laurenzo17

Coucou ! j'ai toujours le soucis, voire plus... tonton

Bonjour, bon ben maintenant j'ai un problème que je n'avais pas avant les dernieres manipulations: Quand je laisse l'ordi sans l'utiliser plus de 5 minutes, la souris et le touchpad se bloquent, et je dois faire ctrl alt supp, puis annuler pour que ça refonctionne... J'ai également un logiciel de suivi météo qui de ce fait plante à chaque fois....

Bonjour, voila, j'ai fait mes devoirs Pour ZHPfix: Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012 Fichier d'export Registre : Run by laurent at 07/10/2012 16:08:51 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files (x86)\Globe Software\StatBar\StatBar.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Wow6432Node\Trymedia Systems SUPPRIME Key: HKLM\Software\Wow6432Node\iWin ========== Valeur(s) du Registre ========== SUPPRIME RunValue: StatBar ABSENT RunValue: StatBar ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Elément(s) de donnée du Registre ========== REMPLACE Value DisableTaskMgr : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File***: c:\program files (x86)\globe software\statbar\statbar.exe ABSENT File: c:\program files (x86)\globe software\statbar\statbar.exe SUPPRIME File: c:\windows\tasks\regclean pro_default.job SUPPRIME File: c:\windows\tasks\regclean pro_updates.job SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 1 : Processus mémoire 2 : Clé(s) du Registre 4 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 6 : Fichier(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 07/10/2012 16:08:52 [1553] Et pour eset: C:\Documents and Settings\laurent\AppData\Local\TempImg\AutoUpdate.exe a variant of Win32/Agent.SZW trojan cleaned by deleting - quarantined C:\Windows\System32\scm.exe a variant of Win32/Agent.NTG trojan cleaned by deleting - quarantined D:\Logiciel\refog-personal-monitor-6.1.5.exe multiple threats cleaned by deleting - quarantined D:\Logiciel\REFOG Keylogger 5.1.8.934 + Serial [1337x] [Ahmed]\REFOG Keylogger 5.1.8.934 + Serial [maxxcrime] [h33t]\Setup\refog_setup_pm_518.exe multiple threats cleaned by deleting - quarantined D:\Logiciel\Traitement de texte\Microsoft.Office.2003.Pro.FRENCH\off2003pro.iso probably a variant of Win32/Adware.Virtumonde.LYNGOA application deleted - quarantined D:\Logiciel\Traitement de texte\Microsoft.Office.2003.Pro.FRENCH\Utilitaires\WinRAR 3.20\WinRar32FRsetup.exe probably a variant of Win32/Adware.Virtumonde.LYNGOA application cleaned by deleting - quarantined @+

Bonjour apollo, Mon interrogation portait surtout sur mon incompétence, me demandant si j'avais correctement fait ce que vous m'aviez demandé. Et je vous remercie infiniment pour votre aide, croyez moi. Le probleme des fichiers fantômes évoqué dans le post, traité par Tonton, reste d'actualité. J'ai refait un zhpdiag : rapport Cordialement, laurent

Bonjour, je ne sais pas si c'est fini ou si les problèmes sont résolus... Tonton Encore merci pour l'aide que vous apportez !

Ai je oublié quelquechose ????? d'avance merci

Hop là : rapport sft et pour la suite : Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.30.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 laurent :: SALON [administrateur] 30/09/2012 19:12:59 mbam-log-2012-09-30 (19-12-59).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 473103 Temps écoulé: 1 heure(s), 10 minute(s), 40 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 3 HKCR\CLSID\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Oh ! Merci, ça c'est du rapide !!! # AdwCleaner v2.003 - Rapport créé le 30/09/2012 à 17:50:16 # Mis à jour le 23/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : laurent - SALON # Mode de démarrage : Normal # Exécuté depuis : C:\Users\laurent\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar Dossier Supprimé : C:\ProgramData\Babylon Fichier Supprimé : C:\user.js ***** [Registre] ***** Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\sft92kzs.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [4801 octets] - [04/05/2012 07:47:21] AdwCleaner[s1].txt - [4656 octets] - [04/05/2012 07:48:31] AdwCleaner[R2].txt - [2086 octets] - [20/07/2012 08:42:58] AdwCleaner[s2].txt - [2228 octets] - [20/07/2012 08:43:48] AdwCleaner[s3].txt - [2033 octets] - [30/09/2012 17:50:16] ########## EOF - C:\AdwCleaner[s3].txt - [2093 octets] ########## Pour rogkiller : RogueKiller V8.1.0 [28/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : laurent [Droits d'admin] Mode : Recherche -- Date : 30/09/2012 17:58:16 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 15 ¤¤¤ [RUN][HJNAME] HKUS\S-1-5-19[...]\RunOnce : mctadmin (c:\windows\winsxs\amd64_microsoft-windows-m..-mctadmin-component_31bf3856ad364e35_6.1.7600.16385_none_672f52a8b504cbbe\mctadmin.exe) -> TROUVÉ [RUN][HJNAME] HKUS\S-1-5-20[...]\RunOnce : mctadmin (c:\windows\winsxs\amd64_microsoft-windows-m..-mctadmin-component_31bf3856ad364e35_6.1.7600.16385_none_672f52a8b504cbbe\mctadmin.exe) -> TROUVÉ [TASK][sUSP PATH] {152E971D-B14D-4B04-97C0-EAD4B4C7089B} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> TROUVÉ [TASK][sUSP PATH] {7272BF1D-2BB3-40AC-9682-FAB071AFD824} : C:\Windows\system32\pcalua.exe -a C:\Users\laurent\Desktop\cd_explorer_utility.exe -d C:\Users\laurent\Desktop -> TROUVÉ [TASK][sUSP PATH] {76188771-7536-45F1-9D42-0FBFEFB911C4} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> TROUVÉ [TASK][sUSP PATH] {8FE4538F-682C-4B17-BF52-BB98F1D3EC4E} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> TROUVÉ [TASK][sUSP PATH] {A46559BB-6DB6-4AFE-B708-EBE85F91F04D} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> TROUVÉ [TASK][sUSP PATH] {AB611437-7440-40CD-8576-3D0A72E6A6D9} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> TROUVÉ [TASK][sUSP PATH] {F5BD28FA-AF88-45D6-B061-7901F7622807} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> TROUVÉ [TASK][sUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++ --- User --- [MBR] 5916f80a05f725ef0082a4d9375e7625 [bSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HTS725050A9A364 +++++ --- User --- [MBR] 379aae54d11c23cbd11a0c6ca2abc758 [bSP] 2987ad067082d3a19df9bb624683684d : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Et après le clic sur suppression: RogueKiller V8.1.0 [28/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : laurent [Droits d'admin] Mode : Suppression -- Date : 30/09/2012 18:01:45 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 14 ¤¤¤ [RUN][HJNAME] HKUS\S-1-5-19[...]\RunOnce : mctadmin (c:\windows\winsxs\amd64_microsoft-windows-m..-mctadmin-component_31bf3856ad364e35_6.1.7600.16385_none_672f52a8b504cbbe\mctadmin.exe) -> SUPPRIMÉ [RUN][HJNAME] HKUS\S-1-5-20[...]\RunOnce : mctadmin (c:\windows\winsxs\amd64_microsoft-windows-m..-mctadmin-component_31bf3856ad364e35_6.1.7600.16385_none_672f52a8b504cbbe\mctadmin.exe) -> SUPPRIMÉ [TASK][sUSP PATH] {152E971D-B14D-4B04-97C0-EAD4B4C7089B} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> SUPPRIMÉ [TASK][sUSP PATH] {7272BF1D-2BB3-40AC-9682-FAB071AFD824} : C:\Windows\system32\pcalua.exe -a C:\Users\laurent\Desktop\cd_explorer_utility.exe -d C:\Users\laurent\Desktop -> SUPPRIMÉ [TASK][sUSP PATH] {76188771-7536-45F1-9D42-0FBFEFB911C4} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> SUPPRIMÉ [TASK][sUSP PATH] {8FE4538F-682C-4B17-BF52-BB98F1D3EC4E} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> SUPPRIMÉ [TASK][sUSP PATH] {A46559BB-6DB6-4AFE-B708-EBE85F91F04D} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> SUPPRIMÉ [TASK][sUSP PATH] {AB611437-7440-40CD-8576-3D0A72E6A6D9} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> SUPPRIMÉ [TASK][sUSP PATH] {F5BD28FA-AF88-45D6-B061-7901F7622807} : C:\Users\laurent\Desktop\mp3tagv249setup.exe -> SUPPRIMÉ [TASK][sUSP PATH] HPSA Upgrade : C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS725050A9A364 +++++ --- User --- [MBR] 5916f80a05f725ef0082a4d9375e7625 [bSP] 2d3b8f220c71a52368c22957a3631822 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 454062 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 930328576 | Size: 22574 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HTS725050A9A364 +++++ --- User --- Voili voilou, je me demande bien ce que sont ces trucs qui ont apparemment été supprimés

Bonjour, suite à la recherche d'un soucis cf post soucis WMC , le bienveillant Tonton a trouvé des choses qui ne devraient pas être là. Je sollicite donc votre aide ! d'avance merci J'allais oublier : zhpdiag.txt

Je ne pense pas qu'il y ai de bestioles, mais voici le rapport : zhpdiag.txt

"le programme de protection des ressources de windows n'a trouvé aucune violation d'intégrité." Merci de t'interesser encore à mon cas !

Malheureusement oui, c'est vraiment très étrange. D'autant que ces fichiers n'apparaissent pas dans la "vidéothèque" de Windows Media Center, mais uniquement sur le réseau... Je me demande à quel endroit sont stockées ces informations...

Grand merci pour ton aide. voici le lien : Rapport

Malheureusement, ça ne fonctionne pas, je suis d'ailleurs utilisateur depuis bien longtemps de ccleaner. Mais merci de ton aide, avec l'espoir qu'une autre proposition me parvienne ! P.S.: je n'ai par reçu de courriel suite à votre réponse, malgré l'option activée

Bonjour, Je me tourne vers vous car, depuis quelques temps, Windows Media Center me laisse des fichiers fantômes dans la bibliothèque multimédia. Bien que la fonction d'optimisation soit activée, certains fichiers vidéo, pourtant supprimés du dossier que je partage, persistent à s'afficher lorsque j’accède au serveur vidéo via d'autres appareils du réseau. Bien évidemment, si je demande leur lecture, il m'est indiqué qu'ils sont introuvables et qu'ils ont dû être supprimés. Si je contrôle le listing des fichiers dans le Windows Media Center, tout est normal. Je n'arrive pas à trouver l'endroit ou WMC stocke ses informations de listing. Voilà. Si quelqu'un avait une idée, j'en serai ravi ! Merci d'avance.

Oups ! j'ai finalement trouvé, il s'agissait simplement du boot.ini

Bonjour, En faisant une réinstal de xp avec une édition coccinelle, celui ci ne m'a pas demandé ou l'installer et l'a mis sur un deuxieme disque. j'ai recommencé l'install, cette fois ci il m'a bien été demandé ou je souhaitais avoir l'instalation, donc pas de soucis. Je me retrouve par contre au moment du démarage avec l'ecran qui me demande quel windows lancer, et je voudrais qu'il n'y ai plus ça. Ou pourrais je donc trouver le fichier a éditer ? Merci d'avance