Warning: cooling system... - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Noé
     
    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 30 mars 2011 00:34

    La recherche porte sur 2544353 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Noémi Duperron
    Nom de l'ordinateur : NOÉMIDUPERRON

    Informations de version :
    BUILD.DAT : 10.0.0.110 31822 Bytes 04.02.2011 13:16:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.02.2011 10:08:49
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.02.2011 10:09:07
    LUKE.DLL : 10.0.3.2 104296 Bytes 04.02.2011 10:08:56
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04.02.2011 10:09:08
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:09:03
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:33:15
    VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 22:33:16
    VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 22:33:16
    VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 22:33:16
    VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 22:33:16
    VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 22:33:16
    VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 22:33:16
    VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 22:33:16
    VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 22:33:16
    VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 22:33:16
    VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 22:33:16
    VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 22:33:16
    VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 22:33:17
    VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 22:33:17
    VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 22:33:17
    VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 22:33:17
    VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 22:33:18
    VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 22:33:18
    VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 22:33:18
    VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 22:33:19
    VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 22:33:19
    VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 22:33:19
    VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 22:33:20
    VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 22:33:20
    VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 22:33:20
    VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 22:33:21
    VBASE028.VDF : 7.11.5.83 2048 Bytes 27.03.2011 22:33:21
    VBASE029.VDF : 7.11.5.84 2048 Bytes 27.03.2011 22:33:21
    VBASE030.VDF : 7.11.5.85 2048 Bytes 27.03.2011 22:33:21
    VBASE031.VDF : 7.11.5.114 143360 Bytes 29.03.2011 22:33:21
    Version du moteur : 8.2.4.192
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04.02.2011 10:08:46
    AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 29.03.2011 22:33:28
    AESCN.DLL : 8.1.7.2 127349 Bytes 04.02.2011 10:08:45
    AESBX.DLL : 8.1.3.2 254324 Bytes 04.02.2011 10:08:45
    AERDL.DLL : 8.1.9.9 639347 Bytes 29.03.2011 22:33:27
    AEPACK.DLL : 8.2.4.13 524662 Bytes 29.03.2011 22:33:27
    AEOFFICE.DLL : 8.1.1.18 205178 Bytes 29.03.2011 22:33:26
    AEHEUR.DLL : 8.1.2.91 3387767 Bytes 29.03.2011 22:33:26
    AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 18:54:42
    AEGEN.DLL : 8.1.5.3 397684 Bytes 29.03.2011 22:33:22
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04.02.2011 10:08:38
    AECORE.DLL : 8.1.19.2 196983 Bytes 04.02.2011 10:08:37
    AEBB.DLL : 8.1.1.0 53618 Bytes 04.02.2011 10:08:37
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.02.2011 10:08:50
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04.02.2011 10:08:49
    AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 04.02.2011 10:08:49
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.02.2011 10:08:49
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04.02.2011 10:08:46
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.02.2011 10:08:48
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.02.2011 10:08:49
    NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04.02.2011 10:09:08

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 30 mars 2011 00:34

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFProcSRVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '814' fichiers).

    Fin de la recherche : mercredi 30 mars 2011 00:35
    Temps nécessaire: 00:48 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    1269 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    1269 Fichiers non infectés
    4 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    0
  2. Noé
     
    Et voilà pour le dernier ZHPDiag!
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijptqUrpY.txt

    Merci encore :D
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut nickel !!! :)

    ▶ télécharge Ccleaner et enregistre le sur le bureau

    ▶ double-clique sur le fichier pour lancer l'installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

    ▶ sur la fenêtre de l'installation langage bien choisir français et OK
    ▶ clique sur suivant
    ▶ lis la licence et j'accepte
    ▶ cliques sur suivant
    ▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    ▶ cliques sur installer
    ▶ cliques sur fermer
    ▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    ▶ ▶ cliques sur nettoyeur
    ▶cliques sur windows et dans la colonne avancé
    ▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    ▶ cliques sur analyse une fois l'analyse terminé
    ▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    ▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
    ▶ laisses tout cochées et cliques sur réparer les erreurs sélectionnées
    ▶ il te demande de sauvegarder OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    ▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
    ▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    ▶ tu peux fermer Ccleaner

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    ------

    Mise à jour Windows :

    Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l'application

    ▶ ▶ Met à jour Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
    ▶ ▶ Décocher le scan Macàfric

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    Si tu as d'autres questions, je t'écoute avec plaisir :)

    @+
    .::. Contributeur Sécurité .::.
    0
  4. Noé
     
    Merci pour tous ces tuyaux! J'ai fait les premières étapes, mais j'ai pas eu beaucoup de temps, donc pour les mises à jour et suppression faudra attendre ce week end ^^
    Par contre, si t'as des tuyaux pour augmenter la rapidité de mon petit engin, je suis preneuse (démarrage et navigation). Je n'utilise pas de programmes spéciaux, je n'installe pas de jeux, en gros mon ordi me sert pour msn, le net et word XD
    Mais bon, seulement si c'est pas trop complexe, parce que j'ai pas à me plaindre, c'est juste que je fait la difficile :D
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Noé pas de soucis ;)

    On va réinstaller ZHPDiag sur ton pc juste pour l'optimisation ;)

    Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

     OPT:O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)     
    OPT:O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)     
    OPT:O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)     
    OPT:O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe     
    OPT:O4 - HKLM\..\Run: [SmartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe 
    OPT:O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe 
    OPT:O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe 
    OPT:O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe     
    OPT:O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe 
    OPT:O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe    
    OPT:O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    OPT:O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)     
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe     
    OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe     
    OPT:O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    OPT:O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    OPT:O4 - HKUS\S-1-5-21-3200957694-2351130237-1121991483-1001\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe 
    OPT:O4 - Global Startup: C:\Users\Noémi Duperron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (...)  -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe 
    ServiceStop:mDNSResponder
    ServiceDemand:mDNSResponder
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, dis moi si tu vois de l'amélioration ^^
    0
    1. Noé
       
      J'ai fait tout ca, et voilà l'alerte qui s'est affichée:
      Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt" Accès refusé

      =(
      0
    2. Noé
       
      Pis au moment de l'installation , j'ai eu droit à ça:

      Impossible d'exécuter le fichier C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe
      CreateProcess a échoué ; code 740.
      L'opération demandée nécessite une évaluation

      =((
      0
    3. Noé
       
      Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-01-04-2011-21-12-43.txt
      Run by Noémi Duperron at 01/04/2011 21:12:43
      Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Valeur(s) du Registre ==========
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SmoothView] . (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\Toshiba\SmoothView\SmoothView.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SmartFaceVWatcher] . (.TOSHIBA Corporation - SmartFaceVWatcher.) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [TosWaitSrv] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [TosNC] . (.TOSHIBA Corporation - Message Center.) -- C:\Program Files\Toshiba\BulletinBoard\TosNcCore.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [TosReelTimeMonitor] . (.TOSHIBA Corporation - Monitor of TOSHIBA ReelTime.) -- C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\Toshiba\Registration\ToshibaReminder.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe => Valeur absente
      O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.) => Valeur absente
      O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3200957694-2351130237-1121991483-1001\..\Run: [TOSHIBA Online Product Information] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe => Valeur absente

      ========== Fichier(s) ==========
      c:\users\noémi duperron\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.2.lnk => Supprimé et mis en quarantaine

      ========== Etat des services ==========
      mDNSResponder => Service arrêté avec succès
      mDNSResponder => Service non configuré (demand)

      ========== Autre ==========
      Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) => Format Non supporté


      ========== Récapitulatif ==========
      16 : Valeur(s) du Registre
      1 : Fichier(s)
      2 : Etat des services
      1 : Autre


      End of the scan
      0
    4. Noé
       
      Et ouais, c'est plus rapide!!!
      Merci mille fois!!!

      Je crois que cette fois c'est tout bon, pas d'autres questions! Mon ordi est tout nickel grâce à toi!

      Merci pour ton aide!!! :)
      0
  7. Noé
     
    le rapport Delfix en attendant... ^^

    # DelFix v7.6 - Rapport créé le 31/03/2011 à 23:48
    # Mis à jour le 31/03/11 à 16h par Xplode
    # Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601]
    # Nom d'utilisateur : Noémi Duperron - NOÉMIDUPERRON (Administrateur)
    # Exécuté depuis : C:\Users\Noémi Duperron\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Kill'em
    Supprimé : C:\Program Files (x86)\List_Kill'em

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\ZHPExportRegistry-30-03-2011-00-24-29.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Noémi Duperron\Downloads\ZHPDiag2(1).exe
    Supprimé : C:\Users\Noémi Duperron\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1442 octets] ##########
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    De rien, sois prudente sur le net :-)
    0
  9. Noé
     
    Mauvaise nouvelle...
    Le message "Warning : cooling system..." est revenu cet après midi.

    Est-ce possible que ça ne soit pas un virus, mais une alerte de Windows?

    Je suis un peu découragée sinon...
    Désolée :-/
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em de gen-hackman

    et télécharge Pre_scan de gen-hackman

    et enregistre les sur ton bureau

    ▶ Lance Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.

    Puis:

    Exécute List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Exécuter List_Kill'em

    une fois terminée , clic sur "terminer"

    ▶ ▶ Une fois le programme lancé choisis l'option Recherche

    ▶ laisse travailler l'outil

    ▶ Envoie list'em.txt sur ton bureau

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier List'em.txt sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau

    ▶ Copie ces liens dans ta réponse.

    0
  11. Noé
     
    Le rapport Pre-Scan:

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.23 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤ XP | Vista | Seven - 32/64 ¤

    Mis à jour le 09/04/2011 | 04.30 par g3n-h@ckm@n
    Utilisateur : Noémi Duperron (Administrateurs)
    Ordinateur : NOÉMIDUPERRON

    Système d'exploitation : Windows 7 Professional (64 bits)
    Architecture OS : X64
    Internet Explorer : 8.0.7601.17514
    Mozilla Firefox : 4.0 (fr)

    Scan : 10:16:08 | 09/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : 0 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Modification apportée : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : ComFile
    [comfile | command] : "%1" %*
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*
    [Firefox | Command] | @ -> Modification apportée : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [Ndisuio] | Start -> Aucune modification : 3 -> 3
    [Bits] | Start -> Aucune modification : 2 -> 2
    [EapHost] | Start -> Aucune modification : 2 -> 2
    [Wlansvc] | Start -> Aucune modification : 2 -> 2
    [SharedAccess] | Start -> Aucune modification : 2 -> 2
    [windefend] | Start -> Modification apportée : 3 -> 2
    [wuauserv] | Start -> Aucune modification : 2 -> 2
    [WerSvc] | Start -> Modification apportée : 3 -> 2
    [wscsvc] | Start -> Aucune modification : 2 -> 2

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://www.google.com/
    [HKCU | Main] | Local Page -> Modification apportée : C:\WINDOWS\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
    [HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page -> Modification apportée : C:\WINDOWS\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
    [HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za C:\MBR\MBR.bin

    Windows Version: Windows 7 Professional

    Windows Information: Service Pack 1 (build 7601), 64-bit

    Base Board Manufacturer: TOSHIBA

    BIOS Manufacturer: TOSHIBA

    System Manufacturer: TOSHIBA

    System Product Name: SATELLITE PRO T130

    Logical Drives Mask: 0x0000000c

    Analysis of file "C:\MBR\MBR.bin":

    Windows 7 MBR code detected

    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus redémarré

    Fin : 10:16:12

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  12. Noé
     
    Voici pour List'em.txt:
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijKH528Lw.txt
    0
  13. Noé
     
    Et voila pour More.txt:
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijO2sZ2H0.txt
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je le vois pas dans list'em ...
    normalement il a du sauter avec pre_Scan ?

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Suppression

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta réponse

    ============================

    met à jour malwarebytes' et fais un scan complet , poste son rapport
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    au fait ton pc est un toshiba ?
    toujours sous garantie ?

    si oui retour SAV. Problème au niveau du système de refroidissement du processeur.

    Je t'avoue que ce message me faisais penser à un rogue (faux logiciel de sécurité) ^^
    0
    1. Noé
       
      Oui c'est un Toshiba, et toujours sous garantie...

      Je fais quand même la manip "suppression", hein, ca coute rien...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oui oui bien sûr mais tu l'enverras au sav car tu as un soucis matériel (vive toshiba à ce propos)
      idem pour les packard bell....

      perso en ordi portable je conseille asus ... ou sony (les vaio)
      sont un peu plus cher mais c est de la qualité ... mon asus a 4~5 ans, toujours nickel... bien sur tu fais pas des miracles avec (512MB de ram DDR1) mais bon ... tant qu'il tourne je le change pas ...
      0
    3. Noé
       
      Ouais... Ben là ca fait un an que je l'ai, ca fait chier qu'il me fasse déja un coup bas. Juste avant la période d'exa EVIDEMMENT ^^'
      Je vais pas en racheter un autre, mais je saurai pour la prochaine fois !
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ah oui c est embêtant ... au pire attend après la période d'examen ..

      tu as passé kill'em ?
      0
  16. Noé
     
    Voilà pour Kill'em:

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.8 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Mis à jour le 06/04/2011 | 17.00 par g3n-h@ckm@n
    Utilisateur : Noémi Duperron (Administrateurs)
    Ordinateur : NOÉMIDUPERRON

    Système d'exploitation : Windows 7 Professional Professional (64 bits)

    c:\ -> [Fixed] | [WINDOWS] | Total : 152590 Mo | Free : 73120 Mo -> NTFS
    d:\ -> [Fixed] | [Data] | Total : 152260 Mo | Free : 145460 Mo -> NTFS

    Scan : 12:37:02 | 09/04/2011

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

    Valeur Supprimée : [HKCU\..\..\Policies\Explorer] | NoDrives
    Valeur Supprimée : [HKLM\..\..\Policies\Explorer] | NoDrives
    Valeur Supprimée : [HKLM\..\..\Policies\System] | DisableRegistryTools

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Security Center] | FirewallDisableNotify = 0
    [HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
    [HKLM\..\..\Security Center] | UpdatesDisableNotify = 0

    Fin : 12:47:14

    ¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    rien de méchant c est du chichi...

    on refais un diag si ça te tente..
    0
  18. Noé
     
    Ben... C'est nécessaire tu penses? Si oui, alors allons y!
    Mais vu que ça va pas résoudre mon problème de cooling system a la con...
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ben oui voilà ... si je t ai donné les procédures de fin c est que ton ordi était propre donc bon...

    je passe le sujet en résolu :-)
    0
  20. marjo
     
    Bonsoir,
    est ce que le problème a été résolu après toutes ces manipulations?

    parce que j'ai ce message qui apparait sans cesse...
    0
Précédent
  • 1
  • 2
  • 3