Problème pop up & ralentissement PC [Résolu/Fermé]

Signaler
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour,

Je pense que je suis infecté de pas mal de virus. J'ai 2 problèmes qui sont peut être liés.

J'ai de nombreux pop up des que j'allume mon ordi (1 à 2 par minute) et un rallentissement important de mon PC, et depuis environ 1 mois quand je vais sur intenet j'ai des problèmes de connexions, problème de recherche d'hôte.

J'ai vu qu'il fallait envoyé un rapport pour que vous puissez m'aider mais je ne sais pas trop comment m'y prendre, si quelqu'un peut m'aider..

Merci d'avance.

90 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
Tu n'as pas choisi l'option 2 "DELETE"
Tu as posté le même rapport.

Recommence at choisis bien l'option 2

Smart

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

j'ai bien fait 2 :

RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 04/01/2011 12:30:29

Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe

Deregistred:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->

Fichier HOSTS:
127.0.0.1 localhost


Finished
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
Maintenant fais ceci:

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
571
Salut Smart, tu devrais faire passer Gmer, car là de toute façon MBAM ne se lancera pas à cause du driver vbma2aef
Je n'arrive toujours pas à le virer celui là.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
OK. merci. Tu fais bien de passer sur la discussion car j'avais l'intention de te remonter le sujet. Donc en fait c'est bien ce driver qui bloque le lancement des outils de Diag.
Et comme ils étaientt tous bloqués je me suis dit, il y a donc un processus qui provoque cela et je ne vois que RK pour le killer. Et je n'avais pas tout à fait tord
On va attendre pour MBAM.
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Toujours pareil, ca plante au bout de quelques secondes ...
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
571
Hello

En attendant Smart,
je vais l'avancer

Telecharge:

The avenger

* dezippe le , Lance le , executer en tant qu'administrateur sous vista

capture

Dans le cadre , sous Input Script here , copie_colle ce qui est en gras ci dessous et clic execute:



Drivers to delete:
vbma2aef
Files to delete:
C:\WINDOWS\system32\drivers\vbma2aef.sys


* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

voila le fichier log :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\vbma2aef" not found!
Deletion of driver "vbma2aef" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\drivers\vbma2aef.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
571
redémarre et refait un rogueKiller en mode 1 pour vérif
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

voila le rapport rogueKiller mode 1 :

RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 13:41:24

Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed SERVICE vbma2aef : ... NOT KILLED!

Found:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->

Fichier HOSTS:
127.0.0.1 localhost


Finished

il est pris dans le root.....
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

c'est à dire ??
Utilisateur anonyme
c'est à dire que ca : vbma2aef

ben on a pas encore reussi à le tuer.....
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
J'avais également pensé à The avenger; mais comme cela donne rien on va passer Gmer

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

- Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
- Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
- A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
- Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

ca plante toujours quand je lance le scan
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
Es-ce que tu as le CD Windows ? On va essyer de supprimer le drivers avec la console de récupération

Smart
Utilisateur anonyme
va savoir s'il se cache pas dans la RAM.....ou dans le MBR
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
571
Le MBR c'est plus probable que la RAM, qui elle est effacée au reboot :)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
En effet si il est dans le MBR. On peut demander un MBR de gmer ou un MBRCheck
Si cela ne plante pas. Qu'en pensez-vous ?
Utilisateur anonyme
et c'est là que gmer va planter.....
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Oui j'ai le CD Windows.
Comment faut-il que je m'y prenne ?
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
571
Salut

Avec Gmer, il faut uniquement virer la ligne rouge

* Lancer Gmer
* Clique droit sur la ligne rouge => Delete
* valider

redémarrer et refaire un RogueKiller en mode 1
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
571
Tu verras :)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
Attendons le retour JoYs0031 :-)
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Pas de souci, j'ai du m'absenter de chez moi, je vais faire cela des que je rentre en début de soirée.
Merci en tout cas!

On va arriver au bout!!
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

mauvaise nouvelle j'ai pas de ligne en rouge et le scan ne marche pas non plus.
Utilisateur anonyme
que disais-je ?
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

toujours pareil :(




RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/01/2011 17:12:42

Bad processes:
Killed c:\windows\system32\config\systemprofile\local settings\application data\windows internet name service\wins.exe
Killed SERVICE vbma2aef : ... NOT KILLED!

Found:
HKLM\SYSTEM\ControlSet001\services\vbma2aef ->
HKLM\SYSTEM\ControlSet003\services\vbma2aef ->

Fichier HOSTS:
127.0.0.1 localhost


Finished
Messages postés
7495
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
26 mai 2021
571
Attend, la manip va arriver :)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
@ JoYs0031

Tigzy et gen-Hackman sont les développeurs respectivement des outils RogueKiller et List&Kill'em qui doivent prendre en charge cette infection. C'est la raison pour laquelle, ils sont tès motivés par ton problème et planchent dur pour trouver une solution. Et de plus ils sont très compétents.

Il faut leur laisser du temps. Mais si toi tu n'as ce temps, on peut passer à une solution plus radicale et comme tu as le CD Windows, on reformate et on réinstalle Windows

Mais je te demande de patienter encore un peu

Smart
Messages postés
55
Date d'inscription
lundi 3 janvier 2011
Statut
Membre
Dernière intervention
3 août 2011

Pas de problème, j'attends!
Puis j'aimerai éviter de reformater tout..
En tout cas merci beaucoup pour votre aide.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 299
OK. Je sais qu'ils bossent dessus.
Cependant je te conseille de faire une sauvegarde de tes dossiers personnels. Evite de sauvegarder les fichiers avec les extensions .exe, .bat, .zip, .rar, .dll, .sys, .htm, .html

Smart