Votre question

Rpcnet.exe de Absolute Software Corp

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2010 08:38:26

Bonjour,

J'ai un virus sur mon PC qui est apparu recement,

J'ai essayé de le supprimer mais il se recrée à chaque démarrage.
Le nom du fichier exe qui tourne est rpcnet.exe

Pouvez vous m'aidez à le retirer?
Pour le moment je kill le processus à chaque démarrage.

kopax

Autres pages sur : rpcnet exe absolute software corp

9 Avril 2010 17:13:08

Je vois que mon problème n'inspire pas grand monde.
S'il vous plait un peu d'aide pour me débarrasser de cette merde
a c 295 8 Sécurité
9 Avril 2010 17:43:44

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 295 8 Sécurité
    9 Avril 2010 18:45:02

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    9 Avril 2010 19:21:29

    Citation :
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3972

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/04/2010 00:20:12
    mbam-log-2010-04-10 (00-20-12).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 102991
    Temps écoulé: 5 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\Bifrost\server.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Delete on reboot.
    C:\Documents and Settings\Jack Herer\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.


    Voici, bizarre je ne vois pas ce rpcnet.exe mais plein d'autre truc

    Edit: après redemarrage comme me la demandé MBAM, rpcnet.exe demeurre...
    a c 295 8 Sécurité
    9 Avril 2010 19:51:04

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Quel est le problème avec ce fichier rpcnet.exe ?
    9 Avril 2010 20:01:31

    Le problème est que je connais les processus nécessaire à faire tourné mon ordinateur, avec un XP vierge et seulement les drivers, et il n'en fais pas partis.
    Je ne connais pas de Absolute Software Corp, et je ne peux pas le supprimer il reviens tout le temps.

    Il n'a rien à faire sur mon ordinateur, et j'aimerai pouvoir le nettoyer

    Voici ce que j'ai pu lire à son sujet sur internet

    Citation :
    The program is not visible. The file is not a Windows system file. File rpcnet.exe is an unknown file in the Windows folder. rpcnet.exe is able to manipulate other programs. Therefore the technical security rating is 57% dangerous, however also read the users reviews.


    Apparemment c'est un mouchard sur mon ordi, j'ai pu voir que d'autre personne l'avais et avais également un problème monstre à l'éradiquer.
    a c 295 8 Sécurité
    10 Avril 2010 02:19:50

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    [2010/03/16 15:59:31 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
    [2010/03/16 15:58:56 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    10 Avril 2010 08:35:55

    Citation :
    All processes killed
    ========== OTL ==========
    C:\WINDOWS\system32\rpcnetp.dll moved successfully.
    C:\WINDOWS\system32\rpcnetp.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Jack Herer
    ->Temp folder emptied: 45544154 bytes
    ->Temporary Internet Files folder emptied: 30045041 bytes
    ->Java cache emptied: 4836184 bytes
    ->FireFox cache emptied: 75273494 bytes
    ->Google Chrome cache emptied: 183934825 bytes
    ->Flash cache emptied: 38291 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2441907 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 82883 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 327,00 mb


    OTL by OldTimer - Version 3.2.1.1 log created on 04102010_133005

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...



    Après redemarrage, rpcnet.exe est encore présent dans la liste des processus.
    Même quand j'arrete le service via services.msc et le met en manuel, il se relance à chaque fois.
    J'ai écris un mail à Absolut Software Corp, à propos de ce tracker.

    Here is the e-mail I received from Absolut Software Corp about rpcnet.exe :
    Voici l'email de Absolut Software Corp à propos de rpcnet.exe :


    Citation :
    Hi Dimitri,

    Rpcnet.exe deals with the Computrace asset tracking and asset recovery software. Computrace may have been purchased with your machine and pre-installed at the factory. Please provide the serial number associated with your machine.



    If you did not purchase Computrace, please scan and email a copy of the receipt showing the purchase of the machine and we can then flag the machine for removal to remove Computrace once we can confirm that you are the owner of the machine.


