VPC32.EXE Trojan qui revient tout le temps !!

Question

Bonjour,

j'ai un gros problème,
je viens de réinstaller Windows XP, et j'ai remarqué que je rame, je n'arrive plus à ouvrir le gestionnaire de taches apres que je soit connecté à Internet.

Le fichier qui pose problème est : vpc32.exe
J'ai fait une recherche sur google, on m'indique que c'est un trojan Avkiller...

J'ai redémarrer en mode sans échec, enlevé la réstauration du systeme, supprimé tous les VPC32.exe dans la base de registre.
Mais rien à faire, à chaque fois que je me connecte il réapparait dans le gestionnaire des tâches.
McAfee ainsi que Trend ne détectent rien aidez moi svp :)

Merci d'avance

Afficher la suite

websurfeur · Answer

Et aussi il réapparait à chaque fois dans la base de registre :((sous le nom Microsoft Update - vpc32.exe)

bernie61 · Answer

Sautplusieurs trojan installent ce fichierhttp://search.symantec.com/custom/us/query.htmlfait un scan anti-virus après majA+

websurfeur · Answer

Ca y est, j'ai trouvé le nom de ce virus !J'ai posté le trojan (C:\Windows\System32\vpc32.exe) sur ce site : http://www.kaspersky.com/de/remoteviruschk.htmlIls me disent :vpc32.exe - packed with PE_Patch.Morphinevpc32.exe - packed with Morphinevpc32.exe - packed with UPXvpc32.exe Infecté: Backdoor.Rbot.gen Quelqu'un pourrait m'aider plus facilement maintenant ? (le scan online sur symantec.fr ne trouve rien)

bernie61 · Answer

SalutUn bon antitrojan: a2free à charger làhttp://www.anti-trojan.net/fr/et fais maj avant de lancerA+

darkcrystal33 · Answer

1) vide le cache de ton navigateurhttp://www.libellules.ch/support/cache.php2) désactive ta restauration systèmehttp://www.libellules.ch/desactiver_restauration.php3) redémarre ton pc en mode sans échechttp://www.ac-astuces.com/affiche.php?astuce=6244) relance un scan de ton antivirussi ça ne fonctionne pas essaye escan ci-dessous5) télécharge eScan Antivirus Toolkit Utilityet nettoie ton pc avechttp://www.mwti.net/download/tools/mwav.exehttp://www.mwti.net/antivirus/free_utilities.aspa executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

websurfeur · Answer

J'ai lancé a² en mode sans échec, en ayant supprimé la réstauration, il n'a rien détécté...Idem pour eScan Antivirus Toolkit Utility :(Quand je vais dans Poste de travail pour aller dans c:\Windows\System32\ je ne vois pas le fichier vpc32.exe, pourtant il est bien là !Que faire ? :(

websurfeur · Answer

J'ai utilisé TheKillBox pour supprimer le fichier vpc32.exe.J'ai ENFIN réussi a le supprimer, ainsi que les clés dans le registre, mais le trojan persiste (je rame toujours autant et je ne peux pas ouvrir le gestionnaire apres quelques minutes sur le net)Par contre, vpc32.exe ne figure pas dans la liste des processus actifs !

bernie61 · Answer

Reas-tu fais toutes MAJ de windows?as-tu configuré Outils/options des dossiers/affichageet là voir fichiers cchéset fichiers systèmes (3 lignes à coher ou décocher)essaies alors cecitu charges sysclean là: http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com tu décomprimes puis charges la MAJ de cet antivirus là : http://217.110.201.54/AVEU895.zip et tu la places dans le répertoire \AVEU895 puis tu scannes en mod sans échec ou VGA en lançant SYSCLEAN.COMA+

bernie61 · Answer

si ça marche toujours pas alorsTu charges HijackThis là :http://www.spychecker.com/download/download_hijackthis.htmltu le lances et sauves le fichier log que tu copie/colle iciou bien tu le mets làhttp://hijackthis.de/et tu nous dis quels fichiers sont notés suspectsA+

websurfeur · Answer

Tient, après un reboot, vpc32.exe est réapparut...Voici le log HiJackThis :Logfile of HijackThis v1.97.7Scan saved at 15:55:09, on 19/09/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\Mcshield.exeC:\Program Files\Network Associates\VirusScan\VsTskMgr.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\WINDOWS\System32\vpc32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32	askmgr.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\PROGRA~1\EUROBA~1\erobar.exeC:\Documents and Settings\Gonshiro\Local Settings\Temporary Internet Files\Content.IE5\8PA3KLU7\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [Microsoft Update] vpc32.exeO4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Microsoft Update] vpc32.exeO4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4A94E92F-E177-4DEB-AD6E-4D12A5903FDC}: NameServer = 212.27.32.177 213.228.0.212

