Problème pop up & ralentissement PC
Résolu/Fermé
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
-
Modifié par JoYs0031 le 6/01/2011 à 15:31
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 15:21
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 janv. 2011 à 15:21
A voir également:
- Problème pop up & ralentissement PC
- Ralentissement pc - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
90 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 4/01/2011 à 11:20
Modifié par Smart91 le 4/01/2011 à 11:20
Tu n'as pas choisi l'option 2 "DELETE"
Tu as posté le même rapport.
Recommence at choisis bien l'option 2
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu as posté le même rapport.
Recommence at choisis bien l'option 2
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 12:35
4 janv. 2011 à 12:35
j'ai bien fait 2 :
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 04/01/2011 12:30:29
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Deregistred:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
Fichier HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 04/01/2011 12:30:29
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Deregistred:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
Fichier HOSTS:
127.0.0.1 localhost
Finished
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 12:43
4 janv. 2011 à 12:43
Maintenant fais ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 janv. 2011 à 12:58
4 janv. 2011 à 12:58
Salut Smart, tu devrais faire passer Gmer, car là de toute façon MBAM ne se lancera pas à cause du driver vbma2aef
Je n'arrive toujours pas à le virer celui là.
Je n'arrive toujours pas à le virer celui là.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 13:11
4 janv. 2011 à 13:11
OK. merci. Tu fais bien de passer sur la discussion car j'avais l'intention de te remonter le sujet. Donc en fait c'est bien ce driver qui bloque le lancement des outils de Diag.
Et comme ils étaientt tous bloqués je me suis dit, il y a donc un processus qui provoque cela et je ne vois que RK pour le killer. Et je n'avais pas tout à fait tord
On va attendre pour MBAM.
Et comme ils étaientt tous bloqués je me suis dit, il y a donc un processus qui provoque cela et je ne vois que RK pour le killer. Et je n'avais pas tout à fait tord
On va attendre pour MBAM.
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 13:07
4 janv. 2011 à 13:07
Toujours pareil, ca plante au bout de quelques secondes ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 janv. 2011 à 13:08
4 janv. 2011 à 13:08
Hello
En attendant Smart,
je vais l'avancer
Telecharge:
The avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
capture
Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:
Drivers to delete:
vbma2aef
Files to delete:
C:\WINDOWS\system32\drivers\vbma2aef.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
En attendant Smart,
je vais l'avancer
Telecharge:
The avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
capture
Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:
Drivers to delete:
vbma2aef
Files to delete:
C:\WINDOWS\system32\drivers\vbma2aef.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 13:35
4 janv. 2011 à 13:35
voila le fichier log :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vbma2aef" not found!
Deletion of driver "vbma2aef" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\WINDOWS\system32\drivers\vbma2aef.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vbma2aef" not found!
Deletion of driver "vbma2aef" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\WINDOWS\system32\drivers\vbma2aef.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 janv. 2011 à 13:36
4 janv. 2011 à 13:36
redémarre et refait un rogueKiller en mode 1 pour vérif
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 13:43
4 janv. 2011 à 13:43
voila le rapport rogueKiller mode 1 :
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 13:41:24
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed SERVICE vbma2aef : ... NOT KILLED!
Found:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
Fichier HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 13:41:24
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed SERVICE vbma2aef : ... NOT KILLED!
Found:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
Fichier HOSTS:
127.0.0.1 localhost
Finished
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 13:47
4 janv. 2011 à 13:47
c'est à dire ??
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 13:51
4 janv. 2011 à 13:51
J'avais également pensé à The avenger; mais comme cela donne rien on va passer Gmer
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
- Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
- Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
- A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
- Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Smart
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
- Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
- Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
- A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
- Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 13:56
4 janv. 2011 à 13:56
ca plante toujours quand je lance le scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 14:06
4 janv. 2011 à 14:06
Es-ce que tu as le CD Windows ? On va essyer de supprimer le drivers avec la console de récupération
Smart
Smart
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 janv. 2011 à 15:05
4 janv. 2011 à 15:05
Le MBR c'est plus probable que la RAM, qui elle est effacée au reboot :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 15:08
4 janv. 2011 à 15:08
En effet si il est dans le MBR. On peut demander un MBR de gmer ou un MBRCheck
Si cela ne plante pas. Qu'en pensez-vous ?
