Virus WSE_Astromenda et ordinateur lent
Atronota
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je me tourne vers vous pour faire appel à votre aide et à vos connaissances afin de m'aider à retrouver mon ordinateur d'il y a quelques mois.
En effet, il fonctionnait extremement bien avant, mais là, il doit y avoir des infections étant donné qu'il rame, plante et que je ne peux plus bien m'en servir et que mon accès internet (utilisation de google chrome) est réduit à néant. Lorsque je fais une recherche, la page reste vide et blanche alors que c'est finit de chargé comme si on m'empecher d'utiliser mon navigateur.
En revanche, je suis actuellement sous explorer pour venir ici et celui-ci fonctionne plutôt bien.
Voici ma configuration :
C'est un ordinateur portable DELL INSPIRON 15R équipé comme suivant :
MS Windows 7 Home Premium 64-bit
Intel Core i3 CPU M 350 (2,27 GHz)
4,0 GB de RAM
ATI Mobility Radeon HD 5470
Mon antivirus actuel est Kaspersky AntiVirus 2014.
Je ne sais pas si vous avez besoin d'informations supplémentaires.
Je vous remercie par avance de prendre le temps de me lire mais également d'avoir l'amabilité de bien vouloir me venir en aide.
Je me tourne vers vous pour faire appel à votre aide et à vos connaissances afin de m'aider à retrouver mon ordinateur d'il y a quelques mois.
En effet, il fonctionnait extremement bien avant, mais là, il doit y avoir des infections étant donné qu'il rame, plante et que je ne peux plus bien m'en servir et que mon accès internet (utilisation de google chrome) est réduit à néant. Lorsque je fais une recherche, la page reste vide et blanche alors que c'est finit de chargé comme si on m'empecher d'utiliser mon navigateur.
En revanche, je suis actuellement sous explorer pour venir ici et celui-ci fonctionne plutôt bien.
Voici ma configuration :
C'est un ordinateur portable DELL INSPIRON 15R équipé comme suivant :
MS Windows 7 Home Premium 64-bit
Intel Core i3 CPU M 350 (2,27 GHz)
4,0 GB de RAM
ATI Mobility Radeon HD 5470
Mon antivirus actuel est Kaspersky AntiVirus 2014.
Je ne sais pas si vous avez besoin d'informations supplémentaires.
Je vous remercie par avance de prendre le temps de me lire mais également d'avoir l'amabilité de bien vouloir me venir en aide.
A voir également:
- Wse astromenda
- Ordinateur lent que faire - Guide
- Ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
11 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Premièrement, je tiens à vous remercier de prendre sur votre temps pour me venir en aide.
J'ai donc suivi vos consignes et voici les rapports obtenus :
- Le rapport OTL : https://pjjoint.malekal.com/files.php?id=20140909_d12q9n10j14p7
- Le rapport EXTRA : https://pjjoint.malekal.com/files.php?id=20140909_z14q14z8d9u10
J'attends la suite de vos conseils.
J'ai donc suivi vos consignes et voici les rapports obtenus :
- Le rapport OTL : https://pjjoint.malekal.com/files.php?id=20140909_d12q9n10j14p7
- Le rapport EXTRA : https://pjjoint.malekal.com/files.php?id=20140909_z14q14z8d9u10
J'attends la suite de vos conseils.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/09 14:12:52 | 000,000,000 | ---D | M] -- C:\Users\Anthony\AppData\Roaming\Astromenda
[2014/09/09 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\Anthony\AppData\Roaming\WSE_Astromenda
O4 - HKU\S-1-5-21-3577513052-2076690755-2000616039-1001..\Run: [BRS] C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe ()
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/09 14:12:52 | 000,000,000 | ---D | M] -- C:\Users\Anthony\AppData\Roaming\Astromenda
[2014/09/09 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\Anthony\AppData\Roaming\WSE_Astromenda
O4 - HKU\S-1-5-21-3577513052-2076690755-2000616039-1001..\Run: [BRS] C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe ()
* poste le rapport ici
Redémarre l'ordinateur
Alors voici le nouveau rapport que je poste ici juste avant de redémarrer mon PC :
========== OTL ==========
C:\Users\Anthony\AppData\Roaming\Astromenda\BRS folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Astromenda folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda\UpdateProc folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda\icons_3.2.1.5 folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3577513052-2076690755-2000616039-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BRS deleted successfully.
