Cheval de troie Rpcc.dll dans c:\windows\syst
Distordu
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
Cheval de troie Rpcc.dll dans c:\windows\system32
bonjour à tous,
Voilà depuis 3 jours j'ai un fichier dll impossible à supprimer, je penses qu'il est à l'origine de la lenteur de ma connexion internet. En effet depuis à peu près la même date, ma connexion tourne au ralenti au lieu de 125ko/sec je suis a 2ko/ sec (Sauf de temps en temps pendant 2h ca se débloque completement)
J'ai tout essayé pour virer ce fichier Rpcc.dll :
Spybot : détecte le dll mais n'arrive pas à le suppr meme après reboot "le fichier est utilisé par une autre application"
Ad aware, AVG, avast ne voient rien d'anormal.
Avec regcleaner j'ai essayé de virer le rpcc.dll mais il reste dans lexplorateur windows. Meme avec regedit chaque fois que j'ouvre a nouveau regedit le dossier "rpcc" réapparait.
En mode reboot sans échec invite de commande del "rpcc.dll" : "Ce fichier est utilisé par une autre application"
J'ai aussi testé Vundo comme le préconisait certains forums, il demande de reboot le poste puis c'est toujours pareil, le fichier est toujours là.
Ma config : Windows XP SP1
bonjour à tous,
Voilà depuis 3 jours j'ai un fichier dll impossible à supprimer, je penses qu'il est à l'origine de la lenteur de ma connexion internet. En effet depuis à peu près la même date, ma connexion tourne au ralenti au lieu de 125ko/sec je suis a 2ko/ sec (Sauf de temps en temps pendant 2h ca se débloque completement)
J'ai tout essayé pour virer ce fichier Rpcc.dll :
Spybot : détecte le dll mais n'arrive pas à le suppr meme après reboot "le fichier est utilisé par une autre application"
Ad aware, AVG, avast ne voient rien d'anormal.
Avec regcleaner j'ai essayé de virer le rpcc.dll mais il reste dans lexplorateur windows. Meme avec regedit chaque fois que j'ouvre a nouveau regedit le dossier "rpcc" réapparait.
En mode reboot sans échec invite de commande del "rpcc.dll" : "Ce fichier est utilisé par une autre application"
J'ai aussi testé Vundo comme le préconisait certains forums, il demande de reboot le poste puis c'est toujours pareil, le fichier est toujours là.
Ma config : Windows XP SP1
A voir également:
- Cheval de troie Rpcc.dll dans c:\windows\syst
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
3 réponses
bonjour télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
ensuite telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a++
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
ensuite telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a++
ok on recommence :) :
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
a++
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
a++
"Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task. "
Lorsque je lance vundofix.exe je n'ai pas run as a task seulement :
Scan for vundo, Remove vundo et si je clic droit "Add more files?"
Comme je l'ai dis au dessus j'ai déjà fais Add more files > puis j'ai selectionner Rpcc.dll et Remove Vundo, le bureau a disparu et ca a en effet rebooté le PC mais le fichier dll était toujours là après reboot, je post le rapport ce soir. (La je suis au boulot).
commence par telecharger
hijackthis ensuite colle le resultat dans ton topic perso
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+++++