Warning: cooling system...
Résolu
Noé
-
marjo -
marjo -
Bonjour,
Voici mon problème:
Une fenetre s'affiche et ne part plus avec noté dessus : "System Warning
Warning: A problem with the cooling system has been detected.
Please turn off the computer immediately, and return it for service."
Ce problème a déjà posté, et qui a reçu une réponse, mais quand je suis le processus, ad-Aware me dit avoir détecté un Trojan, donc j'aimerais être sure que c'est bien ce qu'il faut faire.
Mon ordinateur n'est pas particulièrement chaud ou quoi que ce soit...
Merci d'avance!
Voici mon problème:
Une fenetre s'affiche et ne part plus avec noté dessus : "System Warning
Warning: A problem with the cooling system has been detected.
Please turn off the computer immediately, and return it for service."
Ce problème a déjà posté, et qui a reçu une réponse, mais quand je suis le processus, ad-Aware me dit avoir détecté un Trojan, donc j'aimerais être sure que c'est bien ce qu'il faut faire.
Mon ordinateur n'est pas particulièrement chaud ou quoi que ce soit...
Merci d'avance!
A voir également:
- A problem with the cooling system has been detected
- Warning zone telechargement - Accueil - Outils
- Symbole warning word ✓ - Forum Loisirs / Divertissements
- Warning battery is low ✓ - Forum Matériel & Système
- Cpu fan fail warning control - Forum Matériel & Système
- CPU Fan Error - Forum BIOS
60 réponses
Télécharge combofix sur ton bureau (clic droit sur le lien, enregistrer sous, bureau) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Dis moi si tu as des soucis après ça.
Normalement tu as du avoir un fichier zip sur ton bureau. Envoie le moi
.::. Contributeur Sécurité .::.
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
https://forums.commentcamarche.net/forum/affich-21416253-warning-cooling-system KillAll:: Collect:: C:\Windows\SysNative\icapture.exe C:\Windows\SysNative\nipplpte.exe Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Dis moi si tu as des soucis après ça.
Normalement tu as du avoir un fichier zip sur ton bureau. Envoie le moi
.::. Contributeur Sécurité .::.
Je ne vois pas de fichier zip sur le bureau. Par contre j'ai enregistré le rapport de ComboFix en format texte, je te l'envoie?
Si jamais, pendant que ComboFix faisait son analyse, il y a deux fenêtres qui se sont ouvertes:
C: Program Files \TOSHIBA\TPHM\TPCHWMsg.exe
et
C: Program Files \TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
et toutes les deux disaient "Tentative d'opération non autorisée sur une clé du Registre marquée pour supression"
J'ai cliqué sur "ok".
C: Program Files \TOSHIBA\TPHM\TPCHWMsg.exe
et
C: Program Files \TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
et toutes les deux disaient "Tentative d'opération non autorisée sur une clé du Registre marquée pour supression"
J'ai cliqué sur "ok".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui il a fini.
Je ne vois pas de fichier zip sur le bureau. Par contre j'ai enregistré le rapport de ComboFix en format texte, je te l'envoie?
Je ne vois pas de fichier zip sur le bureau. Par contre j'ai enregistré le rapport de ComboFix en format texte, je te l'envoie?
Ben la fenêtre combofix a "envoyé" qqch à la fin, c'était écrit "envoi du rapport à..." mais j'ai pas noté.
Voila pour le rapport en format texte:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRkACtgm.txt
Voila pour le rapport en format texte:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRkACtgm.txt
non j ai compris ^^
tu utilise norton ou eset ? online armon tu l as encore ?
je pense que les deux derniers tu les as désinstallé
refais ça : https://forums.commentcamarche.net/forum/affich-21416253-warning-cooling-system#15
tu utilise norton ou eset ? online armon tu l as encore ?
je pense que les deux derniers tu les as désinstallé
refais ça : https://forums.commentcamarche.net/forum/affich-21416253-warning-cooling-system#15
J'utilise aucun de ceux que tu as cité, ils sont payant. J'avais l'anti-virus téléchargé depuis le site de Windows puisque j'ai Windows 7. Avant j'avais Avast. Mais je suis paumée dans tout ca...
Je refais ce que tu m'as dit
Je refais ce que tu m'as dit
tu me donne ZHPDiag, je cible les éléments, je te donne la flèche, tu la décoche, et paf ! 50 points, head shot \o_
Non mais j'ai comme l'impression que mon ordi veut pas m'aider: j'ai pas d'icône Ad-remover sur le bureau...
