Votre question

Supprimer Virus VBC.exe

Tags :
  • Virus
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Janvier 2012 19:40:15

J'ai analyser mon ordinateur et j'ai 2 infections que je n'arrive pas à supprimer...
Mémoire vive » C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe - une variante de Win32/Ainslot.AA ver - impossible de nettoyer
Mémoire vive » C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe - une variante de Win32/Fynloski.AA cheval de troie - impossible de nettoyer

Autres pages sur : supprimer virus vbc exe

13 Janvier 2012 20:29:12

Salut,

Poste stp le rapport de l'analyse. De quel antivirus s'agit-il?
On va voir en profondeur:

1) Scan OTL

  • Télécharge OTL (de Oldtimer) sur ton Bureau
  • Double-clique sur l'icône OTL.exe afin de lancer l'outil.
    Pour Vista ou Windows 7, tu dois faire un clic droit puis cliquer sur "Exécuter en tant qu'administrateur"
  • Copie-colle le texte du cadre ci-dessous dans la zone de texte Personnalisation

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Coche la case "Tous les utilisateurs"
  • Clique sur le bouton Analyse
    /!\ Laisse l'outil travailler et patiente jusqu'à la fin du scan /!\
  • A la fin de l'analyse, 2 rapports s'ouvriront: Otl.txt et Extras.txt
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    2) UsbFix

    Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques externes (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    :) 
    Contenus similaires
    13 Janvier 2012 22:59:26

    Et mon antivirus est Eset nod 32
    14 Janvier 2012 00:35:26

    Re,

    1) Fix OTL

  • Relance OTL

  • Copie-colle le texte du cadre ci-dessous dans la zone de texte Personnalisation


    :OTL
    O4 - HKLM..\Run: [csrss] C:\Users\Stéphane\AppData\Roaming\Microsoft\csrss.exe (demoni ripudi cuffie fitto sino storie meni piano smorto landa covavo gusci adesso levo gusto fi vende poroso uncino panche privi fossi)
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [zydfwopdmbsiurxzhe] C:\ProgramData\u3tdqxb.exe ()
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [sysinternals] C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u3tdqxb.exe File not found
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [Windows Defender] C:\\WINDOWS\\defender.exe File not found
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [windows_explorer] C:\explorer.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [sysinternals] C:\Users\Stéphane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u3tdqxb.exe File not found
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [Windows Defender] C:\\WINDOWS\\defender.exe File not found
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [windows_explorer] C:\explorer.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [Java Update] C:\Users\Stéphane\AppData\Local\Temp\kDPDBuNKgQbgdoGHcd.exe (NlrnzDRmox)
    O4 - HKU\S-1-5-21-1514207738-2753881384-3283174163-1000..\Run: [Microsoft] C:\Users\Stéphane\AppData\Roaming\Microsoft\service.exe File not found
    O4 - HKLM..\Run: [Update] C:\Users\Stéphane\AppData\Roaming\supfc\upd.exe ()f
    [2012/01/08 18:30:50 | 000,528,426 | ---- | C] (morsi piuma fata autori mg molari liscia ornava mietei gelidi oj nere calava buono gessi vedi letame osare coglie fm cedola eressi) -- C:\Users\Stéphane\AppData\Roaming\2I97RO0VMJ.exe
    [2012/01/07 23:08:53 | 000,442,396 | ---- | C] (demoni ripudi cuffie fitto sino storie meni piano smorto landa covavo gusci adesso levo gusto fi vende poroso uncino panche privi fossi) -- C:\Users\Stéphane\AppData\Roaming\osaps.exe
    [2011/05/27 10:58:38 | 000,055,632 | ---- | C] (Microsoft Corporation) -- C:\Users\Stéphane\AppData\Roaming\YWQO7Q4C7Y.exe
    [12 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/01/13 18:14:19 | 000,508,928 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\eyclg.exe
    [2012/01/13 18:07:18 | 000,002,381 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\ajidj.exe
    [2012/01/13 18:01:35 | 000,002,380 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\zqdgh.exe
    [2012/01/09 18:53:07 | 000,006,346 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\data.dat
    [2012/01/08 18:30:56 | 000,528,426 | ---- | M] (morsi piuma fata autori mg molari liscia ornava mietei gelidi oj nere calava buono gessi vedi letame osare coglie fm cedola eressi) -- C:\Users\Stéphane\AppData\Roaming\2I97RO0VMJ.exe
    [2012/01/07 23:08:58 | 000,442,396 | ---- | M] (demoni ripudi cuffie fitto sino storie meni piano smorto landa covavo gusci adesso levo gusto fi vende poroso uncino panche privi fossi) -- C:\Users\Stéphane\AppData\Roaming\osaps.exe
    [2012/01/07 18:51:06 | 000,002,385 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\fdngn.exe
    [2012/01/07 15:22:47 | 000,002,382 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\bwluh.exe
    [2012/01/07 12:01:37 | 000,006,924 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\iwafx.exe
    [2012/01/07 11:26:57 | 000,002,383 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\qugmi.exe
    [2012/01/06 23:36:14 | 000,002,385 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\bpwcp.exe
    [2012/01/08 18:53:33 | 000,384,310 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\Microsoft\ewuHJcTpBwfoBYIhK.exe
    [2012/01/07 23:11:29 | 000,184,320 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\Microsoft\LpOHHWpkWRsFgl.exe
    [2012/01/09 17:34:21 | 000,028,672 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\Microsoft\NGfXvdgOBchlTBLDIYCMpFeEiHuAPER.exe
    [2012/01/08 01:36:51 | 000,533,998 | ---- | M] (W86yt09Hf) -- C:\Users\Stéphane\AppData\Roaming\Microsoft\QPsJsekaqosVnePUKYe.exe
    [2012/01/09 17:39:08 | 000,315,333 | ---- | M] () -- C:\Users\Stéphane\AppData\Roaming\Microsoft\rdGYfevTrgXsDijwkScynPKqDlOhGn.exe

    :commands
    [emptytemp]


  • Clique sur le bouton Correction

    /!\ Laisse l'outil travailler et patiente jusqu'à la fin du fix /!\

  • Le système va redémarrer, et le rapport de correction s'ouvrira au prochain démarrage
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    2) UsbFix
    Ferme toutes les applications et enregistre ton travail avant de faie cette manip !

  • Relance UsbFix
    !Branche tous tes péripheriques usb (clé usb, disque externe, etc.) susceptibles d'avoir été infectés!
  • Clique sur Suppression
    /!\ Laisse l'outil travailler et patiente jusqu'à la fin du fix /!\
  • A la fin du fix, poste le rapport de suppression ici.

    Bon WE.
    14 Janvier 2012 11:00:55

    Bonjour, j'ai fais les 2 manipulation l'ordi a redémarer pour les 2 mais aucun rapports n'est apparu...
    Si ta une idée? :) 
    14 Janvier 2012 13:16:22

    Tu trouveras le rapport de Usbfix à la racine du disque c:
    C:\usbfix.txt

    et celui de OTL dans le dossier C:\_OTL\MovedFiles
    Le nom de fichier se présente sous la forme MoisJourAnnée_HeureMinuteSeconde.log
    ...
    Ensuite suis la procédure suivante avec Malwarebytes' Anti-Malware et poste le rapport :
    http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...
    14 Janvier 2012 13:55:02

    Le dossier est toujours vie... Et j'ai recommencer l'étape 1 donc j'ai copier le texte et coller dans personnalisation puis je fais corriger et la 2 seconde après mon ordi mes un fond bleu avec écrit en anglais un problème a été détecté... puis il redémarre et quand il a finis de démarrer il me mes que "windows a redémarrer après un arrêt non planifier". Es-ce normal?
    14 Janvier 2012 14:26:10

    J'ai fais analyser mon ordinateur avec Malware bytes et il a supprimer les virus et ma fais un rapport j'ai refais une analyse avec Eset nod 32 et il ne détectais plus rien donc normalement c'est bon je sais pas si il y a encore quelque chose à faire?
    14 Janvier 2012 16:00:49

    Oui le voila: http://pjjoint.malekal.com/files.php?id=20120114_t6s5o1...

    Pour l'autre lien il ma mis ça:
    Crash dump directory: C:\Windows\Minidump

    Crash dumps are enabled on your computer.


    On Sat 1/14/2012 12:47:46 PM GMT your computer crashed
    crash dump file: C:\Windows\Minidump\011412-38329-01.dmp
    This was probably caused by the following module: ntkrnlpa.exe (nt+0xDEEF4)
    Bugcheck code: 0xF4 (0x3, 0xFFFFFFFF88DB7C48, 0xFFFFFFFF88DB7DB4, 0xFFFFFFFF83834D60)
    Error: CRITICAL_OBJECT_TERMINATION
    file path: C:\Windows\system32\ntkrnlpa.exe
    product: Microsoft® Windows® Operating System
    company: Microsoft Corporation
    description: NT Kernel & System
    Bug check description: This indicates that a process or thread crucial to system operation has unexpectedly exited or been terminated.
    This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
    The crash took place in the Windows kernel. Possibly this problem is caused by another driver which cannot be identified at this time.


    14 Janvier 2012 18:03:06

    Yop,
    Lorsque je tu avais fais le fix otl pour la toute première fois, y avait eu écran bleu également ou bien la correction s'est déroulée normalement jusqu'à redémarrer ?
    14 Janvier 2012 19:09:06

    Le tout premier message que tu ma mis je l'ai copier coller puis analyser la, il n'y a pas eu de problème il a pas redémarrer mais c'est le 2 ème message que tu ma envoyer la première fois que j'ai fais avec celui là il mettait un écran bleu puis redémarrais.
    14 Janvier 2012 19:53:08

    Ok, poste simplement un nouveau rapport OTL en suivant les consignes de mon 1er post.
    14 Janvier 2012 21:02:49

    Bon, MBAM a supprimé quelques fichiers infectieux mais il en reste encore. :o 
    ...
    Redémarre en mode sans échec et refais le fix OTL. A priori, il devrait plus avoir d'écran bleu.

    Pour redémarrer en mode sans échec:
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS