Warning: cooling system... Résolu/Fermé

Question

Bonjour, 

Voici mon problème:

Une fenetre s'affiche et ne part plus avec noté dessus : "System Warning
Warning: A problem with the cooling system has been detected.
Please turn off the computer immediately, and return it for service."

Ce problème a déjà posté, et qui a reçu une réponse, mais quand je suis le processus, ad-Aware me dit avoir détecté un Trojan, donc j'aimerais être sure que c'est bien ce qu'il faut faire.

Mon ordinateur n'est pas particulièrement chaud ou quoi que ce soit... 
Merci d'avance!

juju666 · Answer

Salut c'est quoi ça ad-aware??? :P ==> poubelle il est obsolète depuis longtemps ^^

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)  

&#9654 &#9654 (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )  

&#9654 Quitte tous tes programmes en cours  
&#9654 Lance RogueKiller.exe.  
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre 
&#9654 &#9654 1. Scan (écrit en vert)
&#9654 &#9654 2. Delete (écrit en rouge) 
&#9654 &#9654 3. Hosts RAZ (écrit en rouge) 
&#9654 &#9654 4. Proxy RAZ (écrit en rouge)
&#9654 &#9654 5. DNS RAZ (écrit en rouge)
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge)
&#9654  A ce moment tape 2 et valide  
Note: s'il te demande de supprimer le proxy, tape 4  
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

@+

juju666 · Answer

C'est toi qui a mis un proxy ?
Si non, relance RogueKiller, option 4

Ensuite :

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

Noé · Answer

Voilà pour le rapport avec l'option 4. Je ne sais pas comment on installe un proxy, ni à quoi ça sert... :-/ RogueKiller V4.3.4 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Noémi Duperron [Droits d'admin] Mode: Proxy RAZ -- Date : 28/03/2011 23:42:09 Processus malicieux: 0 Entrees de registre: 1 [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0) Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Je lance la MBAM!

juju666 · Answer

ok pas grave :]
j attends mbam ;)

Noé · Answer

Je vais le laisser tourner cette nuit, je sais pas combien de temps ca va prendre, j'envoie tout demain matin!
Merci en tout cas :)

Noé · Answer

Alors dans la partie rapports/logs j'ai deux rapports: 

Le premier: 

Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6199 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

29.03.2011 01:32:18 
mbam-log-2011-03-29 (01-32-18).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 297715 
Temps écoulé: 54 minute(s), 26 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 1 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté) 


Et le second: 

Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6199 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

29.03.2011 01:32:18 
mbam-log-2011-03-29 (01-32-18).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 297715 
Temps écoulé: 54 minute(s), 26 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 1 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté) 


La grande nouvelle c'est que le message WARNING: A problem with the cooling system est toujours là après avoir redémarré l'ordinateur... Je vais relancer MBAM pour voir mais bon.

juju666 · Answer

deux fois le même :)

on va passer un autre truc sympa :)

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

&#9654 Copie ces liens dans ta réponse.

Noé · Answer

Voilà les deux liens:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijLCwGTzC.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijnZq1PTS.txt

juju666 · Answer

salut parfait sur ton bureau tu dois aussi avoir rapport.txt normalement, copie/colle le ici 

ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!! 

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'option Tools puis Script 

une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer 

un nouveau document texte s'ouvre , copie/colle ce en gras si dessous : 


REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"  /v "QTTask" 
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"  /v "iTunesHelper" 
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}" 
FILE:C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll 
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}" 
FILE:C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll 
REM:"HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bae7b43-ee35-11df-91c2-e71c0ebb9c91}\Shell\Autorun\Command"  
REM:"HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{647fcd38-9533-11df-ba93-c80aa9086986}\Shell\Autorun\Command"   
REM:"HKCU\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c83f258-ddf6-11df-b29c-e65687e14293}\Shell\Autorun\Command" 

&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le 

laisse travailler l'outil 

&#9654 poste le resultat 

&#9654 Ferme List_Kill'em 

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt  

========================================================= 


si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."  

