Virus ou spy relou : "tcpipmon.exe"

Virus ou spy relou : "tcpipmon.exe" - Virus/Spywares - Windows & Software

Marsh Posté le 12-08-2007 à 15:30:50    

Bonjour,
 
J'ai récupéré l'ordi de ma soeur qui est infecté. En fait il y a un icone dans la barre de taches qui se met (un bouclier rouge avec une croix) et qui me dit que c'est l'ordi est infecté et qu'il faut télécharger quelquechose...
Au début je pense que c'est windows mais en fait le msg est en anglais et s'active dès que je fais une analyse.
J'essaie de le virer avec le gestionnaire de tâche mais rien à faire j'en vire un il se relance.
 
J'ai localisé le fichier dans c:\windows\system32 et je pense bien que c'est un virus même si les analyseurs ne l'ont pas vu...
Quand je veux le virer manuellement il me met une couille du style "disque plein ou protégé en écriture".
 
Alors comment faire pour le virer ? Mode sans échec ? c'est avec F8 au démarrage c'est ça ?
 
Et après comment vérifier que ce fichier n'ait pas des ramifications ailleurs ???
 
Merci d'avance

Reply

Marsh Posté le 12-08-2007 à 15:30:50   

Reply

Marsh Posté le 12-08-2007 à 17:30:43    

Tu peux le faire en mode sans échec mais dis le nom du fichier ou le nom du programme qu'il veut télécharger.
Ce virus me dit quelque chose mais je ne sais plus son nom. Si on a son nom, on peut trouver la façon de le virer.

Reply

Marsh Posté le 12-08-2007 à 17:37:12    

Si je ne me trompe pas je pense que c'est "spyware" mais c'est générique...
Le truc c'est que l'ordi infecté n'est pas branché quand j'utilise celui-ci et qu'il n'y pas de connexion internet installée...

Reply

Marsh Posté le 12-08-2007 à 18:34:43    

Il y a en fait 2 fichiers à supprimer:
rpcc.dll et tcpipmon.exe

Reply

Marsh Posté le 12-08-2007 à 21:46:41    

Ok, j'ai réussi à supprimer tcpipmon.exe mais les pb ne se sont pas arrêté là (il faut dire que je n'ai pas viré rpcc.dll mais je ne pense pas que cela résolve tout cela)
 
Pour répondre à ta première question, le fichier qu'il tente de télécharger c'est "RegistryCleanerSetup.exe"
 
En fait j'ai téléchargé adaware 2007 et il s'est passé un truc chelou pour le moins flippant. A chaque fois que je lance un scan, au bout de 20s l'ordi redémarre sans crier gare !
 
Alors si quelqu'un a une solution pour m'expliquer comment nettoyer ce PC ultra infecté sans faire exploser l'ordi, je suis preneur

Reply

Marsh Posté le 12-08-2007 à 22:04:25    

Bon lorsqu'on fait des recherches sur ce bidule, les 2 sont toujours associés.
Installe hijacthis. Appuies sur "do a scan only" et coche les cases suivantes:
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll  
 
Ensuite, appuis sur checked fix puis redémarre. Ensuite efface les fichiers rpcc.dll et tcpipmon.exe si ils sont réapparus.

Reply

Marsh Posté le 17-08-2007 à 20:05:18    

Merci, mais comme ma soeur a repri son ordi je l'essairai plus tard, cad dans... 2 semaines

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed