Aller au contenu

fredbcw

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

fredbcw's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. OK, donc c'est pas une saloperie que j'aurai chopé ? Je n'ai le phenomene de plantage que pour un User, même pas admin... Le user admin et l'autre user simple ne pose aucun Pb. Donc plutot voir coté Win7 ? En tous cas merci pour votre aide. Fred
  2. Le rapport OTL Question bête : que veut tu dire par "Pour Pca" ?
  3. Et le Rapport final Malwarebytes: Lien CJoint.com BBwaVmd3XAB
  4. Le rapport AdwCleaner : # AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 22:22:54 # Mis à jour le 20/02/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : fbadm - PC-W7 (Administrateur) # Exécuté depuis : C:\Users\fred\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : ydi57sj5.default Fichier : C:\Users\fbadm\AppData\Roaming\Mozilla\Firefox\Profiles\ydi57sj5.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\fbadm\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1013 octets] - [21/02/2012 22:22:54] ########## EOF - \AdwCleaner[R1].txt - [1141 octets] ########## Apres le nettoyage et le reboot du PC : Lien CJoint.com BBvwFxGUyy3
  5. Apres avoir fait le RACC. RAZ : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: fbadm [Droits d'admin] Mode: Raccourcis RAZ -- Date: 21/02/2012 22:19:32 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 8 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3276 / Fail 0 Mes documents: Success 1 / Fail 0 Mes favoris: Success 1 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 10415 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored [F:] \Device\HarddiskVolume4 -- 0x3 --> Restored [G:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[10].txt >> RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
  6. Le rapport de Rogue Killer avant Suppression: RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: fbadm [Droits d'admin] Mode: Recherche -- Date: 21/02/2012 22:02:30 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [sUSP PATH] HKUS\S-1-5-21-424672618-374162178-1512705334-1005[...]\Run : UscService.exe (C:\Users\isa\AppData\Roaming\Microsoft\UscService.exe) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AAKS-00TMA0 ATA Device +++++ --- User --- [MBR] fb73d178c5266dbe344beed9b64eb012 [bSP] f4b8e429e12ec6d9b6d18e21f4cb34fb : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD5000AAKS-00YGA0 ATA Device +++++ --- User --- [MBR] 4498a9b3d103609ef9ab4a00fb4e3a27 [bSP] 73ec5bc4279dd8ee1c1718930e3854f9 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: WDC WD1500HLFS-01G6U0 ATA Device +++++ --- User --- [MBR] 107d364370fbcdc25575383f9d46fc18 [bSP] c5532617fda161e6065ddc65c706d6fc : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 143087 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive3: SAMSUNG HD103SJ ATA Device +++++ --- User --- [MBR] d0c3a2bf01bcae694495232c5fe79604 [bSP] 4d800f2249b9d4e9ae023ce6b3d46e7b : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Le rapport Rogue Killer apres suppression : RogueKiller V7.1.0 [15/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/46) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: fbadm [Droits d'admin] Mode: Suppression -- Date: 21/02/2012 22:07:59 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [sUSP PATH] HKUS\S-1-5-21-424672618-374162178-1512705334-1005[...]\Run : UscService.exe (C:\Users\isa\AppData\Roaming\Microsoft\UscService.exe) -> DELETED [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000AAKS-00TMA0 ATA Device +++++ --- User --- [MBR] fb73d178c5266dbe344beed9b64eb012 [bSP] f4b8e429e12ec6d9b6d18e21f4cb34fb : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD5000AAKS-00YGA0 ATA Device +++++ --- User --- [MBR] 4498a9b3d103609ef9ab4a00fb4e3a27 [bSP] 73ec5bc4279dd8ee1c1718930e3854f9 : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: WDC WD1500HLFS-01G6U0 ATA Device +++++ --- User --- [MBR] 107d364370fbcdc25575383f9d46fc18 [bSP] c5532617fda161e6065ddc65c706d6fc : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 143087 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive3: SAMSUNG HD103SJ ATA Device +++++ --- User --- [MBR] d0c3a2bf01bcae694495232c5fe79604 [bSP] 4d800f2249b9d4e9ae023ce6b3d46e7b : Windows XP MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
  7. Bonjour, Ben non, c'est pareil... Je précise, si je demande la fermeture de session, celle ci ferme bien, mais j'ai maintenant l'attente du processus "explorer.exe" sur fond grisé, avant que l'ecran passe noir. A ce moment là, je devrais revenir sur la mire des users de W7, mais l'écran reste noir et le Pc est allumé avec des accès disques. Je suis donc obliger d'appuyer sur le bouton On / Off frontal et le pc enclenche sont extinction complete.... Puis je le rallume et ainsi de suite..... Merci de ton interet a mon pb....
