FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par samba1580
#209387
Bonjour,

Mon PC était assez lent depuis un moment mais là il devient vraiment très lent et ce n'est vraiment plus supportable ...
C'est un portable HP, avec windows

J'ai nettoyer le pc (vider corbeille, fichiers temporaires, ...), fais du ménage sur le bureau, ...défragmentation, passage d'un antimalware, ... mais ça ne change pas grand chose.
Je suis en train de faire ZHPsuite, je vous en dirai plus mais avez vous besoin d'autres informations, que puis je faire en attendant ?

Merci par avance pour votre aide,
Avatar du membre
par did80
#209390
:bonjour:

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
Avatar du membre
par did80
#209405
:bonjour: samba

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenetre zhpfix

Sélectionne et copies le script suivant



Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
C:\Program Files (x86)\QuickTime\qttask.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickTime
HKU\S-1-5-21-2540261965-3369993043-466654759-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
HKLM\SOFTWARE\Lavasoft\Web Companion
HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickTime
HKCU\SOFTWARE\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a
HKU\S-1-5-21-2540261965-3369993043-466654759-1001\SOFTWARE\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
C:\ProgramData\QuickTime
C:\WINDOWS\capicom.dll
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
C:\WINDOWS\System32\LavasoftTcpServiceOff.ini



Image

COlle le script bouton1

Lance le nettoyage bouton2

puis tu genères le script

heberge moi le rapport sur cjoint
Avatar du membre
par did80
#209416
on continue

Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par did80
#209434
:bonjour:

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
GroupPolicyUsers\S-1-5-21-2540261965-3369993043-466654759-1004\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-2540261965-3369993043-466654759-1001\User: Restriction <==== ATTENTION
Task: {073E4BC3-2CC7-4512-8FDB-5D0A7854797B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2540261965-3369993043-466654759-1004 => C:\Users\Julie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {85B56F8F-BAB3-4469-BF3B-E2B63CC661D3} - \WPD\SqmUpload_S-1-5-21-2540261965-3369993043-466654759-1001 -> Pas de fichier <==== ATTENTION
U3 aspnet_state; pas de ImagePath
2018-12-02 21:55 - 2018-12-02 21:55 - 005731224 _____ (SosVirus) C:\Users\Julie\Downloads\AdsFix.exe
2018-11-28 20:09 - 2018-11-28 20:10 - 005731224 _____ (SosVirus) C:\Users\Julie\Downloads\adsfix_V5_28.11.18.1.exe
2018-11-27 08:47 - 2018-11-27 08:47 - 004858264 _____ (SosVirus) C:\Users\Julie\Downloads\quickdiag_V4_31.08.18.1.exe
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{042D8241-B37D-4544-9D8B-F4F38597FF1E}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe => Pas de fichier
FirewallRules: [{DC1C9C56-56D7-40B3-89AD-8BB81AF6FA7A}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe => Pas de fichier
FirewallRules: [{03638B4E-3887-4948-A11E-915108D263A7}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe => Pas de fichier
FirewallRules: [{7A8DEC44-66C6-4B4C-920E-9CBEF1DD6408}] => (Allow) C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe => Pas de fichier
FirewallRules: [{C659BA3D-0248-4A4E-ABED-47AB6AC755EF}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe => Pas de fichier
FirewallRules: [{C85B8914-FB90-47CF-A42E-2DB06F61788C}] => (Allow) C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe => Pas de fichier
FirewallRules: [{CB7A3631-D8A8-4F33-B9C8-197FF92531FD}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe => Pas de fichier
FirewallRules: [{213429CC-F415-4300-A639-6A19E18AB705}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginLivebox.exe => Pas de fichier
FirewallRules: [{45EF90FA-BEF5-4C0B-A6A5-E760792F96CC}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe => Pas de fichier
FirewallRules: [{28FA36D4-1844-422F-A1FE-5CCAAE78DF0A}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe => Pas de fichier
FirewallRules: [{A9080507-1038-4D5D-8991-DC30BD962CC5}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe => Pas de fichier
FirewallRules: [{69EFB6DD-5FEC-4359-BCF9-06CB84F36536}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\LiveboxManager.exe => Pas de fichier
FirewallRules: [{D239FCCE-FDF2-4374-8CB7-1260C24FB5CA}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe => Pas de fichier
FirewallRules: [{8C32CE5B-251D-4C83-AD4D-E9D46EDC0DE0}] => (Allow) C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe => Pas de fichier
FirewallRules: [{4894862D-0D4E-4503-8BBE-7E1FB222B22E}] => (Allow) C:\Users\Julie\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{EBE3F790-C142-4620-B473-9C93128E048B}] => (Allow) C:\Users\Julie\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#209460
:bonjour:

a part webcompanion pas grand chose en infection

Télecharger Roguekiller de Tigzy

https://www.adlice.com/fr/download/rogu ... /#download

prendre la version correspondant a votre système

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Lancer le scan

Image

Image


A la fin du scan cliquez sur résultats

Image

Image

héberge le rapport sur cjoint
Avatar du membre
par did80
#209505
:bonjour:

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#209515
Salut Julie

tu es bien sous cette version

Plate-forme: Microsoft Windows 10 Famille Version 21H1 19043.1706 (X64) Langue: Français (France) ?

did
Avatar du membre
par samba1580
#209519
Bonjour,

Oui, c'est bien ça :
Édition Windows 10 Famille
Version 21H1
Installé le ‎19/‎09/‎2020
Build du système d’exploitation 19043.1706
Expérience Windows Feature Experience Pack 120.2212.4170.0


Et ça, si ça peut aider :
Nom de l'appareil PCMaison
Processeur Intel(R) Celeron(R) CPU N2840 @ 2.16GHz 2.16 GHz
Mémoire RAM installée 4,00 Go (3,89 Go utilisable)
ID de périphérique DF533C34-DF02-4825-BE9A-D665E7BAE821
ID de produit 00326-10000-00000-AA841
Type du système Système d’exploitation 64 bits, processeur x64
Stylet et fonction tactile La fonctionnalité d’entrée tactile ou avec un stylet n’est pas disponible sur cet écran


Bonne journée,
Avatar du membre
par samba1580
#209524
Bonsoir,

On fait comment ? Je viens de mettre à jour avec windows update mais ça ne change pas la version.

Merci
Avatar du membre
par samba1580
#209546
Bonjour,

C'est fait, je viens de lancer un windows upadte également, il m'installe une mise à jour.

Faut-il faire autre chose maintenant ?

Merci
Avatar du membre
par samba1580
#209550
Bonsoir,

Ça va mieux. Merci.
Je trouve encore un peu lent, mais c'est peut être normal , il est plus tout jeune ... :D
Avatar du membre
par did80
#209571
:bonjour:

:super: ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau


KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]