bernie61 · Answer

Rea lire les pbm similaires je tanterais de désinstaller Messenger Plus et regardes si pbm persiste;A+

darkcrystal33 · Answer

ça m'étonne qu' eScan Antivirus Toolkit Utility ai scanné correctement ton pc en 13 minutes, relance le correctement afin qu'il scanne tes disques!!!!!!!!!tu doit cocher la case "drive"

websurfeur · Answer

C'est bizarre, il me créer un dossier C:\!Submit\ à chaque fois que je redémarre ! Avec 2 fichiers dedans : tftp.exe et vpc32.exe

websurfeur · Answer

Bon pour le dossier "!Submit" c'est normal c'était le backup de KillBox, sinon j'ai fait ce que tu m'as dis, j'ai lancé eScan Toolkit en cochant "Drive" mais il n'a rien détécté aidez moi :(vpc32.exe n'est plus sur mon disque dur, ni dans les processus actifs, ni dans la base de registre mais le trojan est toujours là !

darkcrystal33 · Answer

essaye ça ==>télécharge sysclean ici (nettoyeur):http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.compuis télécharge lpt176.zip ici (fichier de définitions de virus/pattern file):http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt176.zipdézippe ensuite lpt176.zip et tu obtiendras le fichier lpt176.zipun fois obtenu le fichier lpt$vpn.176 tu lance sysclean.comet tu clique sur le bouton scan.a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.si le numéro de numéro de pattern a changé voir ici==>http://fr.trendmicro-europe.com/enterprise/support/pattern.phptélécharger la derniére version de sysclean et des définitions de virus a chaque nouvelle utilisation.

Utilisateur anonyme · Answer

TFTP (Trivial File Transfer Protocol) tftp.exetftp.exe, un programme natif Windows : exploité par de nombreux virus et worms (W32/Blaster-A, W32/Netsky , W32/Sasser.worm etc...)tu devrais installer un bon firewall......*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

bernie61 · Answer

Saluthttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.C&VSect=Ttu relance HijackThis et FIX ces lignes:O4 - HKLM\..\Run: [Microsoft Update] vpc32.exeO4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe et O4 - HKCU\..\Run: [Microsoft Update] vpc32.exeO4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe A+

darkcrystal33 · Answer

vpc32.exe est un fichier sain s'il se trouve dans le répertoire de symantec.VPC32.exe est un fichier de norton antivirus.on peut le trouver ici par exemple ==>C:\Program Files\Norton AntiVirus\vpc32.exe

Utilisateur anonyme · Answer

il faut rajouter ça ds les fix de l'hijackC:\WINDOWS\System32\vpc32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"<-- et bien sûr à éviter..les lignes 04 = 1) ctrl+alt+supp (arrêt des processus par le gestionnaire des tâches) et 2) fix dans l'hijack - on fixe en mode sans échec- on reboote pour vider la mémoire- on vide le cache internet- la corbeille- nettoyage de disque*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

bernie61 · Answer

Salutbiza car n'est pas sur mon NAV2004A+

Utilisateur anonyme · Answer

Salutbiza car n'est pas sur mon NAV2004A+hello :-) ?? quoi donc ??*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

darkcrystal33 · Answer

c'est juste une question de versions...

plein de troyens/vers/virus s'attaquent a ce fichier voir ici par exemple ==>

http://securityresponse.symantec.com/avcenter/venc/data/trojan.upsetkelk.html
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optix.04.d.html

sebel19 · Answer

salut j ai exactement le meme pb internet bloque le gestionnaire ne s ouvre plus et le pc ram et j ai bien aussi le vpc32.exe que je supprime mais qui revient tous le temps...a+ et merci de m aider

rick · Answer

g aussi ce problème...

personne n'a de solution?????????????????

c vraiment une prise de tete....

aucune solution donné avant ne fonctionne...

et rien d'autre sur le web pour m'aider....!!!

si kelkun a une idée ??

merci d'avance

balltrap34 · Answer

salut
fait ceci pour voir
dllfix
http://pageperso.aol.fr/balltrap34/page%20virus.htm