Si cela ne plante pas. Qu'en pensez-vous ?
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 14:25
4 janv. 2011 à 14:25
Oui j'ai le CD Windows.
Comment faut-il que je m'y prenne ?
Comment faut-il que je m'y prenne ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 janv. 2011 à 14:27
4 janv. 2011 à 14:27
Salut
Avec Gmer, il faut uniquement virer la ligne rouge
* Lancer Gmer
* Clique droit sur la ligne rouge => Delete
* valider
redémarrer et refaire un RogueKiller en mode 1
Avec Gmer, il faut uniquement virer la ligne rouge
* Lancer Gmer
* Clique droit sur la ligne rouge => Delete
* valider
redémarrer et refaire un RogueKiller en mode 1
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 14:31
4 janv. 2011 à 14:31
Tu es sûr qu'il va pouvoir lancer Gmer ?
@ JoYs0031
Désolé pour toutes ces interventions, mais tu as une belle m**de qui nous donne du tracas
@ JoYs0031
Désolé pour toutes ces interventions, mais tu as une belle m**de qui nous donne du tracas
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 4/01/2011 à 14:37
Modifié par Tigzy le 4/01/2011 à 14:37
Oui , mais seulement le scan préliminaire voir ici : https://www.youtube.com/watch?v=huOowCsCYwY
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 janv. 2011 à 14:46
4 janv. 2011 à 14:46
Tu verras :)
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 17:13
4 janv. 2011 à 17:13
toujours pareil :(
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 17:12:42
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed SERVICE vbma2aef : ... NOT KILLED!
Found:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
Fichier HOSTS:
127.0.0.1 localhost
Finished
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 17:12:42
Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed SERVICE vbma2aef : ... NOT KILLED!
Found:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->
Fichier HOSTS:
127.0.0.1 localhost
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 janv. 2011 à 17:20
4 janv. 2011 à 17:20
Attend, la manip va arriver :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 18:26
4 janv. 2011 à 18:26
@ JoYs0031
Tigzy et gen-Hackman sont les développeurs respectivement des outils RogueKiller et List&Kill'em qui doivent prendre en charge cette infection. C'est la raison pour laquelle, ils sont tès motivés par ton problème et planchent dur pour trouver une solution. Et de plus ils sont très compétents.
Il faut leur laisser du temps. Mais si toi tu n'as ce temps, on peut passer à une solution plus radicale et comme tu as le CD Windows, on reformate et on réinstalle Windows
Mais je te demande de patienter encore un peu
Smart
Tigzy et gen-Hackman sont les développeurs respectivement des outils RogueKiller et List&Kill'em qui doivent prendre en charge cette infection. C'est la raison pour laquelle, ils sont tès motivés par ton problème et planchent dur pour trouver une solution. Et de plus ils sont très compétents.
Il faut leur laisser du temps. Mais si toi tu n'as ce temps, on peut passer à une solution plus radicale et comme tu as le CD Windows, on reformate et on réinstalle Windows
Mais je te demande de patienter encore un peu
Smart
JoYs0031
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
4 janv. 2011 à 19:40
4 janv. 2011 à 19:40
Pas de problème, j'attends!
Puis j'aimerai éviter de reformater tout..
En tout cas merci beaucoup pour votre aide.
Puis j'aimerai éviter de reformater tout..
En tout cas merci beaucoup pour votre aide.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 janv. 2011 à 19:47
4 janv. 2011 à 19:47
OK. Je sais qu'ils bossent dessus.
Cependant je te conseille de faire une sauvegarde de tes dossiers personnels. Evite de sauvegarder les fichiers avec les extensions .exe, .bat, .zip, .rar, .dll, .sys, .htm, .html
Smart
Cependant je te conseille de faire une sauvegarde de tes dossiers personnels. Evite de sauvegarder les fichiers avec les extensions .exe, .bat, .zip, .rar, .dll, .sys, .htm, .html
Smart