Soupçon infection
Fermé
Virgile*
Messages postés
5
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
29 octobre 2012
-
Modifié par Virgile* le 11/10/2012 à 22:59
Virgile* Messages postés 5 Date d'inscription jeudi 11 octobre 2012 Statut Membre Dernière intervention 29 octobre 2012 - 29 oct. 2012 à 14:17
Virgile* Messages postés 5 Date d'inscription jeudi 11 octobre 2012 Statut Membre Dernière intervention 29 octobre 2012 - 29 oct. 2012 à 14:17
7 réponses
balancedespaiment
Messages postés
1358
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
15 octobre 2012
152
13 oct. 2012 à 18:19
13 oct. 2012 à 18:19
bonjour
télécharge et installe puis lance ça :
ftp://zebulon.fr/ZHPDiag2.exe
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
un tuto pour zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
télécharge et installe puis lance ça :
ftp://zebulon.fr/ZHPDiag2.exe
une fois lancer ZHPDIAG clic sur la loupe laisse l'analyse se faire
une fois fini clic sur la disquette et enregistre le fichiers rapport sur ton bureau
un tuto pour zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
va sur ce site
https://www.cjoint.com/
clic sur parcourir choisie le fichier rapport fait ok
et poste le lien que le site te donne ici
Virgile*
Messages postés
5
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
29 octobre 2012
3
14 oct. 2012 à 23:35
14 oct. 2012 à 23:35
Bonsoir balancedespaiment
Merci beaucoup pour ton aide.
le rapport zhpdiag est ici : https://www.cjoint.com/?0JoxEa4K4ta
Virgile
Merci beaucoup pour ton aide.
le rapport zhpdiag est ici : https://www.cjoint.com/?0JoxEa4K4ta
Virgile
balancedespaiment
Messages postés
1358
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
15 octobre 2012
152
15 oct. 2012 à 10:06
15 oct. 2012 à 10:06
lance malwayrebyte antimalware ,met le a jour (onglet mise a jour) et puis tu lance un scan complet
1- Une fois l'analyse terminée, cliquez sur Ok.
2- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
1- Une fois l'analyse terminée, cliquez sur Ok.
2- Cliquez sur Afficher les résultats.
Par défaut, aucune action n'est entreprise, pour supprimer les infections trouvées, cliquez sur Supprimer la sélection.
3- Validez par Ok.
Le bloc-notes s'ouvre avec le rapport d'analyse, vous pouvez poster le rapport.
Virgile*
Messages postés
5
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
29 octobre 2012
3
15 oct. 2012 à 15:05
15 oct. 2012 à 15:05
Rien de suspect selon Malwarebyte - le rapport ci-dessous:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.15.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurélien :: PC-DE-AURÉLIEN [administrateur]
15/10/2012 11:39:54
mbam-log-2012-10-15 (11-39-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464403
Temps écoulé: 3 heure(s), 20 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.15.02
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Aurélien :: PC-DE-AURÉLIEN [administrateur]
15/10/2012 11:39:54
mbam-log-2012-10-15 (11-39-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464403
Temps écoulé: 3 heure(s), 20 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balancedespaiment
Messages postés
1358
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
15 octobre 2012
152
Modifié par balancedespaiment le 15/10/2012 à 15:59
Modifié par balancedespaiment le 15/10/2012 à 15:59
autre chose il faut desinstaller java version 6 :
https://www.java.com/fr/download/help/remove_olderversions.html
une fois fait installer la version 7
https://www.java.com/fr/download/
installe flash derniere mis a jour:
https://get.adobe.com/flashplayer/?loc=fr
decoche "installer mcaffee ..."
installe adobe reader derniere mis a jour :
https://get2.adobe.com/fr/reader/otherversions/
decoche "installer mcaffee ...."
mettre firefox a jour
https://www.mozilla.org/fr/firefox/
la France doit réduire son déficit commercial
https://www.java.com/fr/download/help/remove_olderversions.html
une fois fait installer la version 7
https://www.java.com/fr/download/
installe flash derniere mis a jour:
https://get.adobe.com/flashplayer/?loc=fr
decoche "installer mcaffee ..."
installe adobe reader derniere mis a jour :
https://get2.adobe.com/fr/reader/otherversions/
decoche "installer mcaffee ...."
mettre firefox a jour
https://www.mozilla.org/fr/firefox/
la France doit réduire son déficit commercial
Virgile*
Messages postés
5
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
29 octobre 2012
3
16 oct. 2012 à 13:10
16 oct. 2012 à 13:10
Merci beaucoup pour tes liens, j'ai fait la mise à jour.
