Vbc.exe, virus ?
KevinZ4242
Messages postés
12
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
cela fait depuis environ 3 jours qu'une boite de dialogue s'ouvre et clignote. J'ai essayé d'analyser avec Microsoft Security Essantials et il détecte bien le virus. Il dit que c'est "C:/windows/Microsoft.Net/Framework/V2.0.50727/vbc.exe
Merci de vos réponses
cela fait depuis environ 3 jours qu'une boite de dialogue s'ouvre et clignote. J'ai essayé d'analyser avec Microsoft Security Essantials et il détecte bien le virus. Il dit que c'est "C:/windows/Microsoft.Net/Framework/V2.0.50727/vbc.exe
Merci de vos réponses
A voir également:
- Vbc.exe, virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
Salut,
Ce fichier est légitime : http://pjjoint.malekal.com/commentaire-q6h12l6b7u612m11d9u8-VBC.EXE.html.
On peut encore le vérifier !
Rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:/windows/Microsoft.Net/Framework/V2.0.50727/vbc.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ce fichier est légitime : http://pjjoint.malekal.com/commentaire-q6h12l6b7u612m11d9u8-VBC.EXE.html.
On peut encore le vérifier !
Rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:/windows/Microsoft.Net/Framework/V2.0.50727/vbc.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
Comme tu as remarqué, notre fichier n'est pas infecté.
C'est un Faux positif! :-)
-----------------------------------------
Si tu veux faire un diagnostique de ton PC :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Comme tu as remarqué, notre fichier n'est pas infecté.
C'est un Faux positif! :-)
-----------------------------------------
Si tu veux faire un diagnostique de ton PC :
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Bonjour,
Wow, ton PC est plein d'adwares!
Fais ceci suivant l'ordre stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Wow, ton PC est plein d'adwares!
Fais ceci suivant l'ordre stp :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Re,
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le Ratio :
0/46
Et le lien :
https://www.virustotal.com/gui/file/f10591fd4fa3c352ad5d43fea21921a9211fba0185627b2878a5cfe4d0a633be
Merci de votre prochaine réponse.
0/46
Et le lien :
https://www.virustotal.com/gui/file/f10591fd4fa3c352ad5d43fea21921a9211fba0185627b2878a5cfe4d0a633be
Merci de votre prochaine réponse.
Bonjour,
Désolé de ne répondre que maintenant.
Voici le lien :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121209_h7y13q9i14h13
Désolé de ne répondre que maintenant.
Voici le lien :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121209_h7y13q9i14h13
Merci !!
Je suis en train de faire la recherche de Malwarebytes et il y a déjà 4 éléments détectés !
Les rapports je les héberges sur "malekal.com" ?
Je suis en train de faire la recherche de Malwarebytes et il y a déjà 4 éléments détectés !
Les rapports je les héberges sur "malekal.com" ?
Voici le lien pour AdwCleaner :
https://pjjoint.malekal.com/files.php?read=20121209_e6t13i5q9x15
Le lien pour AD-Remover:
https://pjjoint.malekal.com/files.php?read=20121209_o13i7y8c12n11
Et enfin le lien pour MBAM:
https://pjjoint.malekal.com/files.php?read=20121209_m8y12r14c9u9
Merci pour vos réponses !!!
https://pjjoint.malekal.com/files.php?read=20121209_e6t13i5q9x15
Le lien pour AD-Remover:
https://pjjoint.malekal.com/files.php?read=20121209_o13i7y8c12n11
Et enfin le lien pour MBAM:
https://pjjoint.malekal.com/files.php?read=20121209_m8y12r14c9u9
Merci pour vos réponses !!!
Re,
1/
* Désinstalle :
- Outils de diagnostic du matériel (.PC-Doctor, Inc..)
- Hyperionics DB Toolbar
* Désinstalle aussi : SUPERAntiSpyware, il ne sert à rien.
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
*
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Wow6432Node\Run: [test] C:\Users\Utilisateur\AppData\Local\Temp\test.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73694428-9330-4384-AAD7-4FD173D62D2D}] (...) -- C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ECBVONNQ\wmp11-windowsxp-x86-FR-FR[1].exe (.not file.)
[HKCU\Software\DC3_FEXEC]
[HKCU\Software\SweetIM]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 20/07/2011 - 08:57:22 - [3,627] ----D C:\Program Files (x86)\Hyperionics DB Toolbar
O43 - CFD: 25/10/2012 - 12:43:35 - [0] ----D C:\ProgramData\8floor
O43 - CFD: 06/07/2011 - 11:11:14 - [0,000] ----D C:\Users\Utilisateur\AppData\Local\MediaGet2
O87 - FAEL: "TCP Query User{0726C893-A9BA-41F2-9FAA-180C46C14F02}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{09BCCFCB-48DA-4F0A-A598-81C6C20E367A}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
C:\Users\Utilisateur\AppData\Local\MediaGet2
C:\Users\Utilisateur\AppData\LocalLow\searchresultstb
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Utilisateur\AppData\Local\d3d9caps64.dat
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
4/
* Désinstalle en utilisant le logiciel ci-dessous ta version d'adobe reader
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
* On va installer la dernière version..
5/
N'oublies pas de me répondre concernant le fichier indiqué
par MP (Message Privé)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Désinstalle :
- Outils de diagnostic du matériel (.PC-Doctor, Inc..)
- Hyperionics DB Toolbar
* Désinstalle aussi : SUPERAntiSpyware, il ne sert à rien.
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
*
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Wow6432Node\Run: [test] C:\Users\Utilisateur\AppData\Local\Temp\test.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73694428-9330-4384-AAD7-4FD173D62D2D}] (...) -- C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ECBVONNQ\wmp11-windowsxp-x86-FR-FR[1].exe (.not file.)
[HKCU\Software\DC3_FEXEC]
[HKCU\Software\SweetIM]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 20/07/2011 - 08:57:22 - [3,627] ----D C:\Program Files (x86)\Hyperionics DB Toolbar
O43 - CFD: 25/10/2012 - 12:43:35 - [0] ----D C:\ProgramData\8floor
O43 - CFD: 06/07/2011 - 11:11:14 - [0,000] ----D C:\Users\Utilisateur\AppData\Local\MediaGet2
O87 - FAEL: "TCP Query User{0726C893-A9BA-41F2-9FAA-180C46C14F02}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{09BCCFCB-48DA-4F0A-A598-81C6C20E367A}C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\utilisateur\appdata\local\mediaget2\mediaget.exe (.not file.)
C:\Users\Utilisateur\AppData\Local\MediaGet2
C:\Users\Utilisateur\AppData\LocalLow\searchresultstb
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\Utilisateur\AppData\Local\d3d9caps64.dat
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
4/
* Désinstalle en utilisant le logiciel ci-dessous ta version d'adobe reader
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
* On va installer la dernière version..
5/
N'oublies pas de me répondre concernant le fichier indiqué
par MP (Message Privé)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
