FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar de l’utilisateur
  • Avatar de l’utilisateur
Avatar de l’utilisateur
par svetlana
#194795
bonjour
mon PC acer sous windows10 ne répond pas par moment uniquement
on click et rien se passe
en bas une fenêtre s ouvre "ne répond pas"
j ai passé Malwarebytes premium ce qui avait tout de suite amélioré mais ça recommence

si vous avez une idée et du temps à me consacrer se serait gentil svp merci :D
je ne suis pas experte en informatique :-)
Avatar de l’utilisateur
par did80
#194798
salut svetlana

ceci stp

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


Image
Avatar de l’utilisateur
par did80
#194895
salut svetlana


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 idsvc; pas de ImagePath
U3 WMPNetworkSvc; pas de ImagePath
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => -> Pas de fichier
Task: {140D7F9B-5DF6-4F60-B6E0-2DF193016F58} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {1E5BF29D-C143-4257-94A4-DAF3EB64CF4F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {27BD3007-05B1-467E-B985-D367C43272CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {3A0A810C-09AB-4251-A604-893DE18D029D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {45C3278D-907E-4B34-AB44-A1414347F62F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {46B1AAAC-BC78-4F71-BE80-BAD4F30C214F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {71FC9870-4A06-49CD-8652-E10830A5CB06} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {BD2AEFCE-E81E-437A-B2BC-9A01077348D8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {C40AECC7-0241-4AA2-BC3D-3DC32F567B31} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {DE84E863-D2C9-4699-986C-591019712344} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {E672DBEF-AFFB-4CFC-9655-2C9312AFAB11} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {FE83D499-3758-4441-8179-2240135F2750} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
C:\Program Files\QuickTime
DeleteKey: HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKLM\Software\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKCU\Software\Microsoft\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKCU\Software\Microsoft\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
C:\WINDOWS\Installer\167b029.msi
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Users\Utilisateur\AppData\Local\Smartbar\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Users\Utilisateur\AppData\Local\Smartbar\Application\
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NUMPADL
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NUMCHK
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\
DeleteKey: HKLM\Software\Classes\CLSID\{E61BF828-5E63-4287-BEF1-60B1A4FDE0E3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D9735715-7339-4DC0-93CF-8818E35E4186}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\WorkFolders



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

didier


Image
Avatar de l’utilisateur
par did80
#194913
on continue svetlana

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

Image
Avatar de l’utilisateur
par did80
#194955
salut svetlana

ceci maintenant

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier

Image
Avatar de l’utilisateur
par did80
#195000
Coucou svetlana

on va continuer

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Didier


Image
Avatar de l’utilisateur
par svetlana
#195008
bonjour did80

comment je fais pour le lien permalink ?? j arrives pas à le copier
ça me met copier dans le presse papier :reflexion:

ensuite ça me met ça de temps en temps

"le groupe ou la ressource n'est pas dans l'état correct pour effectuer l'opération requise"

ça m efface ma page Microsoft edge tout seul
Avatar de l’utilisateur
par did80
#195010
il y a un problème

celui ci alors

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


http://pimg.imagesia.com/fichiers/1fs/k ... _small.png




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image
Avatar de l’utilisateur
par svetlana
#195049
bonjour did80

comme avant a peu de chose prés
un coup il fonctionne bien et d un coup sans savoir pourquoi il répond pas avec le message

" le groupe ou la ressource n'est pas dans l'état correct pour effectuer l'opération"

ou

"ne répond pas" ou "restaurer la cession"


ou m éteint la page Microsoft edge toute seule
Avatar de l’utilisateur
par did80
#195126
salut svetlana

ce n'est pas viral

ceci stp


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+

didier

Image
Avatar de l’utilisateur
par svetlana
#195265
bonjour didier

il y a toujours des périodes ou il "répond pas" mais ça dure moins longtemps
la fenêtre "le groupe ou la ressource n'est pas dans l'état correct pour effectuer l'opération" n est pas revenu pour l instant
"restaurer la page web" dure moins longtemps que par le passé mais je m en suis pas trop servi jusqu à maintenant du PC
pour voir vraiment :D
je sais pas ce que t en pense ?
Avatar de l’utilisateur
par svetlana
#195593
bonjour didier

après avoir testé il y a toujours des problèmes
blocage du pointeur de la souris
ne réponds pas
quand j écris un texte parfois les lettres apparaissent bien après les avoir tapé sur le clavier
ou quand je cliques avec la souris ça réponds pas et fait un son pop pop pop suivant le nombre de clicks que j ai fait
là j ai été obligé de forcer l arrêt car il était bloqué pendant 20 mn et pas moyen de faire quoi que se soit
et maintenant il va bien

voilà merci et passe un bon Noël
Avatar de l’utilisateur
par did80
#195711
hello svetlana

non recommandé 2 antivirus risque de conflits

Microsoft Security Client v4.8.0204.0 (Protection)
Windows Defender W10 (Activate) (Protection)


Deux systèmes de protection c'est mortel pour le Windows 10 ça crée dysfonctionnement et lenteur

Désinstalle Microsoft Security Client v4.8.0204.0

Désinstaller un logiciel avec RevoUninstaller
https://forums.cnetfrance.fr/topic/12...vouninstaller/


Version gratuite (Free):
REVO UNINSTALLER
https://www.revouninstaller.com/revo..._download.html


Image
Virus via clé USB

Salut Elise si tu n'as plus de problèmes […]

Bonjour, :hello: J'ai un processeur Intelcore I[…]

Bonjour mon DD externe seagate M3 se décon[…]

Mon PC se fige aléatoirement

Bonsoir alexandre78i Vous allez contrôler[…]