cheval de troie vbc.exe impossible à enlever [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kenfln
Messages : 7
Inscription : 07 janv. 2023 19:48

cheval de troie vbc.exe impossible à enlever [résolu]

par kenfln »

Bonsoir,

Je viens à vous car j'ai un problème sur mon PC depuis mi-décembre que je n'arrive à régler.
Etant un novice dans l'informatique je vais essayer d'expliquer clairement :
- j'ai un cheval de troie bloqué en boucle par malware bytes (qui m'envoie des notifications concernant ce cheval de troie bloqué) toute les minutes.
- il y a marqué "le site web suivant semble malveillant na.luckpool.net" lié à mon fichier vbc.exe
- je n'arrive à régler ce problème malgres des analyses poussées à tour de bras
- De plus quand j'allume mon navigateur c'est la que tout se met en route (une cmd se lance brievement et vbc.exe se met en route, malwarebytes m'envoie des notifs en boucle)
- j'en déduis que c'est un virus qui mine des crypto + qui se connecte sur mes reseaux ( puisque vers mi-décembre j'ai été ban de FB + des videos de crypto ont été posté sur ma chaine ytb) j'ai changé par la totalité de mes mdp

Merci de votre aide PDT_008
kenfln
Messages : 7
Inscription : 07 janv. 2023 19:48

Re: cheval de troie vbc.exe impossible à enlever

par kenfln »

dax56
Messages : 464
Inscription : 06 sept. 2018 19:54
Localisation : sur la toile

Re: cheval de troie vbc.exe impossible à enlever

par dax56 »

Bonsoir pour les mots de passes il faut les changer après désinfection et non pas pendant l'infection car il peuvent être voler en continus si tu as un spyware par exemple
kenfln
Messages : 7
Inscription : 07 janv. 2023 19:48

Re: cheval de troie vbc.exe impossible à enlever

par kenfln »

j'ai prévu de le refaire une fois que tout sera réglé
Avatar de l’utilisateur
Parisien_entraide
Messages : 18443
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: cheval de troie vbc.exe impossible à enlever

par Parisien_entraide »

Bonsoir,

Malekal ou Angélique vont s'occuper de toi pour la désinfection
Il y a un trojan coin miner (qui vise la crypto monnaie) qui traine et qui est actif

On voit sa trace ici C:\ProgramData\Microsoft\MIDNAUHE.exe (normalement il s'active toutes les 5 minutes)

Il a été récupéré via les cracks de programmes que tu as (Adobe photoshop par ex etc)

En attendant la possible désinfection médite sur cela.
Cela donne un aperçu des menaces actuelles

viewtopic.php?t=71178
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
kenfln
Messages : 7
Inscription : 07 janv. 2023 19:48

Re: cheval de troie vbc.exe impossible à enlever

par kenfln »

merci pour ta réponse, je les attends
Malekal_morte
Messages : 116370
Inscription : 10 sept. 2005 13:57

Re: cheval de troie vbc.exe impossible à enlever

par Malekal_morte »

Bonjour,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
ask: {05604E15-EAF0-4589-8296-B696C4DD1FDB} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8505 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0C45E2C1-852D-4509-B8C0-21AB52B0FBE0} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk9905 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0C783AFC-589A-4904-BAA1-A49750A0FCA2} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4274 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0CAE6BD0-8538-4131-992B-27EA043093FF} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk500 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0EC1F1CB-B000-4593-9FCC-80604F003F0C} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk3319 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {0EE9AE7F-DEAD-487D-BF14-F94A33A66A81} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9683 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {17BE1CBB-447E-4528-85D0-3CA6F790F401} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk1364 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {180387E7-1BB1-43D0-A3D4-C1FB97FB15DB} - System32\Tasks\AntiMalwareServiceExecutable => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {1D3DBF3D-ACF3-40E4-96AC-2440E4F11EE1} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk8752 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {1DF2F7D0-B030-4023-AF78-294323F6C99F} - System32\Tasks\SettingSysHost\SettingSysHostService_bk4098 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {1FD87414-A45C-4DC1-AF35-04DF63AED487} - System32\Tasks\SettingSysHost\SettingSysHostService_bk3939 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {23D25B10-6AF9-419D-8591-6604784878D0} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk5830 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {24970CD6-5F06-45DE-9BE8-2E493614DB8F} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk4362 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {2671476E-269C-4183-BE45-42665EB8C533} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8151 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {276480C1-1CB7-413B-B80A-E7231DC3A511} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk6372 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3161235C-AE12-49C2-9BFD-1CC26CE056FA} - System32\Tasks\SettingSysHost\SettingSysHostService_bk1297 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3BEFBD72-24A8-4393-8F68-27043F409FAC} - System32\Tasks\SettingSysHost\SettingSysHostService_bk5996 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3D95B728-B3D7-4A70-9AC6-C3F0F6B5ACF0} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9252 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {3DBF7BAD-F927-4B52-8758-3049F1F8C29D} - System32\Tasks\SecurityHealthSystray => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4278C92F-CA1C-45AF-88C0-E2BABAD191D8} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9417 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {470ABCBA-672C-47FF-A674-39A6402A2BA7} - System32\Tasks\SettingSysHost\SettingSysHostService_bk161 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4E1B21CF-63C5-43FE-BE9F-F9D16DECDCE5} - System32\Tasks\MIDNAUHE => C:\ProgramData\Microsoft\MIDNAUHE.exe [390570240 2022-12-13] (PortableApps.com) [Fichier non signé] <==== ATTENTION
Task: {4E89B194-ADAD-4F69-B269-4936265BC504} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk3230 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4FEDC283-D043-4914-BC35-5A5F7DA3F8CD} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk3986 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {5A613F60-0285-4C28-B389-4AA69462F19C} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk2641 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {5CF2D753-13E9-4AA5-9CB4-D6C611413DC8} - System32\Tasks\SettingSysHost\SettingSysHostService_bk994 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {5E4A731A-DBFD-4E58-9396-E6BFDD7E0D44} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk7125 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {62E0A16A-8289-4DD4-9DB5-626AA509DA26} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4364 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {70C48203-5070-411D-B5B1-CFE9BA6B8FE5} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk7149 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {7FCE25D8-82A7-4D94-9C2C-BA4CA4DF78BD} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk1495 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {7FF3E0C0-B0B6-4643-8AA9-7555F08EDCEF} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk1155 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {82E84880-142C-4E82-9F34-15EE0CD60FBD} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk1770 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {8733DF0F-0985-400F-AB62-BEE1D6D0F125} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {88B5A04D-09BA-498C-98FC-08569DF63910} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk9506 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {91A14411-76AC-47A0-9673-3976E358A517} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk5649 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {92F7762F-9BE5-4453-80BC-21E56D325A45} - System32\Tasks\NvStray => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {9AB8A2C7-B5F5-4067-A9EC-06DA870D2A77} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk378 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {9C0D25FB-63B5-432E-B451-BAA3E73020EA} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk9187 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {A1EC2F16-C2B0-4559-873A-740AE294174C} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk3000 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {A4368F81-0AA7-4DBD-968E-3B72A621EC02} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk983 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {A7A72930-B048-44B2-BF30-786E2321C40C} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk9056 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {AACE188F-22D7-4AA0-BDB4-935CEAD3B59C} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2545 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {AE5F7F00-D9BF-4C14-9793-958A501F3286} - System32\Tasks\SettingSysHost\SettingSysHostService_bk6772 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {B7EB4E54-2BE1-47AF-B30A-B6253DE2AAE6} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk3211 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {B95F5941-6636-4563-BA9A-DBFF7800D9C9} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk6339 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {BBB3F50D-DA38-40EF-911E-C9D41A2C8B17} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk8187 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {BD651195-C073-4249-BF7F-217FA987E065} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk3135 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {BD6A49E6-5FC4-4B13-963F-EA02A73CA8C5} - System32\Tasks\WindowsDefender => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {CABFF6E1-055F-4F00-B810-98731FE6E6DD} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4775 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D203DA29-6C8C-42CB-830D-961C9413FAF3} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk4761 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D7419131-C1F8-45C2-BC7B-E2E56160DFAF} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk2358 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D8B60997-240B-4BF3-8020-4FD31EBA9C9C} - System32\Tasks\OneDriveService => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {D916D17F-1CF3-46B9-9D42-C57E2FB25B07} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4052 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {DDA0FD5A-7640-4FD8-BBFC-0AE0BE05E248} - System32\Tasks\SettingSysHost\SettingSysHostService_bk16 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {E1E39929-EDDC-4905-AE05-445574F17822} - System32\Tasks\SettingSysHost\SettingSysHostService_bk2794 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {E45959A1-74D9-488A-85B4-F00A43A2D0EC} - System32\Tasks\SettingSysHost\SettingSysHostService_bk2186 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {E7F73FC9-E6F5-494C-A894-DEA4327E4496} - System32\Tasks\WmiPrvSE => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {EB5469E9-1573-48CE-9501-DC8511C3F1D8} - System32\Tasks\SettingSysHost\SettingSysHostService_bk9081 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {ED925D7B-83C1-430F-90C9-4D70F6A5CF61} - System32\Tasks\SettingSysHost\SettingSysHostService_bk8309 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {F9AD87F0-F173-4AC5-9E95-CA38464517E0} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk2340 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {F9AFD712-86A6-4D58-AABA-7B41E493F1CE} - System32\Tasks\Intelligent StandbyList Cleaner => C:\Users\Flavien\Downloads\ISLC v1.0.2.8\Intelligent standby list cleaner ISLC.exe (Pas de fichier)
Task: {FB3EF7B1-BD4F-4250-92BB-B6513897DB98} - System32\Tasks\WindowsDefenderServices\WindowsDefenderServicesService_bk4626 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {FCC368C8-48A4-43C9-854D-842CEE835F6A} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk9706 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {4E1B21CF-63C5-43FE-BE9F-F9D16DECDCE5} - System32\Tasks\MIDNAUHE => C:\ProgramData\Microsoft\MIDNAUHE.exe [390570240 2022-12-13] (PortableApps.com) [Fichier non signé] <==== ATTENTION
2022-12-15 00:54 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
C:\ProgramData\Microsoft\MIDNAUHE.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kenfln
Messages : 7
Inscription : 07 janv. 2023 19:48

Re: cheval de troie vbc.exe impossible à enlever

par kenfln »

Désolé de ma réponse tardive je n'etais pas chez moi aujourd'hui, voici ci dessous le .txt apres la correction :
https://pjjoint.malekal.com/files.php?i ... w9c5s9j510


je vais faire le reste des manips que tu m'as dit de faire (analyse, reset navigateur)
kenfln
Messages : 7
Inscription : 07 janv. 2023 19:48

Re: cheval de troie vbc.exe impossible à enlever

par kenfln »

Malekal_morte
Messages : 116370
Inscription : 10 sept. 2005 13:57

Re: cheval de troie vbc.exe impossible à enlever

par Malekal_morte »

Plus de vbc.exe ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {FB6E42FF-6662-4F44-A760-7CF45415DAEE} - System32\Tasks\MIDNAUHE => C:\ProgramData\Microsoft\MIDNAUHE.exe (Pas de fichier) <==== ATTENTION
Task: {6B8F7F4E-F9A3-4AF4-AD82-6F8C5C18CBFC} - System32\Tasks\MicrosoftUpdateServices\MicrosoftUpdateServicesService_bk2499 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Task: {05604E15-EAF0-4589-8296-B696C4DD1FDB} - System32\Tasks\AntiMalwareSericeExecutable\AntiMalwareSericeExecutableService_bk8505 => C:\ProgramData\SystemFiles\dllhost.exe (Pas de fichier) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Eventuellement, désinstaller ces programmes qui ne servent à rien et ralentissent le PC :
CCleaner
Wondershare PDFelement
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kenfln
Messages : 7
Inscription : 07 janv. 2023 19:48

Re: cheval de troie vbc.exe impossible à enlever

par kenfln »

Je vérifie toute à l'heure mais je n'ai plus malwarebytes qui m'envoie de notifs de blocage donc je pense que c'est bon
Malekal_morte
Messages : 116370
Inscription : 10 sept. 2005 13:57

Re: cheval de troie vbc.exe impossible à enlever [résolu]

par Malekal_morte »

ok =)

Après la correction, supprime c:\FRST

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Osyrios
Messages : 2
Inscription : 14 févr. 2023 11:10

Re: cheval de troie vbc.exe impossible à enlever [résolu]

par Osyrios »

Bonjour à tous,

j'ai, il semblerait, le même soucis avec Malewarebyte qui bloque un cheval de troie "na.luckpool.net".
Je viens tout juste de m'inscrire, je me demande si les corrections apportées à Kenfln peuvent etre appliquées à ma machine ou si c'est au cas par cas ? Dans le doute j'ai fait les fichier FRST :

FRST
https://pjjoint.malekal.com/files.php?i ... 8z11h15w14
ADDITION
https://pjjoint.malekal.com/files.php?i ... 12m8s10f11
SHORTCUT
https://pjjoint.malekal.com/files.php?i ... 14n6u15p12

J'espère que vous pourrez m'aider a en finir avec ce virus !

je vous remercie par avance
très bonne journée :)
Avatar de l’utilisateur
angelique
Messages : 32334
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: cheval de troie vbc.exe impossible à enlever [résolu]

par angelique »

Bonjour/Bonsoir


Désenregistre MalwareBytes à interagir avec le centre de sécurité (voir capture ci dessous)


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, laisse faire jusqu'à temps qu'il demande de redémarrer, ne touche rien.
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Osyrios
Messages : 2
Inscription : 14 févr. 2023 11:10

Re: cheval de troie vbc.exe impossible à enlever [résolu]

par Osyrios »

Bonjour Angelique,

merci pour ta réponse !

Voici le contenu du fichier Fixlog.txt après correction :

https://pjjoint.malekal.com/files.php?i ... 11v7x10o10

PDT_003
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »