Beugue

seyan Messages postés 209 Statut Membre -  
seyan Messages postés 209 Statut Membre -
Bonjour,

J'ai un petit problème, je ne sais pas de quoi sa viens, mais quand j'allume mon ordinateur la PREMIERE page internet que je lance, et ben sa fait beuguer mon ordi ! Mon voyant accès au disque dur reste allumé, mozilla (Na répond pas) et je ne plus rien faire sur l'ordinateur !
Le premier truc que je me suis poser, vue que j'arrive pas a installer une mise a jour IMPORTANTE de sécurité, c'est d'avoir un virus ! Mais avec avira antivir FREE et ben il n'a rien détécté !
Donc la je fait appele a VOUS :).

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. acer aspire1604LM Messages postés 44 Statut Membre 4
     
    un bon nettoyage de pc s impose je pense :)
    0
  3. seyan Messages postés 209 Statut Membre 9
     
    Nanar je fait sa en se moment !
    Acer : Baah je l'ai eu y'a 1mois, je le défrag avec (Oo defrag) je le nettoie avec CCleaner.

    PS : Pendant que j'écrivais sa c'est mis a beuguer, j'ai désactiver internet, (je suis sur pc portable) et ou c'est de la chance ou pas mais sa c'est mis a ne plus beuguer 0.O.
    0
  4. seyan Messages postés 209 Statut Membre 9
     
    Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cij8dronhV.txt .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    * Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
    ou
    * http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    -----------------------------
    :processes
    explorer.exe

    :files
    c:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"=-

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    -----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  7. seyan Messages postés 209 Statut Membre 9
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    c:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: Seyan
    ->Temp folder emptied: 19392637 bytes
    ->Temporary Internet Files folder emptied: 1802960 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 241912315 bytes
    ->Flash cache emptied: 1932 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 331589 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
    RecycleBin emptied: 593408 bytes

    Total Files Cleaned = 252,00 mb

    OTM by OldTimer - Version 3.1.17.2 log created on 05032011_222538

    Et j'ai du redémarrer, et au début il ma demander d'éxécuter un truc OTM ! J'ai mis annuler !
    0
  8. Utilisateur anonyme
     
    Comment se comporte ton pc??
    0
  9. seyan Messages postés 209 Statut Membre 9
     
    Pour l'instant je n'ai toujours pas remarquer de beugue !
    mais je peut savoir se que j'ai fait sa a servis a quoi !? :)
    0
  10. Utilisateur anonyme
     
    C'est ce programme qui foutait le b*rdel dans ton pc=====>cacaoweb
    A éviter dans l'avenir ;)

    Configure Antivir impérativement comme ceci :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
    =====================================================
    On va faire une vérification avec un scan complet.
    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  11. seyan Messages postés 209 Statut Membre 9
     
    Il n'a rien détecter non j'ai rien du supprimer !
    Voici le rapport : Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6492

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    04/05/2011 13:58:08
    mbam-log-2011-05-04 (13-58-08).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 258638
    Temps écoulé: 39 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  13. seyan Messages postés 209 Statut Membre 9
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijUqoP7SH.txt
    0
  14. Utilisateur anonyme
     
    On continu la désinfection.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  15. seyan Messages postés 209 Statut Membre 9
     
    Voisi : http://www.cijoint.fr/cjlink.php?file=cj201105/cij21HoSCK.txt
    0
  16. Utilisateur anonyme
     
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
  17. seyan Messages postés 209 Statut Membre 9
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijz0wu47t.txt
    0
  18. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  19. seyan Messages postés 209 Statut Membre 9
     
    http://www.cijoint.fr/cjlink.php?file=cj201105/cijPJ0RENn.txt
    0
  20. Utilisateur anonyme
     
    A faire dans l''ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKCU\Software\cacaoweb]
    O87 - FAEL: "TCP Query User{B19674D7-2EC3-412E-B9B3-8FD64C395D63}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{7E508D2E-BDE1-4B58-8055-9477326560E2}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "TCP Query User{D55D9C3D-8D32-43CD-B2D0-7BBDD29CF888}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{847AC85E-A449-4309-A342-FC6B7190E68D}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9B09DE7D-0C9B-4EC1-98B4-AA68BBA9CA1F}] (.Pas de propriétaire.) -- C:\Users\Seyan\Downloads\TouchPad_ELANTECH_7.0.6.5_W7x86W7x64_A(3)\TouchPad_Elantech_7.0.6.5_Win7x86x64\Setup.exe7x86x6 (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{D59FCC4D-7DF5-4658-8BBA-2669F7A8FBF0}] (.Pas de propriétaire.) -- D:\.NET Framework 3.5 SP1\dotnetfx35_x86.exe (.not file.) => Fichier absent
    O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir) .(...) - LEGACY_SFTREDIR => Fichier absent
    O87 - FAEL: "{6218F710-6057-4E6C-A45F-6DDF23BC0315}" |In - None - P17 - TRUE | .(...) -- D:\setup\hpznui40.exe (.not file.) => Fichier absent
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  21. seyan Messages postés 209 Statut Membre 9
     
    ========== Clé(s) du Registre ==========
    HKCU\Software\cacaoweb => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir) .(...) - LEGACY_SFTREDIR => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    TCP Query User{B19674D7-2EC3-412E-B9B3-8FD64C395D63}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    UDP Query User{7E508D2E-BDE1-4B58-8055-9477326560E2}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    TCP Query User{D55D9C3D-8D32-43CD-B2D0-7BBDD29CF888}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    UDP Query User{847AC85E-A449-4309-A342-FC6B7190E68D}C:\users\seyan\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
    {6218F710-6057-4E6C-A45F-6DDF23BC0315} => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
    FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
    FirewallRaz (None) : {2453AA89-3B39-4158-9C8E-1B22AC5D8A7D} => Valeur supprimée avec succès
    FirewallRaz (Private) : {B6C1B3DE-B8CB-4B5C-B2E5-58F03C589642} => Valeur supprimée avec succès
    FirewallRaz (Private) : {7A4EEADB-91F8-4503-BB23-8F91A4D613A9} => Valeur supprimée avec succès
    FirewallRaz (Private) : {434E8D12-86A3-4CF5-9C26-4E6EF4EF4470} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 4

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 17

    ========== Tache planifiée ==========
    Task : {9B09DE7D-0C9B-4EC1-98B4-AA68BBA9CA1F} => Tâche supprimée avec succès
    Task : {D59FCC4D-7DF5-4658-8BBA-2669F7A8FBF0} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    16 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)
    2 : Tache planifiée

    End of the scan
    0
  • 1
  • 2