Virus win32/boxed... win/32/vmalum.bwua..... - Page 2

Résolu
Précédent
  • 1
  • 2
  1. booddha
     
    Relance ta machine et remet un rapport hitjackthis
    0
  2. lenna21 Messages postés 57 Statut Membre
     
    moi sa ne marche pas hickjak pourkoi?
    0
    1. booddha
       
      Je ne sais pas.
      Ouvre une nouvelle discussion
      0
  3. Marcoboss Messages postés 32 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:33:20, on 01/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    0
  4. booddha
     
    Active le Pare-Feu de windows si ce n'est pas déjà fait
    Tutorial : http://www.libellules.ch/firewall_xpsp2.php

    Refais un coup de CCleaner

    Puis

    Désactiver les points de restauration du système
    Pour cela
    • Click-droit sur l'icône Poste de travail
    • Click sur Propriétés
    • Click sur l'onglet Restauration du système.
    • Sélectionner Désactiver la Restauration du système
    ou Désactiver la Restauration du système sur tous les lecteurs
    • Click sur Appliquer.
    Tout les points de restauration seront supprimé.
    • Click sur Oui.
    • Click sur OK.
    • Relancer la machine

    Activer / réactiver la restauration du système de Windows XP

    • Click avec le bouton droit sur Poste de travail
    • Click sur Propriétés.
    • Click sur l'onglet Restauration du système.
    • Désélectionner Désactiver la Restauration du système
    ou Désactiver la Restauration du système sur tous les lecteurs.
    • Click sur Appliquer
    • Click Ok

    La restauration du système créera régulièrement des sauvegardes
    de fichiers système et fichiers de programme sélectionnés.

    Un dernier rapport HitjackThis pour être sur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Marcoboss Messages postés 32 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:47:49, on 01/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
    C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
    O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
    0
  7. booddha
     
    Vas ici http://www.virustotal.com/fr/

    Copie/Colle ce qui est en gras dans le champ de saisie sur le site et clique sur Envoyer le fichier

    C:\WINDOWS\system32\tscupgrd.exe

    Reviens avec le rapport
    0
  8. Marcoboss Messages postés 32 Statut Membre
     
    Depuis cette apres midi je n'es pa eu de fenetres qui se sont ouvertes. Je pense que c'est bon puisque normalement j'en aurai eu au moin une dizaine si ce n'est plus. c'est agreable de pouvoir surfer sans etre interompu par ces fenetres.
    voila les resultats:

    Fichier tscupgrd.exe_ reçu le 2008.03.01 17:50:05 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 25.
    L'heure estimée de démarrage est entre 87 et 125 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.2.29.1 2008.02.29 -
    AntiVir 7.6.0.73 2008.02.29 -
    Authentium 4.93.8 2008.03.01 -
    Avast 4.7.1098.0 2008.03.01 -
    AVG 7.5.0.516 2008.02.29 -
    BitDefender 7.2 2008.03.01 -
    CAT-QuickHeal 9.50 2008.03.01 -
    ClamAV 0.92.1 2008.03.01 -
    DrWeb 4.44.0.09170 2008.03.01 -
    eSafe 7.0.15.0 2008.02.28 -
    eTrust-Vet 31.3.5574 2008.02.29 -
    Ewido 4.0 2008.03.01 -
    FileAdvisor 1 2008.03.01 -
    Fortinet 3.14.0.0 2008.03.01 -
    F-Prot 4.4.2.54 2008.02.29 -
    F-Secure 6.70.13260.0 2008.03.01 -
    Ikarus T3.1.1.20 2008.03.01 -
    Kaspersky 7.0.0.125 2008.03.01 -
    McAfee 5242 2008.02.29 -
    Microsoft 1.3301 2008.03.01 -
    NOD32v2 2913 2008.03.01 -
    Norman 5.80.02 2008.02.29 -
    Panda 9.0.0.4 2008.03.01 -
    Prevx1 V2 2008.03.01 -
    Rising 20.33.52.00 2008.03.01 -
    Sophos 4.27.0 2008.03.01 -
    Sunbelt 3.0.906.0 2008.02.28 -
    Symantec 10 2008.03.01 -
    TheHacker 6.2.9.229 2008.02.25 -
    VBA32 3.12.6.2 2008.02.27 -
    VirusBuster 4.3.26:9 2008.02.29 -
    Webwasher-Gateway 6.6.2 2008.03.01 -
    Information additionnelle
    File size: 44544 bytes
    MD5: d2d52012c5a3cd41fec0f090a8e47ee7
    SHA1: 7866539ef9fc8b3852e2a22e0f04e8eeb1245573
    PEiD: -
    0
  9. booddha
     
    Refait un coup de CCleaner

    Puis

    Désactiver les points de restauration du système
    Pour cela
    • Click-droit sur l'icône Poste de travail
    • Click sur Propriétés
    • Click sur l'onglet Restauration du système.
    • Sélectionner Désactiver la Restauration du système
    ou Désactiver la Restauration du système sur tous les lecteurs
    • Click sur Appliquer.
    Tout les points de restauration seront supprimé.
    • Click sur Oui.
    • Click sur OK.
    • Relancer la machine

    Activer / réactiver la restauration du système de Windows XP

    • Click avec le bouton droit sur Poste de travail
    • Click sur Propriétés.
    • Click sur l'onglet Restauration du système.
    • Désélectionner Désactiver la Restauration du système
    ou Désactiver la Restauration du système sur tous les lecteurs.
    • Click sur Appliquer
    • Click Ok

    La restauration du système créera régulièrement des sauvegardes
    de fichiers système et fichiers de programme sélectionnés.

    Active si ce n'est pas fait le pare-feu windows
    Tutorial pour Pare-feu Xp http://www.libellules.ch/firewall_xpsp2.php

    Pour moi tu n'as plus rien.
    0
    1. Marcoboss Messages postés 32 Statut Membre
       
      je pense que l'on est arrivé au bout de mon problème.
      j'ai plus de virus ni de fenetres qui s'ouvrent.
      Tout simplement Merci pour tout
      Vous etes trés bon et jusqu'au bout
      Encore Merci pour tout
      Marc et sa famille
      0
  10. Marcoboss Messages postés 32 Statut Membre
     
    # Rapport Lopxp fait le 01/03/2008 à 20:47:13
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.08 - Maj du 15/02/2008

    ========== FixLog ==========

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-04-18 à 16:00:00 - Adobe
    2006-10-21 à 14:50:18 - Ahead
    2006-10-19 à 14:07:11 - CA
    2008-02-11 à 19:36:46 - Grisoft
    2006-10-20 à 07:41:58 - HP
    2008-02-06 à 18:32:39 - InstallShield
    2007-10-12 à 11:34:49 - Kodak
    2008-02-26 à 22:32:52 - Microsoft
    2007-05-09 à 12:53:45 - Microsoft Help
    2007-10-12 à 11:12:11 - QuickTime
    2008-02-13 à 20:29:07 - River Past G4
    2008-02-13 à 20:19:45 - Roxio
    2007-11-10 à 15:59:46 - SBT
    2008-02-06 à 18:49:10 - SmartSound Software Inc
    2008-02-06 à 18:44:09 - Sonic
    2007-11-10 à 17:41:59 - Sony Corporation
    2008-02-28 à 12:32:09 - Spybot - Search & Destroy
    2006-10-19 à 12:25:31 - Windows Genuine Advantage
    2007-12-11 à 07:03:30 - WLInstaller
    2006-11-16 à 17:22:33 - Yahoo! Companion
    2007-10-29 à 18:17:19 - ZoomBrowser

    +- C:\Documents and Settings\marc\Application Data

    2007-04-18 à 12:52:23 - Adobe
    2007-04-18 à 15:50:45 - AdobeUM
    2007-12-30 à 10:41:48 - Ahead
    2006-10-20 à 12:17:06 - DivX
    2007-02-23 à 12:41:25 - Free Spider TreeCardGames
    2008-02-11 à 19:37:32 - Grisoft
    2006-11-15 à 11:14:32 - Help
    2006-11-28 à 10:08:44 - HP
    2006-10-19 à 12:11:09 - Identities
    2008-02-09 à 12:27:20 - Image Zone Express
    2006-10-24 à 09:50:28 - Macromedia
    2008-02-06 à 18:31:13 - Microsoft
    2007-11-10 à 15:44:11 - Microsoft Web Folders
    2006-12-01 à 11:12:39 - Mozilla
    2006-10-24 à 12:26:59 - River Past G4
    2008-02-06 à 19:31:56 - Roxio
    2007-11-10 à 17:49:47 - Sony Corporation
    2007-10-27 à 20:48:24 - vlc
    2007-10-29 à 20:20:35 - ZoomBrowser EX

    +- C:\Documents and Settings\marc\Local Settings\Application Data

    2006-10-25 à 12:05:32 - Adobe
    2006-10-25 à 07:07:15 - Ahead
    2008-03-01 à 14:35:49 - ApplicationHistory
    2008-01-07 à 12:24:49 - Google
    2006-11-15 à 11:14:32 - Help
    2007-11-10 à 16:20:09 - HP
    2006-11-10 à 17:18:18 - Identities
    2008-02-06 à 19:55:23 - IM
    2007-11-10 à 16:20:38 - IsolatedStorage
    2008-02-23 à 18:26:43 - Microsoft
    2007-04-17 à 16:15:04 - Microsoft Help
    2006-12-01 à 11:12:39 - Mozilla
    2007-12-11 à 09:12:16 - PCHealth
    2007-10-15 à 20:29:24 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-12-10 à 12:02:56 - 123 Free Solitaire
    2006-10-20 à 15:15:22 - ABC Amber PowerPoint Converter
    2006-10-20 à 16:54:12 - Adobe
    2006-10-21 à 14:50:22 - Ahead
    2007-06-05 à 15:26:41 - Alwil Software
    2006-10-19 à 14:07:10 - CA
    2008-02-17 à 17:59:48 - Calgen62Wizard
    2007-10-29 à 18:18:50 - Canon
    2008-02-12 à 12:19:03 - CCleaner
    2006-10-19 à 10:43:08 - ComPlus Applications
    2007-12-20 à 12:44:09 - DivX
    2008-02-27 à 19:45:17 - eMule
    2008-02-06 à 18:33:37 - Fichiers communs
    2006-11-18 à 14:50:27 - FileZilla
    2008-02-26 à 21:58:26 - Free Download Manager
    2007-01-29 à 09:55:59 - Free Spider
    2008-02-12 à 12:28:43 - freeDoc
    2008-01-07 à 11:10:53 - Google
    2008-02-11 à 19:36:43 - Grisoft
    2006-10-20 à 07:39:05 - Hewlett-Packard
    2006-10-20 à 07:41:32 - HP
    2008-02-06 à 20:01:34 - IncrediMail
    2008-02-06 à 18:51:07 - InstallShield Installation Information
    2008-02-26 à 21:12:43 - Internet Explorer
    2007-10-12 à 11:32:39 - Kodak
    2008-03-01 à 19:49:46 - Lopxp
    2006-12-18 à 13:41:32 - Messager Wanadoo
    2006-10-20 à 07:58:27 - Micrografx
    2007-10-24 à 10:13:47 - Microsoft CAPICOM 2.1.0.2
    2007-11-10 à 16:00:28 - Microsoft Office
    2007-12-11 à 07:16:39 - Microsoft SQL Server Compact Edition
    2006-10-20 à 16:28:18 - Movie Maker
    2008-02-09 à 19:21:06 - Mozilla Firefox
    2007-10-25 à 21:04:35 - MSN Apps
    2006-11-20 à 11:03:28 - MSXML 4.0
    2008-02-29 à 20:07:15 - Navilog1
    2006-10-19 à 10:44:41 - NetMeeting
    2007-10-24 à 10:11:36 - Outlook Express
    2008-01-07 à 12:30:10 - Picasa2
    2007-10-12 à 11:12:08 - QuickTime
    2008-02-13 à 20:35:24 - River Past
    2007-07-27 à 12:40:44 - Secured eMule
    2007-01-27 à 14:35:53 - Securitoo
    2006-10-19 à 10:45:13 - Services en ligne
    2008-02-06 à 18:33:17 - SmartSound Software
    2007-11-10 à 15:59:42 - Snapshot Viewer
    2007-11-10 à 17:42:18 - Sony
    2007-10-29 à 12:50:54 - spider
    2008-02-28 à 12:38:52 - Spybot - Search & Destroy
    2008-02-18 à 11:41:10 - TKexeKalender
    2008-02-27 à 21:10:16 - Trend Micro
    2006-10-19 à 12:11:05 - Uninstall Information
    2007-10-27 à 20:47:10 - VideoLAN
    2007-02-11 à 17:34:38 - Wanadoo
    2008-02-26 à 22:40:02 - Windows Live
    2007-12-11 à 07:21:28 - Windows Live Favorites
    2007-12-11 à 07:21:16 - Windows Live Toolbar
    2006-11-30 à 13:36:57 - Windows Media Connect 2
    2006-11-30 à 13:37:14 - Windows Media Player
    2006-10-19 à 10:42:31 - Windows NT
    2006-10-19 à 10:45:17 - WindowsUpdate
    2006-11-15 à 11:14:32 - WinRAR
    2006-10-20 à 11:52:39 - WinZip
    2006-11-16 à 17:17:43 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  11. booddha
     
    Une dernière manoeuvre

    • Démarrer > executer > services.msc
    • Click-droit sur le service cité - LiveShare P2P Server 10 (RoxLiveShare10)
    • propriétés
    • et dans type de démarrage sélectionner désactivé
    • Ensuite si le Status du service est sur Démarré faire : arrêté

    Vide ta poubelle

    C'est fini et l'on croise les doigts
    0
Précédent
  • 1
  • 2