Problème pop up & ralentissement PC [Résolu/Fermé]

Signaler
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

Je pense que je suis infecté de pas mal de virus. J'ai 2 problèmes qui sont peut être liés.

J'ai de nombreux pop up des que j'allume mon ordi (1 à 2 par minute) et un rallentissement important de mon PC, et depuis environ 1 mois quand je vais sur intenet j'ai des problèmes de connexions, problème de recherche d'hôte.

J'ai vu qu'il fallait envoyé un rapport pour que vous puissez m'aider mais je ne sais pas trop comment m'y prendre, si quelqu'un peut m'aider..

Merci d'avance.

90 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Bonjour,

On va faire une analyse de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

En plus de cela, j'ai de nombreux processus qui tourne et qui me font ralentir l'ordi, quand je lai ferme il revienne.
Donc les pop up +cela, mon ordi est devenu une vrai charette...
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Ca commence pas très bien pour moi, j'ai suivi ce que vous m'indiquez, mais quand je clic sur la loupe pour lancer l'analyse, ZHPDIAG se ferme tout seul, il plante et ne me crée pas de ficher .txt

Je ne sais pas trop comment faire, je les désinstaller puis refait, mais toujours pareil....
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

J'ai finalement réussi à obtenir un fichier *.txt, je ne sais pas si il est complet par contre..
Voila ce que j'ai, dites moi la suite des instructions si cela est bon, merci!

http://www.cijoint.fr/cjlink.php?file=cj201101/cijbzRhDyI.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Non ce n'est pas le bon fichier.

Relance ZHPDiag en mode sans echec:

==> Comment redémarrer en mode sans échec ?

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Désolée mais meme en mode sans echec ca marche pas... ca plante pendant le scan, et quad j'essaie d'ouvrir ZHPDiag il ne l'ouvre pas, j'ai un message d'erreur
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Bon on va faire autrement
Lance ZHPDiag clique sur le tournevis et décoche cette ligne et refais un scan
Derniers fichiers modifiés ou crées sous Windows ou system32 (044)

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Ca marche toujours pas, ca plante...
Je vois pas comment faire, je peux essayer avec HijackThis peut etre??
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Est-ce que tu peux me dire à quel % cela plante
Sinon on essaiera un autre outil

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

environ vers 20-30%, mais je m'aperçois que même Hijackthis je ne peux meme plus l'ouvrir..

J'ai le message suivant pour les 2 programmes : "Windows ne parvient pas à acceder au périphérique, au chemin d'accés ou au fichier specifié. Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accés à l'élement."
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Si tu es sous Vista ou W7, il faut le lancer en tant qu'administrateur

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

je suis sous XP
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Tu es bien administrateur de ton PC ?

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Oui sur il y a que moi, j'ai bien vérifié meme en ode sans echec
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Bon je vais demandé au developpeur de ZHPDiag de jeter un oeil.

En attendant on va essayer ceci:
- Télécharge OTL sur ton bureau.
- Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
- Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
- Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"

----------------------------------------------------------------------------------
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

------------------------------------------------------------------------------------
- Clique sur l'icône "Analyse" (en haut à gauche) .
- Laisse le scan aller à son terme sans te servir du PC
- A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
- Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Mauvaise nouvelle, quand je lance l'analyse, ca plante des le debut aussi :(
Je peux rien faire....
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
Bon. Cela veut dire qu'il ya un processus chargé qui nous empèche de lancer ces logiciels. Peut-être un rogue
On va essyer ceci:

- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Cela a bien fonctionner je pense, voila le rapport :


RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02

Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs

Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe

Fichier HOSTS:
127.0.0.1 localhost


Finished
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 293
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Voila le rapport :

RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 00:14:02

Bad processes:
Killed c:\docume~1\julien01\locals~1\temp\bwm.exe
Killed c:\documents and settings\julien01\local settings\application data\lexar media\lxrautorun.exe
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed c:\docume~1\julien01\locals~1\temp\bwl.exe
Killed SERVICE SSHNAS : C:\WINDOWS\system32\svchost.exe -k netsvcs

Found:
HKCU\...\RUN\ LxrAutorun : C:\Documents and Settings\Julien01\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
HKCU\...\RUN\ JP595IR86O : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe
HKLM\SYSTEM\ControlSet001\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet001\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\SSHNAS -> LocalSystem
HKLM\SYSTEM\ControlSet003\services\userinit -> \\.\globalroot\systemroot\system32\us?rinit.exe
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS ->
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_USERINIT ->
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwm.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\DOCUME~1\Julien01\LOCALS~1\Temp\Bwl.exe

Fichier HOSTS:
127.0.0.1 localhost


Finished