virus WSE_Astromenda et ordinateur lent Fermé

Question

Bonjour à tous, 

Je me tourne vers vous pour faire appel à votre aide et à vos connaissances afin de m'aider à retrouver mon ordinateur d'il y a quelques mois.

En effet, il fonctionnait extremement bien avant, mais là, il doit y avoir des infections étant donné qu'il rame, plante et que je ne peux plus bien m'en servir et que mon accès internet (utilisation de google chrome) est réduit à néant. Lorsque je fais une recherche, la page reste vide et blanche alors que c'est finit de chargé comme si on m'empecher d'utiliser mon navigateur.

En revanche, je suis actuellement sous explorer pour venir ici et celui-ci fonctionne plutôt bien.

Voici ma configuration : 

C'est un ordinateur portable DELL INSPIRON 15R équipé comme suivant :
MS Windows 7 Home Premium 64-bit
Intel Core i3 CPU M 350 (2,27 GHz)
4,0 GB de RAM
ATI Mobility Radeon HD 5470

Mon antivirus actuel est Kaspersky AntiVirus 2014.

Je ne sais pas si vous avez besoin d'informations supplémentaires.

Je vous remercie par avance de prendre le temps de me lire mais également d'avoir l'amabilité de bien vouloir me venir en aide.

Malekal_morte- · Answer

Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Atronota · Answer

Premièrement, je tiens à vous remercier de prendre sur votre temps pour me venir en aide.

J'ai donc suivi vos consignes et voici les rapports obtenus :

     - Le rapport OTL : https://pjjoint.malekal.com/files.php?id=20140909_d12q9n10j14p7
     - Le rapport EXTRA : https://pjjoint.malekal.com/files.php?id=20140909_z14q14z8d9u10

J'attends la suite de vos conseils.

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
 [2014/09/09 14:12:52 | 000,000,000 | ---D | M] -- C:\Users\Anthony\AppData\Roaming\Astromenda 
 [2014/09/09 14:07:00 | 000,000,000 | ---D | M] -- C:\Users\Anthony\AppData\Roaming\WSE_Astromenda 
O4 - HKU\S-1-5-21-3577513052-2076690755-2000616039-1001..\Run: [BRS] C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe () 


* poste le rapport ici 


Redémarre l'ordinateur

Atronota · Answer

Alors voici le nouveau rapport que je poste ici juste avant de redémarrer mon PC :

========== OTL ==========
C:\Users\Anthony\AppData\Roaming\Astromenda\BRS folder moved successfully.
C:\Users\Anthony\AppData\Roaming\Astromenda folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda\UpdateProc folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda\icons_3.2.1.5 folder moved successfully.
C:\Users\Anthony\AppData\Roaming\WSE_Astromenda folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3577513052-2076690755-2000616039-1001\Software\Microsoft\Windows\CurrentVersion\Run\BRS deleted successfully.
C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 09092014_215146

Malekal_morte- · Answer

Désinstalle Spybot

vois ce que cela donne pour les lenteurs.

Atronota · Answer

Alors je viens donc de désinstaller spybot et de redémarrer le PC ensuite.

Les lenteurs sont toujours présentent pour le moment, de même que l'impossibilité d'utiliser Google Chrome.

Que dois-je faire du coup svp ?

Malekal_morte- · Answer

Désinstalle/réinstalle Google Chrome.

Regarde sur ce lien : https://forum.malekal.com/viewtopic.php?t=44006&start=
- Faire le checkdisk (chkdsk)
- Vérifier si des erreurs sont reportées par HD Tune
- Vérifier la température du PC, cela ne doit pas monter > 65 degrés durant l'utilisation de l'ordinateur.

Atronota · Answer

Bonjour,

 - J'ai désinstallé et réinstallé Google Chorme mais le résultat est toujours le même.

- J'ai ensuite voulu réaliser le chekdisk, cependant il me dit :
"Le type de fichier est NFTS.
Impossible de vérouiller le lecteur en cours.

CHKDSK ne peut pas s'éxécuter car le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ?"

J'ai donc répondu oui et redémarré mon PC mais rien ne s'est passé au redémarrage.

- Avec HD Tune : Dans l'onglet health, il y a un warning pour la ligne :
"(C5) Current Pending Sector". dans la colonne "Current" il y a la valeur 100, dans la colonne "Worst" on retrouve 100 également, dans la colonne "Threshold" j'ai la valeur 0, dans la colonne "Data" j'ai un 8 et enfin dans "Status" j'ai Warning.
Toujours avec HD Tune, j'ai lancé un "Error Scan" et voici les résultats obtenus  :
Il y a une seule erreur "error at 24192 MB (LBA 49546272)"

: - Enfin, en ce qui concerne la température, la plus élevée donnée par HD Tune est de 58°C en regardant dans les statistiques.

Je ne sais pas si je devais faire autre chose. J'attends avec impatience vos conseils suivants.
Merci beaucoup.

Malekal_morte- · Answer

hummm ok, donc y a un truc pas net avec le disque.
Ca peux être la cause des ralentissements.

Ce serait bien que tu parviennes à faire le checkdisk.

Atronota · Answer

J'ai finalement réussi à le faire après plusieurs essais. que dois-je faire maintenant ? Faut-il que je refasse un test avec HDTune ou non ?

Atronota · Answer

Du coup, je n'ai plus rien de particulier à faire ? Et mon ordinateur et donc désinfecté ?

Comment puis-je voir avec HD Tune si ça empire ? En refaisant des error scan ?

Virus WSE_Astromenda et ordinateur lent

11 réponses