C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09092014_215146
========== OTL ==========
C:\Users\Anthony\AppData\Roaming\Astromenda\BRS folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Astromenda folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda\UpdateProc folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda\icons_3.2.1.5 folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3577513052-2076690755-2000616039-1001\Software\Microsoft\Windows\CurrentVersion\Run\\BRS deleted successfully.
C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09092014_215146
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors je viens donc de désinstaller spybot et de redémarrer le PC ensuite.
Les lenteurs sont toujours présentent pour le moment, de même que l'impossibilité d'utiliser Google Chrome.
Que dois-je faire du coup svp ?
Les lenteurs sont toujours présentent pour le moment, de même que l'impossibilité d'utiliser Google Chrome.
Que dois-je faire du coup svp ?
Désinstalle/réinstalle Google Chrome.
Regarde sur ce lien : https://forum.malekal.com/viewtopic.php?t=44006&start=
- Faire le checkdisk (chkdsk)
- Vérifier si des erreurs sont reportées par HD Tune
- Vérifier la température du PC, cela ne doit pas monter > 65 degrés durant l'utilisation de l'ordinateur.
Regarde sur ce lien : https://forum.malekal.com/viewtopic.php?t=44006&start=
- Faire le checkdisk (chkdsk)
- Vérifier si des erreurs sont reportées par HD Tune
- Vérifier la température du PC, cela ne doit pas monter > 65 degrés durant l'utilisation de l'ordinateur.
Bonjour,
- J'ai désinstallé et réinstallé Google Chorme mais le résultat est toujours le même.
- J'ai ensuite voulu réaliser le chekdisk, cependant il me dit :
"Le type de fichier est NFTS.
Impossible de vérouiller le lecteur en cours.
CHKDSK ne peut pas s'éxécuter car le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ?"
J'ai donc répondu oui et redémarré mon PC mais rien ne s'est passé au redémarrage.
- Avec HD Tune : Dans l'onglet health, il y a un warning pour la ligne :
"(C5) Current Pending Sector". dans la colonne "Current" il y a la valeur 100, dans la colonne "Worst" on retrouve 100 également, dans la colonne "Threshold" j'ai la valeur 0, dans la colonne "Data" j'ai un 8 et enfin dans "Status" j'ai Warning.
Toujours avec HD Tune, j'ai lancé un "Error Scan" et voici les résultats obtenus :
Il y a une seule erreur "error at 24192 MB (LBA 49546272)"
: - Enfin, en ce qui concerne la température, la plus élevée donnée par HD Tune est de 58°C en regardant dans les statistiques.
Je ne sais pas si je devais faire autre chose. J'attends avec impatience vos conseils suivants.
Merci beaucoup.
- J'ai désinstallé et réinstallé Google Chorme mais le résultat est toujours le même.
- J'ai ensuite voulu réaliser le chekdisk, cependant il me dit :
"Le type de fichier est NFTS.
Impossible de vérouiller le lecteur en cours.
CHKDSK ne peut pas s'éxécuter car le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ?"
J'ai donc répondu oui et redémarré mon PC mais rien ne s'est passé au redémarrage.
- Avec HD Tune : Dans l'onglet health, il y a un warning pour la ligne :
"(C5) Current Pending Sector". dans la colonne "Current" il y a la valeur 100, dans la colonne "Worst" on retrouve 100 également, dans la colonne "Threshold" j'ai la valeur 0, dans la colonne "Data" j'ai un 8 et enfin dans "Status" j'ai Warning.
Toujours avec HD Tune, j'ai lancé un "Error Scan" et voici les résultats obtenus :
Il y a une seule erreur "error at 24192 MB (LBA 49546272)"
: - Enfin, en ce qui concerne la température, la plus élevée donnée par HD Tune est de 58°C en regardant dans les statistiques.
Je ne sais pas si je devais faire autre chose. J'attends avec impatience vos conseils suivants.
Merci beaucoup.
hummm ok, donc y a un truc pas net avec le disque.
Ca peux être la cause des ralentissements.
Ce serait bien que tu parviennes à faire le checkdisk.
Ca peux être la cause des ralentissements.
Ce serait bien que tu parviennes à faire le checkdisk.
J'ai finalement réussi à le faire après plusieurs essais. que dois-je faire maintenant ? Faut-il que je refasse un test avec HDTune ou non ?