Problème pop up & ralentissement PC
Résolu
JoYs0031
Messages postés
55
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je pense que je suis infecté de pas mal de virus. J'ai 2 problèmes qui sont peut être liés.
J'ai de nombreux pop up des que j'allume mon ordi (1 à 2 par minute) et un rallentissement important de mon PC, et depuis environ 1 mois quand je vais sur intenet j'ai des problèmes de connexions, problème de recherche d'hôte.
J'ai vu qu'il fallait envoyé un rapport pour que vous puissez m'aider mais je ne sais pas trop comment m'y prendre, si quelqu'un peut m'aider..
Merci d'avance.
Je pense que je suis infecté de pas mal de virus. J'ai 2 problèmes qui sont peut être liés.
J'ai de nombreux pop up des que j'allume mon ordi (1 à 2 par minute) et un rallentissement important de mon PC, et depuis environ 1 mois quand je vais sur intenet j'ai des problèmes de connexions, problème de recherche d'hôte.
J'ai vu qu'il fallait envoyé un rapport pour que vous puissez m'aider mais je ne sais pas trop comment m'y prendre, si quelqu'un peut m'aider..
Merci d'avance.
A voir également:
- Problème pop up & ralentissement PC
- Ralentissement pc - Guide
- Reinitialiser pc - Guide
- Pop up mcafee - Accueil - Piratage
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
90 réponses
Bonjour,
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
En plus de cela, j'ai de nombreux processus qui tourne et qui me font ralentir l'ordi, quand je lai ferme il revienne.
Donc les pop up +cela, mon ordi est devenu une vrai charette...
Donc les pop up +cela, mon ordi est devenu une vrai charette...
Ca commence pas très bien pour moi, j'ai suivi ce que vous m'indiquez, mais quand je clic sur la loupe pour lancer l'analyse, ZHPDIAG se ferme tout seul, il plante et ne me crée pas de ficher .txt
Je ne sais pas trop comment faire, je les désinstaller puis refait, mais toujours pareil....
Je ne sais pas trop comment faire, je les désinstaller puis refait, mais toujours pareil....
J'ai finalement réussi à obtenir un fichier *.txt, je ne sais pas si il est complet par contre..
Voila ce que j'ai, dites moi la suite des instructions si cela est bon, merci!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbzRhDyI.txt
Voila ce que j'ai, dites moi la suite des instructions si cela est bon, merci!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbzRhDyI.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non ce n'est pas le bon fichier.
Relance ZHPDiag en mode sans echec:
==> Comment redémarrer en mode sans échec ?
Smart
Relance ZHPDiag en mode sans echec:
==> Comment redémarrer en mode sans échec ?
Smart
Désolée mais meme en mode sans echec ca marche pas... ca plante pendant le scan, et quad j'essaie d'ouvrir ZHPDiag il ne l'ouvre pas, j'ai un message d'erreur
Bon on va faire autrement
Lance ZHPDiag clique sur le tournevis et décoche cette ligne et refais un scan
Derniers fichiers modifiés ou crées sous Windows ou system32 (044)
Smart
Lance ZHPDiag clique sur le tournevis et décoche cette ligne et refais un scan
Derniers fichiers modifiés ou crées sous Windows ou system32 (044)
Smart
Ca marche toujours pas, ca plante...
Je vois pas comment faire, je peux essayer avec HijackThis peut etre??
Je vois pas comment faire, je peux essayer avec HijackThis peut etre??
environ vers 20-30%, mais je m'aperçois que même Hijackthis je ne peux meme plus l'ouvrir..
J'ai le message suivant pour les 2 programmes : "Windows ne parvient pas à acceder au périphérique, au chemin d'accés ou au fichier specifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accés à l'élement."
J'ai le message suivant pour les 2 programmes : "Windows ne parvient pas à acceder au périphérique, au chemin d'accés ou au fichier specifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accés à l'élement."
Bon je vais demandé au developpeur de ZHPDiag de jeter un oeil.
En attendant on va essayer ceci:
- Télécharge OTL sur ton bureau.
- Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
- Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
----------------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
------------------------------------------------------------------------------------
- Clique sur l'icône "Analyse" (en haut à gauche) .
- Laisse le scan aller à son terme sans te servir du PC
- A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
- Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
En attendant on va essayer ceci:
- Télécharge OTL sur ton bureau.
- Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
- Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"
----------------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
------------------------------------------------------------------------------------
- Clique sur l'icône "Analyse" (en haut à gauche) .
- Laisse le scan aller à son terme sans te servir du PC
- A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
- Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
Bon. Cela veut dire qu'il ya un processus chargé qui nous empèche de lancer ces logiciels. Peut-être un rogue
On va essyer ceci:
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va essyer ceci:
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Cela a bien fonctionner je pense, voila le rapport :
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Voila le rapport :
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02
Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs
Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
Fichier HOSTS:
127.0.0.1 localhost
Finished