Vbc.exe
Infecter666
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
aujourd'hui, mon ordi affichait un écran noir a l'ouverture de ma session, âpres plusieurs redémarrage, elle c'est enfin ouverte et mon anti-virus ESET m'a dit :
C:\Windows\Microsoft.NET\Framework\v.2.0.5727\vbc.exe - une variante de Win32/HackKMS impossible a nettoyer
De plus il est impossible de le supprimer et la plupart des logiciel ont un bug d'affichage et je peux donc pas les utiliser. De même pour l'affichage des pages web.
Que dois-je faire ?
Merci
aujourd'hui, mon ordi affichait un écran noir a l'ouverture de ma session, âpres plusieurs redémarrage, elle c'est enfin ouverte et mon anti-virus ESET m'a dit :
C:\Windows\Microsoft.NET\Framework\v.2.0.5727\vbc.exe - une variante de Win32/HackKMS impossible a nettoyer
De plus il est impossible de le supprimer et la plupart des logiciel ont un bug d'affichage et je peux donc pas les utiliser. De même pour l'affichage des pages web.
Que dois-je faire ?
Merci
A voir également:
- Vbc.exe virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
40 réponses
regarde ici :
tout est expliqué :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
tout est expliqué :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Voila :
http://pjjoint.malekal.com/files.php?id=20120208_11y6g13m8d15
mon problème n'est toujours pas résolut... Je peux pas seulement réinstaller windows 7, comme pour XP ?
http://pjjoint.malekal.com/files.php?id=20120208_11y6g13m8d15
mon problème n'est toujours pas résolut... Je peux pas seulement réinstaller windows 7, comme pour XP ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A rien, je me suis juste entrainé pour le tuto du siteduzero, y'en a un ou c'est le jeu du plus ou moins
Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)
A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Nouveau BS en recherchant sur mon disque dur :
http://pjjoint.malekal.com/files.php?id=20120210_c5q14k9r13t10
http://pjjoint.malekal.com/files.php?id=20120210_c5q14k9r13t10
▶ Télécharge Reload_TDSSKiller
l'outil va telecharger la derniere version
L'écran de TDSSKiller s'affiche:
Illustration
- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".
Illustration
▶ Et coche les 2 options supplémentaires:
Illustration
▶ Clique sur Start scan pour lancer l'analyse.
- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:
En général, laisse les options proposées par défaut par l'outil
l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess
▶ puis clique sur Continue.
- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.
Illustration
En fin d'analyse il peut être demandé de relancer la machine:
▶ clique sur Reboot Now.
▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
l'outil va telecharger la derniere version
L'écran de TDSSKiller s'affiche:
Illustration
- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".
Illustration
▶ Et coche les 2 options supplémentaires:
Illustration
▶ Clique sur Start scan pour lancer l'analyse.
- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:
En général, laisse les options proposées par défaut par l'outil
l'option "delete" (effacer) est bien cochée pour la famille TDL2
l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe
l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)
l'option "cure" (réparer ) pour la famille TDL3.
l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess
▶ puis clique sur Continue.
- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.
Illustration
En fin d'analyse il peut être demandé de relancer la machine:
▶ clique sur Reboot Now.
▶ Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
▶ Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
Je peux pas sélectionner 2 options supplémentaires car je ne les vois pas, et peux donc pas les cocher
Pour le Blue Sreen View :
==================================================
Dump File : 021012-19000-01.dmp
Crash Time : 10/02/2012 18:33:40
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : fffff900'c298a000
Parameter 2 : 00000000'00000001
Parameter 3 : fffff960'000223f4
Parameter 4 : 00000000'00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7cc40
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17640 (win7sp1_gdr.110622-1506)
Processor : x64
Crash Address : ntoskrnl.exe+7cc40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\windows\Minidump\021012-19000-01.dmp
Processors Count : 4
Major Version : 15
Minor Version : 7601
Dump File Size : 283 216
==================================================
==================================================
Dump File : 021012-19000-01.dmp
Crash Time : 10/02/2012 18:33:40
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x00000050
Parameter 1 : fffff900'c298a000
Parameter 2 : 00000000'00000001
Parameter 3 : fffff960'000223f4
Parameter 4 : 00000000'00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7cc40
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17640 (win7sp1_gdr.110622-1506)
Processor : x64
Crash Address : ntoskrnl.exe+7cc40
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\windows\Minidump\021012-19000-01.dmp
Processors Count : 4
Major Version : 15
Minor Version : 7601
Dump File Size : 283 216
==================================================
Je ne le vois pas, j'ai juste l'image "play" et le logo parametre, j'ai beau cliquer je ne vois rien
