Problème pop up & ralentissement PC
Résolu
JoYs0031
Messages postés
55
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je pense que je suis infecté de pas mal de virus. J'ai 2 problèmes qui sont peut être liés.
J'ai de nombreux pop up des que j'allume mon ordi (1 à 2 par minute) et un rallentissement important de mon PC, et depuis environ 1 mois quand je vais sur intenet j'ai des problèmes de connexions, problème de recherche d'hôte.
J'ai vu qu'il fallait envoyé un rapport pour que vous puissez m'aider mais je ne sais pas trop comment m'y prendre, si quelqu'un peut m'aider..
Merci d'avance.
Je pense que je suis infecté de pas mal de virus. J'ai 2 problèmes qui sont peut être liés.
J'ai de nombreux pop up des que j'allume mon ordi (1 à 2 par minute) et un rallentissement important de mon PC, et depuis environ 1 mois quand je vais sur intenet j'ai des problèmes de connexions, problème de recherche d'hôte.
J'ai vu qu'il fallait envoyé un rapport pour que vous puissez m'aider mais je ne sais pas trop comment m'y prendre, si quelqu'un peut m'aider..
Merci d'avance.
A voir également:
- Problème pop up & ralentissement PC
- Ralentissement pc - Guide
- Reinitialiser pc - Guide
- Pop up mcafee - Accueil - Piratage
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
90 réponses
Salut
C'est ok
Tu peux supprimer ta version actuelle de RogueKiller, et retélécharger la nouvelle.
Tu la lance en mode 2 direct
C'est ok
Tu peux supprimer ta version actuelle de RogueKiller, et retélécharger la nouvelle.
Tu la lance en mode 2 direct
Je pense que c bon cette fois!!
J'ai refait un scan apres et plus de trace.. :
RogueKiller V3.7.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 05/01/2011 08:55:19
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Found:
Fichier HOSTS:
127.0.0.1 localhost
Finished
J'ai refait un scan apres et plus de trace.. :
RogueKiller V3.7.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 05/01/2011 08:55:19
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Found:
Fichier HOSTS:
127.0.0.1 localhost
Finished
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@ JoYs0031
Hé bien cela valait le coup d'attendre :-)
On va pouvoir faire un diagnostic de ton PC
Smart
Hé bien cela valait le coup d'attendre :-)
On va pouvoir faire un diagnostic de ton PC
Smart
Mais tu n'as posté le rapport MBAM avant comme l'avait demandé Tigzy
Si tu ne l'as pas fait fais la mise jour de MBAM , lance un scan complet et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Si tu ne l'as pas fait fais la mise jour de MBAM , lance un scan complet et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
OK. Relance MBAM et vide uniquement la quarantaine
Ensuite lance ZHPDiag , clique sue la flêche verte vers le bas pour la mise à jour, refais un scan ZHPDiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ensuite lance ZHPDiag , clique sue la flêche verte vers le bas pour la mise à jour, refais un scan ZHPDiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Oui mais il faut d'abord mettre à jour ZHPDiag et refaire un scan.
Cela ne prend pas beucoup de temps, c'est pour vérifier qu'il nya pas d'autres infections
Smart
Cela ne prend pas beucoup de temps, c'est pour vérifier qu'il nya pas d'autres infections
Smart
Voila le rapport ZHPDiag :
d'autres infections?
http://www.cijoint.fr/cjlink.php?file=cj201101/cijuMAoW4m.txt
d'autres infections?
http://www.cijoint.fr/cjlink.php?file=cj201101/cijuMAoW4m.txt
c:\program files\rkfree\rkfree.exe (Keylogger.Logixoft) -> 336 -> Unloaded process successfully.
mmmh...
mmmh...
En effet tu des barres d'outlis infectées et peut-être une infection Bagle mais je n'y crois pas
Lis bien le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
On va utiliser un outils pour les supprimer et reste on le fear avec script
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
Lis bien le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
On va utiliser un outils pour les supprimer et reste on le fear avec script
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
et voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:29 le 05/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Julien01@JULIEN ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\conduit
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Julien01\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Julien01\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Julien01\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Julien01\\Bureau
browser.search.defaultenginename, Web Search
browser.search.selectedEngine, Google
browser.startup.homepage, www.free.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9282 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (5697 Octet(s))
Fin à: 20:41:45, 05/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:29 le 05/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Julien01@JULIEN ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\conduit
Fichier supprimé: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Julien01\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Julien01\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Julien01\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=403&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Julien01\Application Data\Mozilla\FireFox\Profiles\lucg0csz.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Julien01\\Bureau
browser.search.defaultenginename, Web Search
browser.search.selectedEngine, Google
browser.startup.homepage, www.free.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9282 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/01/2011 (5697 Octet(s))
Fin à: 20:41:45, 05/01/2011
============== E.O.F ==============
Relance AD-Remover et choisis "Désinstaller"
Refais un scan ZHPDiag et poste le rapport via cijoint.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Refais un scan ZHPDiag et poste le rapport via cijoint.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart