FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par JoJo12
#184039
Bonsoir,


j'avais procédé avec succès au nettoyage de mon pc il y'a quelque temps grâce a une personne très compétente de votre site.

Depuis maintenant quelques semaines j'ai de nouveau des ralentissements de jeux pourtant simple qui se lance difficilement ( age of empire III )

J'ai déjà passé un coup de ccleaner, un coup d'antivirus (bitdefender 2017) ainsi qu'un défragmentage, le tout sans succès.

j'ai par ailleurs eu un écran bleu il y'a de ca 1 mois.

Merci d'avance :)
Avatar du membre
par g3n-h@ckm@n
#184060
désinstalle adobe reader il est plus à jour

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

CHKDSK /F /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser
Avatar du membre
par JoJo12
#184073
Nom du journal :Application
Source : Microsoft-Windows-Winlogon
Date : 26/04/2017 17:58:17
ID de l’événement :6000
Catégorie de la tâche :Aucun
Niveau : Information
Mots clés : Classique
Utilisateur : N/A
Ordinateur : Maestro-PC
Description :
L’abonné aux notifications Winlogon <SessionEnv> n’était pas disponible pour traiter un événement de notification.
XML de l’événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
<EventID Qualifiers="32768">6000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2017-04-26T15:58:17.000000000Z" />
<EventRecordID>195701</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Maestro-PC</Computer>
<Security />
</System>
<EventData>
<Data>SessionEnv</Data>
<Binary>D9060000</Binary>
</EventData>
</Event>
Avatar du membre
par g3n-h@ckm@n
#184079
réparer les secteurs defectueux du disque s il y en avait.....

tiens tu écoutais de la musique pendant le scan de quickdiag ^^

depuis windows 7 les defragmenteurs sont devenus inutiles car windows defragmente quand c'est utile donc le fait de défragmenter en plus divise la durée de vie de ton disque dur par 2

quelques infos à propos de google chrome je vois qu il est installé :

http://assiste.com//Google_Chrome.html
http://news360x.fr/telecharger-chrome-q ... rdinateur/
http://www.revoltenumerique.herbesfolle ... le-chrome/

et un peu d'optimisation :

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner

Key::
[HKU\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\43966InstEnd]
[HKU\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\Chromium]
[HKU\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\SUPERAntiSpyware.com]
[HKLM\Software\SUPERAntiSpyware.com]
[HKLM\Software\WOW6432Node\Bunndle]
[HKLM\Software\WOW6432Node\NoRemove'Microsoft']
[HKLM\Software\WOW6432Node\KasperskyLab]
[HKLM\Software\KasperskyLab]

CMD::
%Homedrive%\QuickDiag\smss.exe  C:\Windows\Temp /P /GE:F /Q /OA
rd /s /q C:\Windows\Temp\*
del /f /q C:\Windows\Temp\*
###

File::
C:\1e66b599c7ecfb0e06fda2427c559c
C:\c09edf66fe0491abee
C:\Windows\˜ø‘
C:\Users\Maestro\AppData\Local\Chromium
C:\ProgramData\Kaspersky Lab
C:\Windows\System32\Drivers\TrueSight.sys

Clean::
yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil
Avatar du membre
par g3n-h@ckm@n
#184112
t'as oublié de me donner le contenu de la fenetre qui t'as renvoyé les résultats ^^

regarde dans c:\QuickDiag il doit y avoir un fichier texte qui se nomme quickscript_date_heure.txt , il me faudrait son contenu

si tu parles couramment anglais je te conseille CLIQZ , sinon Firefox
Avatar du membre
par JoJo12
#184113
ah oui :p

--------------- QuickScript | g3n-h@ckm@n | V3_23.04.17.2 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 30/04/2017 14:43:38

Updated 23/04/2017 | 18.25 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[Maestro (Administrator)] - [MAESTRO-PC] (S-1-5-21-2687808087-1106675009-1755940479-1000)

System: Microsoft Windows 7 Édition Familiale Premium - Service Pack 1 - (6.1.7601) - BuildType: Multiprocessor Free - OSLanguage: 1036 (080c)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition3
Boot : Normal boot
PC: XPS 8300 - Dell Inc. - IdNumber: 24CC85J - UUID: 4C4C4544-0034-4310-8043-B2C04F38354A
Processor : X64 - 3392 Mhz - Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
BIOS Date: 10/17/11 11:18:49 Ver: 04.06.04 - - Dell Inc. - S/N: 24CC85J - A06 - DELL - 20100118
CoreTemp : ? Celsius

----------| Script


Registry saved : C:\QuickDiag\Save\Registry [30.04.2017 @ 14_43_39]

Key : [HKU\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\43966InstEnd] Deleted Successfully
Key : [HKU\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\Chromium] Deleted Successfully
Key : [HKU\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\SUPERAntiSpyware.com] Deleted Successfully
Key : [HKLM\Software\SUPERAntiSpyware.com] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Bunndle] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\NoRemove'Microsoft'] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\KasperskyLab] Deleted Successfully
Key : [HKLM\Software\KasperskyLab] Deleted Successfully
C:\1e66b599c7ecfb0e06fda2427c559c Moved Successfully
C:\c09edf66fe0491abee Moved Successfully
C:\Windows\˜ø‘ Not Found !
C:\Users\Maestro\AppData\Local\Chromium Moved Successfully
C:\ProgramData\Kaspersky Lab Moved Successfully
C:\Windows\System32\Drivers\TrueSight.sys Moved Successfully

-------------- | CleanDisk :

FreeSpace : 52717
Cleaning.......
FreeSpace : 52717

----------(EOF)----------
Avatar du membre
par JoJo12
#184144
Re,

J'ai toujours une lenteur de démarrage que je n'avais plus eu lors de mon premier passage sur le site.

Ca pourrais venir d'un autre problème que d'infection ?
Avatar du membre
par g3n-h@ckm@n
#184149
re

fais un nettoyage complet avec ccleaner (fichiers/dossiers + registre tant qu il trouve des erreurs à l'analyse)
Avatar du membre
par JoJo12
#184221
Voila ca été fait, apès plusieurs jours de test j'ai toujours du mal a démarrer le pc et ouvrir différent programme en général.
Avatar du membre
par JoJo12
#184252
pas de problème :)

Et bien au lancement du pc il est extrêmement lent pour charger windows sachant que j'ai laisser au démarrage seul les programmes vraiment utile.

Ensuite, pour lancer divers programme, internet,... même soucis
Avatar du membre
par g3n-h@ckm@n
#184258
re

ok , tu as essayé de voir ce que ca donnerait si tu vires Bitdefender ? parce qu il est assez connu pour petre une usine a gaz
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]