Forum Clubic

Virus Exploit-DcomRPC.gen - de l'aide svp

Logiciel Logiciel Général
#1

bonjour et merci par avance a tous ceux qui vont m’aider.

j’ai un troyens dans mon ordi du nom de Exploit-DcomRPC.gen.
Mcafee la repere mais il n’arrive ni a le nettoyer ni a le supprimer c’est pour cela que je demande votre aide.
descriptif

NOM:ClD0FECF.exe
DANS LE DOSSIER:C:\WINDOWS\system32
DETECTE EN TANT QUE:Exploit-DcomRPC.gen
TYPE:cheval de troie
APPLICATION:Smc.exe

g evidemment avant de vous embeter j’ai etudie le forum et g essayer les manip suivantes:

en mode sans echec
desactivation restau. syst.
demarrer->parametres->options internet
supprimer les cookies, fichiers et historique.
lancé ad-aware
redemarrer

mais en vain.
merci du coup de main

#2

Il y a probablement une clé (ou sous-clé) du regitre à effacer (sinon,il se réactive au prochain démarrage). Déjà, as-tu toujours la possibilité d’ouvrir le registre avec “regedit” ?

#3

merci cmar de venir a mon aide

oui je peux ouvrir le registre avec regedit.
mais comment savoir quelle cle effacer?

#4

Smc.exe c’est le firewall Sygate, tu l’as ?
C:\WINDOWS\system32\ClD0FECF.exe <- tu es sûr de l’orthographe ? Google = 0

Vérifie si tu trouves ce fichier avec l’explorateur windows ClD0FECF.exe localisé dans System32

Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage >

Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
[activer] “Afficher les fichiers et dossiers cachés”
[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”

#5

salut

effectivement je me suis plante. le nom exacte est CID0FECF.exe
il est bien dans le system32 d’apres le message de viruscan
j’ai effectivement le firewall sygate
je n’ai pas trouve le fichier CID0FECF.exe dans le system32 malgre le fait que j’ai suivi tes instructions a la lettre.

je ne sais pas si c’est utiles comme informations:je ne suis pas connecte a internet avec cet ordi et le troyen modifie mon adresse IP(entre autre) et je ne peux pas avoir acces a mon modem ni a internet.
j’ai deja essaye de rentrer une @IP en dur mais ca n’a rien fait.

en attente d’un reponse.merci d’avance

#6

:hello:
CID0FECF.exe<-- pas mieux, toujours inconnu

Tu es sûr que ce n’est pas un “faux-positif”, une alerte dans Sygate détectée par McAfee et que le problème se situerait ailleurs ? parceque pour bloquer un ordi comme ça euh ??

  • Reste avec la restauration système désactivée et les dossiers cachés affichés

  • Passe en mode sans échec
    http://service1.symantec.com/SUPPORT/INTER…020325143456924

  • lance ton Antivirus sous ce mode, ensuite tu rebootes en mode normal et tu fais un grand nettoyage, cache internet : C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files <-- supprime tous les fichiers, vide la corbeille et surtout un nettoyage de disque : Démarrer > Accessoires > Outils système

tu refais une vérif et tu n’oublies pas de recacher les fichiers système et de réactiver la restauration système (important)