Sujet Précédent Sujet Suivant

Cheval de troie Rpcc.dll dans c:\windows\syst

Fermé
Distordu - 14 déc. 2006 à 12:19
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 21 déc. 2006 à 14:01
Cheval de troie Rpcc.dll dans c:\windows\system32

bonjour à tous,
Voilà depuis 3 jours j'ai un fichier dll impossible à supprimer, je penses qu'il est à l'origine de la lenteur de ma connexion internet. En effet depuis à peu près la même date, ma connexion tourne au ralenti au lieu de 125ko/sec je suis a 2ko/ sec (Sauf de temps en temps pendant 2h ca se débloque completement)

J'ai tout essayé pour virer ce fichier Rpcc.dll :
Spybot : détecte le dll mais n'arrive pas à le suppr meme après reboot "le fichier est utilisé par une autre application"
Ad aware, AVG, avast ne voient rien d'anormal.
Avec regcleaner j'ai essayé de virer le rpcc.dll mais il reste dans lexplorateur windows. Meme avec regedit chaque fois que j'ouvre a nouveau regedit le dossier "rpcc" réapparait.
En mode reboot sans échec invite de commande del "rpcc.dll" : "Ce fichier est utilisé par une autre application"
J'ai aussi testé Vundo comme le préconisait certains forums, il demande de reboot le poste puis c'est toujours pareil, le fichier est toujours là.

Ma config : Windows XP SP1
A voir également:

3 réponses

Réponse 1 / 3
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 643
14 déc. 2006 à 12:53
bonjour télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.

Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt

ensuite telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

a++
0
Distordu
14 déc. 2006 à 13:50
Merci de ta réponse,
"Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task. "
Lorsque je lance vundofix.exe je n'ai pas run as a task seulement :
Scan for vundo, Remove vundo et si je clic droit "Add more files?"
Comme je l'ai dis au dessus j'ai déjà fais Add more files > puis j'ai selectionner Rpcc.dll et Remove Vundo, le bureau a disparu et ca a en effet rebooté le PC mais le fichier dll était toujours là après reboot, je post le rapport ce soir. (La je suis au boulot).
0
coco196 Messages postés 7 Date d'inscription dimanche 29 octobre 2006 Statut Membre Dernière intervention 21 décembre 2006
21 déc. 2006 à 13:52
bonjour j'ai exactement le meme problème ( rpcc.dll ) , j'ai fait ce que tu as dit mais impossible de cliquer 2 fois sur vundifix.exe , ca ne fait rien merci pour la réponse
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 643 > coco196 Messages postés 7 Date d'inscription dimanche 29 octobre 2006 Statut Membre Dernière intervention 21 décembre 2006
21 déc. 2006 à 14:01
bonjour :) creer ton propre sujet c'est mieu

commence par telecharger

hijackthis ensuite colle le resultat dans ton topic perso

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+++++
0
Réponse 2 / 3
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 643
14 déc. 2006 à 13:53
ok on recommence :) :

Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.

Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt

a++
0
Distordu
14 déc. 2006 à 19:14
Ok c 'est bon j'ai réussi toutes mes excuses j'avais pas tapé le bon Chemin lol ^^
0
Réponse 3 / 3
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 643
14 déc. 2006 à 19:17
esque tu peu me mettre le raport :)

a+++
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses