Virus vbc.exe
Fermé
Normanger1
Messages postés
185
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
5 septembre 2018
-
18 nov. 2011 à 12:04
Utilisateur anonyme - 19 nov. 2011 à 15:06
Utilisateur anonyme - 19 nov. 2011 à 15:06
A voir également:
- Vbc.exe virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 18/11/2011 à 19:13
Modifié par Malekal_morte- le 18/11/2011 à 19:13
Salut,
Tu l'as pris où ce keygen ?
Ca m'interresse pour récup ce malware.
~~~
Pour info, vbc.exe est pas malicieux.
C'est un compilateur .NET - ça compile le malware qui est chargé dans le processus pour le contrôler, c'est pour ça que les antivirus couine dessus.
Exemple là : https://www.malekal.com/facebook-hack-comment-installer-keylogger/
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Tu l'as pris où ce keygen ?
Ca m'interresse pour récup ce malware.
~~~
Pour info, vbc.exe est pas malicieux.
C'est un compilateur .NET - ça compile le malware qui est chargé dans le processus pour le contrôler, c'est pour ça que les antivirus couine dessus.
Exemple là : https://www.malekal.com/facebook-hack-comment-installer-keylogger/
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Normanger1
Messages postés
185
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
5 septembre 2018
5
18 nov. 2011 à 12:44
18 nov. 2011 à 12:44
le lien http://www.cijoint.fr/ ne marche pas
--
--
Utilisateur anonyme
18 nov. 2011 à 12:05
18 nov. 2011 à 12:05
salut
et voila le danger des cracks dans toute sa splendeur :)
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et voila le danger des cracks dans toute sa splendeur :)
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Normanger1
Messages postés
185
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
5 septembre 2018
5
18 nov. 2011 à 12:14
18 nov. 2011 à 12:14
############################## | UsbFix V 7.068 | [Suppression]
Utilisateur: Vincent (Administrateur) # VINCENT-PCMis à jour le 15/11/2011 par El DesaparecidoLancé à 12:11:05 | 18/11/2011
Site Web: http://eldesaparecido.comFichier suspect ? : http://eldesaparecido.com/support.phpContact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F9S ) (X86-based PC) # NotebookCPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz (2201)RAM -> [ Total : 2047 | Free : 1171 ]BIOS: Default System BIOSBOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]WU: Windows Update Service [ Enabled ]AV: Microsoft Security Essentials [ Enabled | Updated ]FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (118 Go libre(s) - 79%) [] # NTFSD:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (388)C:\Windows\system32\wininit.exe (448)C:\Windows\system32\csrss.exe (456)C:\Windows\system32\services.exe (504)C:\Windows\system32\lsass.exe (520)C:\Windows\system32\lsm.exe (528)C:\Windows\system32\svchost.exe (640)C:\Windows\system32\svchost.exe (724)c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)C:\Windows\System32\svchost.exe (848)C:\Windows\System32\svchost.exe (908)C:\Windows\system32\svchost.exe (936)C:\Windows\system32\svchost.exe (1056)C:\Windows\system32\svchost.exe (1208)C:\Windows\system32\winlogon.exe (1360)C:\Windows\System32\spoolsv.exe (1504)C:\Windows\system32\svchost.exe (1624)C:\Windows\system32\svchost.exe (1900)C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)C:\Windows\system32\taskhost.exe (1996)C:\Windows\system32\Dwm.exe (300)C:\Windows\Explorer.EXE (304)C:\Windows\system32\taskeng.exe (1152)C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)C:\Windows\system32\svchost.exe (2552)C:\Program Files\Microsoft Security Client\msseces.exe (2848)C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)C:\Windows\system32\SearchIndexer.exe (3668)C:\Windows\system32\SearchProtocolHost.exe (3756)C:\Windows\system32\SearchFilterHost.exe (3776)C:\Windows\System32\svchost.exe (4040)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)C:\Windows\system32\wbem\wmiprvse.exe (1848)C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)C:\Windows\system32\wbem\wmiprvse.exe (3152)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3132)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3960)C:\Windows\system32\rundll32.exe (2904)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2980)c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (2364)C:\UsbFix\UsbFix.exe (3880)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)Stoppé! C:\Windows\System32\spoolsv.exe (1504)Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)Stoppé! C:\Windows\system32\taskhost.exe (1996)Stoppé! C:\Windows\system32\taskeng.exe (1152)Stoppé! C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)Stoppé! C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2848)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)Stoppé! C:\Windows\system32\SearchIndexer.exe (3668)Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3756)Stoppé! C:\Windows\system32\SearchFilterHost.exe (3776)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)
################## | Éléments infectieux |
Supprimé! C:\Users\Vincent\AppData\Roaming\Program.exeSupprimé! C:\Users\Vincent\AppData\Roaming\WinDriver.exeSupprimé! C:\Users\Vincent\AppData\Roaming\data.datSupprimé! C:\$RECYCLE.BIN\S-1-5-21-741421368-3581219861-957490229-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALLSupprimé! HKCU\Software\VB and VBA Program Settings\SrvIDSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ProgramSupprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinDriverSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinDriver
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{260ffad5-0bab-11e1-9725-001d6007aaec}
################## | Listing |
[18/11/2011 - 12:13:08 | SHD ] C:\$Recycle.Bin[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat[10/06/2009 - 22:42:20 | N | 10] C:\config.sys[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings[18/11/2011 - 12:09:42 | ASH | 1610014720] C:\hiberfil.sys[18/11/2011 - 12:09:46 | ASH | 3219128320] C:\pagefile.sys[14/07/2009 - 03:37:05 | D ] C:\PerfLogs[18/11/2011 - 11:45:55 | N | 512] C:\PhysicalMBR.bin[17/11/2011 - 21:26:04 | D ] C:\Program Files[17/11/2011 - 16:26:58 | HD ] C:\ProgramData[01/11/2011 - 15:32:09 | SHD ] C:\Recovery[18/11/2011 - 11:45:50 | SHD ] C:\System Volume Information[18/11/2011 - 12:13:08 | D ] C:\UsbFix[18/11/2011 - 12:11:44 | A | 7209] C:\UsbFix.txt[01/11/2011 - 15:32:22 | D ] C:\Users[17/11/2011 - 21:26:28 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.ziphttp://eldesaparecido.com/support.phpMerci de votre contribution.
################## | Reboot |
(!) L'ordinateur n'à été redémarré!
################## | E.O.F |--
Utilisateur: Vincent (Administrateur) # VINCENT-PCMis à jour le 15/11/2011 par El DesaparecidoLancé à 12:11:05 | 18/11/2011
Site Web: http://eldesaparecido.comFichier suspect ? : http://eldesaparecido.com/support.phpContact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (F9S ) (X86-based PC) # NotebookCPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz (2201)RAM -> [ Total : 2047 | Free : 1171 ]BIOS: Default System BIOSBOOT: Normal boot
OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) # Service Pack 1WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [ Enabled ]WU: Windows Update Service [ Enabled ]AV: Microsoft Security Essentials [ Enabled | Updated ]FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (118 Go libre(s) - 79%) [] # NTFSD:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (388)C:\Windows\system32\wininit.exe (448)C:\Windows\system32\csrss.exe (456)C:\Windows\system32\services.exe (504)C:\Windows\system32\lsass.exe (520)C:\Windows\system32\lsm.exe (528)C:\Windows\system32\svchost.exe (640)C:\Windows\system32\svchost.exe (724)c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)C:\Windows\System32\svchost.exe (848)C:\Windows\System32\svchost.exe (908)C:\Windows\system32\svchost.exe (936)C:\Windows\system32\svchost.exe (1056)C:\Windows\system32\svchost.exe (1208)C:\Windows\system32\winlogon.exe (1360)C:\Windows\System32\spoolsv.exe (1504)C:\Windows\system32\svchost.exe (1624)C:\Windows\system32\svchost.exe (1900)C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)C:\Windows\system32\taskhost.exe (1996)C:\Windows\system32\Dwm.exe (300)C:\Windows\Explorer.EXE (304)C:\Windows\system32\taskeng.exe (1152)C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)C:\Windows\system32\svchost.exe (2552)C:\Program Files\Microsoft Security Client\msseces.exe (2848)C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)C:\Windows\system32\SearchIndexer.exe (3668)C:\Windows\system32\SearchProtocolHost.exe (3756)C:\Windows\system32\SearchFilterHost.exe (3776)C:\Windows\System32\svchost.exe (4040)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)C:\Windows\system32\wbem\wmiprvse.exe (1848)C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)C:\Windows\system32\wbem\wmiprvse.exe (3152)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3132)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3960)C:\Windows\system32\rundll32.exe (2904)C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2980)c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (2364)C:\UsbFix\UsbFix.exe (3880)
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (784)Stoppé! C:\Windows\System32\spoolsv.exe (1504)Stoppé! C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (1948)Stoppé! C:\Windows\system32\taskhost.exe (1996)Stoppé! C:\Windows\system32\taskeng.exe (1152)Stoppé! C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe (1548)Stoppé! C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (1644)Stoppé! C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1544)Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1708)Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2096)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2128)Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2316)Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (2500)Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2848)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2864)Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2872)Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2880)Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2984)Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3300)Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe (3388)Stoppé! C:\Windows\system32\SearchIndexer.exe (3668)Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3756)Stoppé! C:\Windows\system32\SearchFilterHost.exe (3776)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (2220)Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2588)Stoppé! C:\Users\Vincent\AppData\Local\Google\Chrome\Application\chrome.exe (3200)
################## | Éléments infectieux |
Supprimé! C:\Users\Vincent\AppData\Roaming\Program.exeSupprimé! C:\Users\Vincent\AppData\Roaming\WinDriver.exeSupprimé! C:\Users\Vincent\AppData\Roaming\data.datSupprimé! C:\$RECYCLE.BIN\S-1-5-21-741421368-3581219861-957490229-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALLSupprimé! HKCU\Software\VB and VBA Program Settings\SrvIDSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ProgramSupprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|WinDriverSupprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WinDriver
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{260ffad5-0bab-11e1-9725-001d6007aaec}
################## | Listing |
[18/11/2011 - 12:13:08 | SHD ] C:\$Recycle.Bin[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat[10/06/2009 - 22:42:20 | N | 10] C:\config.sys[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings[18/11/2011 - 12:09:42 | ASH | 1610014720] C:\hiberfil.sys[18/11/2011 - 12:09:46 | ASH | 3219128320] C:\pagefile.sys[14/07/2009 - 03:37:05 | D ] C:\PerfLogs[18/11/2011 - 11:45:55 | N | 512] C:\PhysicalMBR.bin[17/11/2011 - 21:26:04 | D ] C:\Program Files[17/11/2011 - 16:26:58 | HD ] C:\ProgramData[01/11/2011 - 15:32:09 | SHD ] C:\Recovery[18/11/2011 - 11:45:50 | SHD ] C:\System Volume Information[18/11/2011 - 12:13:08 | D ] C:\UsbFix[18/11/2011 - 12:11:44 | A | 7209] C:\UsbFix.txt[01/11/2011 - 15:32:22 | D ] C:\Users[17/11/2011 - 21:26:28 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VINCENT-PC.ziphttp://eldesaparecido.com/support.phpMerci de votre contribution.
################## | Reboot |
(!) L'ordinateur n'à été redémarré!
################## | E.O.F |--
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 nov. 2011 à 12:28
18 nov. 2011 à 12:28
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Normanger1
Messages postés
185
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
5 septembre 2018
5
18 nov. 2011 à 13:03
18 nov. 2011 à 13:03
Voila http://cjoint.com/11nv/AKsncUUUnyO.htm
--
--
Utilisateur anonyme
18 nov. 2011 à 13:19
18 nov. 2011 à 13:19
desinstalle ces fracasse système :
"DriverScanner"
"SpeedUpMyPC"
desinstalle ces ADWares :
opencandy
nosibay
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] => Microsoft Windows RunOnce
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
"DriverScanner"
"SpeedUpMyPC"
desinstalle ces ADWares :
opencandy
nosibay
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] => Microsoft Windows RunOnce
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Normanger1
Messages postés
185
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
5 septembre 2018
5
18 nov. 2011 à 17:06
18 nov. 2011 à 17:06
--
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Vincent (Administrateurs)
Ordinateur : VINCENT-PC
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 17:06:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 17:06:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Vincent (Administrateurs)
Ordinateur : VINCENT-PC
Système d'exploitation : Windows 7 Professional (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 17:06:07
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 17:06:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
19 nov. 2011 à 15:06
19 nov. 2011 à 15:06
je viens de me faire remonter les bretelles donc je m'excuse
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/11/2011 à 03:28
Modifié par g3n-h@ckm@n le 19/11/2011 à 03:28
si ce qui avait ete demandé avait été fait ca irait mieux
de plus , malekal je te demande de ne pas poster sur mes topics tout comme je ne poste plus sur les tiens !
bref...
fais pre_script avec ceci plutot , correction faite il y avait un truc qui allait pas :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
de plus , malekal je te demande de ne pas poster sur mes topics tout comme je ne poste plus sur les tiens !
bref...
fais pre_script avec ceci plutot , correction faite il y avait un truc qui allait pas :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[-HKCU\Software\Nosibay]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\Vincent\AppData\Roaming\WinDriver.exe"=-
"C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe"=-
file::
C:\Windows\Tasks\DriverScanner.job
C:\Windows\Tasks\RegistryBooster.job
C:\Windows\Tasks\SpeedUpMyPC.job
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
folder::
C:\Program Files\Uniblue
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
C:\Users\Vincent\AppData\Roaming\Nosibay
C:\Users\Vincent\AppData\Roaming\OpenCandy
C:\Users\Vincent\AppData\Local\OpenCandy
ADS::
C:\ProgramData\TEMP
attrib::
clean::
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 nov. 2011 à 11:11
19 nov. 2011 à 11:11
Si j'ai besoin d'une info sur une infection et que le gars est pas enregistré (pas de PM).
Je me génerai pas pour poster.
Je me génerai pas pour poster.
