FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par brunets
#205142
Bonjour à tous,

Je ne sais pas si je poste dans la bonne rubrique. si ce n'est pas le cas, déplacez le message ou dites moi dans quelle rubrique poster.

J'ai mon ordinateur de bureau sous Windows 7 pro qui fige ou se bloque régulièrement (au moins une fois par jour).

J'ai fait via ce forum il y a quelques semaines une désinfection pour ce problème (chrome-qui-figent-t30297.html) mais il est toujours présent.

J'ai continué à chercher et j'ai trouvé par le gestionnaire de tâches (performance et moniteur de ressources) un problème de saturation au niveau de la mémoire physique.

Voici les captures d'écrans :

Performances
Image

Moniteur de ressources
Image

Quand l'occupation de la mémoire atteint 95% et plus, l'ordinateur fige et je dois attendre plusieurs minutes (voir dizaines de minutes) que la situation se débloque d'elle même.

Là actuellement j'ai 3 programmes ouverts et 2/3 onglets de navigateur.

Si vous aviez une piste pour résoudre ce problème, ce serait cool.

Vous remerciant de votre aide,
Cordialement.
Stéphane.
Avatar du membre
par g3n
#205171
salut

et si tu désactives le service "Windows updates" ca va pas mieux ?
car avec windows 7 en general ce qui bloque facilement le pc c'est svchost.exe qui contrôle windows updates
Avatar du membre
par brunets
#205175
J'ai l'impression aussi que mon antivirus Avira Free monopolise pas mal de ressources et que cela n'arrange pas l'affaire.
Tu conseilles quel antivirus pour Windows 7 ?
Te remerciant de ton aide,
Cordialement.
Stéphane.
Avatar du membre
par brunets
#205177
Re,

Bon, j'ai paramétré Windows update sur "Ne jamais rechercher des mises à jour".
J'ai vu dans le gestionnaire de tâches que le service Windows update restait en démarrage automatique. Je l'ai passé en manuel. Dans le moniteur de ressources, j'ai toujours svchost.exe.

J'ai redémarré l'ordinateur.
Après démarrage, sans ouvrir aucun programme, la mémoire physique est occupée à 50%.
J'ouvre Firefox +10% puis Thunderbird +10%.
Voici la capture d'écran :
Image

J'étais en train d'écrire ce message (sans ouvrir aucun autre programme), l'occupation est montée d'un coup à 97% et l'ordinateur était figé/bloqué.
Voici la capture d'écran :
Image

J'ai laissé tel que pendant une dizaine de minutes, l'occupation est retombée à 36%.
Voici la capture d'écran :
Image

C'est à rien n'y comprendre, en tout cas pour moi.
Mon action sur Windows update n'a rien résolu. Peut être que je m'y prend mal.

Merci de ton aide,
Cordialement.
Stéphane.
Avatar du membre
par g3n
#205189
Salut

on va faire un dignostique parce que là , me faut des précisions pour pouvoir traiter ton affaire

Désactive ton antivirus le temps du téléchargement et du scan
Télécharge http://www.aht.li/2448447/QuickDiag.exe , outil de diagnostique sur ton bureau :
Lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » normalement l’outil prend tous les droits qu’il faut sur le système mais par sécurité……)
clique sur « Quick »
Image

puis une fois terminé :
héberge le rapport sur http://cjoint.com/

une fois le fichier hébergé clique sur « Créer le lien »

Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Avatar du membre
par brunets
#205282
Bonjour @g3n

Je ne vois pas de réponse à mon message de la semaine dernière.

Un problème ou un oubli ?

Te remerciant de ton aide,

Cordialement.
Stéphane
Avatar du membre
par g3n
#205336
hello désolé du retard petit souci de santé

je trouve que tu as énormament de processus (programmes) qui tournent
Avatar du membre
par brunets
#205338
Bonjour,

Pas de problèmes alors dans le retour que j'ai fait. Tant mieux.

Navré pour tes problèmes de santé. Je te souhaite vivement que ce soit résolu ou en passe de l'être. Bon rétablissement.

Pour les processus, entièrement d'accord.

Ils doivent se lancer automatiquement car je n'ouvre que quelques programmes, rarement plus de 4 ou 5 en même temps car j'ai 2 écrans. Je vois sur ma capture d'écran qu'il y a une dizaine de firefox.exe, 5 ou 6 avg pour 2 programmes, etc … Je n'ouvre pas autant de programme.

J'aimerai bien réduire cela au strict minimum mais je ne sais pas quoi arrêter et comment faire pour qu'ils ne redémarrent pas au redémarrage de l'ordinateur.

