 a------- c:\windows\system32\printfilterpipelinesvc.exe
2009-05-02 17:26 183,296 a------- c:\windows\system32\sdohlp.dll
2009-05-02 17:26 17,408 a------- c:\windows\system32\iashost.exe
2009-05-02 17:26 551,424 a------- c:\windows\system32\rpcss.dll
2009-05-02 17:26 3,599,328 a------- c:\windows\system32\ntkrnlpa.exe
2009-05-02 17:26 3,547,632 a------- c:\windows\system32\ntoskrnl.exe
2009-05-02 17:26 98,304 a------- c:\windows\system32\iasrecst.dll
2009-05-02 17:26 44,032 a------- c:\windows\system32\iasdatastore.dll
2009-05-02 17:26 54,784 a------- c:\windows\system32\iasads.dll
2009-05-02 17:26 26,112 a------- c:\windows\system32\printfilterpipelineprxy.dll
2009-05-02 17:19 1,255,936 a------- c:\windows\system32\lsasrv.dll
2009-05-02 17:19 441,400 a------- c:\windows\system32\drivers\ksecdd.sys
2009-05-02 17:19 72,704 a------- c:\windows\system32\secur32.dll
2009-05-02 17:19 9,728 a------- c:\windows\system32\lsass.exe
2009-05-02 17:19 24,064 a------- c:\windows\system32\amxread.dll
2009-05-02 17:19 13,824 a------- c:\windows\system32\apilogen.dll
2009-05-02 17:04 562,176 a------- c:\windows\system32\msdtcprx.dll
2009-05-02 17:04 38,912 a------- c:\windows\system32\xolehlp.dll
2009-05-02 17:02 376,832 a------- c:\windows\system32\winhttp.dll

==================== Find3M ====================

2009-05-29 11:13 669,566 a------- c:\windows\system32\perfh00C.dat
2009-05-29 11:13 123,556 a------- c:\windows\system32\perfc00C.dat
2009-05-24 01:10 174 a--sh--- c:\program files\desktop.ini
2009-05-24 01:10 143,360 a------- c:\windows\inf\infstrng.dat
2009-05-24 01:10 86,016 a------- c:\windows\inf\infstor.dat
2009-05-24 01:10 51,200 a------- c:\windows\inf\infpub.dat
2009-05-24 00:54 665,600 a------- c:\windows\inf\drvindex.dat
2009-05-24 00:43 101,888 a------- c:\windows\system32\ifxcardm.dll
2009-05-24 00:43 82,432 a------- c:\windows\system32\axaltocm.dll
2009-05-14 12:20 45,056 a------- c:\windows\system32\acovcnt.exe
2009-03-17 06:38 40,960 a------- c:\windows\apppatch\apihex86.dll
2009-03-08 14:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 14:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 14:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 14:33 109,056 a------- c:\windows\system32\iesysprep.dll
2009-03-08 14:33 109,568 a------- c:\windows\system32\PDMSetup.exe
2009-03-08 14:33 132,608 a------- c:\windows\system32\ieUnatt.exe
2009-03-08 14:33 107,520 a------- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 14:33 107,008 a------- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 14:33 103,936 a------- c:\windows\system32\SetDepNx.exe
2009-03-08 14:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 14:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 14:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 14:32 66,560 a------- c:\windows\system32\wextract.exe
2009-03-08 14:32 169,472 a------- c:\windows\system32\iexpress.exe
2009-03-08 14:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 14:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 14:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 14:22 156,160 a------- c:\windows\system32\msls31.dll
2008-12-19 11:25 9,772 a------- c:\program files\cpuz.htm
2008-12-19 11:21 1,507,328 a------- c:\program files\cpuz.exe
2008-12-19 11:21 14,668 a------- c:\program files\cpuz-readme.txt
2008-12-19 11:21 180 a------- c:\program files\cpuz.ini
2007-01-10 22:16 340,236 a------- c:\windows\inf\perflib\040c\perfi.dat
2007-01-10 22:16 340,236 a------- c:\windows\inf\perflib\040c\perfh.dat
2007-01-10 22:16 37,390 a------- c:\windows\inf\perflib\040c\perfd.dat
2007-01-10 22:16 37,390 a------- c:\windows\inf\perflib\040c\perfc.dat
2006-11-02 12:20 287,440 a------- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 12:20 287,440 a------- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 12:20 30,674 a------- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 12:20 30,674 a------- c:\windows\inf\perflib\0000\perfc.dat
1999-05-06 09:22 224,150 a--shr-- c:\windows\configsetroot\IO.SYS
1999-05-06 09:22 1,026 a--shr-- c:\windows\configsetroot\MSDOS.SYS
2000-06-21 23:22 0 a--sh--- c:\windows\configsetroot\dos\EBD.SYS
2009-01-21 02:34 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\history\history.ie5\index.dat
2009-01-21 02:34 32,768 a--sh--- c:\windows\serviceprofiles\localservice\appdata\local\microsoft\windows\temporary internet files\content.ie5\index.dat
2009-01-21 02:34 16,384 a--sh--- c:\windows\serviceprofiles\localservice\appdata\roaming\microsoft\windows\cookies\index.dat
2009-01-18 04:37 32,768 a--sh--- c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012009011820090119\index.dat

============= FINISH: 21:53:11.13 ===============

C'est un peu long, excusez-moi .
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: VISTA , windefender qui lance des procédures DCOM

par SkyTech »

Salut,

Tu peux désinstaller via Panneau de configuration =) Désinstaller un programme si présent :

  • Java(TM) 6 Update 11
    Kaspersky Online Scanner
    Kaspersky On-line Scanner
    Microsoft Visual C++ 2005 Redistributable
    Mozilla Firefox (3.0.5) =) Seulement si c'est la 3.0.5
    Panda ActiveScan 2.0


Puis :

Installe : http://www.java.com/fr/download/installed.jsp

Ensuite :

Relance HijackThis (clique droit dessus, exécuter en tant qu'administrateur), coche ces lignes et cliques sur Fix checked.
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
Redémarre et reposte un log HijackThis.

Niveau performance c'est mieux ou pas ? Car je pense qu'on arrive à la fin PDT_001
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »