[RESOLU] Vbc.exe = virus ?
Fermé
Midjek
Messages postés
51
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
10 juillet 2022
-
Modifié par Midjek le 30/08/2011 à 20:30
Utilisateur anonyme - 21 août 2012 à 12:21
Utilisateur anonyme - 21 août 2012 à 12:21
A voir également:
- Visual basic command line compiler virus
- Visual basic - Télécharger - Langages
- Microsoft 365 basic - Accueil - Microsoft Office
- Microsoft visual c++ runtime - Guide
- Visual paradigm - Télécharger - Gestion de données
- Microsoft visual c++ c'est quoi - Forum Windows
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 août 2011 à 15:15
30 août 2011 à 15:15
alors c'est un malware...
et t'as dû télécharger un keygen.....
bravo...
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
et t'as dû télécharger un keygen.....
bravo...
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 août 2011 à 16:00
30 août 2011 à 16:00
wow en plus tu avais un stealer...
Donc là tous tes mots de passe, clef logiciel/Windows etc ont été volés...
T'as plus qu'à tout changer.
Fais OTL.
Donc là tous tes mots de passe, clef logiciel/Windows etc ont été volés...
T'as plus qu'à tout changer.
Fais OTL.
@Hamyo --> stealer : 3 presents sur sa machine
Fichier(s) infecté(s):
c:\Users\Gérard\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Gérard\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Quarantined and deleted successfully.
Go6s
Messages postés
1
Date d'inscription
mardi 29 mai 2012
Statut
Membre
Dernière intervention
29 mai 2012
1
29 mai 2012 à 13:09
29 mai 2012 à 13:09
Salut à tous,
Malgré un formatage et la réinstallation du strict minimum, j'ai des BSOD 0000003d.
En fait, c'est la mémoire (totale) qui sature car j'ai ce fameux vbc.exe (visual basic compiler 2005) qui se lance quelques secondes après le démarrage et grossit indéfiniment. En revanche, j'arrive à le supprimer mais il réapparait dans le dossier temp après chaque redémarrage...et rebelote.
Je n'ai pas visual studio 2005 installé sur mon pc, je précise.
Suivant vos conseils, j'ai fait un scan avec Malware...négatif !
Je lancerais donc OTL au retour du boulot et vous tiens informé
Malgré un formatage et la réinstallation du strict minimum, j'ai des BSOD 0000003d.
En fait, c'est la mémoire (totale) qui sature car j'ai ce fameux vbc.exe (visual basic compiler 2005) qui se lance quelques secondes après le démarrage et grossit indéfiniment. En revanche, j'arrive à le supprimer mais il réapparait dans le dossier temp après chaque redémarrage...et rebelote.
Je n'ai pas visual studio 2005 installé sur mon pc, je précise.
Suivant vos conseils, j'ai fait un scan avec Malware...négatif !
Je lancerais donc OTL au retour du boulot et vous tiens informé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
30 mai 2012 à 11:48
30 mai 2012 à 11:48
Faire Malwarebyte.
Et arreter les cracks pourris.
Et arreter les cracks pourris.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 30/08/2011 à 14:17
Modifié par Malekal_morte- le 30/08/2011 à 14:17
Salut,
C'est dans le dossier FrameWork ?
Si c'est le cas, il est pas malicieux.
=> http://pjjoint.malekal.com/recherche_resultat.php?s=vbc.exe
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
C'est dans le dossier FrameWork ?
Si c'est le cas, il est pas malicieux.
=> http://pjjoint.malekal.com/recherche_resultat.php?s=vbc.exe
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Midjek
Messages postés
51
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
10 juillet 2022
30 août 2011 à 14:41
30 août 2011 à 14:41
Non mon vbc.exe en rapport avec mon probleme est dans mes document>AppData>Local>Temp>vbc.exe
et franchement je ne comprend pas grand chose a ce programme...
et franchement je ne comprend pas grand chose a ce programme...
Midjek
Messages postés
51
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
10 juillet 2022
30 août 2011 à 15:54
30 août 2011 à 15:54
Merci à toi Malekale-morte- , j'ai redémarrer mon ordinateur et plus de fenetre !
au fait (oui c'était un keygen)
voila donc mon rapport :
Temps écoulé: 2 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
c:\Users\Gérard\AppData\Roaming\msnmsgrs.exe (Trojan.Agent) -> 3392 -> Unloaded process successfully.
c:\Users\Gérard\AppData\Roaming\msnmsgrs.exe (Trojan.Agent) -> 3424 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E8A5C2C7-DAEA-BEAC-3CEE-F9B2FDB5BBD8} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{E8A5C2C7-DAEA-BEAC-3CEE-F9B2FDB5BBD8} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msnmsgrs (Trojan.Agent) -> Value: msnmsgrs -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Gérard\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Roaming\msnmsgrs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
au fait (oui c'était un keygen)
voila donc mon rapport :
Temps écoulé: 2 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
c:\Users\Gérard\AppData\Roaming\msnmsgrs.exe (Trojan.Agent) -> 3392 -> Unloaded process successfully.
c:\Users\Gérard\AppData\Roaming\msnmsgrs.exe (Trojan.Agent) -> 3424 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E8A5C2C7-DAEA-BEAC-3CEE-F9B2FDB5BBD8} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{E8A5C2C7-DAEA-BEAC-3CEE-F9B2FDB5BBD8} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msnmsgrs (Trojan.Agent) -> Value: msnmsgrs -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Gérard\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Quarantined and deleted successfully.
c:\Users\Gérard\AppData\Roaming\msnmsgrs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai mcafee, celui-ci ne détecte rien du tout! (Mais je sais qu'il est là!:)
J'ai juste peur que malwareByte rentre en conflit avec McAfee et je n'arrive pas à désactiver ce dernier. Saves vous comment le déactiver temporairement?
J'ai juste peur que malwareByte rentre en conflit avec McAfee et je n'arrive pas à désactiver ce dernier. Saves vous comment le déactiver temporairement?
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hamyo :: HAMYO-PC [administrateur]
2012-04-09 11:27:52
mbam-log-2012-04-09 (12-11-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315493
Temps écoulé: 41 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{DB22AC1D-1BCD-AB64-D5F2-E1190A0F5BEF} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{DB22AC1D-1BCD-AB64-D5F2-E1190A0F5BEF} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\Hamyo\AppData\Roaming\vbc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Hamyo\AppData\Roaming\vbc.exe (Trojan.Agent.Gen) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.04.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hamyo :: HAMYO-PC [administrateur]
2012-04-09 11:27:52
mbam-log-2012-04-09 (12-11-38).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315493
Temps écoulé: 41 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{DB22AC1D-1BCD-AB64-D5F2-E1190A0F5BEF} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{DB22AC1D-1BCD-AB64-D5F2-E1190A0F5BEF} (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Données: C:\Users\Hamyo\AppData\Roaming\vbc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Hamyo\AppData\Roaming\vbc.exe (Trojan.Agent.Gen) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 avril 2012 à 21:20
9 avril 2012 à 21:20
"Aucune action effectuée." - faut supprimer les détections.
et après changer tous tes mots de passe (MSN, facebook, jeux etc).
Ils ont été pompés.
et après changer tous tes mots de passe (MSN, facebook, jeux etc).
Ils ont été pompés.
21 août 2012 à 12:16