*enrage*
:)
*enrage*
:)
"titre du message non renseigné"
Pour le rapport d'Ad-remover:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij67zerjL.txt
Pour le rapport d'Ad-remover:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij67zerjL.txt
ta navigation doit etre comme qui dirait légèrement plus rapide :P
t'as encore le temps ? :P
Refaire un scan ZHPDiaga héberger et je termine ^^
t'as encore le temps ? :P
Refaire un scan ZHPDiaga héberger et je termine ^^
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
========================================
Installons un antivirus:
Au préalable désactive windows defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
▶ Télécharge Antivir
▶ Paramètre le comme expliqué ici
▶ Lance un scan complet avec et poste son rapport :)
======================================
ZHPDiag de contrôle final :P
Bonne nuit ;)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O43 - CFD: 23/04/2010 - 16:51:34 - [971] ----D- C:\ProgramData\Partner
M2 - MFEP: prefs.js [Noémi Duperron - rqvrjocm.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.not file.)
O23 - Service: (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM][64Bits] -- NSS
[HKCU\Software\ESET]
[HKLM\Software\ESET]
O43 - CFD: 26/05/2010 - 18:00:10 - [12411608] ----D- C:\Program Files (x86)\Norton Security Scan
SS - | Demand 16/02/2010 0 | (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
SS - | Auto 16/02/2010 0 | (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
SS - | Auto 25/01/2011 0 | (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
SS - | Demand 25/01/2011 0 | (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
========================================
Installons un antivirus:
Au préalable désactive windows defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
▶ Télécharge Antivir
▶ Paramètre le comme expliqué ici
▶ Lance un scan complet avec et poste son rapport :)
======================================
ZHPDiag de contrôle final :P
Bonne nuit ;)
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-00-24-29.txt
Run by Noémi Duperron at 30/03/2011 00:24:29
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
O23 - Service: (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe => Clé supprimée avec succès
O23 - Service: (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe => Clé supprimée avec succès
O23 - Service: (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe => Clé supprimée avec succès
O23 - Service: (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe => Clé supprimée avec succès
HKCU\Software\ESET => Clé supprimée avec succès
HKLM\Software\ESET => Clé non supprimée
SS - | Demand 16/02/2010 0 | (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe => Clé supprimée avec succès
SS - | Auto 16/02/2010 0 | (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe => Clé supprimée avec succès
SS - | Auto 25/01/2011 0 | (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe => Clé supprimée avec succès
SS - | Demand 25/01/2011 0 | (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine
C:\Documents and Settings\Noémi Duperron\Application Data\Mozilla\Firefox\Profiles\rqvrjocm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Fichier supprimé au reboot
C:\Program Files (x86)\Norton Security Scan => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\eset\eset nod32 antivirus\egui.exe => Supprimé et mis en quarantaine
c:\program files\eset\eset nod32 antivirus\ehttpsrv.exe => Supprimé et mis en quarantaine
c:\program files\eset\eset nod32 antivirus\x86\ekrn.exe => Supprimé et mis en quarantaine
c:\progra~1\mcafee\viruss~1\mcshield.exe => Supprimé et mis en quarantaine
c:\progra~2\mcafee\viruss~1\mcsysmon.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM][64Bits] -- NSS => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-00-24-29.txt
Run by Noémi Duperron at 30/03/2011 00:24:29
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé supprimée avec succès
O23 - Service: (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe => Clé supprimée avec succès
O23 - Service: (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe => Clé supprimée avec succès
O23 - Service: (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe => Clé supprimée avec succès
O23 - Service: (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe => Clé supprimée avec succès
HKCU\Software\ESET => Clé supprimée avec succès
HKLM\Software\ESET => Clé non supprimée
SS - | Demand 16/02/2010 0 | (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe => Clé supprimée avec succès
SS - | Auto 16/02/2010 0 | (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe => Clé supprimée avec succès
SS - | Auto 25/01/2011 0 | (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe => Clé supprimée avec succès
SS - | Demand 25/01/2011 0 | (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine
C:\Documents and Settings\Noémi Duperron\Application Data\Mozilla\Firefox\Profiles\rqvrjocm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Fichier supprimé au reboot
C:\Program Files (x86)\Norton Security Scan => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\eset\eset nod32 antivirus\egui.exe => Supprimé et mis en quarantaine
c:\program files\eset\eset nod32 antivirus\ehttpsrv.exe => Supprimé et mis en quarantaine
c:\program files\eset\eset nod32 antivirus\x86\ekrn.exe => Supprimé et mis en quarantaine
c:\progra~1\mcafee\viruss~1\mcshield.exe => Supprimé et mis en quarantaine
c:\progra~2\mcafee\viruss~1\mcsysmon.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM][64Bits] -- NSS => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of the scan