-Pose-le sur le bureau.
-Double-clique.
-Décompresse-le sur le bureau.
-Double-clique "Start.bat" et choisis l'option 1 pour le rapport.
-Une fois la recherche terminée, un fichier txt doit apparaître sous
le nom "Output.txt" et sera sauvegardé dans le dossier.
-Copie/colle le contenu de "Output.txt" dans ta réponse.
---------------------------------------------------------------
Télécharger ce petit programme qui nous donnera la liste
des services :

http://pageperso.aol.fr/balltrap34/page%20virus.htm

Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.

la chasse et le balltrap ma vrai passion
voir site perso dans profil

sebel19 · Answer

merci d em avoir repondu alors voila la reponse:--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  24/10/2004 01:33 System Info: Microsoft Windows XP [version 5.1.2600]C: "" (9451:BE7E) - FS:NTFS clusters:4kTotal: 15 726 702 592 [15G] - Free: 9 681 317 888 [9.0G]   *IE version and Service packs:                 6.0.2600.0  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :                 5.1.2600.0  C:\WINDOWS\system32
otepad.exe                5.1.2600.0  C:\WINDOWS
otepad.exe *Media Player version :                 8.0.0.4477  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP1;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target.   Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="""DeviceNotSelectedTimeout"="15""GDIProcessHandleQuota"=dword:00002710"Spooler"="yes""swapdisk"="""TransmissionRetryTimeout"="90""USERProcessHandleQuota"=dword:00002710REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows    AppInit_Dlls	REG_SZ	*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:(NI)    ALLOW  Read        	BUILTIN\Utilisateurs(IO)    ALLOW  Read        	BUILTIN\Utilisateurs(NI)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(IO)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	BUILTIN\Administrateurs(NI)    ALLOW  Full access 	AUTORITE NT\SYSTEM(IO)    ALLOW  Full access 	AUTORITE NT\SYSTEM(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Read          	BUILTIN\UtilisateursRead          	BUILTIN\Utilisateurs avec pouvoirFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEMps: je crois que je vous le repasserais car en faite j ai fais ta manip juste apres avoir viree le vpc32.exe (comme d hab)a+

jerome · Answer

idem j ai aussi vpc32.exe
comment le vire
es ce que c'est un trojan ou virus ou un simple programme de windows ou d'autres chose.
pkoi norton ou microsoft ne le signal pas si c'est un virus ou trojan?

sebel19 · Answer

salut alors voila la reponse:
C:\WINDOWS\System32\svchost.exe -k NetworkService

JOURNAL DES ÉVÉNEMENTS: Eventlog
C:\WINDOWS\system32\services.exe

PLUG-AND-PLAY: PlugPlay
C:\WINDOWS\system32\services.exe

ASSISTANCE TCP/IP NETBIOS: LmHosts
C:\WINDOWS\System32\svchost.exe -k LocalService

ACCÈS À DISTANCE AU REGISTRE: RemoteRegistry
C:\WINDOWS\system32\svchost.exe -k LocalService

SERVICE DE DÉCOUVERTES SSDP: SSDPSRV
C:\WINDOWS\System32\svchost.exe -k LocalService

HÔTE DE PÉRIPHÉRIQUE UNIVERSEL PLUG-AND-PLAY: upnphost
C:\WINDOWS\System32\svchost.exe -k LocalService

WEBCLIENT: WebClient
C:\WINDOWS\System32\svchost.exe -k LocalService

PANDA PROCESS PROTECTION SERVICE: PavPrSrv
"C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe"

SERVICES IPSEC: PolicyAgent
C:\WINDOWS\System32\lsass.exe

EMPLACEMENT PROTÉGÉ: ProtectedStorage
C:\WINDOWS\system32\lsass.exe

GESTIONNAIRE DE COMPTES DE SÉCURITÉ: SamSs
C:\WINDOWS\system32\lsass.exe

APPEL DE PROCÉDURE DISTANTE (RPC): RpcSs
C:\WINDOWS\system32\svchost -k rpcss

SPOULEUR D'IMPRESSION: Spooler
C:\WINDOWS\system32\spoolsv.exe

ACQUISITION D'IMAGE WINDOWS (WIA): stisvc
C:\WINDOWS\System32\svchost.exe -k imgsvc

merci encore de m aider a tous...

