Mon PC plante... Fermé

Question

Bonjour, 

J'ai acheté mon ordi l'année dernière et depuis quelques jours il lui arrive de planter, toutes les applications sont en mode "ne répond plus", que ce soit internet ou bien mes documents, la fonction "ctrl + alt + suppr" ne marche pas, je ne peux même pas ouvrir "démarrage" pour éteindre l'ordi et même en le laissant longtemps il ne se débloque pas. Ce qui est étrange c'est que ca n'arrive pas a chaque fois que je l'allume, là il marche très bien par exemple et ce n'est pas non plus un plantage qui arrive après avoir ouvert une application particulière...j'ai fait plusieurs analyse antivirus qui me disent qu'aucuns fichiers menace n'a été détecté donc je ne sais pas trop quoi faire...
Merci de votre aide!


Configuration: Windows Vista / Firefox 3.6.11

Utilisateur anonyme · Answer

Dans un cas comme sa je fait un formatage du pc

benurrr · Answer

salut

scan complet 

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

Laorra · Answer

Wouah quelle réponse rapide, merci, malheureusement je crois pas que ca ait donné grand chose, voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4922

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

23/10/2010 12:58:54
mbam-log-2010-10-23 (12-58-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 339267
Temps écoulé: 1 heure(s), 14 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

C'est chiant j'aurai préféré qu'il y ait un virus, au moins j'aurai eu une explication aux plantages et ca aurait pu etre réparé alors que là...je vois pas pourquoi ca plante...

benurrr · Answer

Lorsque Vista/Seven ne fonctionne plus correctement, il peut être utile de lancer une vérification des fichiers système pour s'assurer qu'aucun fichier n'est manquant ou corrompu.

1- Comment vérifier les fichiers sytème de Windows

Pour cela:

    * Démarrer une invite de commandes en mode administrateur de la façon suivante:
      Cliquez sur Démarrer/(Tous les)Programmes/Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'administrateur.

    
    * Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

          sfc /verifyonly

    * L'analyse du système se lance et peut durer plus ou moins longtemps en fonction de la puissance de votre ordinateur.
  

      Vous pouvez suivre la progression de la tâche en surveillant le % d'avancement affiché.
    * Lorsque la vérification se termine, le verdict tombe:

          o Si vous obtenez le message ...

                Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité


            ... les fichiers système sont sains, il faut chercher ailleurs l'origine de la panne.

          o En revanche, si vous obtenez le message :

                La protection des ressources Windows a trouvé des violation d'intégrité. Des détails sont fournis dans le journal CBS.log Windir/Logs/CBS/CBS.log. Par exemple C:/Windows/Logs/CBS/CBS.log.

            Cela signifie que des fichiers système sont corrompus ou manquants et qu'il va falloir les réparer.

Laorra · Answer

J'ai obtenu : Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité ...
décidément c'est un vrai mystère ce truc...

benurrr · Answer

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Laorra · Answer

Voilà : 
Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201010/cijZPji60h.txt

benurrr · Answer

Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

Laorra · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:50:49 le 23/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Laura@PC-DE-LAURA (ASUSTeK Computer Inc. N51Vf) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\GamesBar

Clé trouvée: HKLM\Software\GamesBarSetup

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\Laura\AppData\Roaming\Mozilla\FireFox\Profiles\m63enm0j.default\Prefs.js --
browser.download.dir, C:\Users\Laura\Downloads
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/10/2010 (2188 Octet(s)) 

Fin à: 15:51:31, 23/10/2010 
 
============== E.O.F ==============

benurrr · Answer

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

Laorra · Answer

Merci vraiment de prendre tout ce temps pour essayer de m'aider! Surtout que tout est très clair dans tes consignes! voilà le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:18:32 le 23/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Laura@PC-DE-LAURA (ASUSTeK Computer Inc. N51Vf) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\GamesBar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\GamesBarSetup

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\Laura\AppData\Roaming\Mozilla\FireFox\Profiles\m63enm0j.default\Prefs.js --
browser.download.dir, C:\Users\Laura\Downloads
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/10/2010 (2339 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 23/10/2010 (2317 Octet(s)) 

Fin à: 16:19:25, 23/10/2010 
 
============== E.O.F ==============

benurrr · Answer

* Sélectionne le script suivant en entier et copie le (Edition --> Copier) : [MD5.A6D885BD9454FCEB0A96DE07CDCAE942] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe O4 - HKUS\S-1-5-21-3123926696-1704374878-966096225-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe O4 - Global Startup: C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Laura\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822 O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) * Lance ZHPFix à partir du raccourci sur ton Bureau * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix. * Clique sur « Tous », puis sur « Nettoyer » * Copie/colle la totalité du rapport dans ta prochaine réponse. Puis fais redémarrer ton ordinateur Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., Mais C.. de penser que tu es libre...Merci a australe13

Laorra · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010 Fichier d'export Registre : C:\ZHPExportRegistry-23-10-2010-17-03-24.txt Run by Laura at 23/10/2010 17:03:24 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Processus mémoire ========== C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine ========== Clé(s) du Registre ========== O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv10822 (EraserUtilDrv10822) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10822 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI9 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SbFw (SbFw) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBFW => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Sunbelt HIPS Driver (sbhips) .(.Pas de propriétaire - Pas de description.) - LEGACY_SBHIPS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès O67 - Shell Spawning: <.bat> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.cmd> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.com> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente O67 - Shell Spawning: <.exe> [HKCR\..\open\Command] "%1" %* (.not file.) => Clé absente ========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-3123926696-1704374878-966096225-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Laura\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente ========== Elément(s) de donnée du Registre ========== O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.com> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès ========== Fichier(s) ========== c:\users\laura\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine c:\users\laura\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine ========== Récapitulatif ========== 1 : Processus mémoire 25 : Clé(s) du Registre 3 : Valeur(s) du Registre 4 : Elément(s) de donnée du Registre 2 : Fichier(s) End of the scan

benurrr · Answer

DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)  

Télécharge ici :List_Kill'em de gen-hackman   

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe


et enregistre le sur ton bureau 

 windows 7 => clic droit "exécuter en tant que administrateur 

sur le raccourci sur ton bureau pour lancer l'installation 

Laisse coché : 

  Exécuter List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu 

choisis l'option Search 

  laisse travailler l'outil 

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée" 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. 

  Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

------  NE LE POSTE PAS SUR LE FORUM------- 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

  Clique sur Parcourir et cherche le fichier C:\List'em.txt 

  Clique sur Ouvrir. 

 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

  Copie ce lien dans ta réponse.

Laorra · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijnA09ufq.docx

benurrr · Answer

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau

Laorra · Answer

http://www.cijoint.fr/cjlink.php?file=cj201010/cijInt5UJq.txt

benurrr · Answer

ta toujours les plantage ?

Laorra · Answer

j'en ai pas eu un depuis ce matin, c'est plutot encourageant! Merci beaucoup pour ton aide, j'ai pas compris grand chose mais ca forcément reboosté l'ordi!
Je reposterai si jamais il y a de nouveau des bugs, mais je pense pas! 
Bonne soirée!

benurrr · Answer

Télécharge DelFix sur ton bureau. 

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe 

3.1 - Option Recherche 

Téléchargez DelFix sur votre bureau. 
Lancez le, tapez 1 et validez en appuyant sur [Entrée] 
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. 

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt 

------------------------- 

3.2 - Option Suppression 

Téléchargez DelFix sur votre bureau 
Lancez le, tapez 2 et validez en appuyant sur [Entrée] 
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge. 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt 


--------------Après------------------ 

tu va télécharger Ccleaner http://dl.commentcamarche.net/... 

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures." 

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". 
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée" 
. Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". 

içi mode d'emploi pour ccleaner 

https://www.malekal.com/tutoriel-ccleaner/ 
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13