Au bout de 10 min, applications buggs
Fermé
JakyLOUPé
-
19 sept. 2004 à 02:00
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 14 oct. 2004 à 22:31
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 14 oct. 2004 à 22:31
A voir également:
- Au bout de 10 min, applications buggs
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Programme au démarrage windows 10 - Guide
- Restauration systeme windows 10 - Guide
19 réponses
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
19 sept. 2004 à 15:54
19 sept. 2004 à 15:54
utilise firefox pour surfer a la place d'internet explorer
==>http://www.mozilla-europe.org/fr/products/firefox/
==>http://www.mozilla-europe.org/fr/products/firefox/
J'ai exactement le même probleme !!!
J'ai pensé que c'était à cause de mon virus Backdoor.SdBot.gen (alias Rbot) mais je n'arrive pas à le détécter !
As-tu un fichier vpc32.exe dans le gestionnaire de tâches ?
J'ai pensé que c'était à cause de mon virus Backdoor.SdBot.gen (alias Rbot) mais je n'arrive pas à le détécter !
As-tu un fichier vpc32.exe dans le gestionnaire de tâches ?
Et bien je ne peux pas te dire si j ai ce programme qui s execute car le gestionnaire des taches ne veut pas fonctionner aujourd hui. Mais il n y a pas qu explorer qui plante, beaucoup d autres applications ne marche plus apres l execution de explorer peut etre .. merci du conseil pour le navigateur, il est vrai que IE me saoule je vais en profiter pour changer. Voilà et si le gestionnaire des taches refonctionne je regarderai vpc32.exe, ciao et merci!
OUlala tu me fais peur, j ai en effet un vpc32.exe qui tourne gentillement, je ne sais pas ce que c est. si qq un sait, je crois que je vais creer un nouveau topic maintenant que le smilblik a avancé,
Et Firefox c est formidable, ca va 2 fois plus vite! thx!
Et Firefox c est formidable, ca va 2 fois plus vite! thx!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
19 sept. 2004 à 17:08
19 sept. 2004 à 17:08
vpc32.exe est un fichier sain s'il se trouve dans le répertoire de symantec.
VPC32.exe est un fichier de norton antivirus.
VPC32.exe est un fichier de norton antivirus.
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
19 sept. 2004 à 17:40
19 sept. 2004 à 17:40
si tu n'a pas norton antivirus, il s'agit surement d'un fichier malsain.
upload le ici ==> http://virusscan.jotti.dhs.org/
pour le tester avec 11 antivirus différents...
puis essaye ça ==>
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
upload le ici ==> http://virusscan.jotti.dhs.org/
pour le tester avec 11 antivirus différents...
puis essaye ça ==>
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
(il faut cocher la case "drive" puis cliquer sur le bouton "scan/clean")
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
merci bcp c est en train de scanner le fichier vpc32.exe qui se trouvait dans system32 voilà resultat bientot!!
Arf je suis infecté, voici le rapport si je peux avoir un peu d aide, mais apparement sur les autres topics il y a ce fameux rbot.gen :
Sandbox: W32/Malware; [ General information ]
* File length: 97280 bytes.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\vpc32.exe.
* Deletes file 1.
[ Changes to registry ]
* Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "Microsoft Update"="vpc32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Looks for an Internet connection.
* Connects to "radiobla.no-ip.info" on port 2222 (TCP).
* Connects to IRC Server.
[ Security issues ]
* Possible backdoor functionality [Authenticate] port 113.
[ Process/window information ]
* Creates a mutex [JuVeOwnZ].
* Will automatically restart after boot (I'll be back...). (24.56 seconds taken)
Si qq un a une solution qui marche bn c'est cool... parce que je comprends pas tous dans les autres topics merci!
Sandbox: W32/Malware; [ General information ]
* File length: 97280 bytes.
[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\vpc32.exe.
* Deletes file 1.
[ Changes to registry ]
* Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "Microsoft Update"="vpc32.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "Microsoft Update"="vpc32.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
[ Network services ]
* Looks for an Internet connection.
* Connects to "radiobla.no-ip.info" on port 2222 (TCP).
* Connects to IRC Server.
[ Security issues ]
* Possible backdoor functionality [Authenticate] port 113.
[ Process/window information ]
* Creates a mutex [JuVeOwnZ].
* Will automatically restart after boot (I'll be back...). (24.56 seconds taken)
Si qq un a une solution qui marche bn c'est cool... parce que je comprends pas tous dans les autres topics merci!
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
19 sept. 2004 à 18:38
19 sept. 2004 à 18:38
Last piece of malware found was Backdoor.Rbot.gen in vpc32.exe, detected by:
Scanner Malware name
AntiVir X
Avast X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Backdoor.Rbot.gen
Kaspersky Anti-Virus Backdoor.Rbot.gen
mks_vir X
NOD32 probably unknown NewHeur_PE
Norman Virus Control Sandbox: W32/Malware
tu est effectivement infecté par Backdoor.Rbot.gen
lance eScan Antivirus Toolkit Utility comme je te l'ai dit...
