A voir également:
- Problème de ralentissement du PC - Scan total
- Ralentissement pc - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
41 réponses
Utilisateur anonyme
29 janv. 2013 à 09:00
29 janv. 2013 à 09:00
salut Spiderman ^^
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Merci beaucoup, je le fais tout de suite. Je dois partir en cours ensuite mais je poste les résultats dans la journée. C'est toi qui m'avait aidé la dernière fois aussi, merci encore pour ton aide.
J'étais enregistré sous un autre pseudo je crois et cela remonte à plus de six mois ^^ Je suis au travail cette après-midi, je poste le rapport ce soir. Puis-je effectuer une autre tache ensuite pour pouvoir te poster un second rapport qui pourrait t'être utile ? Ou tu préfères attendre les résultats du premier avec ADW Cleaner pour voir la marche à suivre ?
En tout cas, je vais m'inscrire une bonne fois pour toute, ce sera plus facile en effet.
En tout cas, je vais m'inscrire une bonne fois pour toute, ce sera plus facile en effet.
Utilisateur anonyme
30 janv. 2013 à 12:06
30 janv. 2013 à 12:06
faut pas garder les outils dans le pc , normalement je t'avais donné une procedure de nettoyage en fin de desinfection....que tu n'avais pas suivie apparement.......
Euh oui... Pardon... Enfin c'est auprès de mon ordinateur que je devrai m'excuser. Cela dit, je me souviens bien avoir utilisé un logiciel de nettoyage en fin de processus. Peut-être pas correctement au final. Mais je suis du genre à suivre les consignes et les conseils. Dois-je effectuer à nouveau un nettoyage avant de relancer Pre_Scan ?
En redémarrant mon ordinateur pour lancer la procédure, un message d'erreur est apparu :
La corbeille du lecteur C:/ a été endommagée, voulez-vous la vider ?
Je vais relancer immédiatement Pre_Scan pour te copier exactement le message d'erreur qui apparait car il est bien possible que j'ai fait le nettoyage la dernière fois et que le problème vienne d'ailleurs. Je télécharge aussi l'autre extension afin de tenter un Scan-Kill avec. Merci encore pour ton aide. Je te poste tout dès réception des résultats.
La corbeille du lecteur C:/ a été endommagée, voulez-vous la vider ?
Je vais relancer immédiatement Pre_Scan pour te copier exactement le message d'erreur qui apparait car il est bien possible que j'ai fait le nettoyage la dernière fois et que le problème vienne d'ailleurs. Je télécharge aussi l'autre extension afin de tenter un Scan-Kill avec. Merci encore pour ton aide. Je te poste tout dès réception des résultats.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 janv. 2013 à 01:29
31 janv. 2013 à 01:29
on laisse tomber !
relance l outil clique sur DiaG et herberge le rapport pre_diag et donne le lien
relance l outil clique sur DiaG et herberge le rapport pre_diag et donne le lien
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 31/01/2013 à 01:45
Modifié par g3n-h@ckm@n le 31/01/2013 à 01:45
tu desactives meme pas bitdefender.......
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Voici le rapport de suppression ADW Cleaner :
# AdwCleaner v2.109 - Rapport créé le 30/01/2013 à 06:09:15
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : administrateur ordi - CARREFOUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\administrateur ordi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\Paulette\AppData\Roaming\Mozilla\Firefox\Profiles\0lvymfyi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\icupg1mf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\i2dt96wu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\administrateur ordi\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1886 octets] - [30/01/2013 06:08:51]
AdwCleaner[S1].txt - [1827 octets] - [30/01/2013 06:09:15]
########## EOF - C:\AdwCleaner[S1].txt - [1887 octets] ##########
# AdwCleaner v2.109 - Rapport créé le 30/01/2013 à 06:09:15
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : administrateur ordi - CARREFOUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\administrateur ordi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.1 (fr)
Fichier : C:\Users\Paulette\AppData\Roaming\Mozilla\Firefox\Profiles\0lvymfyi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\icupg1mf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Ludivine\AppData\Roaming\Mozilla\Firefox\Profiles\i2dt96wu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\administrateur ordi\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1886 octets] - [30/01/2013 06:08:51]
AdwCleaner[S1].txt - [1827 octets] - [30/01/2013 06:09:15]
########## EOF - C:\AdwCleaner[S1].txt - [1887 octets] ##########
Bonjour,
Je vais essayer de poster le rapport cette après-midi mais j'ai eu quelques soucis avec winlogon hier soir et ce matin. J'ai bien lancé l'option Scan-Kill, mais le processus s'interrompait toujours après une demie heure avec un message d'erreur que je vous copie dès mon retour chez moi. Visiblement le scan détectait une trace de winlogon.exe dans le lecteur C, qui vient probablement du téléchargement de Pre_Scan que j'avais effectué il y a six mois. A ce moment là du scan, le processus s'arrête. Peut-être devrais-je supprimer les restes de mon ancien téléchargement de Pre_Scan dans mon lecteur C et relancer à nouveau Winlogon.
