FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Xaviercito
#184180
Bonjour à tous,

j'ai déjà fait appel avec succès à vos services les années passées, et là j'ai à nouveau besoin de votre aide.
Comme chaque année, j'ai besoin de faire un bon gros nettoyage de mon PC.
Je n'utilise pas grand chose à part Flight Simulator X configuré à toc avec plein d'add-ons, + Iracing idem avec plein d'add-ons.
A part ça, ma petite famille va sur internet et télécharge des trucs. Le tout sans anti virus bien évidemment car ça me ralenti de trop mon Flight Simulator.
Résultat : PC très lents, pour les démarrages et arrêts et utilisation du PC ainsi que Flight Simulator qui ne fonctionne presque plus.
Donc gros nettoyage tous les ans. Et nous y voilà pour le nettoyage 2017.

Je remercie déjà dès à présent le ou les membres qui voudront bien avoir la gentillesse de m'aider.
Merci beaucoup,
Xavier
Avatar du membre
par g3n-h@ckm@n
#184228
coucou je crois que nous avons un probleme

pourrais-tu faire analyser ce fichier sur virustotal stp ?

C:\AdsFix\Quarantine\C\Windows\SysWOW64\Drivers\papycpu2.sys

je crains qu'il ne soit légitime
Avatar du membre
par g3n-h@ckm@n
#184259
ok c'est bon il a rien détecté c'est bon signe :)

refais un rapport de quickdiag tout frais stp
Avatar du membre
par g3n-h@ckm@n
#184292
Hello

attention avec Dropbox , il revendent les données hébergées pour de la publicité ciblée

=====
Mets JAVA à jour ( s'il te propose de désinstaller les anciennes versions tu dis oui ) : https://www.java.com/fr/
et pense à décocher ce qui pourrait être proposé en supplement

=====

Désactive tes protections puis selectionne et copie ce texte en entier :
Code : Tout sélectionner
Key::
[HKU\S-1-5-21-46996423-4189726589-3081248854-1001\Software\Microsoft\Windows\CurrentVersion\Run]|"GoogleChromeAutoLaunch_259CD2A20984767A546B211D3EE3BB67"
[HKLM\Software\Clients\StartMenuInternet\Google Chrome.IXM5JJCC7TMEW4O5HCPKE54QYI]
[HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Google Chrome.IXM5JJCC7TMEW4O5HCPKE54QYI]
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C02751A2-05EA-4D96-96E8-7BFCB6DEFDBE}]|"NameServer"|REG_SZ|""
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{C02751A2-05EA-4D96-96E8-7BFCB6DEFDBE}]|"NameServer"|REG_SZ|""
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C02751A2-05EA-4D96-96E8-7BFCB6DEFDBE}]|"NameServer"|REG_SZ|""

CMD::
rd /s /q C:\Windows\Temp\*
del /f /q C:\Windows\Temp\*
###

Clean::
yes
Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge, si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu refermes cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

=====

demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :

CHKDSK /F /R %Homedrive%

ensuite valide , accepte de le faire au redemarrage tel que demandé et redemarre, puis laisse bosser
Avatar du membre
par Xaviercito
#184294
Merci.
Voici la réponse de quickdiag :

--------------- QuickScript | g3n-h@ckm@n | V3_03.05.17.1 ---------------

----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 13/05/2017 09:50:42

Updated 03/05/2017 | 20.20 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/

Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[Xavier (Administrator)] - [XAVIER-PC] (S-1-5-21-46996423-4189726589-3081248854-1001)

System: Microsoft Windows 7 Édition Familiale Premium - Service Pack 1 - (6.1.7601) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition1
Boot : Normal boot
PC: P67A-UD4-B3 - Gigabyte Technology Co., Ltd. - IdNumber: - UUID: 00000000-0000-0000-0000-1C6F65C6E09D
Processor : X64 - 3392 Mhz - Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Award Modular BIOS v6.00PG - n|US|iso8859-1 - Award Software International, Inc. - S/N: - F2 - GBT - 42302e31
CoreTemp : ? Celsius

----------| Script


Registry saved : C:\QuickDiag\Save\Registry [13.05.2017 @ 09_50_45]

Value : [HKU\S-1-5-21-46996423-4189726589-3081248854-1001\Software\Microsoft\Windows\CurrentVersion\Run]~[GoogleChromeAutoLaunch_259CD2A20984767A546B211D3EE3BB67] Deleted Successfully
Key : [HKLM\Software\Clients\StartMenuInternet\Google Chrome.IXM5JJCC7TMEW4O5HCPKE54QYI] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Google Chrome.IXM5JJCC7TMEW4O5HCPKE54QYI] Not Found !
[HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{C02751A2-05EA-4D96-96E8-7BFCB6DEFDBE}]~[NameServer] : -> Set Successfully
[HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{C02751A2-05EA-4D96-96E8-7BFCB6DEFDBE}]~[NameServer] : -> Set Successfully
[HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{C02751A2-05EA-4D96-96E8-7BFCB6DEFDBE}]~[NameServer] : -> Set Successfully

-------------- | CleanDisk :

FreeSpace : 252361
Cleaning.......
FreeSpace : 252402

----------(EOF)----------

je passe à la dernière étape et je te redis
Avatar du membre
par Xaviercito
#184350
bah écoute, ça durait tellement longtemps que je n'ai pas tout suivi, mais il a fait 5 étapes dont la 4ème qui a duré très très longtemps. Et seulement après ces 5 étapes il a démarré windows.
Avatar du membre
par Xaviercito
#184560
Bonjour,
tout d'abord, désolé du retard de la réponse.
Ensuite, oui tout avait l'air d'aller mieux, je devais juste vérifier si Flight Simulator X fonctionnait mieux ou pas, mais le PC allait mieux oui. Au pire j'allais enlever des add-ons sur FSX.
Je parle à l'imparfait car ce soir mon fils a allumé le PC, et il m'a dit qu'un message bizarre est apparu, ça parlait de Flash code 400, et il y avait une manip à faire.
Il a choisir de faire ESC et il a validé, apparemment c'était une commande Reset.
Bref, le PC fait comme s'il redémarrait, mais en fait il démarre 2 secondes et s'arrête. Et il fait ça de manière continue.
On l'arrête, et ça recommence, il ne démarre pas.
On débranche tout, rebranche tout, et là c'est différent. Il démarre, les ventilos tournent mais rien de plus, l'écran est toujours noir, et le PC n'a pas l'air de travailler, c'est juste les ventilos qui tournent.
Le PC ne démarre plus du tout.
Honnêtement je ne sais pas ce qu'il se passe, et je suis perdu. Heureusement que j'ai un pc portable pour faire le minimum et notamment vous écrire.
Savez-vous ce qu'il s'est passé et si c'est possible, comment réparer ça ?
Merci de votre aide.
Avatar du membre
par g3n-h@ckm@n
#184575
bonjour retire toutes les barettes de RAM , puis tu allumes le pc en en mettant une pour voir , et si la tour est vielle voir de changer la pile de la carte mère
Avatar du membre
par Xaviercito
#184604
Bonjour

j'ai fait tout ça, une seule carte mémoire, mais pareil.
Quand j'ai changé la pile, c'est reparti un peu avec un message qui est apparu sur l'écran, mais je n'ai pas eu le temps de lire tout avant qu'il s'efface et l'écran s'éteigne à nouveau.
Depuis j'essaye à nouveau, mais comme avant, les ventilos tournent mais rien d'autre.

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]