IXEM

Bonjour voici les rapports ZHPfix (comme demandé, rapport collé au bas de la réponse) et SFTGC : http://cjoint.com/?DKBkT2QRquv http://cjoint.com/?DKBkRtvSgtY je vais mettre le sujet RESOLU parce que je souhaite arrêter là. L'ordinateur n'est pas le mien et il est très compliqué de donner des consignes de sécurité d'installation ou de navigation. Comme c'est souvent dit : 90 % du problème se passe entre l'ordinateur et la chaise . Bref, pour l'instant il y a tout de même de nettes améliorations et je vous remercie ! (moi je suis sous Mac)

Bon voilà le rapport, mode "COMPLET" http://cjoint.com/?DKvr1q7snW4

J'avais aussi fait un JRT avant votre réponse. Mbam c'est fait mais je ne trouve pas le rapport. J'ai exporté le journal de protection : Malwarebytes Anti-Malware www.malwarebytes.org Protection, 21/11/2014 13:44:26, SYSTEM, NEC-PC, Protection, Malware Protection, Starting, Protection, 21/11/2014 13:44:26, SYSTEM, NEC-PC, Protection, Malware Protection, Started, Protection, 21/11/2014 13:44:27, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Starting, Update, 21/11/2014 13:44:44, SYSTEM, NEC-PC, Manual, Rootkit Database, 2014.9.18.1, 2014.11.18.1, Update, 21/11/2014 13:44:55, SYSTEM, NEC-PC, Manual, Malware Database, 2014.9.19.5, 2014.11.21.6, Protection, 21/11/2014 13:44:56, SYSTEM, NEC-PC, Protection, Refresh, Starting, Protection, 21/11/2014 13:45:02, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Started, Protection, 21/11/2014 13:45:02, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Stopping, Protection, 21/11/2014 13:45:03, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Stopped, Protection, 21/11/2014 13:45:20, SYSTEM, NEC-PC, Protection, Refresh, Success, Protection, 21/11/2014 13:45:26, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Starting, Protection, 21/11/2014 13:45:40, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Started, Scan, 21/11/2014 14:16:36, SYSTEM, NEC-PC, Manual, Départ: % 1 21/11/2014, Durée: % 1 minutes 17 secondes, Examen "Menaces", Terminé, Détection de programmes malveillants de 0, Détection des logiciels malveillants 1, Protection, 21/11/2014 14:19:42, SYSTEM, NEC-PC, Protection, Malware Protection, Starting, Protection, 21/11/2014 14:19:42, SYSTEM, NEC-PC, Protection, Malware Protection, Started, Protection, 21/11/2014 14:19:42, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Starting, Protection, 21/11/2014 14:19:46, SYSTEM, NEC-PC, Protection, Malicious Website Protection, Started, (end)

Bonjour, j'attendais un peu avant de répondre, (voir les derniers posts) INFECTIONS : À l'instant Avast me dit "Rootkit trouvé" et me conseille de l'éliminer et de faire un scan en redémarrant. VITESSE / C'est un peu mieux mais ce ne sont pas les performances habituelles, même si c'est un veau d'habitude... changer d'ordi pour une centaine d'euros, c'est sans doute la meilleure solution ? Je ne peux pas réinstaller Win7, il est d'occasion... Je ne sais pas si je dois (re)mettre RESOLU maintenant. En tout cas merci à toute l'équipe.

Bonsoir, après la course aux Disques externes et sauvegardes voici le rapport du Cbs.bat -> sfcdetails.txt : http://cjoint.com/?DKswoTfmx3c merci !

Bonjour, vraiment désolé mais 3 jours plus tard c'était pire ! La frappe au clavier, la souris, l'ouverture de n'importe quelle application, même l'explorateur... c'est la galère. Aux premières minutes du démarrage de l'ordinateur c'est le plus critique. Aprèsça reste très laborieux, Firefox, etc. Merci si vous avez d'autres solutions (ou j'aurais râté quelque chose ?)

pear : MP impossibles, si vous pouvez m'en envoyer avec un contact...

merci beaucoup pear ! "Résolu", je le mets et je verrai à l'usage mais ça a l'air beaucoup mieux ! bonne fin de journée

Oups, voici (donc avant Java, etc.) : http://cjoint.com/?DKompkGM4tN

Bonjour et merci, Après toutes les étapes, le rapport SFTGC : http://cjoint.com/?DKol0Z6JQJ0

Bon voilà je poste les 5 rapports dans l'ordre : 001 AdwCleaner http://cjoint.com/?DKnwUjUz4Kn 002 Junkware Removal Tool http://cjoint.com/?DKnwQtI0rzn 003 Malwaresbytes http://cjoint.com/?DKnwRGdeCwu 004 Shortcut Cleaner http://cjoint.com/?DKnwSskYc7E 005 ZHPDiag http://cjoint.com/?DKnwTe0Nucg ci-dessous le copié collé de Malwarebytes à demain merci !!! Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 13/11/2014 Heure de l'examen: 20:48:45 Fichier journal: MBAM_Examen 2014.11.13-20h48.txt Administrateur: Oui Version: 2.00.3.1025 Base de données Malveillants: v2014.11.13.08 Base de données Rootkits: v2014.11.12.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x86 Système de fichiers: NTFS Utilisateur: Nec Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 295570 Temps écoulé: 19 min, 10 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux detecté) Modules: 0 (Aucun élément malicieux detecté) Clés du Registre: 2 PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Freeven pro 1.2, Mis en quarantaine, [5f8a64d6fc8038fe1edd94bb699a9769], PUP.Optional.MediaPlayerplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\MediaPlayerplus, Mis en quarantaine, [edfc55e56d0f8fa7b52a61002ad9ae52], Valeurs du Registre: 3 PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_134, Mis en quarantaine, [faef4beff686c571d50bafacdc271fe1], PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2024139922-2937903265-2979677769-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, Mis en quarantaine, [66830f2b106cb284789394b71ae936ca] PUP.Optional.QuickStart.A, HKU\S-1-5-21-2024139922-2937903265-2979677769-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, Mis en quarantaine, [4f9a5ae07a02d363c4db73da8b78a65a] Données du Registre: 0 (Aucun élément malicieux detecté) Dossiers: 0 (Aucun élément malicieux detecté) Fichiers: 1 PUP.Optional.WebsSearches.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml, Mis en quarantaine, [ad3c5ae078044fe79e091c46c43fa957], Secteurs physiques: 0 (Aucun élément malicieux detecté) (end)

merci, voilà le rapport : http://cjoint.com/?DKnrxUyZSas

Bonjour, jai lu d'autres sujets mais je ne vois rien qui me concerne et qu'il vaut mieux poster une analyse ZHPDiag. Caractéristiques de l'ordinateur en question : Windows 7 32 bits service Pack 1 - Intel Pentium CPU E 2140 @ 1,60 Ghz - RAM 1,50 Go Il rame de la mort qui tue sa mère ! Pardon, je veux dire qu'il est devenu très très lent. J'ai fait l'analyse mais je ne trouve pas comment la poster ici. merci

Merci dnlilas Je crois que j'ai trouvé la réponse : Je venais d'installer hMailServer. Je n'ai même pas eu le temps de paramétrer mes antispam (serveur) et déjà je devais être sur des listes noires... J'ai vite jeté ce diable de hMailServer !!!... et j'ai pu recommencer à envoyer, quelques heures après.

PFFFFFFFF ! pas de bol avec cet hébergeur ! autre essai Image Message Erreur y a des jours com'ça...

Ben ça veut pas m'afficher l'image bon le lien seulement : Image Message erreur

Bonjour J'utilise Seamonkey comme mailer Il est paramétré avec SMTP de FREE, mon FAI Sans que je change quelque chose il s'est mis à refuser les envois de mails avec le message suivant : (J'ai suivi les instructions pour débloquer le SMTP sur FREE) merci

Bon, pas de réponse. Il vaut mieux que je fasse mon topic je suppose ?

Bonjour, Pas la peine de faire un autre topic pour moi je pense : Même souci mais avec le KB886903 message windows : Puis un problème à chaque mise à jour Windows avec un fichier *.temp (à chaque fermeture de XP bien sûr) Je pense qu'au début il y a une bourde de ma part : j'ai dû supprimer par erreur un Framework dans les programmes... merci

Salut Bruce Je n'ai plus de problèmes nouveau, j'ai juste ceux que j'ai posés sur d'autres topic comme les fichiers *.html qui ont des accents dans le nom et qui ne s'aouvrent pas, mais je ne sais pas si ça a un rapport avec une infection... Sinon merci (et topic "résolu", je ne sais pas comment tu fais pour l'indiquer) bonne journée