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'Option Suppression 

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !! 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

&#9654 colle le contenu dans ta réponse  
 .::. Contributeur Sécurité .::.

Noé · Answer

J'ai pas e3 rapport.txt sur mon :(
Je fais quand même la suite des instructions...

juju666 · Answer

ok :-)

Noé · Answer

Le résultat de "tools-script"

¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤ 

Running Process Killed : PID 4812 'Firefox.exe'  
Running Process Killed : PID 4812 'Firefox.exe'  
Running Process Killed : PID 1748 'explorer.exe'  
 
¤¤¤¤¤¤¤¤¤¤ Processus :
 

¤¤¤¤¤¤¤¤¤¤ Added Keys :
 

¤¤¤¤¤¤¤¤¤¤ Removed Keys :
 
Suppression : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}   
Suppression : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}   

¤¤¤¤¤¤¤¤¤¤ Ports closed :
 

¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
 

¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
 
 
 

¤¤¤¤¤¤¤¤¤¤ Object Restored :
 

¤¤¤¤¤¤¤¤¤¤ Folder List :
 

¤¤¤¤¤¤¤¤¤¤ Read File :
 

¤¤¤¤¤¤¤¤¤¤ Signature :
 

¤¤¤¤¤¤¤¤¤¤ Key Look :
 

End at 20:18:35

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ 


Par contre ca a fait monstre boguer l'ordi, j'ai du redémarrer... 
Une fois que ça avait fini de travailler, je n'avais que mon fond d'écran et la souris... Rien d'autre!
(je continue tjs la suite...)

Noé · Answer

Voilà le rapport Kill'em:


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.7 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 28/02/2011 | 06.00 par g3n-h@ckm@n
Utilisateur : Noémi Duperron (Administrateurs)
Ordinateur : NOÉMIDUPERRON

Système d'exploitation : Windows 7 Professional Professional (64 bits)

c:\ -> [Fixed] | [WINDOWS] | Total : 152590 Mo | Free : 73430 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 152260 Mo | Free : 145950 Mo -> NTFS

Scan : 20:25:14 | 29/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | AutoRestartShell = 1
[HKLM\..\..\Winlogon] | Shell = Explorer.exe
[HKLM\..\..\Winlogon] | Userinit = C:\Windows\SysWOW64\Userinit.exe,
[HKLM\..\..\Winlogon] | System = 
[HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Internet Explorer\Main] | Start Page=http://www.google.com/
[HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

Supprimé : [HKCU\..\..\Mountpoints2\{3bae7b43-ee35-11df-91c2-e71c0ebb9c91}] -> command : E:\Start.exe
Supprimé : [HKCU\..\..\Mountpoints2\{647fcd38-9533-11df-ba93-c80aa9086986}] -> command : E:\LaunchU3.exe -a
Supprimé : [HKCU\..\..\Mountpoints2\{6c83f258-ddf6-11df-b29c-e65687e14293}] -> command : E:\Start.exe

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

Mise en quarantaine :  C:\Users\Noémi Duperron\AppData\Local\irifasocukexu.dll

¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoActiveDesktop
Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoActiveDesktopChanges

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Fin : 20:32:08

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤



Et puis maintenant? Je fais quoi? C'est fini? (le message ne s'affiche plus, mais des fois il m'a fait des feintes, c'est à dire qu'il ne s'affichait pas pendant plusieurs jours puis réapparaissait)

juju666 · Answer

Je crois qu'on lui a cassé la pipe :o)

Pour vérification/optimisation

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Noé · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijfNbZzRu.txt

Voilà le lien...
Alors c'est bon? *_*

Et est ce que je peux supprimer tout ce que j'ai installé ou vaut mieux garder?

juju666 · Answer

pas encore mdrrrr

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.    

&#9654 &#9654 ensuite rends toi sur ce lien:    
https://www.virustotal.com/gui/    

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr   


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"    
recherche les entrées suivante dans ton disque :    


C:\Windows\SysNative\icapture.exe   
C:\Windows\SysNative
ipplpte.exe   


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant    

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

Noé · Answer

Je trouve pas "SysNative"
:/

juju666 · Answer

tu as affiché les fichiers et dossiers cachés ?

Noé · Answer

Oui, j'ai des dossiers et des fichiers qui apparaissent en translucide, mais pas ceux là

juju666 · Answer

Télécharge combofix sur ton bureau (clic droit sur le lien, enregistrer sous, bureau) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe   

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE  

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :  


https://forums.commentcamarche.net/forum/affich-21416253-warning-cooling-system
KillAll:: 

Collect:: 

C:\Windows\SysNative\icapture.exe    
C:\Windows\SysNative
ipplpte.exe    

Reboot:: 


&#9654 Enregistre ce fichier sous le nom CFScript  

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif  

&#9654 Combofix se lance, laisse toi guider..  

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!  
Ne touche à rien tant que le scan n'est pas terminé.  
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis  

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt   

Dis moi si tu as des soucis après ça. 

Normalement tu as du avoir un fichier zip sur ton bureau. Envoie le moi  
 .::. Contributeur Sécurité .::.

Noé · Answer

Je ne vois pas de fichier zip sur le bureau. Par contre j'ai enregistré le rapport de ComboFix en format texte, je te l'envoie?

Noé · Answer

Si jamais, pendant que ComboFix faisait son analyse, il y a deux fenêtres qui se sont ouvertes:

C: Program Files \TOSHIBA\TPHM\TPCHWMsg.exe

et 

C: Program Files \TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

et toutes les deux disaient "Tentative d'opération non autorisée sur une clé du Registre marquée pour supression"

J'ai cliqué sur "ok".

juju666 · Answer

pendant qu'il travaillait???
tiens... il a fini là ?

Noé · Answer

Oui il a fini.
Je ne vois pas de fichier zip sur le bureau. Par contre j'ai enregistré le rapport de ComboFix en format texte, je te l'envoie?

juju666 · Answer

oui si tu veux...

bizarre combofix aurait du m envoyer le zip :P

Noé · Answer

Ben la fenêtre combofix a "envoyé" qqch à la fin, c'était écrit "envoi du rapport à..." mais j'ai pas noté.

Voila pour le rapport en format texte:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRkACtgm.txt

juju666 · Answer

non j ai compris ^^

tu utilise norton ou eset ? online armon tu l as encore ?

je pense que les deux derniers tu les as désinstallé 

refais ça : https://forums.commentcamarche.net/forum/affich-21416253-warning-cooling-system#15

Noé · Answer

J'utilise aucun de ceux que tu as cité, ils sont payant. J'avais l'anti-virus téléchargé depuis le site de Windows puisque j'ai Windows 7. Avant j'avais Avast. Mais je suis paumée dans tout ca...
Je refais ce que tu m'as dit

juju666 · Answer

ok donc on va nettoyer aussi les restes de norton, eset, et avast :P
et online armor :P

Noé · Answer

Ooook, moi je suis, j'y connais rien.
Y'en a pour long?

juju666 · Answer

tu me donne ZHPDiag, je cible les éléments, je te donne la flèche, tu la décoche, et paf ! 50 points, head shot \o_

Noé · Answer

Voila pour ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijyVLwGlB.txt

juju666 · Answer

Ah j allais zappé ask toolbar et conduit :-\
normalement combo aurait du zigouiller ask au moins :-\ 

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Noé · Answer

Non mais j'ai comme l'impression que mon ordi veut pas m'aider: j'ai pas d'icône  Ad-remover sur le bureau...

*enrage*

:)

Noé · Answer

"titre du message non renseigné"
Pour le rapport d'Ad-remover:
http://www.cijoint.fr/cjlink.php?file=cj201103/cij67zerjL.txt

juju666 · Answer

ta navigation doit etre comme qui dirait légèrement plus rapide :P

t'as encore le temps ? :P

Refaire un scan ZHPDiaga héberger et je termine ^^

Noé · Answer

c'est parti!