Je vais essayer de poster le rapport cette après-midi mais j'ai eu quelques soucis avec winlogon hier soir et ce matin. J'ai bien lancé l'option Scan-Kill, mais le processus s'interrompait toujours après une demie heure avec un message d'erreur que je vous copie dès mon retour chez moi. Visiblement le scan détectait une trace de winlogon.exe dans le lecteur C, qui vient probablement du téléchargement de Pre_Scan que j'avais effectué il y a six mois. A ce moment là du scan, le processus s'arrête. Peut-être devrais-je supprimer les restes de mon ancien téléchargement de Pre_Scan dans mon lecteur C et relancer à nouveau Winlogon.
Voilà le message d'erreur qui apparait pendant le Pre_Scan :
AutoIt Error
Line 15755 (File "C:\Users\administrateur ordi\Desktop\winlogon.exe"):
Error : Subscript used with non-Array variable
Et à nouveau, il y a un message d'erreur disant :
La Corbeille sur C:\ est endommagée. Voulez-vous vider la Corbeille pour ce lecteur ?
Que dois-je faire ?
AutoIt Error
Line 15755 (File "C:\Users\administrateur ordi\Desktop\winlogon.exe"):
Error : Subscript used with non-Array variable
Et à nouveau, il y a un message d'erreur disant :
La Corbeille sur C:\ est endommagée. Voulez-vous vider la Corbeille pour ce lecteur ?
Que dois-je faire ?
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 31/01/2013 à 01:00
Modifié par g3n-h@ckm@n le 31/01/2013 à 01:00
oui et donne le rapport tel qu'indiqué
edit::
et je vois pas ou est le non- Array variable ici
https://www.cjoint.com/c/CAFa6TSH7jM
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
edit::
et je vois pas ou est le non- Array variable ici
https://www.cjoint.com/c/CAFa6TSH7jM
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
J'ai trouvé le rapport des scans que j'ai lancés mais je ne sais pas s'ils ont été à leur terme à cause du message d'erreur.
Rapport Pre_Scan du 30/01/2013
¤¤¤¤¤¤¤¤¤¤ | quarantined at reboot
Not present at Reboot : C:\Users\ADMINI~1\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
Not present at Reboot : C:\Users\administrateur ordi\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
Disk: 0 Size=610G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 100M Yes No 2,048 204,800
1 1 07-NTFS 596G No No 206,848 220,939,776
2 3 07-NTFS 14G No No 221,146,624 29,114,368
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1
End : 06:22:24
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
~ Thx to C_XX , Slyk for their help for the evolution of the tool
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 30
Rapport Pre_Scan du 30/01/2013
¤¤¤¤¤¤¤¤¤¤ | quarantined at reboot
Not present at Reboot : C:\Users\ADMINI~1\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
Not present at Reboot : C:\Users\administrateur ordi\AppData\Local\Temp\~DF43382B0BC21882BD.TMP
¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)
Disk: 0 Size=610G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 100M Yes No 2,048 204,800
1 1 07-NTFS 596G No No 206,848 220,939,776
2 3 07-NTFS 14G No No 221,146,624 29,114,368
¤¤¤¤¤¤¤¤¤¤
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1
End : 06:22:24
¤¤¤¤¤¤¤¤¤¤ | Attempt to restart stopped
~ Thx to C_XX , Slyk for their help for the evolution of the tool
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 30
Voici le dernier rapport Pre_scan que j'ai lancé ce soir. Il est bien plus long que le précédent. Dis-moi s'il manque des éléments et je le relancerai avec une autre extension.
http://cjoint.com/?0AFbKaSz6Li
http://cjoint.com/?0AFbKaSz6Li
Rapport winlogon avec l'option Diag :
http://cjoint.com/?0AFcR1Zxzr6
Capture d'image de la désactivation de l'antivirus et du pare-feu :
http://cjoint.com/?0AFcUVpMDYT
http://cjoint.com/?0AFcVLk2wt8
http://cjoint.com/?0AFcR1Zxzr6
Capture d'image de la désactivation de l'antivirus et du pare-feu :
http://cjoint.com/?0AFcUVpMDYT
http://cjoint.com/?0AFcVLk2wt8
Utilisateur anonyme
31 janv. 2013 à 08:25
31 janv. 2013 à 08:25
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\wnlogon.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\wnlogon.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Voilà le résultat :
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1359618814/
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1359618814/
Utilisateur anonyme
31 janv. 2013 à 09:50
31 janv. 2013 à 09:50
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\graa.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAFjX10lHyS
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\drivers\graa.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==========================
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAFjX10lHyS
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
