> Tous les forums > Forum Sécurité
 Dysfonctionnement de mon ordi portableSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lanra
  Posté le 04/08/2014 @ 15:04 
Aller en bas de la page 
Petit astucien

Windows 7 - Ordi portable Asus

Bonjour,

Depuis quelques jours, mon ordi portable n'arrête pas d'avoir un comportement anormal. Au démarrage, il fonctionne très peu de temps puis, assez vite, j'ai du mal à lancer les navigateurs Firefox, Chrome ou I.E. (pas de réponse parfois à mes clics) et la flèche de la souris se fige ou présente des mouvements incohérents.

Je soupçonne une infection par un virus. J'ai lancé, ce matin, en mode sans échec ne pouvant le faire autrement, une analyse avec Malwarebytes qui ne m'a rien trouvé d'anormal.

Je me suis aperçu que lors de l'installation d'un logiciel, le programme YAC (Yet Another Cleaner) s'était installé d'office sur mon appareil.

Je me permets donc de demander l'aide d'un spécialiste afin de tenter de résoudre ce problème. Merci d'avance de votre participation éventuelle.

N.B. : Je vous contacte par l'intermédiaire de mon PC de bureau, le portable étant des plus "capricieux".

Publicité
clbugnot
 Posté le 04/08/2014 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour lanra

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

lanra
 Posté le 04/08/2014 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, clbugnot, pour ta réponse. Je vais tenter de suivre la procédure conseillée mais je ne suis pas sûr de pouvoir la respecter jusqu'au bout si l'ordi ne veut pas fonctionner. Dans ce cernier cas, puis-je procéder en mode sans échec ou non ?

lanra
 Posté le 04/08/2014 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?0HerJwdHgu6

http://cjoint.com/?0HerLppDWr6

http://cjoint.com/?0HerNA7SWbV

Ci-dessus, les 3 rapports demandés.

Merci de bien vouloir me tenir au courant de la suite à donner.

clbugnot
 Posté le 04/08/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Dans ce cernier cas, puis-je procéder en mode sans échec ou non ?

Je pense que oui.

lanra
 Posté le 04/08/2014 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Une petite précision que j'ai oublié de donner plus haut : en cours de traitement du problème, j'ai été interrompu par un écran bleu et j'ai dû relancer l'ordi par un appui prolongé sur la touche d'arrêt.

lanra
 Posté le 04/08/2014 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci clbugnot. J'ai pu malgré tout faire la procédure normalement sans utiliser le mode sans échec avec, toutefois, le problème de l'écran bleu mentionné ci-dessus.

Pierre95
 Posté le 04/08/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Lanra,

Pour les 3 rapports c'est OK


JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

désinstalles l'ancienne et installe la dernière version


Adwcleaner a fait son boulot mais il reste deux traces de trojan Staser

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

lanra
 Posté le 04/08/2014 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci bien Pierre95. Je mets Java à jour, comme tu me l'indiques, et j'attends les prochaines instructions des spécialistes.

Publicité
Pierre95
 Posté le 04/08/2014 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je te donne les 2 traces du trojan staser

---\\ Pilotes lancés au démarrage du système (O41)

O41 - Driver: (BprotectEx) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\BprotectEx.sys

O41 - Driver: (BTOWSFF) . (.Toolwiz.com - Toolwiz File Engine.) - C:\Windows\system32\Drivers\BTOWSFF.sys

O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys (.not file.) =>Trojan.Staser

O41 - Driver: (iSafeKrnlR3) . (. - .) - C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys (.not file.) =>Trojan.Staser

Quand il sera disponible, un helper du Groupe Sécurité te donnera les prochaines consignes

lanra
 Posté le 04/08/2014 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci encore pour tes informations, Pierre95. Je patienterai tant que nécessaire, étant très content de pouvoir trouver, à plus ou moins long terme, une solution à mon problème qui devenait, à la longue, pénible.

Bonne soirée !

Evasion60
 Posté le 05/08/2014 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Ta version de AdwCleaner est ancienne !

Désisntalle cette version
Télécharge la dernière version
Lance l'Outil en mode Suppression
Poste son nouveau rapport

lanra
 Posté le 05/08/2014 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci Evasion60 pour ta proposition de prise en charge de mon problème à laquelle j'adhère parfaitement.

Pour te rassurer, je suis titulaire d'un Windows légal et comprends absolument la nécessité d'être "clean" (ce qui est mon cas) pour obtenir du secours de la part de vos services.

Je vais donc suivre la procédure que tu me proposes et, dès que j'ai les éléments demandés, je te les fais parvenir.

A bientôt donc !

lanra
 Posté le 05/08/2014 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà les 3 rapports demandés.

Pour répondre à l'une de tes interrogations précédentes, je te précise que je n'ai pas consulté d'autres forums avant d'aller sur PC Astuces.

