AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 infecté par un trojan agent implanté dans rpcnet.exe

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: infecté par un trojan agent implanté dans rpcnet.exe   Jeu 26 Fév - 13:55:14

Bonjour à tous !

J'aimerais vous demander de l'aide.Je vous expose mon problème :

J'ai formater mon pc au mois de décembre pour des problemes avec Viturmonde.Depuis plus de soucis...
Mais depuis une petite semaine mon antivrus (bitdefender, à jour ! ) me détecte tous les jours ça :
[System]=]C:\Windows\system32\rpcnet.exe (memory dump)Trojan.Agent.12618
Il me dit le supprimer tous les jours, mais dès que je redemarre le pc, le bidulle reapparait apres analyse !

A noter que je n'ai pas de symptomes apparants ( pas de ralentissement, pas de fenetres intenpestives ) et que Spybot ne détecte pas ce Trojan .

Que faire ? Virtumonde est encore là ? est-ce une nouvelle saleté ?

Merci d'avance pour votre aide

Matt

PS : à la demande de Geoffrey, je vais faire un scan avec HJT cette apres midi !


Dernière édition par matt2116 le Sam 28 Fév - 14:55:58, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Jeu 26 Fév - 14:08:18

Voici le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:38, on 26/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\SMINST\scheduler.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 12214 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Jeu 26 Fév - 14:14:36

Ayant effectué un scan avec mon antivirus ce matin et donc bloqué le trojan agent ( et n'ayant pas redemarré le pc depuis ) cela ne peut-il pas fausser votre analyse ?

Merci à tous !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Jeu 26 Fév - 14:42:42

Non Wink


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Jeu 26 Fév - 18:37:20

Malwarebytes n'a rien trouvé !

Que faire à présent ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 12:18:49

Pour me donner bonne conscience, j'ai refait une anamyse Malwarebytes, sans rien faire avant et il ne trouve tjrs rien !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 12:50:08

Bonjour,

je pense que rpcnet.exe est un faux-positif détecté par Bitdefender car il est légitime et sans danger pour ton PC..

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

puis tu cliques sur fix checked.


ensuite :


  • Télécharge Ccleaner

  • Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.

  • Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 13:29:31

Voilà Geoffrey c'est fait !

Problème reglé selon toi ? que dois-je encore faire dans le cas contraire ( une anlayse Bitdefender? ) ?

Merci
à+
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 13:32:40

Quand tu recevras encore cette alerte, mets la en exclusion pour ne plus avoir l'alerte..

Est-ce que tu as d'autres problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 13:36:14

d'autres?non je ne crois pas!?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 13:37:54

Ok alors tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :


  • Télécharge Update Checker

  • Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

  • Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

  • Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

  • Un conseil : n'installe pas les BETA qui sont listées en dessous.

  • Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer


==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse



Ensuite :


Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :


Voici un tutoriel qui te guidera pour le faire.


Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT


ensuite tu pourras mettre résolu...Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 14:28:54

Toolscleaner plante systematiquement...ça doit etre vista !

Que faire ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 14:34:14

bonjour

un peu de recherche sur ce processus qui dise tous la même chose
si cela peux te rassurer

RPCNET
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 15:07:40

Voila le log de Toolscleaner :
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Mathieu\Desktop\HijackThis.lnk: trouvé !
C:\Users\Mathieu\Desktop\HJTInstall.exe: trouvé !
C:\WINDOWS\SMINST\mbr.exe: trouvé !
C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: trouvé !
---------------------------------
-->- Suppression:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Mathieu\Desktop\HijackThis.lnk: supprimé !
C:\Users\Mathieu\Desktop\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\SMINST\mbr.exe: supprimé !
C:\WINDOWS\SMINST\RAMDSK\Windows\SYSTEM32\mbr.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Mathieu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 15:32:20

Voilà j'ai fait toutes les manips !

Mais Toolscleaner n'a pas supprimé CCleaner, Malwarebytes . Dois-les garder? ainsi que Toolscleaner lui-meme?

Si oui, puis-je le faire avec Ajout/supprimer programmes ?

Merci encore...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 16:52:00

Bonjour matt,


Tu peux garder CCleaner et MalwareBytes, et tu peux mettre Toolscleaner à la corbeille.


