Problème de ralentissement du PC - Scan total
peterparker
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour à tous,
Je vous remercie tout d'abord pour votre aide, ayant déjà bénéficié il y a quelque mois des conseils de la communauté comment ça marche.net.
Mon problème est le suivant. Depuis quelques semaines, mon ordinateur est de plus en plus lent, avec quelques pics qui font planter les programmes. Mon antivirus a détecté et bloqué plusieurs trojans en provenance de mozilla firefox. Comme j'effectue un travail de recherche de longue haleine, j'ai le défaut de laisser une centaine d'onglets ouverts pendant plusieurs jours.
J'aimerais faire un scan complet de mon ordinateur et réparer toutes les erreurs. La dernière fois, on m'avait conseillé des logiciels comme Scan Fix, Malebytes anti Maleware... Je suis protégé par BitDefender 2013 version payante.
Merci beaucoup pour l'aide que vous accepterez de m'apporter.
Bonne journée
Je vous remercie tout d'abord pour votre aide, ayant déjà bénéficié il y a quelque mois des conseils de la communauté comment ça marche.net.
Mon problème est le suivant. Depuis quelques semaines, mon ordinateur est de plus en plus lent, avec quelques pics qui font planter les programmes. Mon antivirus a détecté et bloqué plusieurs trojans en provenance de mozilla firefox. Comme j'effectue un travail de recherche de longue haleine, j'ai le défaut de laisser une centaine d'onglets ouverts pendant plusieurs jours.
J'aimerais faire un scan complet de mon ordinateur et réparer toutes les erreurs. La dernière fois, on m'avait conseillé des logiciels comme Scan Fix, Malebytes anti Maleware... Je suis protégé par BitDefender 2013 version payante.
Merci beaucoup pour l'aide que vous accepterez de m'apporter.
Bonne journée
A voir également:
- Problème de ralentissement du PC - Scan total
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Scan qr code pc - Guide
- Reinitialiser pc - Guide
- Ralentissement pc - Guide
- Scan now - Guide
41 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
La problématique centrale est un ordinateur sous Windows 7 qui devient lent et plante, avec des trojans détectés par l’antivirus et de nombreux onglets ouverts pendant plusieurs jours. Des éléments de réponse préconisent un scan complet et l’usage d’outils de nettoyage dédiés tels qu’ADWCleaner et CapperKiller, afin de supprimer les éléments indésirables et de générer des rapports pour analyse. En cas de diagnostic, plusieurs intervenants proposent de lancer Diag ou des outils similaires et de partager le rapport pour orienter les actions de nettoyage, tout en évitant des manipulations risquées ou inappropriées. Pour compléter, certaines propositions recommandent de documenter et conserver les rapports générés par les outils, et de suivre une procédure de nettoyage structurée afin d’éviter les répétitions d’infections.
salut Spiderman ^^
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Merci beaucoup, je le fais tout de suite. Je dois partir en cours ensuite mais je poste les résultats dans la journée. C'est toi qui m'avait aidé la dernière fois aussi, merci encore pour ton aide.
J'étais enregistré sous un autre pseudo je crois et cela remonte à plus de six mois ^^ Je suis au travail cette après-midi, je poste le rapport ce soir. Puis-je effectuer une autre tache ensuite pour pouvoir te poster un second rapport qui pourrait t'être utile ? Ou tu préfères attendre les résultats du premier avec ADW Cleaner pour voir la marche à suivre ?
En tout cas, je vais m'inscrire une bonne fois pour toute, ce sera plus facile en effet.
En tout cas, je vais m'inscrire une bonne fois pour toute, ce sera plus facile en effet.
faut pas garder les outils dans le pc , normalement je t'avais donné une procedure de nettoyage en fin de desinfection....que tu n'avais pas suivie apparement.......
Euh oui... Pardon... Enfin c'est auprès de mon ordinateur que je devrai m'excuser. Cela dit, je me souviens bien avoir utilisé un logiciel de nettoyage en fin de processus. Peut-être pas correctement au final. Mais je suis du genre à suivre les consignes et les conseils. Dois-je effectuer à nouveau un nettoyage avant de relancer Pre_Scan ?
En redémarrant mon ordinateur pour lancer la procédure, un message d'erreur est apparu :
La corbeille du lecteur C:/ a été endommagée, voulez-vous la vider ?
Je vais relancer immédiatement Pre_Scan pour te copier exactement le message d'erreur qui apparait car il est bien possible que j'ai fait le nettoyage la dernière fois et que le problème vienne d'ailleurs. Je télécharge aussi l'autre extension afin de tenter un Scan-Kill avec. Merci encore pour ton aide. Je te poste tout dès réception des résultats.
La corbeille du lecteur C:/ a été endommagée, voulez-vous la vider ?
Je vais relancer immédiatement Pre_Scan pour te copier exactement le message d'erreur qui apparait car il est bien possible que j'ai fait le nettoyage la dernière fois et que le problème vienne d'ailleurs. Je télécharge aussi l'autre extension afin de tenter un Scan-Kill avec. Merci encore pour ton aide. Je te poste tout dès réception des résultats.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de suppression ADW Cleaner :
# AdwCleaner v2.109 - Rapport créé le 30/01/2013 à 06:09:15
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : administrateur ordi - CARREFOUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\administrateur ordi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\Paulette\AppData\Roaming\Mozilla\Firefox\Profiles\0lvymfyi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\icupg1mf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\i2dt96wu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\administrateur ordi\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1886 octets] - [30/01/2013 06:08:51]
AdwCleaner[S1].txt - [1827 octets] - [30/01/2013 06:09:15]
########## EOF - C:\AdwCleaner[S1].txt - [1887 octets] ##########
# AdwCleaner v2.109 - Rapport créé le 30/01/2013 à 06:09:15
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : administrateur ordi - CARREFOUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\administrateur ordi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\Paulette\AppData\Roaming\Mozilla\Firefox\Profiles\0lvymfyi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\icupg1mf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\i2dt96wu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\administrateur ordi\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1886 octets] - [30/01/2013 06:08:51]
AdwCleaner[S1].txt - [1827 octets] - [30/01/2013 06:09:15]
########## EOF - C:\AdwCleaner[S1].txt - [1887 octets] ##########
Bonjour,
Je vais essayer de poster le rapport cette après-midi mais j'ai eu quelques soucis avec winlogon hier soir et ce matin. J'ai bien lancé l'option Scan-Kill, mais le processus s'interrompait toujours après une demie heure avec un message d'erreur que je vous copie dès mon retour chez moi. Visiblement le scan détectait une trace de winlogon.exe dans le lecteur C, qui vient probablement du téléchargement de Pre_Scan que j'avais effectué il y a six mois. A ce moment là du scan, le processus s'arrête. Peut-être devrais-je supprimer les restes de mon ancien téléchargement de Pre_Scan dans mon lecteur C et relancer à nouveau Winlogon.
Je vais essayer de poster le rapport cette après-midi mais j'ai eu quelques soucis avec winlogon hier soir et ce matin. J'ai bien lancé l'option Scan-Kill, mais le processus s'interrompait toujours après une demie heure avec un message d'erreur que je vous copie dès mon retour chez moi. Visiblement le scan détectait une trace de winlogon.exe dans le lecteur C, qui vient probablement du téléchargement de Pre_Scan que j'avais effectué il y a six mois. A ce moment là du scan, le processus s'arrête. Peut-être devrais-je supprimer les restes de mon ancien téléchargement de Pre_Scan dans mon lecteur C et relancer à nouveau Winlogon.
Voilà le message d'erreur qui apparait pendant le Pre_Scan :
AutoIt Error
Line 15755 (File "C:\Users\administrateur ordi\Desktop\winlogon.exe"):
Error : Subscript used with non-Array variable
Et à nouveau, il y a un message d'erreur disant :
La Corbeille sur C:\ est endommagée. Voulez-vous vider la Corbeille pour ce lecteur ?
Que dois-je faire ?
AutoIt Error
Line 15755 (File "C:\Users\administrateur ordi\Desktop\winlogon.exe"):
Error : Subscript used with non-Array variable
Et à nouveau, il y a un message d'erreur disant :
La Corbeille sur C:\ est endommagée. Voulez-vous vider la Corbeille pour ce lecteur ?
Que dois-je faire ?
oui et donne le rapport tel qu'indiqué
edit::
et je vois pas ou est le non- Array variable ici
https://www.cjoint.com/c/CAFa6TSH7jM
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
edit::
et je vois pas ou est le non- Array variable ici
https://www.cjoint.com/c/CAFa6TSH7jM
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
J'ai trouvé le rapport des scans que j'ai lancés mais je ne sais pas s'ils ont été à leur terme à cause du message d'erreur.
Rapport Pre_Scan du 30/01/2013
¤¤¤¤¤¤¤¤¤¤ | quarantined at reboot
Not present at Reboot : C:\Users\ADMINI~1\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
Not present at Reboot : C:\Users\administrateur ordi\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
Disk: 0 Size=610G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 100M Yes No 2,048 204,800
1 1 07-NTFS 596G No No 206,848 220,939,776
2 3 07-NTFS 14G No No 221,146,624 29,114,368
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1
End : 06:22:24
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
~ Thx to C_XX , Slyk for their help for the evolution of the tool
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 30
Rapport Pre_Scan du 30/01/2013
¤¤¤¤¤¤¤¤¤¤ | quarantined at reboot
Not present at Reboot : C:\Users\ADMINI~1\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
Not present at Reboot : C:\Users\administrateur ordi\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
Disk: 0 Size=610G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 100M Yes No 2,048 204,800
1 1 07-NTFS 596G No No 206,848 220,939,776
2 3 07-NTFS 14G No No 221,146,624 29,114,368
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1
End : 06:22:24
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
~ Thx to C_XX , Slyk for their help for the evolution of the tool
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 30
Voici le dernier rapport Pre_scan que j'ai lancé ce soir. Il est bien plus long que le précédent. Dis-moi s'il manque des éléments et je le relancerai avec une autre extension.
http://cjoint.com/?0AFbKaSz6Li
http://cjoint.com/?0AFbKaSz6Li
Rapport winlogon avec l'option Diag :
http://cjoint.com/?0AFcR1Zxzr6
Capture d'image de la désactivation de l'antivirus et du pare-feu :
http://cjoint.com/?0AFcUVpMDYT
http://cjoint.com/?0AFcVLk2wt8
http://cjoint.com/?0AFcR1Zxzr6
Capture d'image de la désactivation de l'antivirus et du pare-feu :
http://cjoint.com/?0AFcUVpMDYT
http://cjoint.com/?0AFcVLk2wt8
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\wnlogon.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\wnlogon.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Voilà le résultat :
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1359618814/
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1359618814/
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\graa.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAFjX10lHyS
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\graa.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAFjX10lHyS
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
- 1
- 2
- 3
Suivant