    Here is my answer to Absolute Software Corp :
    Voici la réponse à Absolute Software Corp :


    Citation :
    Hi, thanks for your answer :

    > Computrace may have been purchased with your machine and
    > pre-installed at the factory

    After buying the computer (at first it was on Windows Vista), I format and
    install my own personal of Windows XP PRO, and install just the minimals driver
    with no add-on software and advertising software. So this might be impossible.

    > Please provide the serial number associated with your machine.
    >
    > If you did not purchase Computrace, please scan and email a copy of the
    > receipt showing the purchase of the machine and we can then flag the machine
    > for removal to remove Computrace once we can confirm that you are the owner
    > of the machine.

    I don't know you, and I will not sent to you a scan of the receipt.
    Do you have the right to monitor my computer without my knowledge?
    I am sure you don't.
    Do you have the right to refuse to help me to remove your spyware?
    I have not been warned that I will have spyware on my computer.

    Please indicate me the procedure to remove rpcnet.exe without giving you my
    serial number, or any other personal information.
    Otherwise I'll forward your message on the forums that talks about this process,
    and also transmit it to the authority in effect for the protection of consumers.

    Cordially,

    Dimitri



    Est ce qu'il on le droit de surveiller la machine à mon insu?
    On il le droit de refusé de m'aider à le supprimer si je ne leur fourni pas les documents en questions?

    Cordialement,

    Dimitri

    EDIT : je me suis permis de posté les mails personnel en Anglais au cas ou via recherche Google, d'autre personne puisse obtenir plus d'information sur le processus rpcnet.exe et ca société éditrice Absolute Software Corp
    a c 295 8 Sécurité
    10 Avril 2010 15:27:30

    D'après ce que j'ai vu sur Google, le logiciel est également présent dans le BIOS.
    10 Avril 2010 16:33:18

    Ok, ca veux dire que c'est pas effaçable?
    Je vais dans ce cas essayé des manip un peu moins propre pour plus qu'il se lance au démarrage.

    Merci quand même, y a quand même eu des spyware de supprimer dans cette histoire, notamment bifrost en cheval de Troie, qui à l'air assez dangereux (keylogger, webcam etc...)

    Je devrai songé un jour à mettre un Antivirus -_-
    a c 295 8 Sécurité
    10 Avril 2010 20:50:43

  • Installe AntiVir Personal et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    11 Avril 2010 09:38:28

    Je viens de finir d'installer et de mettre à jours.
    Je suis bien allez dans les configurations en mode experts.
    Par contre, dans Autres réglages à droite, je n'ai pas dans ma liste :
    Rech. Rootkit au dém. de la recherche

    Voici ce que j'ai :
    Secteur d'amorçage lecteurs de rech. (coché)
    Contrôler secteurs d'amorçage maître (coché)
    Ignorer les fichiers hors ligne (coché)
    Recherche optimisée
    Suivre les liens symboliques.

    J'ai parcourus le reste de toute les options du Mode Expert, et n'ai pas trouvé cette commande.
    Petite remarque, en cherchant rpcnet dans leur base de donnée virale, je n'ai rien trouvé, je me demande si l'opération n'est pas obsolète.

    Pour infos voici ma version :
    Version du produit : 9.0.0.75 (22/01/2010)
    Fichier de définitions des virus : 7.10.06.55 (09/04/2010)

    Je fais un Scan intégral et poste quand même le rapport ici
    a c 295 8 Sécurité
    11 Avril 2010 11:48:43

    Effectivement, je ne trouve plus cette option.
    11 Avril 2010 12:52:09

    Citation :


    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 11 avril 2010 14:40

    La recherche porte sur 1987196 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Jack Herer
    Nom de l'ordinateur : MINIKOPAX

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 11/04/2010 07:32:51
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 04:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 05:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 04:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:32:47
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:32:48
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:32:48
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:32:48
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 07:32:48
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 07:32:48
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 07:32:48
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 07:32:48
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 07:32:48
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 07:32:48
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 07:32:48
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 07:32:48
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 07:32:48
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 07:32:48
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 07:32:48
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 07:32:48
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 07:32:48
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 07:32:48
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 07:32:48
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 07:32:48
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 07:32:48
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 07:32:48
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 07:32:49
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 07:32:49
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 07:32:49
    VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 07:32:49
    VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 07:32:49
    VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 07:32:49
    VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 07:32:49
    VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 07:32:49
    VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 07:32:49
    VBASE031.VDF : 7.10.6.55 101376 Bytes 09/04/2010 07:32:49
    Version du moteur : 8.2.1.210
    AEVDF.DLL : 8.1.1.3 106868 Bytes 11/04/2010 07:32:50
    AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 11/04/2010 07:32:50
    AESCN.DLL : 8.1.5.0 127347 Bytes 11/04/2010 07:32:50
    AESBX.DLL : 8.1.2.1 254323 Bytes 11/04/2010 07:32:50
    AERDL.DLL : 8.1.4.3 541043 Bytes 11/04/2010 07:32:50
    AEPACK.DLL : 8.2.1.1 426358 Bytes 11/04/2010 07:32:50
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 11/04/2010 07:32:49
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 11/04/2010 07:32:49
    AEHELP.DLL : 8.1.11.3 242039 Bytes 11/04/2010 07:32:49
    AEGEN.DLL : 8.1.3.6 373108 Bytes 11/04/2010 07:32:49
    AEEMU.DLL : 8.1.1.0 393587 Bytes 11/04/2010 07:32:49
    AECORE.DLL : 8.1.13.1 188790 Bytes 11/04/2010 07:32:49
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 08:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 02:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 11/04/2010 07:32:50
    AVREP.DLL : 8.0.0.7 159784 Bytes 11/04/2010 07:32:51
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 09:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 09:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 04:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 09:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 02:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 09:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 11/04/2010 07:32:47
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/04/2010 07:32:47

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: -PHISH,

    Début de la recherche : dimanche 11 avril 2010 14:40

    La recherche d'objets cachés commence.
    '33877' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '31' processus ont été contrôlés avec '31' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\'
    D:\Mes documents\Downloads\FlashFXP\FlashFXP_377_BETA_Setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    D:\Program Files\PokerOffice5\finalizepatch.exe
    [0] Type d'archive: NSIS
    --> [ProgramFilesDir]/PokerOffice/OngameHook.dll
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    D:\Program Files\PokerOffice5\OngameHook.dll
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    D:\Program Files\PokerOffice5\update524.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    --> [ProgramFilesDir]/PokerOffice5/finalizepatch.exe
    [1] Type d'archive: NSIS
    --> [ProgramFilesDir]/PokerOffice/OngameHook.dll
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen

    Début de la désinfection :
    D:\Mes documents\Downloads\FlashFXP\FlashFXP_377_BETA_Setup.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    D:\Program Files\PokerOffice5\finalizepatch.exe
    [AVERTISSEMENT] Fichier ignoré.
    D:\Program Files\PokerOffice5\OngameHook.dll
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [AVERTISSEMENT] Fichier ignoré.
    D:\Program Files\PokerOffice5\update524.exe
    [AVERTISSEMENT] Fichier ignoré.


    Fin de la recherche : dimanche 11 avril 2010 17:45
    Temps nécessaire: 1:42:05 Heure(s)

    La recherche a été effectuée intégralement

    24589 Les répertoires ont été contrôlés
    562322 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    562316 Fichiers non infectés
    2653 Les archives ont été contrôlées
    5 Avertissements
    1 Consignes
    33877 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés



    Voici le scan quand même, les 5 fichiers indésirables sont des fichiers que je connais.
    Autrement, j'ai fais la manipulation rechercher avec hijackthis

    Lancer hijackthis.exe,
    Cliquer None of the above, just start the program,
    Cliquer Config...,
    Cliquer Misc Tools,
    Delete a file on reboot,

    J'ai choisi les 4 fichiers en questions
    rpcnet.exe
    rpcnet.dll
    rpcnetp.exe
    rpcnetp.dll

    Pour le moment, ce n'est plus rpcnet.exe qui reviens, il ne s'est pas encore recrée, mais maintenant rpcnetp.exe tourne, en deux exemplaires.
    J'ai pas encore redémarrer une seconde fois mon pc car je travail dessus, j'ai coupé les deux processus et supprimer avec DEL, je verrai bien ce qu'il se passe au prochain redémarrage.


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS