Sujet Précédent Sujet Suivant

Vers/cheval de troie assez resistant!

Résolu
Amet Messages postés 3865 Statut Membre -  
Amet Messages postés 3865 Statut Membre -
Bonjour,
j'ai un prb depuis 2 jours! je m'acharne sur ce virus qui est certainement un vers ou un cheval de troie!
alors le problème a l'origine etait que ça me bloquait completement le pc lorsque j'etait sur internet!
je pouvais seulement ouvrir le gestionnaire des taches, bouger la souris et ouvrir le menu demarrer! je ne pouvais pas naviguer dans quoi que ce soit meme avec le clavier! reboot est alors obligatoire!
ce matin, j'ai trouvé un processus suspect a l'aide de norton qui me donnait des message d'alerte a peu pres toutes les secondes!
j'ai alors terminer ce processus puis je l'ai supprimé! (il s'appellait expIorer qui ressemble a explorer)
maintenant plus de problème quand il y a seulement internet!
j'ai maintenant un autre prb similaire mais les symptome ici n'apparaissent pas a chaque fois! par exemple quand je lance 4 convertion de film en meme temps (ce que je faisais tres bien avant et regardez ma config, ce n'est pas le prb!) si je reste inactif sur le pc comme quand je regarde un film, je suis alors dans la meme situation qu'avant! plus que la souris, le gestionnaire des taches, et menu demarrer!
toutes les autres application continuent, le film continue anisi que les convertion et elles sont bien faites!!
j'ai un avis mais ce n'est pas trop mon truc les virus, c'est pour quoi je vous demande votre avis!
ce soir g trouver 4 autre virus que j'ai supprimé a l'aide de kaspersky!
je pense que le virus bloque le processus explorer.exe mais le remplace en quelque sorte puisque je vois encore mes icones! ou alors il fait un screen et le met en fond d'ecran!
bon dites moi ce que vous en pensez et merci d'avance!

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Amet Messages postés 3865 Statut Membre 161
 
je suis en train de me preparer pour formater!! j'ai donc télécharger antivir et kerio sur tes conseil et j'aurais voulu que tu me conseil un anti-spyware et si il faut encore quelques chose apres ça dis le moi stp!!encore merci pr ton aide!
0
Réponse 22 / 36
cgui33 Messages postés 1176 Statut Membre 10
 
Re
Pas sûr à 100% mais il est fortement conseillé de ne faire tourner qu'un seul antivirus sur le PC (à la fois )
Dommage que tu ne veuilles pas essayer ...
Sinon comme antispyware tu peux garder AVG
Pour Firefox je télécharge de ce pas et je te tiens au courant

A+
0
Réponse 23 / 36
cgui33 Messages postés 1176 Statut Membre 10
 
Re
Bon je viens d'installer Firefox (2.0.0.12) et ... contrairement à IE je n'ai qu'une instance
même avec plusieurs accès ouverts !
Il y a donc un problème bob !!!
Recherche avec l'explorateur sur ton poste de travail si tu as plusieurs FIREFO*.*
(Fais afficher les fichiers cachés et répertoires cachés)

A+
0
Réponse 24 / 36
Amet Messages postés 3865 Statut Membre 161
 
je n'ai qu'un seul fichier d'execution pour lancer mozilla firefox!!
il n'y en a qu'un seul la ou je l'ai installé, j'ai regardé dans programs files il n'y ai pas!!
en tout cas merci de t'investir comme ça pour mon prb!
je vais essayer de chercher l'adresse du processus firefox que je peux pas supprimer!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
cgui33 Messages postés 1176 Statut Membre 10
 
Re

Télécharge (Copie la ligne dans ton navigateur )
silentrunners.org/Silent%20Runners.vbs

Lance le et attends la fenêtre t'indiquant que le rapport est complet
(Startup Programs ...TXT) dans le répertoire de lancement.
Poste le rapport
A+
0
Réponse 26 / 36
Amet Messages postés 3865 Statut Membre 161
 
bon j'ai reussi a chopper le processus firefox.exe
c'etait l'original de firefox donc maintenant je l'ai supprimé et je me sers de internet explorer!
par contre j'ai un truc etonnant depuis que j'ai supprimé le processus firefox.exe, c'est que le processus explorer.exe bouffe 40% de mon cpu en permanence! ce qui represente une puissance enorme puisque que on peut considerer qu'il 2 coeurs sur 4 de mon quad core!
bon voila le rapport que tu m'as demandé! de toutes façon, si ce soir le prb n'est pas resolu, je formate demain et je me fais un boomker!
"Silent Runners.vbs", revision 55, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"MsnMsgr" = ""C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background" [MS]
"Creative Detector" = ""C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R" ["Creative Technology Ltd"]
"updateMgr" = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" ["Adobe Systems Incorporated"]
"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"Fraps" = "G:\FRAPS\FRAPS.EXE" ["Beepa P/L"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMAXPnP" = "C:\Program Files\Analog Devices\Core\smax4pnp.exe" ["Analog Devices, Inc."]
"SoundMAX" = ""C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray" ["Analog Devices, Inc."]
"Launch Direct Link" = ""C:\Program Files\ASUS\AI Direct Link\AsShare.exe"" [empty string]
"Launch As Cmd Runner" = ""C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg" [null data]
"AdslTaskBar" = "rundll32.exe stmctrl.dll,TaskBar" [MS]
"NeroFilterCheck" = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Ai Nap" = "G:\aisuite\AiNap\AiNap.exe" [null data]
"CPU Power Monitor" = "G:\aisuite\AiGear3\CpuPowerMonitor.exe" [empty string]
"Cpu Level Up help" = "G:\aisuite\CpuLevelUpHelp.exe" [empty string]
"Launch PC Probe II" = ""C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1" ["ASUS"]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"QuickTime Task" = ""C:\Program Files\QuickTime\QTTask.exe" -atboottime" ["Apple Inc."]
"iTunesHelper" = ""G:\itunes\iTunesHelper.exe"" ["Apple Inc."]
"DeathAdder" = "G:\Razer\razerhid.exe" [empty string]
"LanguageShortcut" = "G:\powerdvd\Language\Language.exe" [null data]
"!AVG Anti-Spyware" = ""G:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["GRISOFT s.r.o."]

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{17896876-738C-5E4C-0704-000200070207}\(Default) = (no title provided)
\StubPath = "C:\WINDOWS\povy.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Programme d'aide de l'Assistant de connexion Windows Live"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security"
-> {HKLM...CLSID} = "CNisExtBho Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "G:\symantec\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "G:\alcohol\ALCOHO~1\AxShlex.dll" ["Alcohol Soft Development Team"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "G:\MICROS~1\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "G:\MICROS~1\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "G:\microsoft office\OFFICE11\msohev.dll" [MS]
"{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}" = "NeroCoverEd Live Icons"
-> {HKLM...CLSID} = "NeroCoverEdLiveIcons Class"
\InProcServer32\(Default) = "C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mes dossiers de partage"
\InProcServer32\(Default) = "C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
"{ABC70703-32AF-11d4-90C4-D483A70F4825}" = "CMenuExtender"
-> {HKLM...CLSID} = "CMenuExtender"
\InProcServer32\(Default) = "G:\apparence vista\Vista Inspirat 2\iColorFolder\CMExt.dll" ["Revenger inc."]
"{4AFB2C13-9D16-4478-AEF4-C3FC539961E4}" = "Zen Vision:M Media Explorer"
-> {HKLM...CLSID} = "Zen Vision:M Media Explorer"
\InProcServer32\(Default) = "G:\creative\SHCTMTP.dll" ["Creative Technology Ltd"]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "G:\itunes\iTunesMiniPlayer.dll" ["Apple Inc."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Autodesk.DWF.ContextMenu\(Default) = "{6C18531F-CA85-45F7-8278-FF33CF0A5964}"
-> {HKLM...CLSID} = "DWFShellExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Autodesk shared\dwf common\DWFShellExtension.dll" ["Autodesk, Inc."]
Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}"
-> {HKLM...CLSID} = "NeroCoverEdContextMenu Class"
\InProcServer32\(Default) = "C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"]
CTMTPMediaExplorer\(Default) = "{7895F317-A125-42CC-BD3E-5830765CE577}"
-> {HKLM...CLSID} = "CtMtpContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll" ["Creative Technology Ltd"]
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "G:\kaspersky\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "G:\symantec\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
CMenuExtender\(Default) = "{ABC70703-32AF-11d4-90C4-D483A70F4825}"
-> {HKLM...CLSID} = "CMenuExtender"
\InProcServer32\(Default) = "G:\apparence vista\Vista Inspirat 2\iColorFolder\CMExt.dll" ["Revenger inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
CTMTPMediaExplorer\(Default) = "{7895F317-A125-42CC-BD3E-5830765CE577}"
-> {HKLM...CLSID} = "CtMtpContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll" ["Creative Technology Ltd"]
InventorMenu\(Default) = "{6FDE7A70-351B-11d6-988B-0010B57A8BB7}"
-> {HKLM...CLSID} = "Autodesk Inventor® Part Document"
\InProcServer32\(Default) = "G:\inventor\Inventor 11\Bin\DT.dll" ["Autodesk, Inc."]
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "G:\kaspersky\Kaspersky Anti-Virus Personal\shellex.dll" ["Kaspersky Lab"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "G:\symantec\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) dword:0x00000000
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\BricoPack Wallpaper.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\BricoPack Wallpaper.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\sstext3d.scr" [MS]

Startup items in "Amet" & "All Users" startup folders:
------------------------------------------------------

C:\Documents and Settings\Amet\Menu Démarrer\Programmes\Démarrage
"TransBar" -> shortcut to: "G:\apparence vista\Vista Inspirat 2\TransBar\TransBar.exe /s" ["AKSoftware"]
"UberIcon" -> shortcut to: "G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [null data]
"Y'z Shadow" -> shortcut to: "G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe" ["Y'z@Home"]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]

Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."]
"Norton AntiVirus - Analyser mon ordinateur - Amet" -> launches: "G:\symantec\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "C:\Program Files\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

Transport Service Providers

HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "G:\symantec\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}"
-> {HKLM...CLSID} = "Norton Internet Security"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Norton Internet Security"
-> {HKLM...CLSID} = "Norton Internet Security"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "G:\symantec\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

Explorer Bars

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\

HKLM\SOFTWARE\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "G:\MICROS~1\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, ""C:\Program Files\Bonjour\mDNSResponder.exe"" ["Apple Computer, Inc."]
Apple Mobile Device, Apple Mobile Device, ""C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"" ["Apple, Inc."]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "G:\avg\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.exe" ["Creative Technology Ltd"]
ISSvc, ISSVC, "G:\symantec\ISSVC.exe" ["Symantec Corporation"]
Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
MSSQL$AUTODESKVAULT, MSSQL$AUTODESKVAULT, ""C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe" -sAUTODESKVAULT" [null data]
NMIndexingService, NMIndexingService, ""C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe"" ["Nero AG"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]
PnkBstrA, PnkBstrA, "C:\WINDOWS\system32\PnkBstrA.exe" [null data]
PnkBstrB, PnkBstrB, "C:\WINDOWS\system32\PnkBstrB.exe" [null data]
ProtexisLicensing, ProtexisLicensing, "C:\WINDOWS\System32\PSIService.exe" [null data]
SAVScan, SAVScan, ""G:\symantec\Norton AntiVirus\SAVScan.exe"" ["Symantec Corporation"]
Service de l'iPod, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Inc."]
Service Messenger Sharing Folders USN Journal Reader, usnjsvc, ""C:\Program Files\Windows Live\Messenger\usnsvc.exe"" [MS]
Service Norton AntiVirus Auto-Protect, navapsvc, ""G:\symantec\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
StarWind AE Service, StarWindServiceAE, "G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe" ["Rocket Division Software"]
Symantec Core LC, Symantec Core LC, "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, ""C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"]
Symantec Network Proxy, ccProxy, ""C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
Symantec SPBBCSvc, SPBBCSvc, ""C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe"" ["Symantec Corporation"]

Print Monitors:
---------------

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor MP160\Driver = "CNMLM83.DLL" ["CANON INC."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

---------- (launch time: 2008-02-14 20:01:40)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 33 seconds.
---------- (total run time: 272 seconds)
0
Réponse 27 / 36
cgui33 Messages postés 1176 Statut Membre 10
 
Re

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{17896876-738C-5E4C-0704-000200070207}\(Default) = (no title provided)
\StubPath = "C:\WINDOWS\povy.exe" [null data]

Après recherche sur internet ... RIEN là dessus
Supprime le fichier C:\WINDOWS\povy.exe
(ou renomme le au cas où) en mode sans échec sans prise en charge réseau.
Et supprime l'entrée dans la base de registre

Je continue
A+
0
Réponse 28 / 36
Amet Messages postés 3865 Statut Membre 161
 
voila c'est fait!! mais toujours un pourcentage du cpu enorme pour le processus explorer.exe!!
0
Réponse 29 / 36
cgui33 Messages postés 1176 Statut Membre 10
 
Re
je ne sais pas si ça peut t'aider !
https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/dysfonctionnement-processus-explorer-sujet_293352_1.htm

Je supoose que tu es à jour sur XP ...
Là je ne vois plus rien d'apparent ... désolé !
Coupe ta connection internet, Antivurs , parefeu ... etc
Tente d'arrêter quelques logiciels en cours (par le gestionnaire de programmes)
et regarde au fur et à mesure le temps CPU pour voir ce qui se passe !