Si tu as une idée de quoi arrêter et comment éviter un redémarrage, je suis preneur de l'info.

Te remerciant de ton aide,

Dans l'attente,

Cordialement,
Stéphane.
Avatar du membre
par g3n
#205380
salut normal qu il y ait plusieurs firefox car avant tout était dans un processus donc quand ca beuggait fait carrément fermer le navigateur alors que maintenant on peut fermer juste un onglet dans le gestionnaire des taches :)

le probleme de santé, non pas très grave je me suis fait renverser par une voiture qui roulait à 70 minimum...
=> vol plané de 30 m => hosto > 11 agrafes derriere la téte pour un trou de 10 cm de long sur 1 de large ^^
tout le reste va bien lol

regarde cette partie du rapport

Physical Memory (MB)
--------------------
Total: 3970
Available: 1054
Cached: 1119
Free: 404

tu as 4 Go de RAM, le système en consomme deux à lui seul, et tes programmes consomment le reste sauf 400 Mo donc effectivement ca fait pas grand chose

en plus grosse conso de RAM tu as ceci :

201.74 Mo - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
117.72 Mo- (.Avira Operations GmbH & Co. KG - Avira Updater Service Host.) - (2.0.6.37231) = C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
264.48 Mo- (.Mozilla Corporation - Firefox.) - (83.0.0.7621) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe

ensuite en plus bas vers 50 ou 60 tous les autres firefoxs et Avira

peut-être déjà en voyant de désinstaller Avira ce que ca donne .......
peut-être aussi en rajoutant de la RAM genre 4Go ca serait pas mal......
peut-être qu' en doublant la taille du fichier d'échange aussi ca serait pas mal

https://www.mediaforma.com/windows-10-a ... -dechange/

sauf que toi tu mets 8096 à la place des 1919 indiqués

2 écrans sur une tour, séparés, ou deux écrans dans le meme écran ?

pis java si t'en as pas l utilité dans un programme tu peux le virer ^^

pis je vois que t'as chrome alors un peu d ' infos :

https://genhackmantools.wordpress.com/a ... ur-chrome/

Et si tu n' utilises pas Edge, tu peux le désinstaller

et je vois que tu utilises Discord alors un peu d' infos :

https://genhackmantools.wordpress.com/d ... clear-etc/

MyDefrag tu peux le désinstaller aussi car depuis windows 7 , windows fait la défrag tout seul quand c'est nécéssaire

j'ai passé deux heures à lire ton rapport tellement y'a de programmes installés dont je suis sûr que tu ne te sers que de 30 % du total ou que pour désinstaller un programme à chaque fois, tu te contentes de supprimer la clé de registre d' installation mdr

et pour finir un petit script préparé par mes soins :

A ne faire qu'une fois !

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner
Task::
USER_ESRV_SVC_QUEENCREEK
Dell SupportAssistAgent AutoUpdate

KEY::
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]|"RemoteControl9"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|"iTunesHelper"
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]|""|REG_SZ|""
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]|""|REG_SZ|""
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|"DefaultScope"|REG_SZ|""
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96BBC430-9900-4299-9F5D-7951AB36EFDF}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{29FE04D8-3E89-42D3-BB4B-4EDB33C44502}]|"NameServer"
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{29FE04D8-3E89-42D3-BB4B-4EDB33C44502}]|"NameServer"
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{29FE04D8-3E89-42D3-BB4B-4EDB33C44502}]|"NameServer"
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\Software\(null)]
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\Software\7d96caee-06e6-597c-9f2f-c7bb2e0948b4]
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\Software\AvastAdSDK]
[HKLM\Software\WOW6432Node\Yahoo]

File::
F:\Desktop.ini
I:\desktop.ini
C:\AVScanner.ini
C:\Temp
C:\Users\stephane\AppData\Local\avgchrome
C:\Users\stephane\AppData\Local\ESET
C:\Users\stephane\AppData\Roaming\EurekaLog
C:\Users\stephane\AppData\Roaming\Local
C:\Program Files (x86)\AdwCleaner
C:\Program Files (x86)\Lavasoft
C:\Program Files\Common files\McAfee

CMD::
Attrib.exe -h -r -s -a %windir%\Temp /s /d
del /f /q %windir%\Temp\*
rd /s /q %windir%\Temp\*
Attrib.exe -h -r -s -a %Temp% /s /d
del /f /q %Temp%\*
rd /s /q %Temp%\*
###

Hosts::
Reset

Clean::
Yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'y a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes/copies tout le texte et tu recliques sur le "S")

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
Avatar du membre
par brunets
#205383
Bonjour,

Pour Firefox, je ne savais qu'il ouvrait un processus par onglet.

Pour ton problème de santé, je te souhaite vraiment un bon rétablissement. C'est probablement loin d'un petit problème.

Pour Avira, c'est un antivirus inutile ? Si oui, pas de problèmes je le désinstalle. Tu me conseilles autre chose à la place ?

Effectivement, j'avais pensé à ajouter de la RAM. Je vais voir pour ajouter 4Go.

Pour le fichier d'échange, j'irai voir ton lien. Je ne me souviens pas avoir mis quelque chose de particulier.

Pour les écrans, c'est bien 2 écrans séparés sur une tour.

Pour Java, je crois que j'ai 2 ou 3 programmes qui l'utilisent. Je vais voir si je peux transférer les programmes sur mon portable et le supprimer.

Pour chrome, ok. Didier me l'a déjà dit mais j'utilise 2/3 extensions qui me sont utiles et n'existent pas sur Firefox. Je vais voir si je peux les transférer sur mon portable et le supprimer.

Pour Edge, Discord et MyDefrag, ok. Je ne l'utilise pas. Je vais les supprimer.

Pour les programmes, c'est vrai que j'en ai pas mal d'installé. Par contre, je regarde de temps en temps pour supprimer ceux que je suis sûr de ne plus utiliser. C'est vrai qu'il y en a certainement que j'utilise qu'une fois ou 2 par an. Je te rassure. Je n'ai pas fait le compte mais j'en utilise plus de 30%.

Euh ! pour la désinstallation, non. Je ne me contente pas de supprimer la clé de registre. J'utilise soit le processus de désinstallation de Windows, de Ccleaner ou RevoUninstaller.

Après avoir fait tout cela (certainement la semaine prochaine car là je suis dans le jus), je lancerai ton script.

Merci pour tout et à la semaine prochaine.

Je te souhaite, à toi et ta famille, de passer un bon réveillon et un joyeux Noël.

Cordialement.
Stéphane.
Avatar du membre
par g3n
#205390
Pour Avira => je lui préfère Panda, meilleurs moteurs de détection et plus léger pour le systeme

pour remplacer chrome => Comodo IceDragon qui utilise lui-même les extensions de chrome

Pour le fichier d'échange, un d'une certaine valeur t's automatiquement attribue par windows mais bien souvent trop bas et si tu rajoutes 4Go de RAM tu le monter à 16192 minimum

Pour les écrans ca te fait donc bien deux consommations d affichage séparées sur la meme carte graphiue

ca marche pour le script, à te lire pour son rapport et si ca rentre pas sur le forum pour telle ou telle raison tu mets sur cjoint.com en privé et 21 jours que si j ai un petit empechement...............
Avatar du membre
par brunets
#205431
Bonjour,

Merci beaucoup de ton retour.

Ok, je vais faire ça la semaine prochaine.

Je commande la barette de RAM aujourd'hui.

Bon week-end et à la semaine prochaine.

Cordialement.
Stéphane.
Avatar du membre
par brunets
#205483
Bonjour,

Ça y est, j'ai fait toutes les modifications indiquées. C'était du TAF.

Voilà le contenu de la fenêtre qui s'est ouverte à la fin de l'exécution du script :
Code : Tout sélectionner
--------------- QuickScript | g3n-h@ckm@n | V6.358.20.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 30/12/2020 19:28:23

Updated 23/12/2020 | 23:25 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
RP_QuickDiag_Script Restorepoint created

Planned Task USER_ESRV_SVC_QUEENCREEK Not Found !
C:\Windows\System32\Tasks\USER_ESRV_SVC_QUEENCREEK Moved Successfully
Key : [HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USER_ESRV_SVC_QUEENCREEK] Deleted Successfully
Planned Task Dell SupportAssistAgent AutoUpdate Not Found !
C:\Windows\System32\Tasks\Dell SupportAssistAgent AutoUpdate Moved Successfully
Key : [HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate] Deleted Successfully
Value : [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]~[RemoteControl9] Not Found !
Value : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]~[iTunesHelper] Deleted Successfully
Key : [HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] Deleted Successfully
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]~[] :  -> Set Successfully
Key : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] Deleted Successfully
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]~[] :  -> Set Successfully
[HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] :  -> Set Successfully
Key : [HKU\S-1-5-21-1788206838-411491774-2195662357-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96BBC430-9900-4299-9F5D-7951AB36EFDF}] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Value : [HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{29FE04D8-3E89-42D3-BB4B-4EDB33C44502}]~[NameServer] Deleted Successfully
Value : [HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{29FE04D8-3E89-42D3-BB4B-4EDB33C44502}]~[NameServer] Deleted Successfully
Value : [HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{29FE04D8-3E89-42D3-BB4B-4EDB33C44502}]~[NameServer] Not Found !
Key : [HKU\S-1-5-21-1788206838-411491774-2195662357-1000\Software\(null)] Deleted Successfully
Key : [HKU\S-1-5-21-1788206838-411491774-2195662357-1000\Software\7d96caee-06e6-597c-9f2f-c7bb2e0948b4] Deleted Successfully
Key : [HKU\S-1-5-21-1788206838-411491774-2195662357-1000\Software\AvastAdSDK] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Yahoo] Deleted Successfully
F:\Desktop.ini Moved Successfully
I:\desktop.ini Moved Successfully
C:\AVScanner.ini Moved Successfully
C:\Temp Moved Successfully
C:\Users\stephane\AppData\Local\avgchrome Moved Successfully
C:\Users\stephane\AppData\Local\ESET Moved Successfully
C:\Users\stephane\AppData\Roaming\EurekaLog Moved Successfully
C:\Users\stephane\AppData\Roaming\Local Moved Successfully
C:\Program Files (x86)\AdwCleaner Not Found ! 
C:\Program Files (x86)\Lavasoft Moved Successfully
C:\Program Files\Common files\McAfee Moved Successfully
Batch File Executed !

-------------- | Hosts : 

Hosts : Reseted

-------------- | CleanDisk :

FreeSpace : 61480
Cleaning.......
FreeSpace : 61680

----------(EOF)----------
Dés que j'ai mis la barrette de RAM, ça a tout de suite été mieux ;)

Bonnes fêtes de fin d'année.

Te remerciant de ton aide,

Cordialement.
Stéphane.
Avatar du membre
par brunets
#205485
Re,

J'ai terminé il y a tout juste 2 heures. Pour l'instant, pas de problèmes.

Je travaille avec demain et je te dis ça.

Encore merci beaucoup.

Bonne soirée.

Cordialement.
Stéphane.
Avatar du membre
par brunets
#205488
Bonjour,

Bon finalement, j'ai un petit problème avec un programme. J'ai désinstallé Java et ce programme me demande d'installer JRE 1.6.0.

J'ai cherché une alternative mais je n'ai trouvé que des sites louches. Sais-tu ce que je peux installer installer à la place ?

Te remerciant de ton aide,
Cordialement.
Stéphane.
Avatar du membre
par g3n
#205491
ok :)

teste aujourd'hui si tout va bien, et en fin de journée le cas échéant je te donne le final pour terminer en beauté :)
Avatar du membre
par brunets
#205494
Re,

Bon, ça y est. J'ai testé tout mes logiciels.

Il y en avait certains qui ne fonctionnaient plus. J'ai eu la désinstallation un peu lourde. J'ai corrigé et effectué les réglages nécessaires. Tout fonctionne bien de nouveau.

Par contre, je n'ai pas constaté de baisse d'utilisation de la mémoire en valeur absolue. Je suis toujours aux alentours de 2Go à froid et au dessus de 4Go à chaud. Ce qui fait la différence, c'est l'ajoût de la barrette de 4Go.

Te remerciant de ton aide,
Cordialement.
Stéphane.
Avatar du membre
par g3n
#205498
oui les sytèmes 32 bits ont besoin d 'environ 1 Go et les 64 bits, env. 2 Go
d'ailleurs si un pc a moins de 2 Go de RAM windows 10 ne voudra pas s' installer :)

prêt pour le final ou tu veux attendre un peu pour être sûr ?
Avatar du membre
par brunets
#205501
Re,

Voici le rapport KPRM https://www.cjoint.com/c/JLFpxyyXrUR

J'ai tout parcouru. Je connaissais certaines choses mais pas toutes. J'ai donc appris.
J'ai fait le test Adware prévention (je ne me suis pas fait piégé ;) mais nul doute que je rattraperai certainement des cochonneries.
J'ai installé unchecky. Pas mal, je ne connaissais pas.

En tous cas, merci beaucoup de ton aide.

Bon réveillon de fin d'année.

Cordialement,
Stéphane.
Avatar du membre
par g3n
#205502
parfait, également bonne fin d année, bonne suite, je ferme pour garder propre et éviter les flooders et autres
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

Présentation

Hello :hello: , Merci pour l'accueil

New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]