FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[brunets]

Bonjour à tous,

J'ai mon pc qui lagge de + en + souvent et de + en + longtemps en utilisant des programme tel que chrome, thunderbird … Ça ne sent pas bon à mon avis. Il est sous W7 pro et utilise Avira free.
Si quelqu'un pouvait m'aider à lui redonner un petit coup de fouet, ce serait sympa.
Vous remerciant de votre aide,
Cordialement.
Stéphane.

[did80]

salut brunets

1/
Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher






cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[brunets]

Bonjour Didier,

Merci de ton aide.

Voici
le rapport ZHPDiag.txt https://www.cjoint.com/c/IAfmQ18diQo
le rapport FRST.txt https://www.cjoint.com/c/IAfmRCmwsRo
le rapport Addition.txt https://www.cjoint.com/c/IAfmSfnLWMo
le rapport Shortcut.txt https://www.cjoint.com/c/IAfmS0bYluo

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

re Stéphane.

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbapdpeemoojbophdfndmlgdhppljgmp
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
DeleteKey: HKLM\SOFTWARE\Lavasoft\Web Companion
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hbapdpeemoojbophdfndmlgdhppljgmp
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\neebplgakaahbhdphmkckjjcegoiijjo
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{705B071D-EEF9-419D-A6D9-3DA5CDC0A7E4}D:\utilities\nicsetup\nicsettingtool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7773313F-0FB0-42D3-98F4-B6D07A0AA80F}D:\utilities\nicsetup\nicsettingtool.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{7EF6670F-BE78-4514-991E-C331AB90D32D}J:\uwamp\bin\apache\bin\httpd.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{2AA94FF4-1B45-4580-B1B4-5F90A145C081}J:\uwamp\bin\apache\bin\httpd.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D563F761-71FC-43F4-A1E4-2CF72F3F623D}J:\uwamp\bin\database\mysql-5.7.11\bin\mysqld.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7C4596A7-C74B-4F68-9A9A-76A8A918BA30}J:\uwamp\bin\database\mysql-5.7.11\bin\mysqld.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B5064425-7C13-4F2F-984E-511FF525BD7F}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{48D8B306-6FD3-4582-B722-A55C70C2D660}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B9469449-1C2C-4377-B8E7-678ACD3C0F83}K:\doekos mind\dokeosmind.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4EDBC295-504D-44C1-B18F-DBD8D04AF147}K:\doekos mind\dokeosmind.exe
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\089
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\090
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\091
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\092
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\093
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\094
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\095
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\096
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\097
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\098
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\099
C:\Users\stephane\AppData\Local\Google\Chrome\User Data\Default\File System\100
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[brunets]

Bonjour Didier,

Voici le rapport Fixlog.txt https://www.cjoint.com/c/IAgjcYtgOZo

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

Bonjour dtephane

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher








Scanner

puis cliques sur nettoyer






Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

[brunets]

Re Didier,

Voici le rapport ZHPCleaner.txt https://www.cjoint.com/c/IAglnaTtkPo

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

on continue

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci





Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/




1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

[brunets]

Re Didier,

Voici le rapport Fichier.txt https://www.cjoint.com/c/IAgqGbgElto

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

Aucune action de l'utilisateur signifie que rien n'est supprimer

il faut cocher les cases et supprimer la sélection et/ou mettre en quarantaine

copie le rapport après suppression

@+

[brunets]

Re Didier,

Exact, je ne l'avais pas mis en quarantaine. Voilà c'est fait.
Voici le nouveau rapport Fichier.txt https://www.cjoint.com/c/IAgq1Tr017o

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

salut stephane

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter



didier

[brunets]

Bonjour Didier,

J'ai passé KVRT. Je n'ai pas eu de messages donc pas de rapport.

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

bonjour steph

AdliceDiag

Ici

Choisir la version voulue

• Installer 32/64 bits
  
  Portable 32 bits
  
  Portable 64 bits

Laissez les Paramétres par défaut



Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran




onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier

[brunets]

Re Didier,

Voici le lien https://diag.adlice.com/report.php?id=a ... 10cc06db24

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

pas de rapport sur ce link

[brunets]

Pourtant c'est le lien permalink qui a été affiché à l'issue. J'ai recommencé.
Voici le nouveau lien https://diag.adlice.com/report.php?id=6 ... 74e94b1407

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

re

* Relance Adlice Diag (raccourci bureau)

* Aller dans "Historique" (menu de gauche), puis "Rapports"

* Ouvrir le dernier rapport de scan (normalement la première ligne) avec double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit avoir été chargé.

* Appliquer le script avec le bouton.

* Uploader les résultats de suppression avec le bouton

@+

[brunets]

Bonjour Didier,

C'est fait.

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

salut steph

commnt se comporte le pc?

[brunets]

Re Didier,

C'était top (Thunderbird et Chrome) le 1er jour après avoir passer le script FARBAR, puis le 2ème un peu moins, etc..
Thunderbird a de nouveau des lags significatifs et Chrome a aussi des ralentissements de temps en temps.

Le script FARBAR a du déconnecter les extensions chrome. J'ai été obligé sur certaines (3 de mémoire) de ressaisir mes identifiants de connexion. Du coup, je me suis dit que c'était peut être les extensions qui ralentissait Chrome. J'ai supprimé tout ce que je pouvais mais il m'en reste quand même un dizaine.

Pour thunderbird, ? Je n'ai rien fait de spécial.

Voilà les news.

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

salut steph



Télécharger ResetBrowser

https://www.sosvirus.net/telecharger/resetbrowser/



- En cliquant sur Réinitialiserr, ces opérations seront faites :

1. Sauvegarde des favoris et des mots de passes.
2. Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
3. Suppression des toutes ses extensions.
4. Suppression du navigateur.
5. Réinstallation du navigateur.
6. Rétablissement des favoris et des mots de passe

Me dire comment se comporte le pc ensuite?

[brunets]

Bonjour Didier,

C'est fait. J'ai testé tout le week-end.
Pas de lags significatifs sur Chrome mais quelques-uns sur Thunderbird.
Sur Chrome, cela a supprimé toutes les extensions. Je n'en ai rajouté qu'une indispensable. Je rajoute les autres ?
Pour Thunderbird, la récupération du courrier va quand même beaucoup plus vite. Par contre, certains flux RSS sont désormais grisés et ne sont plus récupérés. As-tu une explication/solution ?

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

salut

je n'ai ni chrome ni thunderbird

http://assiste.com/Google_Chrome.html
http://news360x.fr/telecharger-chrome-q ... rdinateur/
http://www.revoltenumerique.herbesfolle ... le-chrome/
http://www.zebulon.fr/actualites/16099- ... teurs.html
https://www.developpez.com/actu/106316/ ... lisateurs/

on désinstalle les outils???

didier

[brunets]

Didier,

Merci pour les liens. Je vais regarder cela.

Si pour toi c'est terminé et que tu veux désinstaller les outils, alors ok.

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

ceci steph

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data



Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.



bonne suite

[brunets]

Bonjour Didier,

C'est fait.

Voici le rapport DelFix :

Code : Tout sélectionner

# DelFix v1.013 - Rapport créé le 15/01/2019 à 09:30:33
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : stephane - VOSTRO270MT-SB
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\stephane\Desktop\FRST64.exe
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\stephane\Desktop\ZHPDiag.lnk

~ Purge de la restauration système ...

Supprimé : RP #589 [Windows Update | 01/09/2019 20:13:30]
Supprimé : RP #590 [Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26405 | 01/11/2019 14:52:36]
Supprimé : RP #591 [Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 | 01/11/2019 14:54:00]
Supprimé : RP #592 [ResetBrowser | 01/12/2019 17:30:11]

Nouveau point de restauration créé !

########## - EOF - ##########

T'en souhaitant bonne réception,
Cordialement,
Stéphane.

[did80]

parfait

bonne continuation

didier

[brunets]

Re Didier,

Merci beaucoup pour tout.

Cordialement,
Stéphane.

[did80]

de rien