| infecté par un trojan agent implanté dans rpcnet.exe | |
|
|
Auteur | Message |
---|
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: infecté par un trojan agent implanté dans rpcnet.exe Jeu 26 Fév - 13:55:14 | |
| Bonjour à tous ! J'aimerais vous demander de l'aide.Je vous expose mon problème : J'ai formater mon pc au mois de décembre pour des problemes avec Viturmonde.Depuis plus de soucis... Mais depuis une petite semaine mon antivrus (bitdefender, à jour ! ) me détecte tous les jours ça : [System]=]C:\Windows\system32\rpcnet.exe (memory dump) | Trojan.Agent.12618 |
Il me dit le supprimer tous les jours, mais dès que je redemarre le pc, le bidulle reapparait apres analyse ! A noter que je n'ai pas de symptomes apparants ( pas de ralentissement, pas de fenetres intenpestives ) et que Spybot ne détecte pas ce Trojan . Que faire ? Virtumonde est encore là ? est-ce une nouvelle saleté ? Merci d'avance pour votre aide Matt PS : à la demande de Geoffrey, je vais faire un scan avec HJT cette apres midi !
Dernière édition par matt2116 le Sam 28 Fév - 14:55:58, édité 1 fois | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Jeu 26 Fév - 14:08:18 | |
| Voici le rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:07:38, on 26/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\WINDOWS\SMINST\scheduler.exe C:\Program Files\PDF Complete\pdfsty.exe C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Intel\AMT\atchk.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\wuauclt.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe" O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O20 - AppInit_DLLs: APSHook.dll O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 12214 bytes | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Jeu 26 Fév - 14:14:36 | |
| Ayant effectué un scan avec mon antivirus ce matin et donc bloqué le trojan agent ( et n'ayant pas redemarré le pc depuis ) cela ne peut-il pas fausser votre analyse ? Merci à tous ! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Jeu 26 Fév - 14:42:42 | |
| Non
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Jeu 26 Fév - 18:37:20 | |
| Malwarebytes n'a rien trouvé ! Que faire à présent ? | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 12:18:49 | |
| Pour me donner bonne conscience, j'ai refait une anamyse Malwarebytes, sans rien faire avant et il ne trouve tjrs rien ! | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 12:50:08 | |
| Bonjour, je pense que rpcnet.exe est un faux-positif détecté par Bitdefender car il est légitime et sans danger pour ton PC.. relance hijackthis en cliquant sur scan only et coches ces lignes stp : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - Global Startup: BTTray.lnk = ? O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime puis tu cliques sur fix checked. ensuite :
- Télécharge Ccleaner
- Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.
- Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
| |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 13:29:31 | |
| Voilà Geoffrey c'est fait ! Problème reglé selon toi ? que dois-je encore faire dans le cas contraire ( une anlayse Bitdefender? ) ? Merci à+ | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 13:32:40 | |
| Quand tu recevras encore cette alerte, mets la en exclusion pour ne plus avoir l'alerte..
Est-ce que tu as d'autres problèmes ?? | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 13:36:14 | |
| d'autres?non je ne crois pas!? | |
|
| |
geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 13:37:54 | |
| Ok alors tu peux faire ceci pour terminer stp : Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
- Télécharge Update Checker
- Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
- Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
- Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
- Un conseil : n'installe pas les BETA qui sont listées en dessous.
- Tu installes les mises à jour que tu désires, les plus importantes sont :
- Java - Adobe Reader - Adobe Flash Player - Internet explorer ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): * Va dans démarrer puis panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. --------------------------------------------------------------------------------- Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
- Télécharge Toolscleaner sur ton Bureau
(c est le numéro 15 en bas de la page) :
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Ensuite :Désactive et réactive la Restauration du système :Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire : Voici un tutoriel qui te guidera pour le faire. Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANTensuite tu pourras mettre résolu... Comment mettre résolu ??IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !! WOT - Extension pour ton navigateur internet :Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456Pour internet explorer : http://www.mywot.com/en/download/ie | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 14:28:54 | |
| Toolscleaner plante systematiquement...ça doit etre vista ! Que faire ? | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 14:34:14 | |
| bonjour
un peu de recherche sur ce processus qui dise tous la même chose si cela peux te rassurer
RPCNET | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 15:07:40 | |
| Voila le log de Toolscleaner : [ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé ! C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Users\Mathieu\Desktop\HijackThis.lnk: trouvé ! C:\Users\Mathieu\Desktop\HJTInstall.exe: trouvé ! C:\WINDOWS\SMINST\mbr.exe: trouvé ! C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: trouvé ! --------------------------------- -->- Suppression: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé ! C:\Users\Mathieu\Desktop\HijackThis.lnk: supprimé ! C:\Users\Mathieu\Desktop\HJTInstall.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\WINDOWS\SMINST\mbr.exe: supprimé ! C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé ! C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé ! | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 15:32:20 | |
| Voilà j'ai fait toutes les manips ! Mais Toolscleaner n'a pas supprimé CCleaner, Malwarebytes . Dois-les garder? ainsi que Toolscleaner lui-meme? Si oui, puis-je le faire avec Ajout/supprimer programmes ? Merci encore... | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 16:52:00 | |
| Bonjour matt,
Tu peux garder CCleaner et MalwareBytes, et tu peux mettre Toolscleaner à la corbeille.
Concernant ce faux-positif, je te conseille de le signaler sur le forum de BitDefender, ils se chargeront de corriger ce problème : http://forum.bitdefender.com/index.php?showforum=139
Pour poster, je te conseille d'expliquer ton problème et de joindre à ton message un rapport VirusTotal du fichier en question. Pour ça :
• Rends toi sur le site http://www.virustotal.com/fr/ • Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\system32\rpcnet.exe • Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse. • Fais un copié/collé du rapport ici et sur le forum de BitDefender.
Si tu ne trouves pas le fichier, fais ceci : • Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage • Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide. • Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites. | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Ven 27 Fév - 17:41:57 | |
| Tiens Anthony : AntivirusVersionDernière mise à jourRésultat a-squared | 4.0.0.101 | 2009.02.27 | - | AhnLab-V3 | 5.0.0.2 | 2009.02.27 | - | AntiVir | 7.9.0.98 | 2009.02.27 | - | Authentium | 5.1.0.4 | 2009.02.27 | - | Avast | 4.8.1335.0 | 2009.02.26 | - | AVG | 8.0.0.237 | 2009.02.27 | - | BitDefender | 7.2 | 2009.02.27 | - | CAT-QuickHeal | 10.00 | 2009.02.27 | - | ClamAV | 0.94.1 | 2009.02.27 | - | Comodo | 986 | 2009.02.20 | - | DrWeb | 4.44.0.09170 | 2009.02.27 | Dialer.Riprov.10 | eSafe | 7.0.17.0 | 2009.02.26 | Win32.BAT.Shutdown.a | eTrust-Vet | 31.6.6376 | 2009.02.27 | - | F-Prot | 4.4.4.56 | 2009.02.26 | - | F-Secure | 8.0.14470.0 | 2009.02.27 | - | Fortinet | 3.117.0.0 | 2009.02.27 | PossibleThreat | GData | 19 | 2009.02.27 | - | Ikarus | T3.1.1.45.0 | 2009.02.27 | - | K7AntiVirus | 7.10.648 | 2009.02.26 | - | Kaspersky | 7.0.0.125 | 2009.02.27 | - | McAfee | 5537 | 2009.02.26 | - | McAfee+Artemis | 5537 | 2009.02.26 | - | Microsoft | 1.4306 | 2009.02.27 | - | NOD32 | 3894 | 2009.02.27 | - | Norman | 6.00.06 | 2009.02.27 | - | nProtect | 2009.1.8.0 | 2009.02.27 | - | Panda | 10.0.0.10 | 2009.02.26 | - | PCTools | 4.4.2.0 | 2009.02.27 | - | Prevx1 | V2 | 2009.02.27 | - | Rising | 21.18.42.00 | 2009.02.27 | - | SecureWeb-Gateway | 6.7.6 | 2009.02.27 | - | Sophos | 4.39.0 | 2009.02.27 | - | Sunbelt | 3.2.1858.2 | 2009.02.26 | - | Symantec | 10 | 2009.02.27 | - | TheHacker | 6.3.2.5.267 | 2009.02.27 | - | TrendMicro | 8.700.0.1004 | 2009.02.27 | - | ViRobot | 2009.2.27.1627 | 2009.02.27 | - | VirusBuster | 4.5.11.0 | 2009.02.26 | - |
Ce qui est drole c'est que Bitdefender est négatif...c'est vrai que sur les 32 avis, seuls 3 sont positifs...donc on peut considérer que c'est un faux-positif !!! Mais un mystère demeure : pourquoi le programme se fait-il détecté depuis seulement 1 semaine ? et pas avant !? | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Sam 28 Fév - 14:14:21 | |
| - matt2116 a écrit:
- Mais un mystère demeure : pourquoi le programme se fait-il détecté depuis seulement 1 semaine ? et pas avant !?
Les antivirus utilisent des méthodes de détection de plus en plus sophistiquées, ils ne se basent plus seulement sur une base de donnée, mais aussi sur des détections génériques (tel fichier ressemble à un autre qui est infecté, c'est probablement un fichier infecté) et sur des détections comportementales (ce fichier a téléchargé quelque chose, il a supprimé un processus etc... c'est peut-être un fichier infecté). Une des mises à jour de BitDefender a dû modifier un peu la détection, et a englobé par erreur ce faux-positif, ça arrive souvent Tu peux donc le signaler sur leur forum, ils vont corriger ça. | |
|
| |
matt2116 Membre
Nombre de messages : 21 Age : 38 Localisation : France Date d'inscription : 25/02/2009
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe Sam 28 Fév - 14:55:38 | |
| Bon ben me voilà tiré d'affaire... Je vous remercie tous du temps consacré pour m'aider ! à bientot Matt | |
|
| |
Contenu sponsorisé
| Sujet: Re: infecté par un trojan agent implanté dans rpcnet.exe | |
| |
|
| |
| infecté par un trojan agent implanté dans rpcnet.exe | |
|