Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection trouvée par ZHPDiag


jp9905

Messages recommandés

Bonjour Bernard54,

 

Bien je viens de re contrôler + vérifier le calendrier de restauration c'est bon j'ai le point de restauration créer le 4/2/12 Pc clean + mise a jour Windows qu'il a installer hier a la date 8/2/12.

 

Par contre le pc est toujours horriblement long!!

 

Je sais pas si sa un rapport j'en doute!! mais depuis hier il me dis que certain mail reçu comme la News letter Zebulon + 3suisses etc.. il ne peux les ouvrir alors que certain pas de problème :o voir ma capture ci dessous.

 

Mon]© CJoint, 2010 lien[/url]

 

A te lire ;)

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.97A1AFD42B8016D132C7BF38C955C6E1] [APT] [ConfigFree Startup Programs] (.TOSHIBA CORPORATION.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe

O43 - CFD: 03/02/2012 - 09:56:02 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{1DED18CB-2F6D-4335-93A9-4A41C0ED4A82}

O43 - CFD: 05/02/2012 - 13:54:50 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{37FBAE08-3689-4FB2-AA68-2A106F069ACD}

O43 - CFD: 09/02/2012 - 13:05:10 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{50486E17-1940-4E66-A036-B3052ADD87AE}

O43 - CFD: 08/02/2012 - 11:14:16 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{51351CB5-EFF1-4D49-9BBA-5C2A8E0A79EC}

O43 - CFD: 04/02/2012 - 10:29:02 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{5177B814-F583-4C83-89A8-ECA55A746F01}

O43 - CFD: 05/02/2012 - 01:22:20 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{7C585D45-DAFE-4CB4-A05D-A97058294E59}

O43 - CFD: 05/02/2012 - 13:55:02 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{8A448B21-E700-4B9F-827F-F4B142930011}

O43 - CFD: 03/02/2012 - 09:55:50 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{8B7C8CDD-B6A8-4DBD-ACBB-EE8A224BF38D}

O43 - CFD: 04/02/2012 - 10:29:16 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{8DABDB77-66FC-418C-8D14-8A151C545460}

O43 - CFD: 07/02/2012 - 11:47:52 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{AAE5D1CD-AFFF-43F2-99CF-5008370C7F49}

O43 - CFD: 08/02/2012 - 11:14:04 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{CF19C1C9-C347-4862-957E-41F9E064CF7F}

O43 - CFD: 05/02/2012 - 01:22:34 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{D116568D-2194-41E6-83D0-A4DE69F208D2}

O43 - CFD: 07/02/2012 - 11:47:38 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{D9EC1141-81C3-494A-8993-39FA984DEEE0}

O43 - CFD: 05/02/2012 - 13:50:58 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{E376160A-B296-4EBE-BDCF-F5CCF23254C9}

O43 - CFD: 09/02/2012 - 13:04:44 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{E75493BD-835F-4804-9D14-FDC0A9D1DD04}

O43 - CFD: 05/02/2012 - 13:50:56 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{EA81A9A3-1960-4B18-92F7-F99D82736BDF}

O43 - CFD: 03/02/2012 - 21:56:44 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{EB2C406A-EFDF-4201-9176-7D5B308C5DAE}

O43 - CFD: 03/02/2012 - 21:56:56 - [0] ----D- C:\Users\TOSHIBA\AppData\Local\{FAEBE296-2453-4FC2-A0EB-02651AA31447}

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Ensuite :

 

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

Télécharger Starter

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

O4 - HKUS\S-1-5-20\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

 

Redémarres le pc ensuite pour constater le mieux. ;)

 

Ensuite:

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

 

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Bernard,

 

Me revoilà,je viens de lancer ZHPFix voili le rapport :

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-02-2012-23-58-22.txt

Run by TOSHIBA at 09/02/2012 23:58:22

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{1DED18CB-2F6D-4335-93A9-4A41C0ED4A82}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{37FBAE08-3689-4FB2-AA68-2A106F069ACD}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{50486E17-1940-4E66-A036-B3052ADD87AE}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{51351CB5-EFF1-4D49-9BBA-5C2A8E0A79EC}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{5177B814-F583-4C83-89A8-ECA55A746F01}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{7C585D45-DAFE-4CB4-A05D-A97058294E59}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{8A448B21-E700-4B9F-827F-F4B142930011}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{8B7C8CDD-B6A8-4DBD-ACBB-EE8A224BF38D}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{8DABDB77-66FC-418C-8D14-8A151C545460}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{AAE5D1CD-AFFF-43F2-99CF-5008370C7F49}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{CF19C1C9-C347-4862-957E-41F9E064CF7F}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{D116568D-2194-41E6-83D0-A4DE69F208D2}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{D9EC1141-81C3-494A-8993-39FA984DEEE0}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{E376160A-B296-4EBE-BDCF-F5CCF23254C9}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{E75493BD-835F-4804-9D14-FDC0A9D1DD04}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{EA81A9A3-1960-4B18-92F7-F99D82736BDF}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{EB2C406A-EFDF-4201-9176-7D5B308C5DAE}

SUPPRIME Folder: C:\Users\TOSHIBA\AppData\Local\{FAEBE296-2453-4FC2-A0EB-02651AA31447}

SUPPRIME Flash Cookies: 14

SUPPRIME Temporaires Windows: : 85

 

========== Fichier(s) ==========

SUPPRIME File***: c:\program files (x86)\toshiba\configfree\ndstray.exe

SUPPRIME Flash Cookies: 9

SUPPRIME Temporaires Windows: : 16

 

========== Tache planifiée ==========

SUPPRIME Task: ConfigFree Startup Programs

 

 

========== Récapitulatif ==========

1 : Processus mémoire

2 : Valeur(s) du Registre

20 : Dossier(s)

3 : Fichier(s)

1 : Tache planifiée

 

 

End of clean in 00mn 21s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 09/02/2012 23:58:22 [2756]

 

 

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

Télécharger Starter

 

Pour Starter je l'avais déja sur l'ordi,par contre tu m'affiche c lignes a décocher :

O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

O4 - HKUS\S-1-5-20\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe

Malheureusement aucune de c'est lignes sont présente dans l'onglet démarrage :-? voir ma capture ci dessous:

Mon]© CJoint, 2010 lien[/url]

 

Ensuite:

 

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

 

Alors la il y a un souci c'est pas vista que j'ai mais Windows7je préfère attendre ta réponse pour la suite au cas ou sa cause un problème :chpas:

 

Pour la lettre de mon DD ou il y a Windows c'est C et j'ai une autre partition d'origine DATA (D) ou il y a HDD Recovery entre autres.

 

A te lire ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Bernard,

 

Je te répond toujours avec du retard parce que l'ordi est a mon Papa est il faut a chaque fois que je passe le prendre !

 

L’opération de chkdsk vient de se terminer est ma afficher que tout OK.

 

Par contre en re lisant les messages précédent, je viens de voir que je t'avais mis une mauvaise capture hier de Starter :outch:

 

C'est le fais de voir ton message avec

pour le démarrage du pc tu peux décocher la ligne sur Toshiba

Qui ma fais TILT !! je me souvenais bien qu'il n'y avais pas de ligne de cocher TOSHIBA ,je te mets cette fois la bonne capture est il y a beaucoup plus de choses de décocher !

Mon]© CJoint, 2010 et non pas la 2eme Mon]© CJoint, 2010

 

Il va pas beaucoup plus vite.

 

A te lire ;)

Bon weekend.

Lien vers le commentaire
Partager sur d’autres sites

alors possible qu'un service soit en cause donc ceci alors.

 

 

Fais Démarrer > Exécuter et saisis services.msc puis OK.

Dans la liste des services cherche celui nommé précisément :

ConfigFree WiMAX Service

ConfigFree Service

NAUpdate) . (.Nero AG

TOSHIBA Optical Disc Drive Service

TOSHIBA Power Saver (TosCoSrv)

 

Double-clique dessus.

 

Dans Statut du service, clique sur Arrêter.

Dans Type de démarrage, choisis Désactiver.

Fais OK pour fermer toutes les fenêtres.

 

Sinon en plus vérifies que tu es à jour pour tes pilotes.

Mes Drivers - détection en ligne automatique de la configuration matérielle et des drivers compatibles

 

Une carte graphique à jour peux te permettre d'avoir un affichage plus rapide.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

J'ai arrêter les services ainsi que les démarrage,c'est un peu mieux.

 

Par contre pour le lien pour les Drivers il faut installer le fichier sur le bureau ?(parce j'ai lancer l'instal est il est apparu une fenêtre avec des choses qui faut cocher mais j'ai annuler l'instal par peur de faire une conne...) parce que Firefox affiche qu'il ne trouve pas le plug in !!

 

Il y a quelque chose que je capte pas le portable est Windows 7 en 64 bits est lorsque que j'ai désactiver les services msc j'ai vu qu'il s'afficher x86 ce qui correspond a 32 bits si je me trompe pas :chpas:

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...