  8. Le voici : Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-02-2012-20-19-53.txt Run by fbadm at 19/02/2012 20:19:53 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Processus mémoire ========== SUPPRIME Memory Process: F:\CARTOGRAPHIE-GPS\GARMIN OREGON ZUMO\CARTES\Déverouillage cartes\Keygen 1.5\Garmin_kgen_1.5+Fix.exe SUPPRIME Memory Process: F:\Programmes sources\SOFTEZ\Outils Windows\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\Winrar 3.62 - Fr.exe SUPPRIME Memory Process: F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\step2 - msoobe.exe.lnk SUPPRIME Memory Process: F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\XP Keyreader.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Burn4Free SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} SUPPRIME Key**: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0 ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {fafcabf4-9d14-43fc-88b5-d4d72730bed1} SUPPRIME {6238F182-890D-4E33-A430-46EA8B17EC1A} SUPPRIME {5DCE90E7-33B0-4C16-82DB-06BC8AC6FA6B} SUPPRIME TCP Query User{D9DFF222-F986-4358-81DB-51FF2983EC2D}I:/printix/hotdir/hotdir.exe SUPPRIME UDP Query User{2E51C8D8-DA97-480A-8D69-849CE371CF75}I:/printix/hotdir/hotdir.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {D9C790C0-DA31-458F-8A1B-372ED95F3355} SUPPRIME FirewallRaz (None) : {11C3FE0B-76EC-426D-913E-39301C5FB786} ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\RegCure SUPPRIME Folder: C:\Users\fbadm\AppData\Local\{D5E76D5D-CA49-4774-87F4-2E28CFA0A49D} SUPPRIME Folder: C:\Users\fbadm\AppData\Local\{FEABFA71-B368-4507-8401-2EE3B476F755} SUPPRIME Flash Cookies: 7 SUPPRIME Temporaires Windows: : 123 ========== Fichier(s) ========== SUPPRIME File: c:\users\fbadm\desktop\fuel™.lnk SUPPRIME File***: f:\cartographie-gps\garmin oregon zumo\cartes\déverouillage cartes\keygen 1.5\garmin_kgen_1.5+fix.exe SUPPRIME File: f:\programmes sources\softez\outils windows\winrar.v3.62.-.fr.-.incl.cracked-f4cg\winrar 3.62 - fr.exe SUPPRIME File: F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\step1 - deactivate.reg SUPPRIME File: f:\utilisateurs\fred\mes documents\@matos informatique -drivers\trucs winxp\xp keygen\step2 - msoobe.exe.lnk SUPPRIME File: F:\Utilisateurs\FRED\Mes documents\@Matos Informatique -Drivers\Trucs WinXP\XP KeyGen\step3 - activate.reg SUPPRIME File: f:\utilisateurs\fred\mes documents\@matos informatique -drivers\trucs winxp\xp keygen\xp keyreader.exe ABSENT Folder/File: f:\utilisateurs\fred\p@lm\soft-gamez\2_billiards 4.0 palm os cracked. SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFT-Gamez\Astraware_ChromaGames_v1.7_PalmOS_Cracked.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFT-Gamez\Bubble_Trouble_v1.3_PalmOS_Cracked.zip SUPPRIME File*: f:\utilisateurs\fred\p@lm\soft-gamez\bubble_trouble_v1.3_palmos_cracked.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFT-Gamez\microquad_1.0_cracked.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\3nity_v1.4_PalmOS_keygen.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\Agendus Pro 11.05 Fr + Agendus Mail SSL Ed 5.24 Fr + Keygen All (by HyperGégé31) 2006-11-06.rar SUPPRIME File***: f:\utilisateurs\fred\p@lm\softs\agendus pro 11.05 fr + agendus mail ssl ed 5.24 fr + keygen all (by hypergégé31) 2006-11-06.rar SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\BtToggle_Pro.v2.0_PalmOS_Cracked.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\OmniRemote_Pro_v2.10_PalmOS_Cracked.zip SUPPRIME File*: f:\utilisateurs\fred\p@lm\softs\omniremote_pro_v2.10_palmos_cracked.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\PathAway 4 palm with keygen.zip SUPPRIME File***: f:\utilisateurs\fred\p@lm\softs\pathaway 4 palm with keygen.