Concernant ce faux-positif, je te conseille de le signaler sur le forum de BitDefender, ils se chargeront de corriger ce problème : http://forum.bitdefender.com/index.php?showforum=139

Pour poster, je te conseille d'expliquer ton problème et de joindre à ton message un rapport VirusTotal du fichier en question. Pour ça :

• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\system32\rpcnet.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copié/collé du rapport ici et sur le forum de BitDefender.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Ven 27 Fév - 17:41:57

Tiens Anthony :

AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.1012009.02.27-
AhnLab-V35.0.0.22009.02.27-
AntiVir7.9.0.982009.02.27-
Authentium5.1.0.42009.02.27-
Avast4.8.1335.02009.02.26-
AVG8.0.0.2372009.02.27-
BitDefender7.22009.02.27-
CAT-QuickHeal10.002009.02.27-
ClamAV0.94.12009.02.27-
Comodo9862009.02.20-
DrWeb4.44.0.091702009.02.27Dialer.Riprov.10
eSafe7.0.17.02009.02.26Win32.BAT.Shutdown.a
eTrust-Vet31.6.63762009.02.27-
F-Prot4.4.4.562009.02.26-
F-Secure8.0.14470.02009.02.27-
Fortinet3.117.0.02009.02.27PossibleThreat
GData192009.02.27-
IkarusT3.1.1.45.02009.02.27-
K7AntiVirus7.10.6482009.02.26-
Kaspersky7.0.0.1252009.02.27-
McAfee55372009.02.26-
McAfee+Artemis55372009.02.26-
Microsoft1.43062009.02.27-
NOD3238942009.02.27-
Norman6.00.062009.02.27-
nProtect2009.1.8.02009.02.27-
Panda10.0.0.102009.02.26-
PCTools4.4.2.02009.02.27-
Prevx1V22009.02.27-
Rising21.18.42.002009.02.27-
SecureWeb-Gateway6.7.62009.02.27-
Sophos4.39.02009.02.27-
Sunbelt3.2.1858.22009.02.26-
Symantec102009.02.27-
TheHacker6.3.2.5.2672009.02.27-
TrendMicro8.700.0.10042009.02.27-
ViRobot2009.2.27.16272009.02.27-
VirusBuster4.5.11.02009.02.26-



Ce qui est drole c'est que Bitdefender est négatif...c'est vrai que sur les 32 avis, seuls 3 sont positifs...donc on peut considérer que c'est un faux-positif !!!

Mais un mystère demeure : pourquoi le programme se fait-il détecté depuis seulement 1 semaine ? et pas avant !?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Sam 28 Fév - 14:14:21

matt2116 a écrit:
Mais un mystère demeure : pourquoi le programme se fait-il détecté depuis seulement 1 semaine ? et pas avant !?

Les antivirus utilisent des méthodes de détection de plus en plus sophistiquées, ils ne se basent plus seulement sur une base de donnée, mais aussi sur des détections génériques (tel fichier ressemble à un autre qui est infecté, c'est probablement un fichier infecté) et sur des détections comportementales (ce fichier a téléchargé quelque chose, il a supprimé un processus etc... c'est peut-être un fichier infecté).

Une des mises à jour de BitDefender a dû modifier un peu la détection, et a englobé par erreur ce faux-positif, ça arrive souvent Wink Tu peux donc le signaler sur leur forum, ils vont corriger ça.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
matt2116
Membre
Membre


Masculin
Nombre de messages : 21
Age : 31
Localisation : France
Date d'inscription : 25/02/2009

MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   Sam 28 Fév - 14:55:38

Bon ben me voilà tiré d'affaire...

Je vous remercie tous du temps consacré pour m'aider !

à bientot

Matt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: infecté par un trojan agent implanté dans rpcnet.exe   

Revenir en haut Aller en bas
 
infecté par un trojan agent implanté dans rpcnet.exe
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» URGENT dans une enorme galère !!!
» [résolu] Demande de diagnostic
» Win32 Trojan agent [résolu]
» Connection lente et Trojan dans Antivir ?
» [Résolu]Win 32 Trojan : point de restauration infecté

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: