Virus vbc.exe
Normanger1
Messages postés
221
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Alors voilà hier j'ai télécharger un keygen , quand j'ai redémarrer mon PC des que mon anti virus trouve le virus une fenêtre console s'ouvre et je ne peut plus rien faire!
Voici se qu'il détecte :
http://img11.hostingpics.net/pics/468933Capture.png
et quand je clique sur "Démarrer la gestion de tache" je vois le nom du virus qui s'appelle vbc.exe qui s'ouvre et qui se refre
--
Alors voilà hier j'ai télécharger un keygen , quand j'ai redémarrer mon PC des que mon anti virus trouve le virus une fenêtre console s'ouvre et je ne peut plus rien faire!
Voici se qu'il détecte :
http://img11.hostingpics.net/pics/468933Capture.png
et quand je clique sur "Démarrer la gestion de tache" je vois le nom du virus qui s'appelle vbc.exe qui s'ouvre et qui se refre
--
A voir également:
- Vbc.exe virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Salut,
Tu l'as pris où ce keygen ?
Ca m'interresse pour récup ce malware.
~~~
Pour info, vbc.exe est pas malicieux.
C'est un compilateur .NET - ça compile le malware qui est chargé dans le processus pour le contrôler, c'est pour ça que les antivirus couine dessus.
Exemple là : https://www.malekal.com/facebook-hack-comment-installer-keylogger/
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Tu l'as pris où ce keygen ?
Ca m'interresse pour récup ce malware.
~~~
Pour info, vbc.exe est pas malicieux.
C'est un compilateur .NET - ça compile le malware qui est chargé dans le processus pour le contrôler, c'est pour ça que les antivirus couine dessus.
Exemple là : https://www.malekal.com/facebook-hack-comment-installer-keylogger/
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
salut
et voila le danger des cracks dans toute sa splendeur :)
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et voila le danger des cracks dans toute sa splendeur :)
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V 7.068 | [Suppression]
Utilisateur: Vincent (Administrateur) # VINCENT-PCMis à jour le 15/11/2011 par El DesaparecidoLancé à 12:11:05 | 18/11/2011
Site Web: http://eldesaparecido.comFichier suspect ? : http://eldesaparecido.com/support.phpContact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F9S ) (X86-based PC) # NotebookCPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz (2201)RAM -> [ Total : 2047 | Free : 1171 ]BIOS: Default System BIOSBOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]WU: Windows Update Service [ Enabled ]AV: Microsoft Security Essentials [ Enabled | Updated ]FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (118 Go libre(s) - 79%) [] # NTFSD:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (388)C:\Windows\system32\wininit.exe (448)C:\Windows\system32\csrss.exe (456)C:\Windows\system32\services.exe (504)C:\Windows\system32\lsass.exe (520)C:\Windows\system32\lsm.exe (528)C:\Windows\system32\svchost.exe (640)C:\Windows\system32\svchost.exe (724)c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)C:\Windows\System32\svchost.exe (848)C:\Windows\System32\svchost.exe (908)C:\Windows\system32\svchost.exe (936)C:\Windows\system32\svchost.exe (1056)C:\Windows\system32\svchost.exe (1208)C:\Windows\system32\winlogon.exe (1360)C:\Windows\System32\spoolsv.exe (1504)C:\Windows\system32\svchost.exe (1624)C:\Windows\system32\svchost.exe (1900)C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)C:\Windows\system32\taskhost.exe (1996)C:\Windows\system32\Dwm.exe (300)C:\Windows\Explorer.EXE (304)C:\Windows\system32\taskeng.exe (1152)C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)C:\Windows\system32\svchost.exe (2552)C:\Program Files\Microsoft Security Client\msseces.exe (2848)C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)C:\Windows\system32\SearchIndexer.exe (3668)C:\Windows\system32\SearchProtocolHost.exe (3756)C:\Windows\system32\SearchFilterHost.exe (3776)C:\Windows\System32\svchost.exe (4040)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)C:\Windows\system32\wbem\wmiprvse.exe (1848)C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)C:\Windows\system32\wbem\wmiprvse.exe (3152)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3132)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3960)C:\Windows\system32\rundll32.exe (2904)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2980)c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (2364)C:\UsbFix\UsbFix.exe (3880)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)Stoppé! C:\Windows\System32\spoolsv.exe (1504)Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)Stoppé! C:\Windows\system32\taskhost.exe (1996)Stoppé! C:\Windows\system32\taskeng.exe (1152)Stoppé! C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)Stoppé! C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2848)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)Stoppé! C:\Windows\system32\SearchIndexer.exe (3668)Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3756)Stoppé! C:\Windows\system32\SearchFilterHost.exe (3776)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)
################## | Éléments infectieux |
Supprimé! C:\Users\Vincent\AppData\Roaming\Program.exeSupprimé! C:\Users\Vincent\AppData\Roaming\WinDriver.exeSupprimé! C:\Users\Vincent\AppData\Roaming\data.datSupprimé! C:\$RECYCLE.BIN\S-1-5-21-741421368-3581219861-957490229-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALLSupprimé! HKCU\Software\VB and VBA Program Settings\SrvIDSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ProgramSupprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinDriverSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinDriver
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{260ffad5-0bab-11e1-9725-001d6007aaec}
################## | Listing |
[18/11/2011 - 12:13:08 | SHD ] C:\$Recycle.Bin[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat[10/06/2009 - 22:42:20 | N | 10] C:\config.sys[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings[18/11/2011 - 12:09:42 | ASH | 1610014720] C:\hiberfil.sys[18/11/2011 - 12:09:46 | ASH | 3219128320] C:\pagefile.sys[14/07/2009 - 03:37:05 | D ] C:\PerfLogs[18/11/2011 - 11:45:55 | N | 512] C:\PhysicalMBR.bin[17/11/2011 - 21:26:04 | D ] C:\Program Files[17/11/2011 - 16:26:58 | HD ] C:\ProgramData[01/11/2011 - 15:32:09 | SHD ] C:\Recovery[18/11/2011 - 11:45:50 | SHD ] C:\System Volume Information[18/11/2011 - 12:13:08 | D ] C:\UsbFix[18/11/2011 - 12:11:44 | A | 7209] C:\UsbFix.txt[01/11/2011 - 15:32:22 | D ] C:\Users[17/11/2011 - 21:26:28 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.ziphttp://eldesaparecido.com/support.phpMerci de votre contribution.
################## | Reboot |
(!) L'ordinateur n'à été redémarré!
################## | E.O.F |--
Utilisateur: Vincent (Administrateur) # VINCENT-PCMis à jour le 15/11/2011 par El DesaparecidoLancé à 12:11:05 | 18/11/2011
Site Web: http://eldesaparecido.comFichier suspect ? : http://eldesaparecido.com/support.phpContact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F9S ) (X86-based PC) # NotebookCPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz (2201)RAM -> [ Total : 2047 | Free : 1171 ]BIOS: Default System BIOSBOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]WU: Windows Update Service [ Enabled ]AV: Microsoft Security Essentials [ Enabled | Updated ]FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (118 Go libre(s) - 79%) [] # NTFSD:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (388)C:\Windows\system32\wininit.exe (448)C:\Windows\system32\csrss.exe (456)C:\Windows\system32\services.exe (504)C:\Windows\system32\lsass.exe (520)C:\Windows\system32\lsm.exe (528)C:\Windows\system32\svchost.exe (640)C:\Windows\system32\svchost.exe (724)c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)C:\Windows\System32\svchost.exe (848)C:\Windows\System32\svchost.exe (908)C:\Windows\system32\svchost.exe (936)C:\Windows\system32\svchost.exe (1056)C:\Windows\system32\svchost.exe (1208)C:\Windows\system32\winlogon.exe (1360)C:\Windows\System32\spoolsv.exe (1504)C:\Windows\system32\svchost.exe (1624)C:\Windows\system32\svchost.exe (1900)C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)C:\Windows\system32\taskhost.exe (1996)C:\Windows\system32\Dwm.exe (300)C:\Windows\Explorer.EXE (304)C:\Windows\system32\taskeng.exe (1152)C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)C:\Windows\system32\svchost.exe (2552)C:\Program Files\Microsoft Security Client\msseces.exe (2848)C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)C:\Windows\system32\SearchIndexer.exe (3668)C:\Windows\system32\SearchProtocolHost.exe (3756)C:\Windows\system32\SearchFilterHost.exe (3776)C:\Windows\System32\svchost.exe (4040)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)C:\Windows\system32\wbem\wmiprvse.exe (1848)C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)C:\Windows\system32\wbem\wmiprvse.exe (3152)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3132)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3960)C:\Windows\system32\rundll32.exe (2904)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2980)c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (2364)C:\UsbFix\UsbFix.exe (3880)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)Stoppé! C:\Windows\System32\spoolsv.exe (1504)Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)Stoppé! C:\Windows\system32\taskhost.exe (1996)Stoppé! C:\Windows\system32\taskeng.exe (1152)Stoppé! C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)Stoppé! C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2848)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)Stoppé! C:\Windows\system32\SearchIndexer.exe (3668)Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3756)Stoppé! C:\Windows\system32\SearchFilterHost.exe (3776)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)
################## | Éléments infectieux |
Supprimé! C:\Users\Vincent\AppData\Roaming\Program.exeSupprimé! C:\Users\Vincent\AppData\Roaming\WinDriver.exeSupprimé! C:\Users\Vincent\AppData\Roaming\data.datSupprimé! C:\$RECYCLE.BIN\S-1-5-21-741421368-3581219861-957490229-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALLSupprimé! HKCU\Software\VB and VBA Program Settings\SrvIDSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ProgramSupprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinDriverSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinDriver
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{260ffad5-0bab-11e1-9725-001d6007aaec}
################## | Listing |
[18/11/2011 - 12:13:08 | SHD ] C:\$Recycle.Bin[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat[10/06/2009 - 22:42:20 | N | 10] C:\config.sys[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings[18/11/2011 - 12:09:42 | ASH | 1610014720] C:\hiberfil.sys[18/11/2011 - 12:09:46 | ASH | 3219128320] C:\pagefile.sys[14/07/2009 - 03:37:05 | D ] C:\PerfLogs[18/11/2011 - 11:45:55 | N | 512] C:\PhysicalMBR.bin[17/11/2011 - 21:26:04 | D ] C:\Program Files[17/11/2011 - 16:26:58 | HD ] C:\ProgramData[01/11/2011 - 15:32:09 | SHD ] C:\Recovery[18/11/2011 - 11:45:50 | SHD ] C:\System Volume Information[18/11/2011 - 12:13:08 | D ] C:\UsbFix[18/11/2011 - 12:11:44 | A | 7209] C:\UsbFix.txt[01/11/2011 - 15:32:22 | D ] C:\Users[17/11/2011 - 21:26:28 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.ziphttp://eldesaparecido.com/support.phpMerci de votre contribution.
################## | Reboot |
(!) L'ordinateur n'à été redémarré!
################## | E.O.F |--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle ces fracasse système :
"DriverScanner"
"SpeedUpMyPC"
desinstalle ces ADWares :
opencandy
nosibay
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] => Microsoft Windows RunOnce
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
"DriverScanner"
"SpeedUpMyPC"
desinstalle ces ADWares :
opencandy
nosibay
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] => Microsoft Windows RunOnce
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
--
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Vincent (Administrateurs)
Ordinateur : VINCENT-PC
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 17:06:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 17:06:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Vincent (Administrateurs)
Ordinateur : VINCENT-PC
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 17:06:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 17:06:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
si ce qui avait ete demandé avait été fait ca irait mieux
de plus , malekal je te demande de ne pas poster sur mes topics tout comme je ne poste plus sur les tiens !
bref...
fais pre_script avec ceci plutot , correction faite il y avait un truc qui allait pas :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
de plus , malekal je te demande de ne pas poster sur mes topics tout comme je ne poste plus sur les tiens !
bref...
fais pre_script avec ceci plutot , correction faite il y avait un truc qui allait pas :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