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\pathaway.gps.4.00.21.keygen-icuPALM.zip SUPPRIME File*: f:\utilisateurs\fred\p@lm\softs\pathaway.gps.4.00.21.keygen-icupalm.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\PathAway.GPS.Standard.Edition.v4.00.30.PalmOS.Cracked.rar SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\Uninstall_Manager_v2.47_PalmOS5_Cracked.zip SUPPRIME File*: f:\utilisateurs\fred\p@lm\softs\uninstall_manager_v2.47_palmos5_cracked.zip SUPPRIME File: F:\Utilisateurs\FRED\P@LM\SOFTS\ZLauncher 5.32 ptbr + backgrounds, icons, themes and skins+ PSNG keygen.rar SUPPRIME File***: f:\utilisateurs\fred\p@lm\softs\zlauncher 5.32 ptbr + backgrounds, icons, themes and skins+ psng keygen.rar SUPPRIME Flash Cookies: 2 SUPPRIME Temporaires Windows: : 726 ========== Tache planifiée ========== SUPPRIME Task: {154BE4AA-1DBA-476E-8402-8B458A0DCC42} SUPPRIME Task: {1AA27E5E-9B8B-4737-AB7E-7B24F96E53A1} SUPPRIME Task: {2C22ADB5-5835-4B61-8C71-FBC0FB459CB7} SUPPRIME Task: {36F4BDF4-D775-483E-A80C-5C47E36640D6} SUPPRIME Task: {3FE6D36B-96F4-439F-8168-DD02E78C9428} SUPPRIME Task: {4A0E15B8-BE66-463F-AF0D-B2BFC8AF34C1} SUPPRIME Task: {56A12501-190E-4FF8-893A-6320DBE79C4B} SUPPRIME Task: {775C2E5F-7974-4370-9EF4-A2BDB11A406A} SUPPRIME Task: {AD5B12F0-92A3-4640-B7EA-8832EC6FCA4F} SUPPRIME Task: {BFCF9273-67E9-4BE3-9D7B-133A2CB65D2F} SUPPRIME Task: {CCFC7E65-9087-42D6-8452-50EB6F038125} SUPPRIME Task: {EABD303E-68C8-43B3-AFA4-15B881C9016F} ========== Récapitulatif ========== 4 : Processus mémoire 3 : Clé(s) du Registre 9 : Valeur(s) du Registre 5 : Dossier(s) 29 : Fichier(s) 12 : Tache planifiée End of clean in 00mn 16s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 19/02/2012 20:19:53 [5880]
  9. Bonjour, Étant déjà passé par là, je renouvelle ma demande concernant mon problème. Avec un ZHPDiag.txt tout neuf. Merci.
  10. Bonjour, Un p'tit UP pour pas de réponse.... Merci de votre aide : http://forum.zebulon.fr/findpost-t190726-p1594444.html Cordialement.
  11. Bonjour à tous, Me voilà donc dans cette rubrique. Voilà ma demande qui attend sagement votre aide précieuse : Plantage Windows 7 au changement d'utilisateur - Forums Zebulon.fr Merci. Cordialement. !!!__________________ !!!! Bon je me suis gouré d'endroit ou poster. Je voulais le faire dans la rubrique "on m'a oublié"... A priori je peux pas effacer pour poster ailleurs.. Merci et scuse aux modo....
  12. Bonjour, Merci de m'avoir répondu. Je joint le fichier diag : Lien CJoint.com BAqxXWZT9OH Si ce n'est pas trop tard....
  13. Bonjour, depuis deux semaines, lorsque je veux changer de session, l'ecran s'éteint mais ne se rallume pas. le PC fonctionne, le disque clignote (activité sporadique) mais il reste inerte ! Le clavier est inopérant. A partir d'une autre session, le PC se ferme bien et revient sur la mire des utilisateurs... J'ai trois sessions, deux normales et une seule admin, et ce n'est pas celle qui plante. c'est une des deux "utilisateur normal". Je suis obliger de l'éteindre "a la sauvage".... et apres j'ai le message d'arret incorrect de windows, il redemarre ,etc... Hasard ou pas, AVIRA detecte un objet caché, dont il ne peut pas se débarraser. Message apparu lors d'un scan complet, effectué apres la derniere mise à jour de la nouvelle version free d'avira... Merci pour l'aide que vous voudrez bien m'apporter.. Et BANZAï ! Mon rapport HIJACKTHIS : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:44:47, on 11/01/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal (Supprimer par l'auteur )
×
×
  • Créer...