Bonsoir Bruce Lee, désolé pour tout ce temps, j'arrivais pas à entrer sur le forum, ni à faire un nouveau scan en ligne sur Kaspersky. Je sais pas pourquoi Le rapport Kaspersky de ce soir : KASPERSKY ON-LINE SCANNER REPORT Wednesday, November 15, 2006 10:49:58 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 15/11/2006 Enregistrements dans la base antivirus Kaspersky : 228441 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 120469 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:44:06 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\chat256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\transfer512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Application Data\Skype\ixem098\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Local Settings\Temp\~DF8982.tmp L'objet est verrouillé ignoré C:\Documents and Settings\xavier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\xavier\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\xavier\ntuser.dat.LOG L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{2008BB89-1F0A-4CEC-94E5-FD17D06432E4}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci

Qu'est-ce qui se passe avec ce forum, j'ai plus de fond, squelette bizarre...? rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 01:52:38, on 12/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\TpShocks.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\IBMTOOLS\UTILS\ibmprc.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\TpScrLk.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TPHDEXLG.EXE C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [s3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [iBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CC O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [EssentialPIM] "C:\Program Files\EssentialPIM\EssentialPIM.exe" /autorun O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: Save Flash - res://C:\Program Files\Flash Saving Plugin\FlashSButton.dll/210 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\ThinkPad\PkgMgr\PkgMgr.exe O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\Flash Saving Plugin\FlashSButton.dll (HKCU) O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - (no file) O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe merci Bruce Lee.

merci Bruce Lee, - Les fichiers en quarantaine ok, mais je vais les laisser là jusqu'à quand ? Il faut pas que je nettoye ça ? - Le dossier 00-PACKXAV-Depuis19.04.2006 a été créé par moi et normalement je ne télécharge pas de logiciels par Emule, seulement par les sites officiels. - Je sais qu'il y a des dangers avec le P2P et je ne l'ai que depuis que DADVSI est là : Je fais un stock avant la fin du monde libre !!! Par exemple pour les premiers de mes podcast que j'ai râté (j'ai l'autorisation écrite de Radio France). Je n'arrive plus à faire un scan Kaspersky en ligne et en plus j'ai des mises en page bizarres depuis que j'ai ré-essayé (y compris sur ce forum !), comme si j'étais tout à coup en texte brut partout, plus de couleur, je peux même plus insérer la capture d'acran. Au secours !

Bonjour, le système a un peut-être un peu souffert mais c'est pas ça qui m'inquiète. Qu'est-ce que je fais de ça : C:\Documents and Settings\xavier\Mes documents\`00-PACKXAV-Depuis19.04.2006\7 VIDEO\IMGBURN(RiperDVD)\ImgBurn_1.0.0.0_Fr.exe -> Logger.Ransom.a : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\xavier\Mes documents\`00-PACKXAV-Depuis19.04.2006\7 VIDEO\VIRTUALDUB MODE\VirtualDubMOD_1.5.10.2_b2540_Fr.exe -> Logger.Ransom.a : Nettoyé et sauvegardé (mise en quarantaine). Ce sont des soft que j'ai chargé sur site officiel portant, c'est pas rassurant Pour les liens IBM-Lenovo, si ça peut aider quelqu'un : Page de configuration pour Mises à Jour : http://www-1.ibm.com/support/search.wss?q=...oc=fr&cc=fr Détection Système : http://www-307.ibm.com/pc/support/site.wss...;validate=false Mise à Jour Système pour ThinkPad sous XP : http://www-307.ibm.com/pc/support/site.wss...ocid=MIGR-63824 Téléchargement du programme de Mise à Jour : http://www-307.ibm.com/pc/support/site.wss...-2006-07-11.exe Le programme de Mise à Jour de tous les softwares pour thinkPad s'appelle "PkgMgr.exe". Il est téléchargeable sur le site mais je n'ai plus le lien. Sinon j'attends ma réponse sur Logger.Ransom.a

Ouf la oui ! J'ai je sais pas combien de Gigas estampillés IBM ou Lenovo ! Je peux presque me faire nettoyer les chaussures avec ce qu'ils m'on mis dans la becanne. Ma carte-maman a été changée il y a quelques mois, je ne sais même pas pourquoi j'avais des soucis graphiques... Je sors un peu du sentier : Dis, il est d'enfer ton avatar, tu as un prog pour faire ce gif animé ou tu te l'es coltiné à la main ?