FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Hermanubis
#205951
Bonjour à tous,

Ayant découvert ce site d'entraide et suite à un ralentissement important du pc, j'ai besoin de votre aide pour faire un check up du pc et un nettoyage en profondeur pour lui redonner une vitalité d'antan.
Depuis quelques temps le pc à énormément de mal à démarrer avec une session qui peine à s'ouvrir et les icones dans la barre qui mettent beaucoup de temps s'afficher. Quand je veut ouvrir le logiciel de mail ou Word par ex., cela devient une vrai galère. Google chrome met beaucoup de temps à s'afficher mais la navigation par la suite se passe plutôt bien.
Pour information, j'ai le logiciel Avast sur le pc pour me protéger et il y a 2 semaines, le logiciel m'as proposer une pub pour un abonnement mensuel (Avast cleanup premium) pour un pc plus rapide. Je pensais que cela pouvait être bénéfique et j'ai accepter l'abonnement avec une période d'essai de 2 mois. Mais voila, depuis cette installation, c'est bien pire.
Même si à mon avis, le plus gros problème est assis devant ce pc :lol: (j'aime télécharger pas mal de logiciel pour de la personnalisation ou faire du montage vidéo), je pense avoir besoin de vos compétences pour vérifier tous cela.

Je vous remercie d'avance pour toutes l'aides que vous pourrais m'apporter et en attente de vos réponses, je vous souhaite une agréable journée :good:
Avatar du membre
par did80
#205954
:bonjour:

Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par Hermanubis
#205956
Bonsoir did80,

Avant tout merci d'avoir répondu et de se pencher sur mon problème.
J'ai bien effectuer ce que vous m'avez demander mais les rapports son vide et m'affiche un message d'erreur.
Impossible de trouver le fichier. Voulez vous créer un nouveau fichier ?
Si je met non, il ne créait pas de fichier. Si je met oui, il me créer un fichier vide. :reflexion:
Avatar du membre
par did80
#205957
salut

met tout a la corbeille

tu mets farbar sur ton bureau

les rapports frst et addition seront sur le bureau
non vides puisque ils analysent ton systeme

laisse bien travailler l'outil
Avatar du membre
par Hermanubis
#205962
Salut did80,

J'ai réeffectuer ce que tu m'as dit mais le problème est toujours le même.
J'ai tout supprimer, j'ai retélécharger le fichier sur le bureau, click droit et exécuter en tant qu'administrateur.
Une fois le travail fini, il me marque comme quoi il ne trouve pas le chemin d'accès du fichier. A partir de là, il me propose "voulez-vous creer un nouveau fichier ?". Si je met non ou annulé, pas de fichiers et si je met oui, il me fait des fichier vides.
J'ai refait le test plusieurs fois.
Preuve ci dessous.

https://www.cjoint.com/c/KChsHd0Zxtn
https://www.cjoint.com/c/KChsHYV6fmn
https://www.cjoint.com/c/KChsIACKwBn

S'il y a quelque chose que je fait mal, va falloir m'expliquer un peu plus, parce que là, je ne comprend pas.

En te remerciant du temps que tu m'accorde, je te souhaite une bonne soirée
Avatar du membre
par Hermanubis
#205971
Salut did80,

Suite à ton message de dimanche, j'ai répondu à ton post mais bizarrement le message n'est toujours pas affiché actuellement. Je te remet ci dessous ce que je t'avais répondu.

J'ai bien respecté à nouveau la procédure que tu m'avais écrite en n'ayant bien mis les fichiers à la poubelle comme tu me l'avais demandé. J'ai retélécharger l'outil sur le bureau et l'a exécuté en tant qu'administrateur. J'ai bien laisser l'outil travailler mais retrouve le même problème une fois terminer. Il ne trouve pas le chemin du fichier et me propose de recréer un fichier. Si je met non ou annulé, pas de fichier et si je met oui, il me creer un fichier vide. J'ai répéter l'opération plusieurs fois.
Je ne sais pas si c'est moi qui me démerde mal ou alors a tu une explication à ce problème.

En attente d'une réponse, je te souhaite une bonne soirée :D
Avatar du membre
par did80
#205989
:bonjour: çà va le faire sans rapport

tu es bien le premier a ne pas y arriver

ceci

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
@+
Avatar du membre
par Hermanubis
#206000
Salut did80,

Merci pour ta réponse. Voici les résultats que tu m'as demandé.

https://www.cjoint.com/c/KClsUs5dzPn

Pour information, j'ai Microsoft edge qui c'est ouvert pour afficher le rapport et 10 onglets qui se sont ouvert dans google chrome sur le site de Nicolas Coolman.

En attente de ta réponse, je te souhaite une bonne soirée.
Avatar du membre
par Hermanubis
#206036
Salut did80,

Ayant déjà répondu à ton message mais n'ayant pas compris pourquoi les messages devait d'abord avoir une approbation (voilà ce qui arrive quant on lit pas le règlement :carton2: ), je me suis inscrit. Cela devrait facilité la tache, mon but n'étant pas de te faire perdre ton temps.

Voici le rapport que tu m'as demander.
https://www.cjoint.com/c/KCqvUXrPFwn
Avatar du membre
par did80
#206041
:bonjour:

la machine est infectée

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
HKLM\SYSTEM\CurrentControlSet\Services\WCAssistantService
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Web Companion
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
[HKUS\S-1-5-21-3376224323-1935269829-3385419819-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Web Companion
C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_A4965B78819F71963FB87671E75564A3
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
[HKEY_USERS\S-1-5-21-3376224323-1935269829-3385419819-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_A4965B78819F71963FB87671E75564A3
[HKEY_USERS\S-1-5-21-3376224323-1935269829-3385419819-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Web Companion
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{593645b7-2350-4b2e-83ce-f18ec64fd0b6}
HKU\S-1-5-21-3376224323-1935269829-3385419819-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKCU\Software\Lavasoft\Web Companion
HKCU\Software\WebDiscoverBrowser
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
HKLM\SOFTWARE\Wow6432Node\WebDiscoverBrowser
HKLM\SOFTWARE\Lavasoft\Web Companion
HKLM\SOFTWARE\WebDiscoverBrowser
HKU\S-1-5-21-3376224323-1935269829-3385419819-1000\SOFTWARE\WebDiscoverBrowser
C:\Users\Fred\AppData\Roaming\DiskDefrag
C:\Users\Fred\AppData\Local\WebDiscoverBrowser
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{593645b7-2350-4b2e-83ce-f18ec64fd0b6}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{593645b7-2350-4b2e-83ce-f18ec64fd0b6}
C:\Users\Fred\AppData\Roaming\WebDiscovery_setup.exe
C:\Program Files (x86)\lavasoft\web companion
C:\ProgramData\lavasoft\web companion
C:\Users\Fred\AppData\Roaming\Lavasoft\Web Companion
C:\ProgramData\Application Data\lavasoft\web companion
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
[332CAF63F76463D734C823DC3B93DC4C] [26/02/2021] (.LAVASOFT SOFTWARE CANADA INC.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
[332CAF63F76463D734C823DC3B93DC4C] [26/02/2021] (.LAVASOFT SOFTWARE CANADA INC.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
[332CAF63F76463D734C823DC3B93DC4C] [26/02/2021] (.LAVASOFT SOFTWARE CANADA INC.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe




Image

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint

@+
Avatar du membre
par did80
#206049
:bonjour:


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner


Image


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par Hermanubis
#206070
Salut did80,

Petit problème avec le rapport. Il est bien sur mon bureau mais je n'arrive pas à le glisser déposer sur cjoint.com.
Quand je fait parcourir, je ne le vois pas non plus sur le bureau. Du coup je te colle le rapport ci-dessous.

~ ZHPCleaner v2021.3.16.286 by Nicolas Coolman (2021/03/16)
~ Run by Fred (Administrator) (19/03/2021 21:50:03)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Scanner
~ Report : C:\Users\Fred\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Fred\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 19041)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\ TÂCHE PLANIFIÉE. (1)
TROUVÉ tâche: [Adobe Flash Player NPAPI Notifier] [C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe] =>Riskware.FlashPlayer


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (79)
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference
TROUVÉ fichier: C:\Users\Fred\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>ChromiumPreference
TROUVÉ fichier: C:\Windows\Installer\117d17.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\120388.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\1430d616.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\145fff11.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\18c04b36.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\18d3f00.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\1affd35e.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\1b84020e.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\1bb52a.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\1cc8fb62.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\1e40bb04.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\231c0fe3.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\23886316.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\2444621b.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\327aae26.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\382835a7.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\3b7c89a.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\3bca016d.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\3d821cb3.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\4891095.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\4dccc1d.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\4e683ea1.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\507d272.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\532189a8.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\5d39cca.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\665375db.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\82066510.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\8649191.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\879a78fc.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\a111eb2.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\a4fd090.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\aaffc93.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\ae3317c4.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\bfd036e.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\c050811.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\ccc211.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\dc3b6c4.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\e4f1b8.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Windows\Installer\ed507f0.msp =>.SUP.Obsolete.Adobe
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\aria-debug-1200.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\CVR89FD.tmp.cvr =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\CVR9D0.tmp.cvr =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\CVRF3FB.tmp.cvr =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\mat-debug-1336.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\mat-debug-2028.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\mat-debug-2204.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\mat-debug-3368.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\mat-debug-8316.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\mat-debug-9252.log =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\wct2F9F.tmp =>.SUP.Temporary.Office
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\wct358C.tmp =>.SUP.Temporary.Office
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\~DF0F2DA43AEAF1B924.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\~DF7D7EF578916B4AE7.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\Fred\AppData\Local\Temp\~DFE185E39D3B3EB8AB.TMP =>.SUP.Temporary.Other
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\003 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\004 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\005 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\006 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\007 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\009 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\010 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\011 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\012 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\013 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\014 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\015 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\File System\Plugins =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\ProgramData\lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion
TROUVÉ dossier: C:\ProgramData\Application Data\lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Temp\chrome_BITS_10388_311219033 =>.SUP.Empty
TROUVÉ dossier: C:\Users\Fred\AppData\Local\Temp\chrome_BITS_13260_1304727859 =>.SUP.Empty
TROUVÉ dossier: C:\Users\Fred\AppData\LocalLow\Evernote =>.SUP.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (5)
TROUVÉ clé: [X64] HKLM\SOFTWARE\WebDiscoverBrowser [] =>Adware.WebDiscoverBrowser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27430649602F4494DA29D769E29F29BF [C:\Program Files\WinZip\fr-FR\WXFSGNPDFWINCERTSTORE.resources.dll] =>Adware.Searchqu
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier [] =>Riskware.FlashPlayer
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater [] =>Riskware.FlashPlayer
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI [Adobe] =>Riskware.FlashPlayer


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (12)
https://nicolascoolman.eu/forum/Topic/f ... -riskware/ =>Riskware.FlashPlayer
https://nicolascoolman.eu/2020/10/01/pr ... -chromium/ =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/03/12/su ... companion/ =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/forum/Topic/l ... rflus-lps/ =>.SUP.Empty
https://nicolascoolman.eu/2017/11/29/ad ... erbrowser/ =>Adware.WebDiscoverBrowser
https://nicolascoolman.eu/2017/10/15/adware-searchqu/ =>Adware.Searchqu


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items scannés : 107279
~ Items trouvés : 87
~ Items annulés : 0
~ Gain de place (Octets) : 87365
~ Items options : 17/17


---\\ OPTIONS DESACTIVÉES





~ End of search in 00h14mn06s

---\\ LISTE DES RAPPORTS (12)
ZHPCleaner-[R]-01052016-02_01_35.txt
ZHPCleaner-[R]-05072015-18_45_53.txt
ZHPCleaner-[R]-14112015-13_13_01.txt
ZHPCleaner-[R]-23022018-20_02_37.txt
ZHPCleaner--01052016-02_06_41.txt
ZHPCleaner--05072015-18_44_56.txt
ZHPCleaner--05072015-18_48_41.txt
ZHPCleaner--08042018-21_23_50.txt
ZHPCleaner--14112015-13_11_55.txt
ZHPCleaner--23022018-19_47_53.txt
ZHPCleaner--30042016-22_22_42.txt
ZHPCleaner--19032021-22_04_09.txt

En attente de tes suggestions, je te souhaite une belle soirée ;)
Avatar du membre
par Hermanubis
#206120
Salut did80,

Je tiens en premier lieu à te remercier pour ton suivie et ton aide :super: , C'est vraiment cool.
En se qui concerne la machine, il y a du bon et du mauvais. Je m'explique.
Dès les premiers nettoyage, j'ai remarqué que le pc avait retrouvé un peu de vivacité. Les logiciels s'ouvraient plus rapidement et la navigation des divers dossiers étaient plus rapide. Même mon logiciel de mail (mailbird) s'ouvrait plus rapidement et le chargement des mails était beaucoup mieux qu'avant.
Hier soir j'ai vécu une mauvaise expérience avec le pc. Le démarrage du pc fut assez long et la barre des taches n'avait plus aucune réaction à mes clicks. je ne pouvait plus rien ouvrir. J'ai du faire un hard reset 2x de suite.
Ce soir, nouvelle expérience, JAVA m'as demander de faire une mise à jour et à la fin Avast c'est affolé et m'as mis un fichier en quarantaine. Nom de la menace IDP.Generic

Voila pour les infos que j'avait à te donner. Si t'as des suggestions à me faire.

Je te souhaite une agréable soirée :D
Avatar du membre
par did80
#206131
:bonjour:

si tu n'utilises pas java tu peux le désinstaller

de m^me qu'avast avec avastclear defender suffit largement sous w10

didier
Avatar du membre
par Hermanubis
#206172
Salut did80,

Désolé de pas avoir écrit de message plus tôt, j'ai été très occuper ces derniers jours. J'ai pu m'occuper de la machine aujourd'hui et te fait un résumé de ce que j'ai fait et du résultat que j'ai obtenu.

- J'ai suivi ton conseil et j'ai supprimé JAVA ainsi qu'Avast et Avast cleanup premium en utilisant un logiciel de désinstallation (revo uninstaller). J'en ai profité pour désinstaller tous les petits logiciels que je n'utilisais plus. Déjà là, j'ai remarqué une net amélioration.
- J'ai aussi utilisé le mode scan de revo uninstaller pour supprimer tous les fichiers périmés.
- J'ai fait un scan CCleaner pour effectuer un nettoyage et la version pro m'as indiqué de faire une mise à jour d'Audacity et de supprimer du démarrage WinZip update notifier que j'ai effectué manuellement.
- J'ai enlever tous les modules de personnalisation dans google chrome ainsi que les personnalisations que j'avais dans Windows.
- Un petit coup de Malwarebytes et tout est clean dans le rapport.

Voilà pour le travail que j'ai effectué sur la machine et je doit dire que la machine réagi bien plus rapidement. Je trouve encore le démarrage de Windows un peu long mais je pense que la machine à aussi un certain âge.
je te remercie pour toute l'aide que tu m'as apporté et j'aimerais encore te demander si tu pouvais me conseiller sur quel logiciel de nettoyage je devais installer et à quelle fréquence les utiliser pour tenir la machine en forme.

Passe un bon fin de week-end et merci pour tout :D
Avatar du membre
par did80
#206202
:bonjour:

arrives tu a faire ceci maintenant

Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par did80
#206212
:bonjour: Fred

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {1367D0E1-6CB3-4ADD-80E4-CE3803430FC0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {1A6D9AD6-5382-47A4-AEC1-FEBFDBE01E90} - \Format Factory -> Pas de fichier <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:

EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+ Didier
Avatar du membre
par Hermanubis
#206239
:bonjour: Didier,

J'ai voulu laisser un peu de temps avant de te répondre pour voir comment la machine se comporte.
Elle se comporte bien mieux par rapport au début mais 2-3 nouveaux problèmes sont apparus.

1- J'ai des coupures de wifi sur la machine et le seul moyen que j'ai trouvé pour le récupérer c'est de faire un redémarrage.
C'est arrivé 3x pour l'instant.
2- Là c'est un peu plus bizarre. Quand je veut ouvrir un logiciel ou une navigation sur chrome, j'ai les icones dans la barre de tache qui disparaissent et qui réapparaissent au bout de 2s. Comme si ils étaient entrain d'être chargé.
3- Je trouve que le ventilo tourne beaucoup trop souvent. Ce qu'il ne faisait pas avant.

Voilà pour ce que j'ait remarqué depuis quelques jours.

Bonne journée à toi Didier.
Avatar du membre
par did80
#206244
:bonjour: Fred

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image

Image

héberge le rapport sur cjoint

Didier
Avatar du membre
par did80
#206258
:bonjour:

Lance Farbar

Copies les lignes suivantes dans le cadre rouge



Nico Mak Computing

cliques sur chercher registre


donne moi le rapport search.txt
copies/colles le rapport search.txt
Avatar du membre
par Hermanubis
#206264
:bonjour: Didier

Rapport :

Farbar Recovery Scan Tool (x64) Version: 10-04-2021
Exécuté par Fred (11-04-2021 14:37:18)
Exécuté depuis C:\Users\Fred\Desktop
Mode d'amorçage: Normal

================== Chercher Registre: "Nico Mak Computing" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50F7F8B6B9F7C054B8B2B7D2A5326F7B]
"166F59DC4C5A5F446AAACEDD192C14D2"="22:\SOFTWARE\Nico Mak Computing\WinZip\wzshlext\InstallWz25wzshls64"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\96EEC1662A1722142806DCCC71CC7C8C]
"166F59DC4C5A5F446AAACEDD192C14D2"="21:\SOFTWARE\Nico Mak Computing\WinZip\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8BA1CA2473CB0B468727F27589E7F6B]
"166F59DC4C5A5F446AAACEDD192C14D2"="22:\SOFTWARE\Nico Mak Computing\WinZip\wzshlext\InstallWz25wzshlstb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Nico Mak Computing]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Nico Mak Computing]
[HKEY_USERS\.DEFAULT\Software\Nico Mak Computing]
[HKEY_USERS\.DEFAULT\Software\WinZip Computing]
"WinZip Computing"="Veuillez examiner la section Nico Mak Computing dans les sections clés, valeurs et paramètres."
[HKEY_USERS\S-1-5-21-3376224323-1935269829-3385419819-1000\SOFTWARE\Nico Mak Computing]

====== Fin de Chercher ======
Avatar du membre
par Hermanubis
#206277
:bonjour: didier

J'ai effectué ce que tu m'as demandé. je te met ci-dessous le rapport :

RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Premium) par Adlice Software
email : https://adlice.com/contact/
Site web : https://adlice.com/download/roguekiller/
Système d'exploitation : Windows 10 (10.0.19041) 64 bits
Démarré en : Mode normal
Utilisateur : Fred [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Signatures : 20210412_114416, Driver : Chargé
Mode : Scan Standard, Suppression -- Date : 2021/04/13 21:40:50 (Durée : 01:04:50)
Commutateurs : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Suppression ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.WinZipDiskTools (Potentiellement Malicieux)] HKEY_LOCAL_MACHINE\Software\Nico Mak Computing -- -> Supprimé(e)
[PUP.WinZipDiskTools (Potentiellement Malicieux)] HKEY_LOCAL_MACHINE\Software\Nico Mak Computing -- -> Supprimé(e)
[PUP.WinZipDiskTools (Potentiellement Malicieux)] HKEY_USERS\.DEFAULT\Software\Nico Mak Computing -- -> Supprimé(e)
[PUP.Gen1 (Potentiellement Malicieux)] HKEY_USERS\S-1-5-21-3376224323-1935269829-3385419819-1000\Software\IM -- -> Supprimé(e)
[PUP.WinZipDiskTools (Potentiellement Malicieux)] HKEY_USERS\S-1-5-21-3376224323-1935269829-3385419819-1000\Software\Nico Mak Computing -- -> Supprimé(e)
[PUP.WinZipDiskTools (Potentiellement Malicieux)] HKEY_USERS\S-1-5-18\Software\Nico Mak Computing -- -> Supprimé(e)
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]