[bepicard]

Mon PC est très lent depuis plusieurs mois, le disque dur peu être actif à 100%, les fenêtres lors de recherches de fichiers peuvent se bloquer

[ab_web]

Bonjour bepicard



Les causes peuvent être multiples , nous allons diagnostiquer le PC

Télécharge ZHpsuite 2023

Site officiel ZHPSUITE

Téléchargement direct telecharge-zhpsuite

Lance le fichier en tant qu'administrateur



1 - Clique sur Options > Tout Cocher

2 - Clique sur le bouton Fermer

3 - Clique sur Analyse

laisse travailler

Un rapport ZHPdiag.txt sera mis sur le bureau
Héberge le rapport par exemple sur cjoint.com
met le lien dans ta prochaine réponse

Télécharge FRST (Farbar-Recovery-Scan-Tool) >>

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met FRST sur le Bureau et pas ailleurs

• Ferme toutes les applications , y compris le navigateur.
• Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]



Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  Héberge les rapports >> Sur ce site donne les liens dans ta réponse

[bepicard]

Bonjour,

Voici le lien du rapport ZHPDiag.txt
https://cjoint.com/c/MCuwpOtOlJr

J'ai téléchargé FRST sur le site
https://www.commentcamarche.net/telecha ... l-64-bits/

J'ai analysé le fichier FRST64-2.1.exe avec VirusTotal qui me dit que
3 security vendors and 1 sandbox flagged this file as malicious (voir lien de l'analyse ci-dessous)
https://www.virustotal.com/gui/file/164 ... 4079e94523

J'attends votre feu vert pour exécuter FRST64-2.1.exe

Merci
Bernard

[ab_web]

Bonjour

FRST nous l'utilisons régulièrement il ne présente pas de risque . c'est du faux positif.

Mais pourquoi tu ne le télécharge pas sur BleepingComputer en utilisant le liens que je donne

[ab_web]

RE

Le site de cjoint est en dérangement je ne peu accéder au rapport ZHpdiag .

Héberge le ainsi que les rapports de FRST sur : Sur ce site

[bepicard]

Bonjour

Je n'avais pas vu le lien pour télécharher FRST

Voici les liens des 3 fichiers demandés,

ZHPDiag.txt
https://up.security-x.fr/file.php?h=Rc0 ... 0938fc3aea

FRST.txt
https://up.security-x.fr/file.php?h=Rbf ... 7c739d27de

Addition.txt
https://up.security-x.fr/file.php?h=R07 ... 2d11a93d8c

Merci
Bernard

[ab_web]

Bonsoir

Il n'y a rien d'inquiétant sur les rapports , mais une quantité énorme de fichiers orphelins .
Nous allons faire un nettoyage avec Zhpcleaner , suivi d'un contrôle du disque dur .

Télécharge ZHPcleaner 4

Page d'information ZHPCLEANER

Téléchargement direct NicolasCoolmanZHPcleaner

Cet outil ne nécessite aucune installation

Lance par clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"

Important >> Avant de lancer le scan
1 clic sur options > tout cocher sauf la ligne surlignée en jaune .



Clique sur le bouton Fermer



- 2 Clique sur Scanner

- laisse travailler

- 3 Quand le scan est fini : dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés



- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
"Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

Héberge le rapport ZHPCleaner(R).txt sur ce site met le lien sur ta réponse.

Vérification du disque


Nous allons utiliser l'outil vérificateur de windows .

Touche windows + x > invite de commande(admin) ou Powershell (admin)

taper ou coller cette commande : chkdsk /f/r

Windows dira qu'il ne peut exécuter cette commande car le disque est en "application" et proposera d'effectuer chkdsk au prochain redémarrage,
taper O pour accepter, puis valider. et redémarrer le pc
La fonction chkdsk s'exécutera alors automatiquement.
Laisser travailler( cela peu être long et sembler Bloqué ) le PC démarre quand c'est fini.

pour avoir un rapport de la vérification
Télécharge Report_chk de laddy sur le bureau.

(téléchargement direct : chez tools.security-x.fr)>> REport_chk

Lance le par clic droit > exécuter en tant qu'administrateur

Au bout de quelques instants, le rapport va s'afficher à l'écran.

Héberge le fichier RapportCHK.txt qui se trouve sur ton bureau et donne le lien dans ta prochaine réponse).

[bepicard]

Bonjour,

Vous trouverez ci-dessous le lien du fichier ZHPCleaner (R).txt
https://up.security-x.fr/file.php?h=R97 ... 87ad985c95

J'ai bien exécuté la commande chkdsk /f/r, mais je ne trouve pas de fichier Report_chk sur le bureau ni sur le PC (voir lien de la copie d'écran)
https://up.security-x.fr/file.php?h=R97 ... 196c59dd4b

Quand j'effectue une recherche de fichiers, j'ai toujours le poblème de blocage des fenêtres de recherche qui m'oblige à redémarrer Explorer

Merci
Bernard

[bepicard]

Bonjour,

J'avais oublié d'exécuter Report_CHKDSK.exe, voici le lien du rapport RapportCHK_22-03-2023.txt
https://up.security-x.fr/file.php?h=R3d ... fffaf0d961

Merci
Bernard

[ab_web]

Bonjour

Vérifie les programmes qui se lancent au démarrage .
Clique droit sur la barre des tâches >> Gestionnaire des tâches >> Démarrage
Désactive tout sauf Windows sécurity , redémarre

On fait une vérification des fichiers système


Nous allons utiliser les outils vérificateurs de Microsoft

touche windows + x invite de commande (admin) ou PowerShell (admin)
Tape ou colle la commande suivant : DISM.exe /Online /Cleanup-Image /RestoreHealth valide par entrée .
Laisse travailler cela peu être long .
Donne le message de fin
Si tout est ok :tu auras ce message:
La restauration a été effectuée. 100% L’opération a réussie

Toujours en invite de commande(admin) ou Powershell(admin)
Tape ou colle la commande suivante - sfc /scannow valide par entrée .
Donne également le message de fin
Si tout est ok tu auras ce message:
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.