Problème VBC.exeRésolu/Fermé

Question

Bonjour, 
depuis plusieurs jours au démarrage  de mon PC j'ai un message d'érreur me disant que vbc.exe n'a pas pu être exécuté car il n'a pas trouvé ces fichier - ci : mozglue.dll/ nspr4.dll /plc4.dll/ mozsqlite3.dll/ nssutil3.dll
Ceci est un virus ? ou non?
Comment faire pour le supprimer et ne plus avoir ce message d'erreur?

d'avance, merci beaucoup pour votre aide

Malekal_morte- · Answer

Salut, 

C'est surement un RAT oui.  

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt  
Fournir les deux rapports : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/     

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.     
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)     

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus). 

* Lance OTL     
* En haut à droite de Analyse rapide, coche "tous les utilisateurs" 
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :     



netsvcs    
msconfig    
safebootminimal    
safebootnetwork    
activex    
drivers32    
%ALLUSERSPROFILE%\Application Data\*.    
%ALLUSERSPROFILE%\Application Data\*.exe /s    
%APPDATA%\*.    
%APPDATA%\*.exe /s    
%temp%\.exe /s    
%SYSTEMDRIVE%\*.exe    
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles    
%systemroot%\Tasks\*.job /lockedfiles    
%systemroot%\system32\drivers\*.sys /lockedfiles    
%systemroot%\System32\config\*.sav    
/md5start    
explorer.exe    
winlogon.exe    
wininit.exe    
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
CREATERESTOREPOINT    
nslookup www.google.fr /c    
SAVEMBR:0    
hklm\software\clients\startmenuinternet|command /rs    
hklm\software\clients\startmenuinternet|command /64 /rs     



* Clique sur le bouton Analyse. 

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent). 
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message. 

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE 
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

deoxis39 · Answer

Je te conseil juste d'aller dans le registre(windows+r puis ecrire regedit) de rechercher (ctrl+f) vbc.exe et de supprimer la clé. Rien de trop compliquer et fait attention à ne rien supprimer d'autre et si tu es pas sûr poste nous une image pour qu'on te dises quoi supprimer

Steph91 · Answer

Re-bonjour,

Voici les 2 liens:
Pour le fichier OLT :http://pjjoint.malekal.com/files.php?id=20130421_d13r15v9u12o11

Pour le fichier Extra: http://pjjoint.malekal.com/files.php?id=20130421_t11k11q7u12v6

Que dois-je faire maintenant?

Merci beaucoup

Malekal_morte- · Answer

Beaucoup de programmes parasites ont été installés.

Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle si présent :
Babylon
BingBar
Fundmoods
McAfee Security Scan <= sert à rien, n'apporte rien en matière de sécurité, c'est juste tenter de te refourguer l'antivirus.
SearchQu Toolbar

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


~~


Vas sur http://upload.malekal.com
clic sur parcourir, navigue dans tes dossiers et sélectionne le fichier : C:\Users\Moi\AppData\Roaming\file3.exe
Clic sur envoyer


Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2013/03/06 14:36:52 | 000,093,984 | ---- | M] (Conduit) [Auto | Running] -- C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe -- (CltMngSvc) 
[2012/06/20 22:44:44 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Moi\AppData\Roaming\mozilla\Firefox\Profiles\vltxn13z.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} 
[2011/10/28 19:51:15 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml 
[2012/06/20 22:44:37 | 000,002,515 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml 
[2012/05/19 13:33:57 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Users\Moi\AppData\Roaming\mozilla\Firefox\Profiles\vltxn13z.default\extensions	oolbar@ask.com 
[2012/10/10 14:26:45 | 001,335,949 | ---- | M] () (No name found) -- C:\Users\Moi\AppData\Roaming\mozilla\firefox\profiles\vltxn13z.default\extensions\firebug@software.joehewitt.com.xpi 
[2013/04/04 21:45:53 | 000,000,997 | ---- | M] () -- C:\Users\Moi\AppData\Roaming\mozilla\firefox\profiles\vltxn13z.default\searchplugins\conduit.xml
O2:[b]64bit:/b - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)  
O2:[b]64bit:/b - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)  
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) 
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)  
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)  
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)  
O2 - BHO: (EgisPBIE Sign-in Helper) - {7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - C:\Program Files\Acer ProShield\x86\EgisPBIE.dll (Egis Technology Inc.) 
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()  
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)  
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)  
O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files (x86)\searchweb	bunsmD27E.tmp	bcore3.dll ()  
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)  
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)  
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)  
O3:[b]64bit:/b - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)  
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. 
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)  
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)  
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)  
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()  
O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb	bunsmD27E.tmp	bcore3.dll ()  
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)  
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)  
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)  
O4 - HKLM..\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)  
O4 - HKLM..\Run: [SearchProtectAll] C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (Conduit) 
O4 - HKU\S-1-5-21-551847296-2343740264-315745185-1000..\Run: [SearchProtect] C:\Users\Moi\AppData\Roaming\SearchProtect\bin\cltmng.exe (Conduit)
O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb	bunsmD27E.tmp	bcore3.dll ()  
O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb	bunsmD27E.tmp	bcore3.dll () 
O20:[b]64bit:/b - AppInit_DLLs: (C:\PROGRA~2\SEARCH~2\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc) 
O20:[b]64bit:/b - AppInit_DLLs: (C:\PROGRA~2\SEARCH~2\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc) 
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~2\Datamngr\datamngr.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)  
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~2\Datamngr\IEBHO.dll) - C:\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) 
[2013/04/04 22:02:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit  
[2013/04/04 22:02:28 | 000,000,000 | ---D | C] -- C:\Users\Moi\AppData\Local\Conduit  
[2013/04/04 21:59:33 | 000,000,000 | ---D | C] -- C:\Users\Moi\AppData\Local\CRE 
[2013/04/04 21:47:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect 
[2013/04/04 21:45:54 | 000,000,000 | ---D | C] -- C:\Users\Moi\AppData\Roaming\SearchProtect
O4 - HKU\S-1-5-21-551847296-2343740264-315745185-1000..\Run: [msconfig] C:\Users\Moi\AppData\Roaming\file3.exe (Microsoft Corporation)

* redemarre le pc sous windows et poste le rapport ici  
 

~~


Zip le dossier C:\_OTL 
Ouvre Mon Ordinateur / Poste de travail => Disque C 
Clic droit / Envoyer vers dossier compressé. 
Cela va créer un fichier C:\_OTL.zip 
Envoie ce fichier _OTL.zip sur http://upload.malekal.com

Steph91 · Answer

je n'arrive pas a répondre, il me met "titre du message non renseigné"

Steph91 · Answer

Je n'arrive pas a t'envoyer le FILE3.EXE car je ne le troupe pas à cete emplacement la  :s

 le rapport OTL: http://pjjoint.malekal.com/files.php?id=20130421_r1512f7v13z5

Et voici le fichié zippé OTL_ : http://pjjoint.malekal.com/files.php?id=20130421_c6j12g15y8d10

Malekal_morte- · Answer

ok refais un scan OTL comme là https://forums.commentcamarche.net/forum/affich-27638743-probleme-vbc-exe#1 et donne le rapport.

Malekal_morte- · Answer

Tu n'as pas désinstalle McAFee security Scan.

Manifestement tu n'as pas d'antivirus car ton fichier est super bien détecté :

SHA256:	7598a18af19c4acb77c4139f9f9cb9a1d4416328d71ba13f6392e6723e0217a7
Nom du fichier :	file3.exe
Ratio de détection :	 35 / 46 
Date d'analyse :	 2013-04-01 13:35:50 UTC (il y a 2 semaines, 6 jours)

https://www.virustotal.com/gui/file/7598a18af19c4acb77c4139f9f9cb9a1d4416328d71ba13f6392e6723e0217a7


Tu t'es fait voler tous tes mots de passe WEB (Facebook, mail etc) et jeux en ligne, change les.

Steph91 · Answer

Ho merde !
Et comment dois-je fais pour supprimer ces virus?

Problème VBC.exe

9 réponses

Discussions similaires

Newsletters