Noé · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijvXS3eYT.txt

voila pour le rapport

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]  
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O43 - CFD: 23/04/2010 - 16:51:34 - [971] ----D- C:\ProgramData\Partner 
M2 - MFEP: prefs.js [Noémi Duperron - rqvrjocm.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)   
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.not file.)  
O23 - Service:  (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe 
O23 - Service:  (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe    
O23 - Service:  (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe     
O23 - Service:  (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe    
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)     
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM][64Bits] -- NSS
[HKCU\Software\ESET]     
[HKLM\Software\ESET]     
O43 - CFD: 26/05/2010 - 18:00:10 - [12411608] ----D- C:\Program Files (x86)\Norton Security Scan
SS - | Demand 16/02/2010 0 |  (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe 
SS - | Auto 16/02/2010 0 |  (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe   
SS - | Auto 25/01/2011 0 |  (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe    
SS - | Demand 25/01/2011 0 |  (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe  




&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur

========================================

Installons un antivirus:

Au préalable désactive windows defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

&#9654 Télécharge Antivir 

&#9654 Paramètre le comme expliqué ici 

&#9654 Lance un scan complet avec et poste son rapport :) 

======================================

ZHPDiag de contrôle final :P

Bonne nuit ;)

Noé · Answer

Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-03-2011-00-24-29.txt
Run by Noémi Duperron at 30/03/2011 00:24:29
Windows 7 Business Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}  => Clé supprimée avec succès
O23 - Service:  (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe  => Clé supprimée avec succès
O23 - Service:  (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe  => Clé supprimée avec succès
O23 - Service:  (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe  => Clé supprimée avec succès
O23 - Service:  (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe  => Clé supprimée avec succès
HKCU\Software\ESET  => Clé supprimée avec succès
HKLM\Software\ESET  => Clé non supprimée
SS - | Demand 16/02/2010 0 |  (EhttpSrv) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe  => Clé supprimée avec succès
SS - | Auto 16/02/2010 0 |  (ekrn) . (...) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe  => Clé supprimée avec succès
SS - | Auto 25/01/2011 0 |  (McShield) . (...) - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe  => Clé supprimée avec succès
SS - | Demand 25/01/2011 0 |  (McSysmon) . (...) - C:\PROGRA~2\McAfee\VIRUSS~1\mcsysmon.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.not file.)  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Partner  => Supprimé et mis en quarantaine
C:\Documents and Settings\Noémi Duperron\Application Data\Mozilla\Firefox\Profiles\rqvrjocm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}  => Fichier supprimé au reboot
C:\Program Files (x86)\Norton Security Scan  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\eset\eset nod32 antivirus\egui.exe  => Supprimé et mis en quarantaine
c:\program files\eset\eset nod32 antivirus\ehttpsrv.exe  => Supprimé et mis en quarantaine
c:\program files\eset\eset nod32 antivirus\x86\ekrn.exe  => Supprimé et mis en quarantaine
c:\progra~1\mcafee\viruss~1\mcshield.exe  => Supprimé et mis en quarantaine
c:\progra~2\mcafee\viruss~1\mcsysmon.exe  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM][64Bits] -- NSS  => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly)  => Tâche supprimée avec succès


========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of the scan

Noé · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 mars 2011  00:34

La recherche porte sur 2544353 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Noémi Duperron
Nom de l'ordinateur     : NOÉMIDUPERRON

Informations de version :
BUILD.DAT               : 10.0.0.110     31822 Bytes  04.02.2011 13:16:00
AVSCAN.EXE              : 10.0.3.5      435368 Bytes  04.02.2011 10:08:49
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  04.02.2011 10:09:07
LUKE.DLL                : 10.0.3.2      104296 Bytes  04.02.2011 10:08:56
LUKERES.DLL             : 10.0.0.0       13672 Bytes  04.02.2011 10:09:08
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14.12.2010 10:09:03
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09.02.2011 22:33:15
VBASE003.VDF            : 7.11.3.1        2048 Bytes  09.02.2011 22:33:16
VBASE004.VDF            : 7.11.3.2        2048 Bytes  09.02.2011 22:33:16
VBASE005.VDF            : 7.11.3.3        2048 Bytes  09.02.2011 22:33:16
VBASE006.VDF            : 7.11.3.4        2048 Bytes  09.02.2011 22:33:16
VBASE007.VDF            : 7.11.3.5        2048 Bytes  09.02.2011 22:33:16
VBASE008.VDF            : 7.11.3.6        2048 Bytes  09.02.2011 22:33:16
VBASE009.VDF            : 7.11.3.7        2048 Bytes  09.02.2011 22:33:16
VBASE010.VDF            : 7.11.3.8        2048 Bytes  09.02.2011 22:33:16
VBASE011.VDF            : 7.11.3.9        2048 Bytes  09.02.2011 22:33:16
VBASE012.VDF            : 7.11.3.10       2048 Bytes  09.02.2011 22:33:16
VBASE013.VDF            : 7.11.3.59     157184 Bytes  14.02.2011 22:33:16
VBASE014.VDF            : 7.11.3.97     120320 Bytes  16.02.2011 22:33:17
VBASE015.VDF            : 7.11.3.148    128000 Bytes  19.02.2011 22:33:17
VBASE016.VDF            : 7.11.3.183    140288 Bytes  22.02.2011 22:33:17
VBASE017.VDF            : 7.11.3.216    124416 Bytes  24.02.2011 22:33:17
VBASE018.VDF            : 7.11.3.251    159232 Bytes  28.02.2011 22:33:18
VBASE019.VDF            : 7.11.4.33     148992 Bytes  02.03.2011 22:33:18
VBASE020.VDF            : 7.11.4.73     150016 Bytes  06.03.2011 22:33:18
VBASE021.VDF            : 7.11.4.108    122880 Bytes  08.03.2011 22:33:19
VBASE022.VDF            : 7.11.4.150    133120 Bytes  10.03.2011 22:33:19
VBASE023.VDF            : 7.11.4.183    122368 Bytes  14.03.2011 22:33:19
VBASE024.VDF            : 7.11.4.228    123392 Bytes  16.03.2011 22:33:20
VBASE025.VDF            : 7.11.5.8      246272 Bytes  21.03.2011 22:33:20
VBASE026.VDF            : 7.11.5.38     137216 Bytes  23.03.2011 22:33:20
VBASE027.VDF            : 7.11.5.82     151552 Bytes  27.03.2011 22:33:21
VBASE028.VDF            : 7.11.5.83       2048 Bytes  27.03.2011 22:33:21
VBASE029.VDF            : 7.11.5.84       2048 Bytes  27.03.2011 22:33:21
VBASE030.VDF            : 7.11.5.85       2048 Bytes  27.03.2011 22:33:21
VBASE031.VDF            : 7.11.5.114    143360 Bytes  29.03.2011 22:33:21
Version du moteur       : 8.2.4.192 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  04.02.2011 10:08:46
AESCRIPT.DLL            : 8.1.3.57     1261947 Bytes  29.03.2011 22:33:28
AESCN.DLL               : 8.1.7.2       127349 Bytes  04.02.2011 10:08:45
AESBX.DLL               : 8.1.3.2       254324 Bytes  04.02.2011 10:08:45
AERDL.DLL               : 8.1.9.9       639347 Bytes  29.03.2011 22:33:27
AEPACK.DLL              : 8.2.4.13      524662 Bytes  29.03.2011 22:33:27
AEOFFICE.DLL            : 8.1.1.18      205178 Bytes  29.03.2011 22:33:26
AEHEUR.DLL              : 8.1.2.91     3387767 Bytes  29.03.2011 22:33:26
AEHELP.DLL              : 8.1.16.1      246134 Bytes  03.02.2011 18:54:42
AEGEN.DLL               : 8.1.5.3       397684 Bytes  29.03.2011 22:33:22
AEEMU.DLL               : 8.1.3.0       393589 Bytes  04.02.2011 10:08:38
AECORE.DLL              : 8.1.19.2      196983 Bytes  04.02.2011 10:08:37
AEBB.DLL                : 8.1.1.0        53618 Bytes  04.02.2011 10:08:37
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  04.02.2011 10:08:50
AVPREF.DLL              : 10.0.0.0       44904 Bytes  04.02.2011 10:08:49
AVREP.DLL               : 10.0.0.8       62209 Bytes  17.06.2010 12:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  04.02.2011 10:08:49
AVSCPLR.DLL             : 10.0.3.2       84328 Bytes  04.02.2011 10:08:49
AVARKT.DLL              : 10.0.22.6     231784 Bytes  04.02.2011 10:08:46
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  04.02.2011 10:08:48
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17.06.2010 12:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  04.02.2011 10:08:49
NETNT.DLL               : 10.0.0.0       11624 Bytes  17.06.2010 12:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10.02.2010 22:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  04.02.2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 30 mars 2011  00:34

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFProcSRVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '814' fichiers).



Fin de la recherche : mercredi 30 mars 2011  00:35
Temps nécessaire: 00:48 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
   1269 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
   1269 Fichiers non infectés
      4 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

Noé · Answer

Et voilà pour le dernier ZHPDiag!
http://www.cijoint.fr/cjlink.php?file=cj201103/cijptqUrpY.txt

Merci encore :D

juju666 · Answer

Salut nickel !!! :)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
 .::. Contributeur Sécurité .::.

Noé · Answer

Merci pour tous ces tuyaux! J'ai fait les premières étapes, mais j'ai pas eu beaucoup de temps, donc pour les mises à jour et suppression faudra attendre ce week end ^^
Par contre, si t'as des tuyaux pour augmenter la rapidité de mon petit engin, je suis preneuse (démarrage et navigation). Je n'utilise pas de programmes spéciaux, je n'installe pas de jeux, en gros mon ordi me sert pour msn, le net et word XD
Mais bon, seulement si c'est pas trop complexe, parce que j'ai pas à me plaindre, c'est juste que je fait la difficile :D

juju666 · Answer

Salut Noé pas de soucis ;)

On va réinstaller ZHPDiag sur ton pc juste pour l'optimisation ;)

&#9654 Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 OPT:O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)     
OPT:O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)     
OPT:O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)     
OPT:O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe     
OPT:O4 - HKLM\..\Run: [SmartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe 
OPT:O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe 
OPT:O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe 
OPT:O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe     
OPT:O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe 
OPT:O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe    
OPT:O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)     
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe     
OPT:O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe 
OPT:O4 - HKUS\S-1-5-21-3200957694-2351130237-1121991483-1001\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information	opi.exe 
OPT:O4 - Global Startup: C:\Users\Noémi Duperron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...)  -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe 
ServiceStop:mDNSResponder
ServiceDemand:mDNSResponder



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, dis moi si tu vois de l'amélioration ^^

Noé · Answer

le rapport Delfix en attendant... ^^

# DelFix v7.6 - Rapport créé le 31/03/2011 à 23:48
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Noémi Duperron - NOÉMIDUPERRON (Administrateur)
# Exécuté depuis : C:\Users\Noémi Duperron\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\List_Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-30-03-2011-00-24-29.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Noémi Duperron\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Noémi Duperron\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1442 octets] ##########

juju666 · Answer

Arf fallait juste le lancer en tant qu'administrateur (clic droit > exécuter en tant qu'admin.)

Il fait indiqué dans mes consignes ...

Retélécharge ZHPDiag et repasse à ça directement : https://forums.commentcamarche.net/forum/affich-21416253-warning-cooling-system?page=3#48--
 .::. Contributeur Sécurité .::.

juju666 · Answer

De rien, sois prudente sur le net :-)

Noé · Answer

Mauvaise nouvelle...
Le message "Warning : cooling system..." est revenu cet après midi.

Est-ce possible que ça ne soit pas un virus, mais une alerte de Windows? 

Je suis un peu découragée sinon...
Désolée :-/

juju666 · Answer

salut 

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions) 

&#9654 Télécharge ici :List_Kill'em de gen-hackman 

et télécharge Pre_scan de gen-hackman 

 et enregistre les sur ton bureau  

&#9654 Lance Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement. 

Puis: 

Exécute List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation 

Laisse coché : 

&#9830 Exécuter List_Kill'em 

une fois terminée , clic sur "terminer"  

&#9654 &#9654 Une fois le programme lancé choisis l'option Recherche 

&#9654 laisse travailler l'outil 

&#9654 Envoie list'em.txt sur ton bureau 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/  

&#9654 Clique sur Parcourir et cherche le fichier List'em.txt sur ton bureau  

&#9654 Clique sur Ouvrir.  

&#9654 Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt  

est ajouté dans la page.  

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau 

&#9654 Copie ces liens dans ta réponse.

Noé · Answer

Le rapport Pre-Scan:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.23 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 09/04/2011 | 04.30 par g3n-h@ckm@n
Utilisateur : Noémi Duperron (Administrateurs)
Ordinateur : NOÉMIDUPERRON

Système d'exploitation : Windows 7 Professional (64 bits)
Architecture OS : X64
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 4.0 (fr)

Scan : 10:16:08 | 09/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Modification apportée : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[Firefox | Command] | @ -> Modification apportée : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[Bits] | Start -> Aucune modification : 2 -> 2
[EapHost] | Start -> Aucune modification : 2 -> 2
[Wlansvc] | Start -> Aucune modification : 2 -> 2
[SharedAccess] | Start -> Aucune modification : 2 -> 2
[windefend] | Start -> Modification apportée : 3 -> 2
[wuauserv] | Start -> Aucune modification : 2 -> 2
[WerSvc] | Start -> Modification apportée : 3 -> 2
[wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Modification apportée : C:\WINDOWS\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Modification apportée :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : C:\WINDOWS\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows 7 Professional

Windows Information:		Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer:	TOSHIBA

BIOS Manufacturer:		TOSHIBA

System Manufacturer:		TOSHIBA

System Product Name:		SATELLITE PRO T130

Logical Drives Mask:		0x0000000c



Analysis of file "C:\MBR\MBR.bin":

Windows 7 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 10:16:12

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

Noé · Answer

Voici pour List'em.txt:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijKH528Lw.txt

Noé · Answer

Et voila pour More.txt:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijO2sZ2H0.txt

juju666 · Answer

je le vois pas dans list'em ...
normalement il a du sauter avec pre_Scan ?

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Suppression

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse 

============================

met à jour malwarebytes' et fais un scan complet , poste son rapport

juju666 · Answer

au fait ton pc est un toshiba ?
toujours sous garantie ?

si oui retour SAV. Problème au niveau du système de refroidissement du processeur.

Je t'avoue que ce message me faisais penser à un rogue (faux logiciel de sécurité) ^^

Noé · Answer

Voilà pour Kill'em:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.8 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 06/04/2011 | 17.00 par g3n-h@ckm@n
Utilisateur : Noémi Duperron (Administrateurs)
Ordinateur : NOÉMIDUPERRON

Système d'exploitation : Windows 7 Professional Professional (64 bits)

c:\ -> [Fixed] | [WINDOWS] | Total : 152590 Mo | Free : 73120 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 152260 Mo | Free : 145460 Mo -> NTFS

Scan : 12:37:02 | 09/04/2011


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKCU\..\..\Policies\Explorer] | NoDrives
Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoDrives
Valeur Supprimée : [HKLM\..\..\Policies\System] | DisableRegistryTools

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | FirewallDisableNotify = 0
[HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
[HKLM\..\..\Security Center] | UpdatesDisableNotify = 0


Fin : 12:47:14

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

rien de méchant c est du chichi...

on refais un diag si ça te tente..

Noé · Answer

Ben... C'est nécessaire tu penses? Si oui, alors allons y! 
Mais vu que ça va pas résoudre mon problème de cooling system a la con...

juju666 · Answer

ben oui voilà ... si je t ai donné les procédures de fin c est que ton ordi était propre donc bon...

je passe le sujet en résolu :-)

marjo · Answer

Bonsoir,
est ce que le problème a été résolu après toutes ces manipulations?

parce que j'ai ce message qui apparait sans cesse...

Warning: cooling system...

60 réponses

Discussions similaires