Merci de bien vouloir me donner, quand tu seras en mesure de le faire, tes prochaines consignes.

http://cjoint.com/?0HfkH3GLhrv

http://cjoint.com/?0HfkJltG44j

http://cjoint.com/?0HfkJVUWudE

lanra
 Posté le 05/08/2014 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis surpris de constater que le rapport de MBAM ne semble pas faire état d'une infection relevée lors de l'examen. A-t-elle été supprimée d'office par le programme ?

Evasion60
 Posté le 05/08/2014 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Tu as deux pare-feu =>
Comodo
Zone Alarme

Il n'en faut qu'un seul !

2/
Désinstalle, via le panneau de configuration =>
C:\Program Files\WindowsFaster

3/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.E0FD31C21F77DE216D4597E43B335FD4] - (...) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\AppStoreUtilexe.exe [1795104] [PID.2292]
[MD5.5BFF7D4568BA593296169356084D249A] - (...) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\AppStoreDeskTool.exe [589856] [PID.9088]
[MD5.96BCE92605A2AA0CB6442D9E8527529D] - (.Baidu Inc. - Baidu PC App Store Service.) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\PCAppStoreSvc.exe [550432] [PID.5876]
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] GoogleÃÃÃâ€[...] v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [kbjaehpcefalcfappcdflpnijineoghp] Dictionnaire franÃÃÆâ€â[...] v.1.0.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] GoogleÂÃÃ[...] v.0.0.6.1 (Activé)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.zonealarm.com
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Baidu PCAppStore_AppStoreDeskTool] . (...) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\AppStoreDeskTool.exe
O23 - Service: Baidu PC App Store Service 4.5.1.6049 (PCAppStoreSvc_{PCAppStore_4.5.1.6049}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\PCAppStoreSvc.exe
[MD5.00000000000000000000000000000000] [APT] [{CB81BE9F-4019-4630-8A89-26CF916A81BF}] (...) -- G:\00-Organisation-WD\00-T‚l‚chargements\SkypeSetupFull.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E99917DC-1C6D-4A69-830A-FF4CFDA32CAA}] (...) -- G:\00-Organisation-WD\00-T‚l‚chargements\setupssuitepremiumhd210.exe (.not file.) [0] => Fichier absent
O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys (.not file.)
O41 - Driver: (iSafeKrnlR3) . (. - .) - C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys (.not file.)
[HKCU\Software\Baidu Security]
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
O43 - CFD: 10/01/2014 - 08:58:12 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 23/06/2014 - 22:43:45 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 10/01/2014 - 08:58:10 - [] ----D C:\Users\JMP\AppData\Roaming\Baidu Security
O43 - CFD: 14/12/2013 - 14:25:08 - [] ----D C:\Users\JMP\AppData\Roaming\yMule
O64 - Services: CurCS - 05/08/2014 - C:\Program Files\WindowsFaster\PCFApiUtil64.sys (PCFApiUtil) .(.Baidu, Inc. - Baidu Antivirus BdApi Driver.) - LEGACY_PCFAPIUTIL
SR - | Auto 19/06/2014 550432 | (PCAppStoreSvc_{PCAppStore_4.5.1.6049}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\PCAppStoreSvc.exe
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

lanra
 Posté le 05/08/2014 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse.

1) Je pensais avoir désinstallé Comodo ava

Publicité
lanra
 Posté le 05/08/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

(1) Je pensais avoir désinstallé Comodo avant l'installation de Zonealarm et suis étonné d'avoir toujours les deux en parallèle... Dois-je désinstaller Comodo et, si oui, comment car je ne le trouve pas dans "Programmes et fonctionnalités", sinon Comodo Dragon qui, me semble-t-il, n'est qu'un navigateur ?

(2) Je ne trouve pas non plus WindowsFaster dans "Programmes et fonctionnalités" ? Comment puis-je faire pour le désinstaller ?

Merci de ta réponse en attendant de continuer la procédure demandée.

Evasion60
 Posté le 05/08/2014 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Comodo, je vais m'en occuper après
Idem pour le programme que tu ne trouves pas

*

lanra
 Posté le 05/08/2014 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je continue donc la procédure.

lanra
 Posté le 05/08/2014 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à copier le rapport, ni par copier/coller, ni par ctrl/C puis ctrl/V ? Comment je fais ?

lanra
 Posté le 05/08/2014 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

S'agit-il de ces informations que j'ai copiées/collées à partir du bloc-notes de windows ?

Script ZHPFix
ShortcutFix
[MD5.E0FD31C21F77DE216D4597E43B335FD4] - (...) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\AppStoreUtilexe.exe [1795104] [PID.2292]
[MD5.5BFF7D4568BA593296169356084D249A] - (...) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\AppStoreDeskTool.exe [589856] [PID.9088]
[MD5.96BCE92605A2AA0CB6442D9E8527529D] - (.Baidu Inc. - Baidu PC App Store Service.) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\PCAppStoreSvc.exe [550432] [PID.5876]
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] GoogleÃÃÃâ€[...] v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [kbjaehpcefalcfappcdflpnijineoghp] Dictionnaire franÃÃÆâ€â[...] v.1.0.1.3 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] GoogleÂÃÃ[...] v.0.0.6.1 (Activé)
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.zonealarm.com
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Baidu PCAppStore_AppStoreDeskTool] . (...) -- C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\AppStoreDeskTool.exe
O23 - Service: Baidu PC App Store Service 4.5.1.6049 (PCAppStoreSvc_{PCAppStore_4.5.1.6049}) . (.Baidu Inc. - Baidu PC App Store Service.) - C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\PCAppStoreSvc.exe
[MD5.00000000000000000000000000000000] [APT] [{CB81BE9F-4019-4630-8A89-26CF916A81BF}] (...) -- G:\00-Organisation-WD\00-T‚l‚chargements\SkypeSetupFull.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E99917DC-1C6D-4A69-830A-FF4CFDA32CAA}] (...) -- G:\00-Organisation-WD\00-T‚l‚chargements\setupssuitepremiumhd210.exe (.not file.) [0] => Fichier absent
O41 - Driver: (iSafeKrnlKit) . (. - .) - C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys (.not file.)
O41 - Driver: (iSafeKrnlR3) . (. - .) - C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys (.not file.)
[HKCU\Software\Baidu Security]
[HKLM\Software\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu Security]
[HKLM\Software\Wow6432Node\Baidu_Drp_pos]
O43 - CFD: 10/01/2014 - 08:58:12 - [] ----D C:\Program Files (x86)\Baidu Security
O43 - CFD: 23/06/2014 - 22:43:45 - [] ----D C:\ProgramData\Baidu Security
O43 - CFD: 10/01/2014 - 08:58:10 - [] ----D C:\Users\JMP\AppData\Roaming\Baidu Security
O43 - CFD: 14/12/2013 - 14:25:08 - [] ----D C:\Users\JMP\AppData\Roaming\yMule
O64 - Services: CurCS - 05/08/2014 - C:\Program Files\WindowsFaster\PCFApiUtil64.sys (PCFApiUtil) .(.Baidu, Inc. - Baidu Antivirus BdApi Driver.) - LEGACY_PCFAPIUTIL
SR - | Auto 19/06/2014 550432 | (PCAppStoreSvc_{PCAppStore_4.5.1.6049}) . (.Baidu Inc..) - C:\Program Files (x86)\Baidu Security\PC App Store\4.5.1.6049\PCAppStoreSvc.exe
FirewallRAZ
EmptyCLSID
Emptytemp
EmptyFlash

lanra
 Posté le 05/08/2014 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rectificatif : Je pense qu'il s'agit plutôt de ce rapport. Pardon pour la fausse manoeuvre...

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by JMP at 05/08/2014 13:33:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Etat des services ==========
PCFAPIUTIL Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: Service: PCAppStoreSvc_{PCAppStore_4.5.1.6049}
SUPPRIMÉ Driver Key: iSafeKrnlKit
SUPPRIMÉ Driver Key: iSafeKrnlR3
SUPPRIMÉ:³ HKCU\Software\Baidu Security
SUPPRIMÉ:* HKLM\Software\Baidu Security
SUPPRIMÉ:³ HKLM\Software\Wow6432Node\Baidu Security
SUPPRIMÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: Baidu PCAppStore_AppStoreDeskTool
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {B5339A76-EAD9-4D19-AF2B-D49D3686EA7A}
SUPPRIMÉ: FirewallRaz (Private) : {EACAB425-B3B5-4857-B01E-6EA259B349ED}
SUPPRIMÉ: FirewallRaz (Private) : {FC451BF7-39FA-4231-9CB8-3051B6A67323}
SUPPRIMÉ: FirewallRaz (Public) : {EB49249A-3D41-431C-8082-7DFAFE8C2717}
SUPPRIMÉ: FirewallRaz (Public) : {61BDA182-4F57-4B65-A3F1-649C6A31F152}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=FR&gu=11b0e56debdb40ad9f4f560c40fee168&tu=10G9y00Eq4D20F0&sku=&tstsId=&ver=&;

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (199)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\jmp\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\program files (x86)\baidu security\pc app store\4.5.1.6049\appstoredesktool.exe
SUPPRIMÉS Temporaires Windows (410) (90,586,206 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {CB81BE9F-4019-4630-8A89-26CF916A81BF}
SUPPRIMÉ: {E99917DC-1C6D-4A69-830A-FF4CFDA32CAA}

lanra
 Posté le 05/08/2014 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Envoi précédent incomplet remplacé par suivant. Mille excuses.

