Vbc.exe, virus ?
Fermé
KevinZ4242
Messages postés
10
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
17 février 2016
-
7 déc. 2012 à 17:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2012 à 18:55
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2012 à 18:55
A voir également:
- Vbc.exe, virus ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
10 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 7/12/2012 à 17:59
Modifié par Fish66 le 7/12/2012 à 17:59
Salut,
Ce fichier est légitime : http://pjjoint.malekal.com/commentaire-q6h12l6b7u612m11d9u8-VBC.EXE.html.
On peut encore le vérifier !
Rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:/windows/Microsoft.Net/Framework/V2.0.50727/vbc.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ce fichier est légitime : http://pjjoint.malekal.com/commentaire-q6h12l6b7u612m11d9u8-VBC.EXE.html.
On peut encore le vérifier !
Rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:/windows/Microsoft.Net/Framework/V2.0.50727/vbc.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 déc. 2012 à 12:50
8 déc. 2012 à 12:50
Bonjour,
Comme tu as remarqué, notre fichier n'est pas infecté.
C'est un Faux positif! :-)
-----------------------------------------
Si tu veux faire un diagnostique de ton PC :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Comme tu as remarqué, notre fichier n'est pas infecté.
C'est un Faux positif! :-)
-----------------------------------------
Si tu veux faire un diagnostique de ton PC :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2012 à 11:16
9 déc. 2012 à 11:16
Bonjour,
Wow, ton PC est plein d'adwares!
Fais ceci suivant l'ordre stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Wow, ton PC est plein d'adwares!
Fais ceci suivant l'ordre stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2012 à 16:43
9 déc. 2012 à 16:43
Re,
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
KevinZ4242
Messages postés
10
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
17 février 2016
8 déc. 2012 à 12:20
8 déc. 2012 à 12:20
Voici le Ratio :
0/46
Et le lien :
https://www.virustotal.com/gui/file/f10591fd4fa3c352ad5d43fea21921a9211fba0185627b2878a5cfe4d0a633be
Merci de votre prochaine réponse.
0/46
Et le lien :
https://www.virustotal.com/gui/file/f10591fd4fa3c352ad5d43fea21921a9211fba0185627b2878a5cfe4d0a633be
Merci de votre prochaine réponse.
KevinZ4242
Messages postés
10
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
17 février 2016
9 déc. 2012 à 08:44
9 déc. 2012 à 08:44
Bonjour,
Désolé de ne répondre que maintenant.
Voici le lien :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121209_h7y13q9i14h13
Désolé de ne répondre que maintenant.
Voici le lien :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121209_h7y13q9i14h13
KevinZ4242
Messages postés
10
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
17 février 2016
9 déc. 2012 à 12:18
9 déc. 2012 à 12:18
Merci !!
Je suis en train de faire la recherche de Malwarebytes et il y a déjà 4 éléments détectés !
Les rapports je les héberges sur "malekal.com" ?
Je suis en train de faire la recherche de Malwarebytes et il y a déjà 4 éléments détectés !
Les rapports je les héberges sur "malekal.com" ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2012 à 14:26
9 déc. 2012 à 14:26
Oui :-)
KevinZ4242
Messages postés
10
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
17 février 2016
9 déc. 2012 à 14:57
9 déc. 2012 à 14:57
Voici le lien pour AdwCleaner :
https://pjjoint.malekal.com/files.php?read=20121209_e6t13i5q9x15
Le lien pour AD-Remover:
https://pjjoint.malekal.com/files.php?read=20121209_o13i7y8c12n11
Et enfin le lien pour MBAM:
https://pjjoint.malekal.com/files.php?read=20121209_m8y12r14c9u9
Merci pour vos réponses !!!
https://pjjoint.malekal.com/files.php?read=20121209_e6t13i5q9x15
Le lien pour AD-Remover:
https://pjjoint.malekal.com/files.php?read=20121209_o13i7y8c12n11
Et enfin le lien pour MBAM:
https://pjjoint.malekal.com/files.php?read=20121209_m8y12r14c9u9
Merci pour vos réponses !!!
KevinZ4242
Messages postés
10
Date d'inscription
vendredi 7 décembre 2012
Statut
Membre
Dernière intervention
17 février 2016
9 déc. 2012 à 17:49
9 déc. 2012 à 17:49
Re,
Voici le lien :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121209_t15u159d6p12
Voici le lien :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121209_t15u159d6p12
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 9/12/2012 à 18:59
Modifié par Fish66 le 9/12/2012 à 18:59
Re,
1/
* Désinstalle :
- Outils de diagnostic du matériel (.PC-Doctor, Inc..)
- Hyperionics DB Toolbar
* Désinstalle aussi : SUPERAntiSpyware, il ne sert à rien.
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
*
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Wow6432Node\Run: [test] C:\Users\Utilisateur\AppData\Local\Temp\test.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73694428-9330-4384-AAD7-4FD173D62D2D}] (...) -- C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ECBVONNQ\wmp11-windowsxp-x86-FR-FR[1].exe (.not file.)
[HKCU\Software\DC3_FEXEC]
[HKCU\Software\SweetIM]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 20/07/2011 - 08:57:22 - [3,627] ----D C:\Program Files (x86)\Hyperionics DB Toolbar
O43 - CFD: 25/10/2012 - 12:43:35 - [0] ----D C:\ProgramData\8floor
O43 - CFD: 06/07/2011 - 11:11:14 - [0,000] ----D C:\Users\Utilisateur\AppData\Local\MediaGet2
O87 - FAEL: "TCP Query User{0726C893-A9BA-41F2-9FAA-180C46C14F02}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{09BCCFCB-48DA-4F0A-A598-81C6C20E367A}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
C:\Users\Utilisateur\AppData\Local\MediaGet2
C:\Users\Utilisateur\AppData\LocalLow\searchresultstb
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Utilisateur\AppData\Local\d3d9caps64.dat
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
4/
* Désinstalle en utilisant le logiciel ci-dessous ta version d'adobe reader
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
* On va installer la dernière version..
5/
N'oublies pas de me répondre concernant le fichier indiqué
par MP (Message Privé)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Désinstalle :
- Outils de diagnostic du matériel (.PC-Doctor, Inc..)
- Hyperionics DB Toolbar
* Désinstalle aussi : SUPERAntiSpyware, il ne sert à rien.
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
*
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Wow6432Node\Run: [test] C:\Users\Utilisateur\AppData\Local\Temp\test.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73694428-9330-4384-AAD7-4FD173D62D2D}] (...) -- C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ECBVONNQ\wmp11-windowsxp-x86-FR-FR[1].exe (.not file.)
[HKCU\Software\DC3_FEXEC]
[HKCU\Software\SweetIM]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 20/07/2011 - 08:57:22 - [3,627] ----D C:\Program Files (x86)\Hyperionics DB Toolbar
O43 - CFD: 25/10/2012 - 12:43:35 - [0] ----D C:\ProgramData\8floor
O43 - CFD: 06/07/2011 - 11:11:14 - [0,000] ----D C:\Users\Utilisateur\AppData\Local\MediaGet2
O87 - FAEL: "TCP Query User{0726C893-A9BA-41F2-9FAA-180C46C14F02}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{09BCCFCB-48DA-4F0A-A598-81C6C20E367A}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
C:\Users\Utilisateur\AppData\Local\MediaGet2
C:\Users\Utilisateur\AppData\LocalLow\searchresultstb
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Utilisateur\AppData\Local\d3d9caps64.dat
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
4/
* Désinstalle en utilisant le logiciel ci-dessous ta version d'adobe reader
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
* On va installer la dernière version..
5/
N'oublies pas de me répondre concernant le fichier indiqué
par MP (Message Privé)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2012 à 18:55
9 déc. 2012 à 18:55
C:\Program Files (x86)\Cracked Steam est ce que ce sont des jeux crackés