balltrap34 · Answer

rien dans les services
regarde dans demarrer/executer
tu tape msconfig
onglet demarrage regarde si tu trouve quelque chose en rapport si oui tu decohe et appliquer et regarde aussi sur onglet win ini

la chasse et le balltrap ma vrai passion
voir site perso dans profil

sebel19 · Answer

salut alors deja c un pb qui me soule vraiment car il fait rame le pc jusqu a ne plus pouvoir executer le gestionnaire de taches et tout autre programme c halucinant...
mais dans demarrage j avais bien le vcp32.exe alors je l es decoche et redemarer maintenant wait and see...
je vous tiens au courant et vraiment merci blaatrap...
a+

balltrap34 · Answer

okitient moi au courantsi tu la decocher il ne devrait plus se lancer au prochain demarragela chasse et le balltrap ma vrai passionvoir site perso dans profil

rick · Answer

g 2 pc...

l'un a VPC32
et l'autre non...

la seule difference entre les machines c le systeme de fichier...
celui infecté par VPC32 et en FAT 32
l'autre en NTFS

est-ce-que le fat 32 et moins protégé ??? est-ce-que ca pourré venir de là???

Vous qui avez ce virus etes vous en FAT32 ou en NTFS ???

sebel19 · Answer

salut alors meme en le decochant vpc32.exe dans l utilitaire de config il revient et maintennat j en ai 2 de vpc32.exe dans l utilitaire hors j en ai aucun reele dans mon systeme 32 mais mon pc bloque tj a mon avis il faudrais que je le vire a la source et je pense que c la:
software/microsoft/windows/current version run
merci d evotre aide...
a+

sebel19 · Answer

salut alors la merci je prie pour que ca marchefiat fait tous ce que tu ma dit alors wait and see...a+

Misteryac · Answer

Salut all,

Alors j'ai le même pb avec ce virus.........j'ai effectuer des scans avec ad-aware+ a²free en mode sans echec, ils n'ont pas détecté le vpc.32 que j'ai détruit manuellement ...........
Maitenant, ce virus n'apparait plus dans le système32 (contrairement à avant) mais mon problème persiste toujours quand je suis connecté à internet.......
J'ai essayé ta méthode Jordi, j'ai décoché VPC.32 dans l'onglet démrage après avoir sélectionner le mode de démarrage normal (qui est par défaut) puis j'ai lancé panda ( juste pour dire qu'il ne fonctionne aps avec mozilla et que IE étant de la merde c'est galère).
Pb :
1- chaque fois que je me reboot, VPC.32 apparait toujours
2- Ca ne fonctionne tjrs pas (pb du task, excel , port USB ....etc)

Là franchement je m'arrache les cheveux, je ne suis pas informaticien seulement comptable donc je suis pas aidé et c'est pour celà que je demande URGEMMENT votre aide !!

Merci d'avance !!

misteryac · Answer

En fait pour plus de détails, je suis au ùême stade que Sebel19, cad VPC32 dans le démarrage mais plus dans System32.

Par contre quand je le décoche, le mode de démarrage ce met automatiquement sur "sélectif", si je recoche "normal" VPC32 ce recoche tout seul...................

HELP PLEASE

fondu · Answer

mais c'est simple...utilisez  antivir pe et tous vos virus seront dégagés

misteryac · Answer

Merci du conseil mais les antivirus ne le détecte pas ...........j'ai tout essayer .........

bernie61 · Answer

salut
ne faite pas n'importe quoi VPC32 : fait partie de l'installation NORTON
http://www.liutilities.com/products/wintaskspro/processlibrary/vpc32/

cliq surle fchier avec bouton droit de la souris pour vérifier si 'est bienle cas avant d'effacer
A+

jordy · Answer

ok petit retours de moi meme,alors si ton explorer ne marche pas ca doit venir du fait que ton windows xp n est pas updaté tu peux l updater à cette adresse
http://it.trendmicro-europe.com/consumer/security_info/ve_detail.php?Vname=WORM_AGOBOT.XM

il faut que tu télécharges les fix correctifs pour agobot(c l autre nom de vpc32) et que tu les installe sur ta machine après tu pourra reprendre les manip que je t ai donné dans mon premier message de facon a nettoyer ton systeme.
choisi l update recommendée par microsoft et laisse la s sinstaller puis reboot et reprend sur ce que je t ai dis dans le premier message
bon courage à bientot les gars!!

misteryac · Answer

Bon et bien j'ai réussis à l'enlever et à le détruire dans le registre mais le problème est qu'il se réinstalle dès que je me connecte à internet......Je comprends pas, car il peut se réinstaller au bout de 5mn comme au bout de 30mn.......Après je suis obligé de refaire la manip pour le détruire et de rebooté ma machine.....Ah oui chose bizarre, il n'apparait pas en mode sans échec !!Quelqu'un a t'il une idée ?Merci de votre aide

Sonick · Answer

oui bien sûr pour éviter les trojans il te faut un firewall sinon il se réinstallera tout le tempsperso j'utilise Kerio, c'est gratuit et ça marche très bienSauvez un arbre, mangez un castor !

jordy · Answer

coucou bon me revoilou je vous laisse tout le mode opératoire pour vpc32 .exe:il vous faut hijackThis.exe. ca commence comme ca on démarre windows normallement puis on fait démarrer regedit on tappe ms config on va dans l onglet démarrage on décoches vpc 32.ensuite on lance hjack et on supprime le fichier ou c est marquié vpc32. puis on reboot windows on passe en mode sans echec en mode administrateur on va alors dans l onglet demarrer rechercher on tappes: vpc on se retrouves face a un fichier .pdf que l on supprimme. puis on va dans le repertoire windows system 32 et on cherche le fichier vpc 32.exe on le supprime . on vide sa corbeille. (on peut lancer hjack pour verifier si vpc 32 est tjrs actif)ensuite on va dans demarrer panneau de config systeme et on enlève la restauration du systeme puis reboot et c fini enfin chez moi ca marche..

francois · Answer

même problème, je suis en train de faire une analyse antivirus avec norman. il est detecté dans :C:/Windows/system32/vpc32.exenorman le detecte sous le nom :  SandBox/ W32 Backdoor je suis en train de finir l'analyse et voir ce que ça donne...j'espere que ce norman va vite le supprimer (mis à jour il y a très peu de temps)....je vous en dis plus prochainnement. . .

francois · Answer

Fin d'analyse, il a été mis en quarantaine est ce que c une solution viable la quarantaine ?

balltrap34 · Answer

salutla quarantaine sert a garder le fichier le temp de verifier si ton pg tourne rond et a cet endroit il est innofensifdonc si pas de soucis tu le suppr de la quarantainela chasse et le balltrap ma vrai passionvoir site perso dans profil

francois · Answer

Bonjour,J'ai découvert que ce trojan bloquait les applications antivirus donc mon pc ne pouvait pas le detecter donc voila, j'eplique comment je m'y suis pris :1. Desactivation restauration système (pas obligatoire mais je l'ai fait au cas où)2. Dans le gestionnaire des Taches fermer la tache vpc32.exe3. L'antivirus n'est donc plus bloqué, je le met a jour4. Faire une analyse Antivirus (le virus se trouve dans C:/windows/system32 en général)5. Le virus est detecté et mis en quarantaine6. Plus de problèmes pour moi mon PC marche très bien7. Remettre la restauration système8. Supprimer le virus de la quarantaineMon antivirus est NORMAN VIRUS CONTROLmon firewall était KERIO PERSONNAL FIREWALL mais il etait mal configuré c pour ça qu'il a laissé passer le trojancordialement,F.

JEROME · Answer

J ai eu ce vpc32.exe maintenant je n e l ai plus ad award me la detecter et plus norton me la virer sont c'est w32.spybot.wormje ne suis plus emmerder avec ce vpc32

ShingXL · Answer

j'ai également ce fichier vpc32.exe. j'ai aussi norman viruc control et kerio personnal firewall. j'ai laissé ce dernier avec la config par défaut. tu as fais quoi donc pour ke kpf l'empêche de passer?

ShingXL · Answer

je sais qu'il faut utilise msconfig mais le problème c'est que la clé se réactive et quand je vire le virus du PC (NVC ne le connais pas mais le reconnait comme malware) il revient tout seul au bout de 2 ou 3 jours. c'est pas normal

Naden · Answer

Bonjour,

Je rencontre le même problème avec « VPC32.ex » J’ai suivi la plupart de vos recommandations mais aucun résultat !

Il bloque mon antivirus (Norton) je n’arrive pas à faire la mise à jour.

Mon pc ne redémarre plus en mode sans échec il me met un message d’erreur.

Et je ne trouve VPC32.ex  pas dans le gestionnaire des Taches.

Quelqu’un peut il m’aider à trouver une solution ?

Merci

moiclui · Answer

ne tente rien car : vpc32.exe est une partie de la suite de sécurité internet de Symantec Antivirus Corperate Edition qui protège votre ordinateur contre l'Internet bondit threats. Ce programme est important pour le fonctionnement stable et bloqué de votre ordinateur et ne devrait pas être terminé.
voir : https://www.processlibrary.com/fr/search?q=vpc32

VPC32.EXE Trojan qui revient tout le temps !!

52 réponses

Votre réponse

Discussions similaires

Newsletters