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by JMP at 05/08/2014 13:33:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Etat des services ==========
PCFAPIUTIL Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: Service: PCAppStoreSvc_{PCAppStore_4.5.1.6049}
SUPPRIMÉ Driver Key: iSafeKrnlKit
SUPPRIMÉ Driver Key: iSafeKrnlR3
SUPPRIMÉ:³ HKCU\Software\Baidu Security
SUPPRIMÉ:* HKLM\Software\Baidu Security
SUPPRIMÉ:³ HKLM\Software\Wow6432Node\Baidu Security
SUPPRIMÉ: HKLM\Software\Wow6432Node\Baidu_Drp_pos

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: Baidu PCAppStore_AppStoreDeskTool
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {B5339A76-EAD9-4D19-AF2B-D49D3686EA7A}
SUPPRIMÉ: FirewallRaz (Private) : {EACAB425-B3B5-4857-B01E-6EA259B349ED}
SUPPRIMÉ: FirewallRaz (Private) : {FC451BF7-39FA-4231-9CB8-3051B6A67323}
SUPPRIMÉ: FirewallRaz (Public) : {EB49249A-3D41-431C-8082-7DFAFE8C2717}
SUPPRIMÉ: FirewallRaz (Public) : {61BDA182-4F57-4B65-A3F1-649C6A31F152}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=FR&gu=11b0e56debdb40ad9f4f560c40fee168&tu=10G9y00Eq4D20F0&sku=&tstsId=&ver=&

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (199)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\jmp\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ Redémarrage: c:\program files (x86)\baidu security\pc app store\4.5.1.6049\appstoredesktool.exe
SUPPRIMÉS Temporaires Windows (410) (90,586,206 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {CB81BE9F-4019-4630-8A89-26CF916A81BF}
SUPPRIMÉ: {E99917DC-1C6D-4A69-830A-FF4CFDA32CAA}


========== Récapitulatif ==========
7 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
4 : Fichiers
1 : Etat des services
2 : Tache planifiée


End of clean in 01mn 14s

========== Chemin de fichier rapport ==========
C:\Users\JMP\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/11/2013 19:45:10 [2835]
C:\Users\JMP\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/08/2014 13:33:21 [2569]

lanra
 Posté le 05/08/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Sur les conseils de Pierre95, j'ai désinstallé, hier, les anciennes versions de Java RE et installé la dernière et depuis, quand je veux lancer LibreOffice, le message suivant s'affiche sur mon écran :

J'ai peut-être fait une fausse manip. Comment puis-je faire pour résoudre ce problème ?

Evasion60
 Posté le 05/08/2014 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Supprime le fichiers de rapports ZHPDiag.txt et ZHPFix.txt, présents sur ton bureau
Vide ta corbeille

Relance ZHPDiag en mode Complet/Full Options
Héberge son nouveau rapport, STP

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
149,95 €Ecran 23,8 pouces Acer EG240YPbipx (FullHD, IPS, 1ms, 165 Hz, FreeSync) à 149,95 €
Valable jusqu'au 18 Mai

LDLC fait une promotion sur l'écran 23,8 pouces Acer EG240YPbipx qui passe à 149,95 € alors qu'on le trouve ailleurs à partir de 200 €. Cet écran dédié aux joueurs dispose d'une dalle IPS Full HD de 1920x1080 pixels. Grâce à sa compatibilité Freesync (165 Hz) et son temps de réponse rapide de 1 ms, ce moniteur Acer offre une excellente fluidité d'affichage. Interfaces : 2 x HDMI, DP (1.2), Sortie de ligne audio.


> Voir l'offre
67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 500W, 80+ Gold à 67,99 €
Valable jusqu'au 18 Mai

Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


> Voir l'offre
22,99 €Souris filaire Logitech G203 LightSync à 22,99 €
Valable jusqu'au 18 Mai

Amazon fait une promotion sur la souris filaire Logitech G203 LightSync qui passe à 22,99 € au lieu de 39 €. Elle possède un capteur 8000 dpi, 6 boutons programmables et un éclairage LightSync RGB personnalisable.


> Voir l'offre

Sujets relatifs
mon ordi portable rame
Ordi portable envahi par la pub
ordi portable windows 7 infecté
Petits dysfonctionnement - Etat de mon ordi ?
Vérification nettoyage ordi portable
Ralentissements sur ordi portable
Mon ordi portable s'éteint tout seul
Ordi portable qui s'éteint après 5' et serallume
ordi portable bloqué
ordi portable bloqué
Plus de sujets relatifs à Dysfonctionnement de mon ordi portable
 > Tous les forums > Forum Sécurité