FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par dalma
#206253
Bonjour,
Mon ordi - Windows 10 - est très lent depuis quelque temps. Pages longues à s'ouvrir.
Merci à celui qui m'aidera.
dalma
Modifié en dernier par rubised le jeu. 15 avr. 2021 10:30, modifié 1 fois.
Avatar du membre
par rubised
#206270
Bonjour,

Pendant ces recherche et désinfection ne rien faire d'autre que ce que je te demanderais ,ne télécharge rien d'autre que ce que je te demanderais, utilises les outils dans l'ordre donné.

En premier

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image
2) ouvrir les options et tout cocher
Image

3) Cliques sur Scanner ,attend la fin du scan

Image

4) Puis cliques sur nettoyer

Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

Poste moi le rapport

A te lire
Avatar du membre
par rubised
#206310
Bonjour
Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valder le téléchargement en cliquant sur cet icône « Téléchargez ici » Image

Lance le en temps qu’administrateur ,en cliquant sur son raccourçi

Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport sur ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A vous lire
Avatar du membre
par rubised
#206315
Bonjour,

Ton PC est infecté
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant

Script Zhpfix
IE Restricted Site Good: webcompanion.com
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKEY_USERS\S-1-5-21-3761231841-1287366151-2745276614-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
HKU\S-1-5-21-3761231841-1287366151-2745276614-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SYSTEM\CurrentControlSet\Services\WCAssistantService
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKU\S-1-5-21-3761231841-1287366151-2745276614-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
C:\Program Files (x86)\lavasoft\web companion
C:\ProgramData\lavasoft\web companion
C:\ProgramData\Application Data\lavasoft\web companion
[332CAF63F76463D734C823DC3B93DC4C] [08/04/2021] (.LAVASOFT SOFTWARE CANADA INC.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
EmptyPrefetch
EmptyClsid


Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
En faisant ce qui suit

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpFix.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

A te lire
Avatar du membre
par rubised
#206322
Re..,

Comment se comporte ton PC ?

Faire ce qui suit


Canned Ccleaner 17 juin 2020
Télécharge Ccleaner
Ou ici site officiel>>> https://www.piriform.com/ccleaner/download

.Installe le, puis lance le, en tant que administrateur sous vista win 7 et 8 et 10



1) Lancer Ccleaner en cliquant sur son icône sur ton bureau

2) Cliquer sur « Ignorer et démarrer le bilan de santé »

Image


3) Il te sera peut être demandé de fermer Edge Google ect….


Image
Cliquer sur « Fermer et Analyser »


4) Une fois l’analyse qui sait lancée , est terminée

Tu auras ceci cliquer sur « Optimisez le »

Image

5) Une fois l’optimisation terminée tu auras ceci


Image


6) Cliquer ( Sélectionner) l’onglet « Registre » et cliquer sur « Chercher les erreurs »


Image

7) Une fois que les erreurs sont affichées si il y en a , cliquer sur « Corriger les erreurs sélectionnées


Image

8) Tu auras cette demande « Voulez vous créer une sauvegarde des clef de registre »

Image

Cliquer sur « OUI »

9) Puis cliquer sur

« Enregitrer «

Image

10) Ensuite cliquer sur « Corriger toutes les erreurs »


Image


11) Une fois la correction terminée , fermer Ccleaner

Image
Il faut aussi vérifier les programmes qui se lancent au démarrage de ton PC

Pour ce faire:

Programmes du démarrage , (qui restent actifs tout le temps (évidement))

Pour les désactiver (les programmes au démarrage) , Utilise Ccleaner >> ouvre le , puis, clique sur l' onglet <outil> , puis sur l'onglet <démarrage> et là dans l’onglet<Windows> désactive les tous, sauf tes programmes de protection (AntiVirus/ MBAM/ Windows defender /ect...
Mais saches qu’ils ne sont que désactivés et non supprimés, tu pourras toujours les réactiver si tu le désires


A te lire
Avatar du membre
par rubised
#206324
RE...,

Peut -tu me donner un peu plus de détail .

Au démarrage, l'affichage de ton bureau est t'il normal ?

la lenteur est 'elle uniquement pour la navigation, affichage des pages web ?


D) Télécharge AdwCleaner
dernière version 8.0.1

https://fr.malwarebytes.com/adwcleaner/
=Enregistre le sur ton Bureau Ceci est impératif
Image 01 Image
Pour Windows 7,Windows 8 et Windows 10 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur " Par clique droit sur cette icône qui est apparu sur ton bureau
Image 0
ATTENTION : sous Windows 10 clique sur « Installer quand même »
Image 1
Accepter la Licence (modification…)

Ensuite Clique sur le bouton « analyser maintenant »(Scan)
Image
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton » Nettoyer Répare » (Clean History)
Image
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois

A te lire
Avatar du membre
par rubised
#206327
Bonjour,

Tu mets les éléments trouvés en quarantaine

Puis

• Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..
• Le scan étant un peu long , si c’est un portable pense à brancher le secteur et à désactiver la veille prolongée afin que le PC ne s’éteigne pas pendant le scan
• Télécharge AdsFix sur ton bureau.
• >> AdsFix <<https://www.sosvirus.net/telecharger/AdsFix/
• Si le lien ne fonctionne pas :
• >> AdsFix <<https://www.aht.li/3213847/AdsFix.exe
• Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
• Ne touche pas l’ordinateur le temps du scan !!

Image


• Inscris ton pays
• Note : Patiente le temps du scan,
• Laisse travailler l’outil même s’il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur cjoint http://cjoint.com/
• puis donne le lien obtenu.

A te lire
Avatar du membre
par rubised
#206333
Bonjour,

Un petit bonjour dans tes réponses journalières serait bien sympa..

Comment se comporte ton pc après passage de cet outil Ads-Fix ?

La lenteur d'affichage des pages Web est telle identique sur différents browsers ??

A te lire
Avatar du membre
par dalma
#206339
:bonjour: rubised,

Désolé. Je pensais qu'avoir dit bonjour en début de conversation était suffisant et qu'il n'était pas nécessaire de le répéter à chaque fois puisque nous ne parlons qu'entre nous...
En ce qui concerne mon PC il va un peu mieux mais il faut quand même compter une quinzaine de secondes pour ouvrir un nouvel onglet. Il ne sera peut-être pas possible de faire mieux, l'âge de l'ordi - une dizaine d'années - en est peut-être la cause.
Cela dit j'ai remarqué que, depuis déjà un certain temps, dans le gestionnaire des tâches, le processus est toujours proche de 100 %.
Ça me paraît beaucoup ; qu'en penses-tu ?
Avatar du membre
par rubised
#206341
Bonsoir,

Pas de problème pour le bonjour, je comprend.

En effet ton PC n'est plus tout jeune, mais processus toujours près des 100% , ce n'est pas normale.

Peut - tu me faire une copie d'mage ,du gestionnaire des tâche ?

De plus

Vérifier Version Windows 10
Touche windows + R puis tape : winver

le numéro de version donné c'est quoi ?

A te lire
Avatar du membre
par rubised
#206344
RE...,

Ok Windows est à jour.

Fais ce qui suit

Il faut lancer Windows PowerShell en tant qu’Administrateur par clic droit sur « Démarrer »
Puis cliquer sur « Windows PowerShell (Admin)
Image
Et tapez la commande « Get-MMAgent « .
Image
Et Appuyer sur La touche clavier « Enter »
Vous verrez alors si la compression de mémoire est activée. Ici, « MemoryCompression » est à « True ». Donc activée.

Image

On va ensuite la désactiver avec la commande suivante :
Disable-MMAgent –m
Image

Et voilà… En faisant à nouveau appel à la commande Get-MMAgent, on peut voir que « MemoryCompression » est passé à False.

Image
Redémarrez la machine et normalement, vous n’aurez plus (je croise les doigts) de souci de CPU à 100%.

A te lire
Avatar du membre
par rubised
#206347
Bonjour,

Fais ce qui suit s.t.p.

Sous Windows 10 ?
clic droit sur Démarrer
Choisir et clic gauche sur > invite de commande (admin).
Dans la fenêtre qui apparait , clic gauche sur oui
Puis dans la fenêtre noire qui apparait
copier ceci sfc /scannow
Puis colle le dans cette fenêtre noire à la suite de :
Image
Puis valider par enter
L'analyse va débuter , à la fin, Windows dira s’il a pu réparer ou pas et demandera de redémarrer le PC pour achever la réparation.
Lorsque la vérification atteint 100%, s'il n'y a pas de fichiers système corrompus, vous recevrez une note « La Protection des ressources Windows n'a trouvé aucune violation d'intégrité ».
S'il y a des erreurs dans les fichiers système, cet outil peut trouver et réparer les erreurs, un message comme « ‘La Protection des ressources Windows a trouvé les fichiers corrompus et les a réparés avec succès. Les détails sont inclus dans le CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Prenez note que la consignation n'est actuellement pas prise en charge dans les scénarios d'entretien hors ligne » s'affichera.

A te lire
Avatar du membre
par dalma
#206356
:bonjour: rubised,

Mon ordi se comporte mieux qu'au début, c'est déjà une bonne chose ; mais, comme je te l'ai dit, il ne pourra pas retrouver la vigueur de sa jeunesse ! Il faudra que je pense à le remplacer.
Merci pour ton intervention et ta patience.
Bonne journée.

dalma
Avatar du membre
par rubised
#206357
Bonjour,

OK si il va mieux, par contre on va désinstaller les outils utilisés car souvent mis à jour ,ils sont vite obsolètes.

Passe cet outil

Canned KPRM 31 12 2019 ok ok (merci à Kernel Panik)
• Désactive temporairement ton antivirus
• Idem pour autres logiciel avec protection en temps réel comme MBAM premium
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://kernel-panik.me/tool/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Ensuite je peut te donner un lien pour effectuer deux autres manipulations concernant les disque dur qui sont à 100%

Regarde cette vidéo ici>>> https://www.youtube.com/watch?v=cAYXIE_t-2M

Fais le et tiens moi au courant, ensuite je te donnerais quelques conseil si tu le veut bien

A te lire
Avatar du membre
par rubised
#206361
Re..,

OK autant pour moi, je reviens vers toi

Ton disque dur n'est pas je pense un SSD ??

Fais ce qui suit dans l'ordre

un contrôle disque dur >>>>faire un test avec Crystal Disk Info

https://crystalmark.info/software/Cryst ... dex-e.html

https://osdn.net/projects/crystaldiskin ... 7_5_0.exe/ lance



donne l'image telle celle-ci de son DD
Image

PUIS

Défragmente ton disque dur avec cet outil (si ton disque dur n'est pas un SSD ) car on ne défragmente jamais un SSD

Pour ce faire télécharge la version(gratuite) ici>>> https://filehippo.com/fr/download_defraggler/

Installe l'outil sur ton bureau puis lance le ,sélectionne ton disque C:....
Lance l'analyse (Tester )et poste moi le résultat >>> si plus de 6 à10% fragmenté lance la défragmentation ,cela sera assez long

Donc désactive avant la mise en veille de ton pc

A te lire
Avatar du membre
par rubised
#206371
Re...,


Fais exactement ce qui est demandé ci-dessous

Clic droit sur ton menu démarrer
Sélectionne "invité de commandes (Admin)" ou "Powershell (Admin)"
Accepte l’autorisation en cliquant sur « OUI «
Saisir: chkdsk c: /F (respecter l’espace entre c : et /F)
Si l'ordinateur demande si vous voulez faire la vérification au prochain redémarrage, confirmez avec O en Entrée, puis redémarrez votre ordinateur.
Image
Tu dois avoir ceci Image
Pour faire une analyse profonde, il suffit de saisir la commande chkdsk c : /F /R
Cette solution est recommandée car cela permet à Windows de faire une vérification du disque avant le démarrage des programmes.


A te lire
Avatar du membre
par dalma
#206372
Avant de faire ce que tu viens de me demander, je viens de remarquer un petit problème. Je ne peux plus télécharger de programme, il y a une "erreur 1061" qui s'affiche à chaque fois.
Avatar du membre
par rubised
#206373
Re.,

Pourrais tu me dire a partir de quand tu a eu ce problème ,et qu'as tu fais avec ton PC juste avant d'avoir ce problème ??

Refais moi un sfc / scannow que tu as déjà fais

A te lire
Avatar du membre
par dalma
#206374
Je ne peux plus faire de scannow :

https://www.cjoint.com/c/KDwpzMR01Pc

J'ai essayé de mettre à jour mon GPS Garmin ; ça n'a pas marché, et depuis les messages d'erreur se succèdent. Je n'ai même plus accès au Gestionnaire des tâches ! La restauration du système à une heure antérieure n'est pas accessible non plus.
Je me demande si ce n'est pas le fait d'avoir agi sur les "svchost" qui a déréglé quelque chose.
Avatar du membre
par rubised
#206377
Bonsoir,

Décidément que de problème, tu n'as rien fais de spéciale avec ce PC ?

Il ne reste qu'a réinstaller un Windows 10 propre

Imprime le tuto pour te faciliter la tâche

Réparer Winidows 10 sans rien perdre
Essaie donc de faire ce qui suit ,j'ai personnellement effectué cette manip, Edge ne fonctionnait plus correctement et la fonction recherche était inactive
Clique sur ce lien.>>
https://lecrabeinfo.net/reparer-windows ... nnees.html

Et effectue la .manipulation N° 2

téléchargez l’outil création de média sur ton bureau puis exécutez-le.

L'outil ici >>> https://go.microsoft.com/fwlink/?LinkId=691209

Puis suit le tuto

Bonne chance et dit nous si ton résultat est positif
Avatar du membre
par rubised
#206384
Bonjour,

Si tu n'as pas commencé a faire la réparation de Windows 10 , je te met un lien pour qui te donneras un tuto plus approfondit et qui fera le même travail mais qui est beaucoup plus efficace.

Par contre imprime le afin de bien exécuter ce qui est demandé ,sans faire d'erreur

Lien du tuto ici>> https://genhackmantools.wordpress.com/m ... indows-10/

A te lire
Avatar du membre
par dalma
#206386
:bonjour: rubised,

J'ai effectué presque toute la procédure ; je me retrouve avec ces 3 fichiers et je ne sais pas comment appliquer les toutes dernières lignes du tuto.
Image

Cela dit, j'ai quand même de nouveau accès à tout ce qui avait disparu.

Bonjour à tous, Je fais appel à vou[…]

Bonjour, je suis militaire et dans le cadre de ma […]

Bonjour, Je crée pour mon activité l[…]

Mises à jour windows 8.1

Bonjour, j'ai un soucis concernant les mises &agra[…]