Si tu formates ton PC demain ... bonne chance !
(c'est du boulot quand même avec tout ce que tu as !)
Dommage j'aurai bien voulu connaîre le fin mot de l'histoire !

A+
0
Réponse 30 / 36
Amet Messages postés 3865 Statut Membre 161
 
bon voila, j'ai lancé 4 convertion et j'ai joué toute la soirée a CS source et je n'ai pas eu de prb!! etait-ce ce fichier povy?? je ne suis pas sur!!
je ne suis pas sur non plus que mon prb soit réglé!! le processus explorer a n'utilise plus bcp de cpu donc ça c réglé!!
mais bon maintenant, je n'ai plus mozilla firefox et je ne sais pas ce que ça fera si je le reinstall!
je formaterai peut etre quand meme pour me faire un boomker avec tt les logiciel que tu m'as conseiller!! j'en suis pas encore sur parce que ça va me demander bcp de temps!!
je ferais encore quelques test demain pour voir si mon prb a vraiment disparu et je te tiens au courant de ce que j'aurais decidé!
en tout cas je te remercie bcp pour ton aide et ton accueil!
0
Réponse 31 / 36
cgui33 Messages postés 1176 Statut Membre 10
 
Re
Si après quelques tests avec IE tu n'as plus de problèmes ... je te propose de réinstaller Firefox
pour tester (si ce n'est pas trop te demander ... )

A+
Je pense que j'aurai un nouveau pb hardware à te soumettre (carte réseau sur mon PC)
Mais demain !
Bonne nuit
0
Réponse 32 / 36
Amet Messages postés 3865 Statut Membre 161
 
bon, ça a l'air d'etre pas mal!! j'en suis a 5 films convertis pour l'instant et aucun bloquage!! j'espere que ça va tenir!
pour ton prb hardware pas de soucis, on verra ça demain!
0
Réponse 33 / 36
Amet Messages postés 3865 Statut Membre 161
 
bon je pense que mes problème sont maintenant résolu grace a toi!!
par contre maintenant, avec tous les logiciels installées en plus, ça me fait un système super chargé! 700Mo de ram au demarrage!!mdr
enfin c pas grave une fois qu'il a demarré on ne le ressent pas!
je suis deja a 7 films convertis depuis hier soir et aucun prb! j'ai donc decider de ne pas formater!
pour ton prb hardware, c'est quand tu veux!
0
Réponse 34 / 36
cgui33 Messages postés 1176 Statut Membre 10
 
Salut
Content pour toi mais ... faut peut-être pas se réjouir trop vite !
Qu'est ce que tu veux dire par logiciels installés en plus ?
Normalement au démarrage tu ne devrais avoir que AVG en plus !!!
Tous les autres que j'aurai pu te faire télécharger ne prennent de la mémoire que lorsqu'ils tournent !
As tu essayé de réinstaller Firefox ?
Ce serait un bon test pour vérifier que :
Firefox n'est pas en mémoire lorsqu'il n'est pas lancé !!!
C'était bien POVY.EXE qui s'en servait pour ... ???

Si tu pouvais tester une config avec 1 seul antivirus et avec Firefox ce serait ... génial !
Merci
A+
0
Réponse 35 / 36
Amet Messages postés 3865 Statut Membre 161
 
alors comme logiciel en plus j'ai AVG, spybot et puis rien d'autre mais je pense que les reset a repetition n'ont pas faire que du bien!
j'ai effectivement reinstaller firefox et plus de soucis, il n'y a qu'un seul processus lorsque j'ai plusieur page d'ouverte et aucun lorsque je n'ai pas de page internet d'ouverte!
comment ça tester une config avec un seul antivirus et avc firefox?
je pense que je vais garder les 2! pour l'instant g pas encore eu de soucis de conflit! il ne tourne jamais les 2 ensemble sinon ça me provoque des beug tres bizarre!!
encore merci pour ton aide!!
au fait cette apres midi j'ai lancé le test "ultime"!! j'ai lancé 8 convertions de films en meme temps avec AVS et aucun soucis!
0
Réponse 36 / 36
Amet Messages postés 3865 Statut Membre 161
 
je clos la discussion!! encore merci et @+!
0