vbc.exe

[juventino113]

Bonjour, depuis ce matin vbc.exe se lance au démarrage de windows et prend beaucoup de ressources. Après quelques recherche j'ai vu que c'était quelque choses d'assez sérieux. J'ai aussi vu la résolution de ce malware mais comme chaque cas est différent je crée un nouveau sujet.

Merci d'avance pour l'aide.

[angelique]

1. Fait un scan et corrige avec https://www.malekal.com/malwarebytes-an ... mbar-beta/


2.

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[juventino113]

Voilà ce que ça donne par contre, je n'ai que le fichier olt.txt, l'autre n'est pas créé. Il faut dire aussi que j'avais déjà utilisé le programme 1 fois et après l'analyse j'avais cliqué sur correction.

http://pjjoint.malekal.com/files.php?id ... 5i14r5h8b9

Merci pour l'aide.

[angelique]

Envoie ce fichier F:\Users\Vincenzo\AppData\Roaming\Microsoft\Wcenter42.exe (executer--> %appdata%) à Malekal là > http://upload.malekal.com/


relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O4 - HKU\S-1-5-21-2649008928-3139086798-3232039329-1001..\Run: [Wcenter] F:\Users\Vincenzo\AppData\Roaming\Microsoft\Wcenter42.exe ()
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc et voit si ç'est mieux ???

[juventino113]

Apparemment, c'est bon. Pour info à coté du fichier Wcenter42.exe j'en avais encore 4 tous avec des numéros différents.

D'autres choses à vérifier ?

Merci beaucoup pour l'aide.

[angelique]

Tu supprimes aussi les 4 autres alors.

Tu peux relancer OTL et clic alors Purges Outils.


Pour info:


==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html




Il est donc alors nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

[juventino113]

Ok merci. Pour les fichiers, ils se sont supprimés en même temps donc pas de soucis.

Ensuite je connais adblock mais il y a quelque temps de ça je suis passé sur chrome. Il n'y a pas de solution pour enlever la transmission inutiles de certaines données ?

De toutes manières je réinstallerai Firefox ainsi qu' adblock et noscript (que je ne connaissais pas).

Et pour les pubs, je mets déjà certains sites en liste blanche quand je vois que les pubs ne sont pas gênante.

Encore une fois merci pour le temps passé.