Au bout de 10 min, applications buggs

JakyLOUPé -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour, je ne sais plus que faire mon pc devient fou! Si j'ouvre Internet explorer, que je visite des sites et que je le referme, je ne peux plus l ouvrir. je suis alors obligé de redemarrer la bete.je suis sous xp pro, et ctrl-alt-suppr ouvre bien la petite fenetre securite windows mais le gestionnaire des taches ne fonctionne plus (mais qd je reboot, là tout fonctionne) Avant de redemarrer, des fenetres s ouvrent pour arreter toutes les fenetres explorer qui sont en cours d execution me dit on, j en conclu que toutes les fenetres que j avais lancées avait donc fait qq chose... J ai passé spybot mis a jour qui ne trouve rien et CW non plus, adaware lui non plus. J ai aussi scanné mon pc avec AVG mais rien. Je ne comprends pas et aussi me permet de vous demander de l'aide svp.
Merci

19 réponses

  1. websurfeur
     
    J'ai exactement le même probleme !!!
    J'ai pensé que c'était à cause de mon virus Backdoor.SdBot.gen (alias Rbot) mais je n'arrive pas à le détécter !

    As-tu un fichier vpc32.exe dans le gestionnaire de tâches ?
    0
  2. JakyLOUPé
     
    Et bien je ne peux pas te dire si j ai ce programme qui s execute car le gestionnaire des taches ne veut pas fonctionner aujourd hui. Mais il n y a pas qu explorer qui plante, beaucoup d autres applications ne marche plus apres l execution de explorer peut etre .. merci du conseil pour le navigateur, il est vrai que IE me saoule je vais en profiter pour changer. Voilà et si le gestionnaire des taches refonctionne je regarderai vpc32.exe, ciao et merci!
    0
  3. JakyLOUPé
     
    OUlala tu me fais peur, j ai en effet un vpc32.exe qui tourne gentillement, je ne sais pas ce que c est. si qq un sait, je crois que je vais creer un nouveau topic maintenant que le smilblik a avancé,
    Et Firefox c est formidable, ca va 2 fois plus vite! thx!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    vpc32.exe est un fichier sain s'il se trouve dans le répertoire de symantec.

    VPC32.exe est un fichier de norton antivirus.
    0
  6. JakyLOUPé
     
    Ah ok, mais moi il se trouve que je n ai pas norton donc... que faire? merci
    0
  7. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    si tu n'a pas norton antivirus, il s'agit surement d'un fichier malsain.

    upload le ici ==> http://virusscan.jotti.dhs.org/

    pour le tester avec 11 antivirus différents...

    puis essaye ça ==>

    télécharge eScan Antivirus Toolkit Utility
    et nettoie ton pc avec
    http://www.mwti.net/download/tools/mwav.exe
    http://www.mwti.net/antivirus/free_utilities.asp
    (il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")

    a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
    0
  8. JakyLOUPé
     
    merci bcp c est en train de scanner le fichier vpc32.exe qui se trouvait dans system32 voilà resultat bientot!!
    0
  9. JakyLOUPé
     
    Arf je suis infecté, voici le rapport si je peux avoir un peu d aide, mais apparement sur les autres topics il y a ce fameux rbot.gen :
    Sandbox: W32/Malware; [ General information ]

    * File length: 97280 bytes.

    [ Changes to filesystem ]
    * Creates file C:\WINDOWS\SYSTEM\vpc32.exe.
    * Deletes file 1.

    [ Changes to registry ]
    * Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
    * Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
    * Creates value "Microsoft Update"="vpc32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

    [ Network services ]
    * Looks for an Internet connection.
    * Connects to "radiobla.no-ip.info" on port 2222 (TCP).
    * Connects to IRC Server.

    [ Security issues ]
    * Possible backdoor functionality [Authenticate] port 113.

    [ Process/window information ]
    * Creates a mutex [JuVeOwnZ].
    * Will automatically restart after boot (I'll be back...). (24.56 seconds taken)

    Si qq un a une solution qui marche bn c'est cool... parce que je comprends pas tous dans les autres topics merci!
    0
  10. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    Last piece of malware found was Backdoor.Rbot.gen in vpc32.exe, detected by:

    Scanner Malware name
    AntiVir X
    Avast X
    BitDefender X
    ClamAV X
    Dr.Web X
    F-Prot Antivirus X
    F-Secure Anti-Virus Backdoor.Rbot.gen
    Kaspersky Anti-Virus Backdoor.Rbot.gen
    mks_vir X
    NOD32 probably unknown NewHeur_PE
    Norman Virus Control Sandbox: W32/Malware

    tu est effectivement infecté par Backdoor.Rbot.gen

    lance eScan Antivirus Toolkit Utility comme je te l'ai dit...
    0
  11. JakyLOUPé
     
    Bon donc la je suis embeté j ai fait toolkit utility en mode sans echecs et sans restauration systeme, il m a trouvé ca:

    File E:\WINDOWS\System32\wuamgrd.exe infected by "Backdoor.SdBot.jt" Virus. Action Taken: File Renamed.
    File

    et je n ai pas reussi a savoir comment l enlever, aucun bouton eradiquer virus que faire?
    J ai pensé que ca serait eradiqué tout seulo mais vpc32.exe tourne encore.

    merci
    0
  12. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    Action Taken: File Renamed. <== escan a renommé le fichier infecté parce qu'il n'a surement pas réussi a le supprimer.

    on vas essayer autre chose==>

    télécharge sysclean ici (nettoyeur):
    http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com

    puis télécharge lpt176.zip ici (fichier de définitions de virus/pattern file):
    http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt176.zip

    dézippe ensuite lpt176.zip et tu obtiendras le fichier lpt176.zip

    un fois obtenu le fichier lpt$vpn.176 tu lance sysclean.com

    et tu clique sur le bouton scan.

    a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

    si le numéro de numéro de pattern a changé voir ici==>
    http://fr.trendmicro-europe.com/enterprise/support/pattern.php

    télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
    0
  13. JakyLOUPé
     
    J ai fait sysclean sur windows system32 car je sais qu il y a un virus là et il n a rien trouvé et je suis en train de faire bitdefender mais c est tres long l upgrade, merci encore pour ton aide et je te tiendrai au courant du deroulement.
    0
  14. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    je sais que c'est long, mais bon ce n'est pas une bonne chose de cibler un seul répertoire en scan....

    fait le scan complet de tes disques durs avec sysclean
    0
  15. JakyLOUPé
     
    Je pense que tu as raison, bitdefender a trouvé wuamgrd.exe l a supprimé et j ai toujours cette mer.. donc je ferais un sysclean complet demain, merci pour tout.
    0
  16. websurfeur
     
    J'avais la même saloperie de virus vpc32.exe ... j'ai dû formater, c'est la seule solution, il est INDETECTABLE et INSUPPRIMABLE !

    Prend un bon firewall, installe les patchs des failles LSASS, RPC et PCT si tu utilise XP, ou alors le SP2. Normalement il ne devrait plus revenir ;)
    0
  17. Dawhu
     
    Salut à toi alors j'ai en ce moment le même problème !!!

    Pour ma part je suis allé sur Secuser.com et il m'a detecté RBOT.PA, je n'ai pas d'info sur cette variante de RBOT ...

    J'ai donc supprimé le fichier dans le repertoire System 32, puis je suis allé dans Demarrer/Exécuter/ et là tu tapes msconfig.exe , ensuite tu regarde les tâches que windows lance et tu désactive vpc32.exe

    normalement il ne devrait plus se lancer au démarrage avec ça, ensuite tu refais un scan sur secuser.com, il va te le trouver dans les fichiers de restauration du système, tu le supprime aussi ici.
    C'est super important car si tu restore le système, tu restaures le virus avec !!

    Voilà essayes une fois ça et tiens moi au courant !
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut Dawhu
    regarde les dates des posts tu les fait remonter des oubliettes

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0