Warning: cooling system...

Résolu/Fermé
Signaler
-
 marjo -
Bonjour,

Voici mon problème:

Une fenetre s'affiche et ne part plus avec noté dessus : "System Warning
Warning: A problem with the cooling system has been detected.
Please turn off the computer immediately, and return it for service
."

Ce problème a déjà posté, et qui a reçu une réponse, mais quand je suis le processus, ad-Aware me dit avoir détecté un Trojan, donc j'aimerais être sure que c'est bien ce qu'il faut faire.

Mon ordinateur n'est pas particulièrement chaud ou quoi que ce soit...
Merci d'avance!

60 réponses

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 mars 2011 00:34

La recherche porte sur 2544353 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Noémi Duperron
Nom de l'ordinateur : NOÉMIDUPERRON

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04.02.2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.02.2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.02.2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04.02.2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04.02.2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:33:15
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 22:33:16
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 22:33:16
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 22:33:16
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 22:33:16
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 22:33:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 22:33:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 22:33:16
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 22:33:16
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 22:33:16
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 22:33:16
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 22:33:16
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 22:33:17
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 22:33:17
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 22:33:17
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 22:33:17
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 22:33:18
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 22:33:18
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 22:33:18
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 22:33:19
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 22:33:19
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 22:33:19
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 22:33:20
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 22:33:20
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 22:33:20
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 22:33:21
VBASE028.VDF : 7.11.5.83 2048 Bytes 27.03.2011 22:33:21
VBASE029.VDF : 7.11.5.84 2048 Bytes 27.03.2011 22:33:21
VBASE030.VDF : 7.11.5.85 2048 Bytes 27.03.2011 22:33:21
VBASE031.VDF : 7.11.5.114 143360 Bytes 29.03.2011 22:33:21
Version du moteur : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.02.2011 10:08:46
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 29.03.2011 22:33:28
AESCN.DLL : 8.1.7.2 127349 Bytes 04.02.2011 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04.02.2011 10:08:45
AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 22:33:27
AEPACK.DLL : 8.2.4.13 524662 Bytes 29.03.2011 22:33:27
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 29.03.2011 22:33:26
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 29.03.2011 22:33:26
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 18:54:42
AEGEN.DLL : 8.1.5.3 397684 Bytes 29.03.2011 22:33:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 04.02.2011 10:08:38
AECORE.DLL : 8.1.19.2 196983 Bytes 04.02.2011 10:08:37
AEBB.DLL : 8.1.1.0 53618 Bytes 04.02.2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.02.2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04.02.2011 10:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04.02.2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.02.2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04.02.2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.02.2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.02.2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04.02.2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 30 mars 2011 00:34

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFProcSRVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '814' fichiers).



Fin de la recherche : mercredi 30 mars 2011 00:35
Temps nécessaire: 00:48 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1269 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1269 Fichiers non infectés
4 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Et voilà pour le dernier ZHPDiag!
http://www.cijoint.fr/cjlink.php?file=cj201103/cijptqUrpY.txt

Merci encore :D
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
Salut nickel !!! :)

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
.::. Contributeur Sécurité .::.
Merci pour tous ces tuyaux! J'ai fait les premières étapes, mais j'ai pas eu beaucoup de temps, donc pour les mises à jour et suppression faudra attendre ce week end ^^
Par contre, si t'as des tuyaux pour augmenter la rapidité de mon petit engin, je suis preneuse (démarrage et navigation). Je n'utilise pas de programmes spéciaux, je n'installe pas de jeux, en gros mon ordi me sert pour msn, le net et word XD
Mais bon, seulement si c'est pas trop complexe, parce que j'ai pas à me plaindre, c'est juste que je fait la difficile :D
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
Salut Noé pas de soucis ;)

On va réinstaller ZHPDiag sur ton pc juste pour l'optimisation ;)

Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 OPT:O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)     
OPT:O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)     
OPT:O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)     
OPT:O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe     
OPT:O4 - HKLM\..\Run: [SmartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe 
OPT:O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe 
OPT:O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe 
OPT:O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe     
OPT:O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe 
OPT:O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe    
OPT:O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)     
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe     
OPT:O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
OPT:O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
OPT:O4 - HKUS\S-1-5-21-3200957694-2351130237-1121991483-1001\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
OPT:O4 - Global Startup: C:\Users\Noémi Duperron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...)  -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe 
ServiceStop:mDNSResponder
ServiceDemand:mDNSResponder



▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, dis moi si tu vois de l'amélioration ^^
J'ai fait tout ca, et voilà l'alerte qui s'est affichée:
Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt" Accès refusé

=(
Pis au moment de l'installation , j'ai eu droit à ça:

Impossible d'exécuter le fichier C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué ; code 740.
L'opération demandée nécessite une évaluation

=((
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-04-2011-21-12-43.txt
Run by Noémi Duperron at 01/04/2011 21:12:43
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SmartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3200957694-2351130237-1121991483-1001\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe => Valeur absente

========== Fichier(s) ==========
c:\users\noémi duperron\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.2.lnk => Supprimé et mis en quarantaine

========== Etat des services ==========
mDNSResponder => Service arrêté avec succès
mDNSResponder => Service non configuré (demand)

========== Autre ==========
Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) => Format Non supporté


========== Récapitulatif ==========
16 : Valeur(s) du Registre
1 : Fichier(s)
2 : Etat des services
1 : Autre


End of the scan
Et ouais, c'est plus rapide!!!
Merci mille fois!!!

Je crois que cette fois c'est tout bon, pas d'autres questions! Mon ordi est tout nickel grâce à toi!

Merci pour ton aide!!! :)
le rapport Delfix en attendant... ^^

# DelFix v7.6 - Rapport créé le 31/03/2011 à 23:48
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Noémi Duperron - NOÉMIDUPERRON (Administrateur)
# Exécuté depuis : C:\Users\Noémi Duperron\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\List_Kill'em

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-30-03-2011-00-24-29.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Noémi Duperron\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Noémi Duperron\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1442 octets] ##########
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
Arf fallait juste le lancer en tant qu'administrateur (clic droit > exécuter en tant qu'admin.)

Il fait indiqué dans mes consignes ...

Retélécharge ZHPDiag et repasse à ça directement : https://forums.commentcamarche.net/forum/affich-21416253-warning-cooling-system?page=3#48--
.::. Contributeur Sécurité .::.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
De rien, sois prudente sur le net :-)
Mauvaise nouvelle...
Le message "Warning : cooling system..." est revenu cet après midi.

Est-ce possible que ça ne soit pas un virus, mais une alerte de Windows?

Je suis un peu découragée sinon...
Désolée :-/
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
salut

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em de gen-hackman

et télécharge Pre_scan de gen-hackman

et enregistre les sur ton bureau

▶ Lance Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.

Puis:

Exécute List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation

Laisse coché :

♦ Exécuter List_Kill'em

une fois terminée , clic sur "terminer"

▶ ▶ Une fois le programme lancé choisis l'option Recherche

▶ laisse travailler l'outil

▶ Envoie list'em.txt sur ton bureau

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier List'em.txt sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

▶ Copie ces liens dans ta réponse.

Le rapport Pre-Scan:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.23 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 09/04/2011 | 04.30 par g3n-h@ckm@n
Utilisateur : Noémi Duperron (Administrateurs)
Ordinateur : NOÉMIDUPERRON

Système d'exploitation : Windows 7 Professional (64 bits)
Architecture OS : X64
Internet Explorer : 8.0.7601.17514
Mozilla Firefox : 4.0 (fr)

Scan : 10:16:08 | 09/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
[HKLM\..\..\Winlogon] | userinit -> Modification apportée : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[Firefox | Command] | @ -> Modification apportée : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[Bits] | Start -> Aucune modification : 2 -> 2
[EapHost] | Start -> Aucune modification : 2 -> 2
[Wlansvc] | Start -> Aucune modification : 2 -> 2
[SharedAccess] | Start -> Aucune modification : 2 -> 2
[windefend] | Start -> Modification apportée : 3 -> 2
[wuauserv] | Start -> Aucune modification : 2 -> 2
[WerSvc] | Start -> Modification apportée : 3 -> 2
[wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Modification apportée : C:\WINDOWS\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Modification apportée : C:\WINDOWS\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows 7 Professional

Windows Information: Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer: TOSHIBA

BIOS Manufacturer: TOSHIBA

System Manufacturer: TOSHIBA

System Product Name: SATELLITE PRO T130

Logical Drives Mask: 0x0000000c



Analysis of file "C:\MBR\MBR.bin":

Windows 7 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 10:16:12

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Voici pour List'em.txt:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijKH528Lw.txt
Et voila pour More.txt:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijO2sZ2H0.txt
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
je le vois pas dans list'em ...
normalement il a du sauter avec pre_Scan ?

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Suppression

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta réponse

============================

met à jour malwarebytes' et fais un scan complet , poste son rapport
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
au fait ton pc est un toshiba ?
toujours sous garantie ?

si oui retour SAV. Problème au niveau du système de refroidissement du processeur.

Je t'avoue que ce message me faisais penser à un rogue (faux logiciel de sécurité) ^^
Oui c'est un Toshiba, et toujours sous garantie...

Je fais quand même la manip "suppression", hein, ca coute rien...
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
oui oui bien sûr mais tu l'enverras au sav car tu as un soucis matériel (vive toshiba à ce propos)
idem pour les packard bell....

perso en ordi portable je conseille asus ... ou sony (les vaio)
sont un peu plus cher mais c est de la qualité ... mon asus a 4~5 ans, toujours nickel... bien sur tu fais pas des miracles avec (512MB de ram DDR1) mais bon ... tant qu'il tourne je le change pas ...
Ouais... Ben là ca fait un an que je l'ai, ca fait chier qu'il me fasse déja un coup bas. Juste avant la période d'exa EVIDEMMENT ^^'
Je vais pas en racheter un autre, mais je saurai pour la prochaine fois !
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
ah oui c est embêtant ... au pire attend après la période d'examen ..

tu as passé kill'em ?
Voilà pour Kill'em:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.8 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 06/04/2011 | 17.00 par g3n-h@ckm@n
Utilisateur : Noémi Duperron (Administrateurs)
Ordinateur : NOÉMIDUPERRON

Système d'exploitation : Windows 7 Professional Professional (64 bits)

c:\ -> [Fixed] | [WINDOWS] | Total : 152590 Mo | Free : 73120 Mo -> NTFS
d:\ -> [Fixed] | [Data] | Total : 152260 Mo | Free : 145460 Mo -> NTFS

Scan : 12:37:02 | 09/04/2011


¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKCU\..\..\Policies\Explorer] | NoDrives
Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoDrives
Valeur Supprimée : [HKLM\..\..\Policies\System] | DisableRegistryTools

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | FirewallDisableNotify = 0
[HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
[HKLM\..\..\Security Center] | UpdatesDisableNotify = 0


Fin : 12:47:14

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
rien de méchant c est du chichi...

on refais un diag si ça te tente..
Ben... C'est nécessaire tu penses? Si oui, alors allons y!
Mais vu que ça va pas résoudre mon problème de cooling system a la con...
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
ben oui voilà ... si je t ai donné les procédures de fin c est que ton ordi était propre donc bon...

je passe le sujet en résolu :-)
Bonsoir,
est ce que le problème a été résolu après toutes ces manipulations?

parce que j'ai ce message qui apparait sans cesse...