Scanner Malware name
AntiVir X
Avast X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Backdoor.Rbot.gen
Kaspersky Anti-Virus Backdoor.Rbot.gen
mks_vir X
NOD32 probably unknown NewHeur_PE
Norman Virus Control Sandbox: W32/Malware
tu est effectivement infecté par Backdoor.Rbot.gen
lance eScan Antivirus Toolkit Utility comme je te l'ai dit...
Bon donc la je suis embeté j ai fait toolkit utility en mode sans echecs et sans restauration systeme, il m a trouvé ca:
File E:\WINDOWS\System32\wuamgrd.exe infected by "Backdoor.SdBot.jt" Virus. Action Taken: File Renamed.
File
et je n ai pas reussi a savoir comment l enlever, aucun bouton eradiquer virus que faire?
J ai pensé que ca serait eradiqué tout seulo mais vpc32.exe tourne encore.
merci
File E:\WINDOWS\System32\wuamgrd.exe infected by "Backdoor.SdBot.jt" Virus. Action Taken: File Renamed.
File
et je n ai pas reussi a savoir comment l enlever, aucun bouton eradiquer virus que faire?
J ai pensé que ca serait eradiqué tout seulo mais vpc32.exe tourne encore.
merci
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
19 sept. 2004 à 20:20
19 sept. 2004 à 20:20
Action Taken: File Renamed. <== escan a renommé le fichier infecté parce qu'il n'a surement pas réussi a le supprimer.
on vas essayer autre chose==>
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt176.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt176.zip
dézippe ensuite lpt176.zip et tu obtiendras le fichier lpt176.zip
un fois obtenu le fichier lpt$vpn.176 tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
on vas essayer autre chose==>
télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt176.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt176.zip
dézippe ensuite lpt176.zip et tu obtiendras le fichier lpt176.zip
un fois obtenu le fichier lpt$vpn.176 tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern a changé voir ici==>
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
télécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.
J ai fait sysclean sur windows system32 car je sais qu il y a un virus là et il n a rien trouvé et je suis en train de faire bitdefender mais c est tres long l upgrade, merci encore pour ton aide et je te tiendrai au courant du deroulement.
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
19 sept. 2004 à 21:08
19 sept. 2004 à 21:08
je sais que c'est long, mais bon ce n'est pas une bonne chose de cibler un seul répertoire en scan....
fait le scan complet de tes disques durs avec sysclean
fait le scan complet de tes disques durs avec sysclean
Je pense que tu as raison, bitdefender a trouvé wuamgrd.exe l a supprimé et j ai toujours cette mer.. donc je ferais un sysclean complet demain, merci pour tout.
J'avais la même saloperie de virus vpc32.exe ... j'ai dû formater, c'est la seule solution, il est INDETECTABLE et INSUPPRIMABLE !
Prend un bon firewall, installe les patchs des failles LSASS, RPC et PCT si tu utilise XP, ou alors le SP2. Normalement il ne devrait plus revenir ;)
Prend un bon firewall, installe les patchs des failles LSASS, RPC et PCT si tu utilise XP, ou alors le SP2. Normalement il ne devrait plus revenir ;)
Salut à toi alors j'ai en ce moment le même problème !!!
Pour ma part je suis allé sur Secuser.com et il m'a detecté RBOT.PA, je n'ai pas d'info sur cette variante de RBOT ...
J'ai donc supprimé le fichier dans le repertoire System 32, puis je suis allé dans Demarrer/Exécuter/ et là tu tapes msconfig.exe , ensuite tu regarde les tâches que windows lance et tu désactive vpc32.exe
normalement il ne devrait plus se lancer au démarrage avec ça, ensuite tu refais un scan sur secuser.com, il va te le trouver dans les fichiers de restauration du système, tu le supprime aussi ici.
C'est super important car si tu restore le système, tu restaures le virus avec !!
Voilà essayes une fois ça et tiens moi au courant !
Pour ma part je suis allé sur Secuser.com et il m'a detecté RBOT.PA, je n'ai pas d'info sur cette variante de RBOT ...
J'ai donc supprimé le fichier dans le repertoire System 32, puis je suis allé dans Demarrer/Exécuter/ et là tu tapes msconfig.exe , ensuite tu regarde les tâches que windows lance et tu désactive vpc32.exe
normalement il ne devrait plus se lancer au démarrage avec ça, ensuite tu refais un scan sur secuser.com, il va te le trouver dans les fichiers de restauration du système, tu le supprime aussi ici.
C'est super important car si tu restore le système, tu restaures le virus avec !!
Voilà essayes une fois ça et tiens moi au courant !
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
14 oct. 2004 à 22:31
14 oct. 2004 à 22:31
salut Dawhu
regarde les dates des posts tu les fait remonter des oubliettes
la chasse et le balltrap ma vrai passion
voir site perso dans profil
regarde les dates des posts tu les fait remonter des oubliettes
la chasse et le balltrap ma vrai passion
voir site perso dans profil
