Bonjour,
puis je savoir comment éliminer ce malware de mon ordi, je tourne en seven et j'ai nod 32 comme antivirus
http://pjjoint.malekal.com/files.php?id ... 2w5r7u15q6
Merci à vous
votre avis vbc.exe
Modérateurs : Mods Windows, Helper
- Messages : 114075
- Inscription : 10 sept. 2005 13:57
Re: votre avis vbc.exe
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
* redemarre le pc sous windows et poste le rapport ici:OTL
[2012/05/22 10:44:12 | 000,000,296 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\bs
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: votre avis vbc.exe
C:\Users\Utilisateur\AppData\Roaming\bs moved successfully.
OTL by OldTimer - Version 3.2.43.1 log created on 05222012_164256
OTL by OldTimer - Version 3.2.43.1 log created on 05222012_164256
Re: votre avis vbc.exe
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.22.02
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]
22/05/2012 17:13:07
mbam-log-2012-05-22 (17-03-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206486
Temps écoulé: 4 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Utilisateur\AppData\Roaming\install\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Trojan.Agent) -> Données: C:\Users\Utilisateur\AppData\Local\Temp\java.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Utilisateur\AppData\Roaming\install\svchost.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Utilisateur\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Users\Utilisateur\AppData\Local\Temp\bs.exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\dc.exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ESETPureFixv2.03.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q34R3T3M\bs[1].exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q34R3T3M\dc[1].exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\bs (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\dc.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\blackshades.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-15-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-16-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-20-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-21-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-22-3.dc (Stolen.Data) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.05.22.02
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]
22/05/2012 17:13:07
mbam-log-2012-05-22 (17-03-08).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206486
Temps écoulé: 4 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Utilisateur\AppData\Roaming\install\svchost.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|java (Trojan.Agent) -> Données: C:\Users\Utilisateur\AppData\Local\Temp\java.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent) -> Données: C:\Users\Utilisateur\AppData\Roaming\install\svchost.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Utilisateur\AppData\Roaming\dclogs (Stolen.Data) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\Users\Utilisateur\AppData\Local\Temp\bs.exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\dc.exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\ESETPureFixv2.03.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q34R3T3M\bs[1].exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Q34R3T3M\dc[1].exe (PUP.HackTool.ACGen) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\bs (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Local\Temp\dc.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\blackshades.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-15-3.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-16-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-20-1.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-21-2.dc (Stolen.Data) -> Aucune action effectuée.
C:\Users\Utilisateur\AppData\Roaming\dclogs\2012-05-22-3.dc (Stolen.Data) -> Aucune action effectuée.
(fin)
- Messages : 114075
- Inscription : 10 sept. 2005 13:57
Re: votre avis vbc.exe
"Aucune action effectuée."
Tu as bien mis en quarantaine ce qui a été supprimé ?
Bouton supprimer selection.
Tu as bien mis en quarantaine ce qui a été supprimé ?
Bouton supprimer selection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: votre avis vbc.exe
Bonjour ,
J'ai bien galéré pour effacer ce trojan DC3_fexec il se trouve dans Hkey Current User\Software Clients dans mon cas de figure (sous wind 7) J'ai tenté à plusieurs reprises de l'effacer dans regedit mais il réapparaissait lors de redémarrage.
Alors je suis retourné dans Hkey Current User\Software Clients puis j'ai mis 1 dans la valeur qui chez moi était ..(par défaut) .Puis j'ai effacé la clé il semblerai que ça ne lui ai pas plus ...un coup de ccleaner aprés qui voit cette clé obselete et le tour est joué..bon courage.
J'ai bien galéré pour effacer ce trojan DC3_fexec il se trouve dans Hkey Current User\Software Clients dans mon cas de figure (sous wind 7) J'ai tenté à plusieurs reprises de l'effacer dans regedit mais il réapparaissait lors de redémarrage.
Alors je suis retourné dans Hkey Current User\Software Clients puis j'ai mis 1 dans la valeur qui chez moi était ..(par défaut) .Puis j'ai effacé la clé il semblerai que ça ne lui ai pas plus ...un coup de ccleaner aprés qui voit cette clé obselete et le tour est joué..bon courage.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 42 Réponses
- 1031 Vues
-
Dernier message par Faranight63
-
- 3 Réponses
- 142 Vues
-
Dernier message par Malekal_morte
-
- 12 Réponses
- 138 Vues
-
Dernier message par Malekal_morte
-
-
News en pagaille dons la dernière sur lequel je shouhaiter un avis.
par Embuscade » » dans Actualité & News Informatique - 5 Réponses
- 199 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 21 Vues
-
Dernier message par Parisien_entraide