A chaque fois que j'allume mon pc, depuis longtemps déjà, j'ai une boîte windows qui apparaît, m'informant que "Toshiba Notebook Registration Reminder a cessé de fonctionner". Je n'y faisais plus attention mais ce matin, il s'est passé quelque chose de plus: j'ai eu deux messages d'erreur supplémentaires.
Le premier indiquait le message suivant:
"ToshibaReminder.exe - Erreur d'application
L'application a généré une exception non gérée.
ID de processus=0x122c (4652), ID de thread=0x1230 (4656)
Cliquez sur OK pour terminer l'application.
Cliquez sur ANNULER pour déboguer l'application"
Je ne pouvais pas le fermer (même par le gestionnaire de tâches), les touches "OK" et "ANNULER" restaient grisées et quand je passais le curseur, le petit cercle indiquant que le programme tourne apparaissait.
Le second indiquait ça:
Microsoft .NET Framework
Une exception non gérée s'est produite dans un composant de votre application. Si vous cliquez sur Continuer, votre application va ignorer cette erreur et essayer de continuer.
Il existe une erreur dans le document XML (0, 0).
Il y avait un bouton "détails", ça indiquait ça:
Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.
************** Texte de l'exception **************
System.InvalidOperationException: Il existe une erreur dans le document XML (0, 0). ---> System.Xml.XmlException: Élément racine manquant.
à System.Xml.XmlTextReaderImpl.Throw(Exception e)
à System.Xml.XmlTextReaderImpl.ThrowWithoutLineInfo(String res)
à System.Xml.XmlTextReaderImpl.ParseDocumentContent()
à System.Xml.XmlTextReaderImpl.Read()
à System.Xml.XmlTextReader.Read()
à System.Xml.XmlReader.MoveToContent()
à Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderRegistrationSettings.Read3_Settings()
--- Fin de la trace de la pile d'exception interne ---
à System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
à System.Xml.Serialization.XmlSerializer.Deserialize(TextReader textReader)
à Toshiba.OOBE.Common.RegistrationSettings.Load()
à Toshiba.OOBE.Reminder.ReminderForm.reminderTimer_Tick(Object sender, EventArgs e)
à System.Windows.Forms.Timer.OnTick(EventArgs e)
à System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Assemblys chargés **************
mscorlib
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
ToshibaReminder
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaReminder.exe
----------------------------------------
ToshibaCommon
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaCommon.DLL
----------------------------------------
System.Windows.Forms
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4228 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4230 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.Management
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
----------------------------------------
ToshibaReminder.resources
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/fr/ToshibaReminder.resources.DLL
----------------------------------------
spkx2yiu
Version de l'assembly : 7.0.0.2
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.XML.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml.resources/2.0.0.0_fr_b77a5c561934e089/System.Xml.resources.dll
----------------------------------------
mscorlib.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
System.Windows.Forms.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_fr_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------
************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.
Par exemple :
<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>
Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.
J'ai redémarré le PC et plus de soucis, juste le message d'erreur habituel (celui du début), que j'ai pu fermer sans problème. J'en ai profité pour faire les mises à jour à ce moment.
Voilà, je ne sais pas si ça peut aider dans le recherche d'une infection...
Merci de ton aide,
Virgile
A chaque fois que j'allume mon pc, depuis longtemps déjà, j'ai une boîte windows qui apparaît, m'informant que "Toshiba Notebook Registration Reminder a cessé de fonctionner". Je n'y faisais plus attention mais ce matin, il s'est passé quelque chose de plus: j'ai eu deux messages d'erreur supplémentaires.
Le premier indiquait le message suivant:
"ToshibaReminder.exe - Erreur d'application
L'application a généré une exception non gérée.
ID de processus=0x122c (4652), ID de thread=0x1230 (4656)
Cliquez sur OK pour terminer l'application.
Cliquez sur ANNULER pour déboguer l'application"
Je ne pouvais pas le fermer (même par le gestionnaire de tâches), les touches "OK" et "ANNULER" restaient grisées et quand je passais le curseur, le petit cercle indiquant que le programme tourne apparaissait.
Le second indiquait ça:
Microsoft .NET Framework
Une exception non gérée s'est produite dans un composant de votre application. Si vous cliquez sur Continuer, votre application va ignorer cette erreur et essayer de continuer.
Il existe une erreur dans le document XML (0, 0).
Il y avait un bouton "détails", ça indiquait ça:
Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.
************** Texte de l'exception **************
System.InvalidOperationException: Il existe une erreur dans le document XML (0, 0). ---> System.Xml.XmlException: Élément racine manquant.
à System.Xml.XmlTextReaderImpl.Throw(Exception e)
à System.Xml.XmlTextReaderImpl.ThrowWithoutLineInfo(String res)
à System.Xml.XmlTextReaderImpl.ParseDocumentContent()
à System.Xml.XmlTextReaderImpl.Read()
à System.Xml.XmlTextReader.Read()
à System.Xml.XmlReader.MoveToContent()
à Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationReaderRegistrationSettings.Read3_Settings()
--- Fin de la trace de la pile d'exception interne ---
à System.Xml.Serialization.XmlSerializer.Deserialize(XmlReader xmlReader, String encodingStyle, XmlDeserializationEvents events)
à System.Xml.Serialization.XmlSerializer.Deserialize(TextReader textReader)
à Toshiba.OOBE.Common.RegistrationSettings.Load()
à Toshiba.OOBE.Reminder.ReminderForm.reminderTimer_Tick(Object sender, EventArgs e)
à System.Windows.Forms.Timer.OnTick(EventArgs e)
à System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Assemblys chargés **************
mscorlib
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
ToshibaReminder
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaReminder.exe
----------------------------------------
ToshibaCommon
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaCommon.DLL
----------------------------------------
System.Windows.Forms
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4228 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Drawing
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4230 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.Management
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
----------------------------------------
ToshibaReminder.resources
Version de l'assembly : 7.0.0.2
Version Win32 : 7.0.0.2
CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/fr/ToshibaReminder.resources.DLL
----------------------------------------
spkx2yiu
Version de l'assembly : 7.0.0.2
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.XML.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml.resources/2.0.0.0_fr_b77a5c561934e089/System.Xml.resources.dll
----------------------------------------
mscorlib.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4223 (VistaSP2GDR.050727-4200)
CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
System.Windows.Forms.resources
Version de l'assembly : 2.0.0.0
Version Win32 : 2.0.50727.4016 (NetFxQFE.050727-4000)
CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_fr_b77a5c561934e089/System.Windows.Forms.resources.dll
----------------------------------------
************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.
Par exemple :
<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>
Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.
J'ai redémarré le PC et plus de soucis, juste le message d'erreur habituel (celui du début), que j'ai pu fermer sans problème. J'en ai profité pour faire les mises à jour à ce moment.
Voilà, je ne sais pas si ça peut aider dans le recherche d'une infection...
Merci de ton aide,
Virgile
Virgile*
Messages postés
5
Date d'inscription
jeudi 11 octobre 2012
Statut
Membre
Dernière intervention
29 octobre 2012
3
29 oct. 2012 à 14:17
29 oct. 2012 à 14:17
Bonjour
Y a-t-il d'autres étapes à mener pour poursuivre la recherche d'une infection?
Merci d'avance
Virgile
Y a-t-il d'autres étapes à mener pour poursuivre la recherche d'une infection?
Merci d'avance
Virgile
