Appel de procédure distante RPC au demarage
Résolu/Fermé
A voir également:
- Appel de procedure a distance rpc
- Appel de procédure distant rpc - Meilleures réponses
- Hote de service appel de procedure a distance - Meilleures réponses
- Appel de procedure distante RPC - Forum - Windows
- Appel de procédure distante RPC au demarage ✓ - Forum - Virus / Sécurité
- Erreur ''Echec de l'appel de procédure distante" - Forum - Windows 10
- L'appel de procédure à distance a échoué - Forum - Windows
- Hote de service appel de procedure a distance - Forum - Windows 10
13 réponses
je sen la une infection de blaster il me fo plus d'info eske ta connection net fonctionne?eske ton ordi s'étein tous seul?
BmV
26 févr. 2005 à 00:24
- Messages postés
- 85445
- Date d'inscription
- samedi 24 août 2002
- Statut
- Modérateur
- Dernière intervention
- 28 juin 2022
26 févr. 2005 à 00:24
Salut.
A voir là : http://www.commentcamarche.net/virus/lovsan-blaster.php3
A+
A voir là : http://www.commentcamarche.net/virus/lovsan-blaster.php3
A+
salut,
merci pour ta reponse, comme je le dis plus haut j'ai essayé ce kit de desinfection...rien de trouvé
@+
merci pour ta reponse, comme je le dis plus haut j'ai essayé ce kit de desinfection...rien de trouvé
@+
balltrap34
26 févr. 2005 à 00:47
- Messages postés
- 16240
- Date d'inscription
- jeudi 8 janvier 2004
- Statut
- Contributeur sécurité
- Dernière intervention
- 28 novembre 2009
26 févr. 2005 à 00:47
pour reculer l heure tu double clik sur la pendule en bas a droite pas besoin d etre en mode sans echec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
26 févr. 2005 à 00:57
- Messages postés
- 16240
- Date d'inscription
- jeudi 8 janvier 2004
- Statut
- Contributeur sécurité
- Dernière intervention
- 28 novembre 2009
26 févr. 2005 à 00:57
fait le scan que je t ai mis en mode normal mais avant recule ta pendule
balltrap34
26 févr. 2005 à 01:19
- Messages postés
- 16240
- Date d'inscription
- jeudi 8 janvier 2004
- Statut
- Contributeur sécurité
- Dernière intervention
- 28 novembre 2009
26 févr. 2005 à 01:19
tu narrive pas sur ton bureau
ca yest j'ai reussi en mode normal a acceder au bureau en reculant l'horloge depuis le mode sans echec. merci
a present je n'arrive pas a acceder a internet la recherche de virus par le net risque d'etre difficile
Y atil une autre solution ? Comment se fait il que si le virus est blaster il n esoit pas trouvé ?
a present je n'arrive pas a acceder a internet la recherche de virus par le net risque d'etre difficile
Y atil une autre solution ? Comment se fait il que si le virus est blaster il n esoit pas trouvé ?
tjrs pas reussi a eradiquer le virus je demande de l'aide ici je ne sais vraiment pas comment proceder
merci a tous
merci a tous
balltrap34
27 févr. 2005 à 22:56
- Messages postés
- 16240
- Date d'inscription
- jeudi 8 janvier 2004
- Statut
- Contributeur sécurité
- Dernière intervention
- 28 novembre 2009
27 févr. 2005 à 22:56
re
si tu peut fait ceci ou fait le telecharger par quelqu un et met nous le rapport
Hijackthis http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
si tu peut fait ceci ou fait le telecharger par quelqu un et met nous le rapport
Hijackthis http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
Voici j'ai reussi a en editer un...
Logfile of HIjackThis V13.99.1
Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Running Processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\Winlogon.exe
C:\WINDOWS\System32\Services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\taskmngr.exe
...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Logfile of HIjackThis V13.99.1
Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Running Processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\Winlogon.exe
C:\WINDOWS\System32\Services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\taskmngr.exe
...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
c'est incroyable ! jamais eu ces soucis. Impossible de faire de copier coller de fichiers donc je ne peux pas faire un Hijackthis, et impossible d'executer des logiciels comme antispamware je me rends fou
hiiii! 3 posts sur le forum - arrête de t'éparpiller on arrive plus à suivre, je t'ai fais l'analyse hijack sur l'autre (hijack en mode sans échec) reste sur un seul post pleaseeeee
l'ennui en mode sans échec on ne peut voir TOUT les processus lancés à la connexion ...
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
l'ennui en mode sans échec on ne peut voir TOUT les processus lancés à la connexion ...
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
jamalovic
2 déc. 2007 à 02:01
- Messages postés
- 6
- Date d'inscription
- samedi 1 décembre 2007
- Statut
- Membre
- Dernière intervention
- 25 janvier 2008
2 déc. 2007 à 02:01
bonjour tt le monde
je veux un cour initiation sur le middelwar et RPC etc...tt qui concerne l'architecture c/s et merci d'avance
je veux un cour initiation sur le middelwar et RPC etc...tt qui concerne l'architecture c/s et merci d'avance
akrooson
7 oct. 2009 à 09:43
- Messages postés
- 2
- Date d'inscription
- dimanche 13 septembre 2009
- Statut
- Membre
- Dernière intervention
- 7 octobre 2009
7 oct. 2009 à 09:43
Bonjour,
J'ai eu le même problème dans mon entreprise. Un service administratif est venu se rajouter au autre. l'erreur c'est que j'ai pas fait un scan d'un PC tout de suite, j'ai eu le malheur de connecter le cable réseau au PC, de là il m'a contaminé tout les postes en serveur 2003 et XP (près de 200 postes) mais il contamine pas vista . l'icone connexion au réseau local disparaisait sur tout les postes si on avait le malheur de rédemarrer le PC et les clés USB de cryptage pour les banques n'etait plus reconnu par Windows, le virus n'attaque que XP pas Vista. A ce jour, je n'ai toujours pas trouvé comment faire pour enlever le virus (ca fait 3 mois), le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local. J'ai trouvé aucun anti-virus qui le detecte. Je pense que c'est normal car il infecte rien il modifie juste les parametres de communication avec l'exterieur (USB, Internet, ....)
Si quelqu'un trouve la solution pour virer ce virus qui traine sur mon réseau d'entreprise , châpeau à lui.
Aidez-moi please!!!!
J'ai eu le même problème dans mon entreprise. Un service administratif est venu se rajouter au autre. l'erreur c'est que j'ai pas fait un scan d'un PC tout de suite, j'ai eu le malheur de connecter le cable réseau au PC, de là il m'a contaminé tout les postes en serveur 2003 et XP (près de 200 postes) mais il contamine pas vista . l'icone connexion au réseau local disparaisait sur tout les postes si on avait le malheur de rédemarrer le PC et les clés USB de cryptage pour les banques n'etait plus reconnu par Windows, le virus n'attaque que XP pas Vista. A ce jour, je n'ai toujours pas trouvé comment faire pour enlever le virus (ca fait 3 mois), le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local. J'ai trouvé aucun anti-virus qui le detecte. Je pense que c'est normal car il infecte rien il modifie juste les parametres de communication avec l'exterieur (USB, Internet, ....)
Si quelqu'un trouve la solution pour virer ce virus qui traine sur mon réseau d'entreprise , châpeau à lui.
Aidez-moi please!!!!
Ben tu vas dans gestion system-> service-> appel...RPC et dans le 2ieme onglet je crois tu cliques sur connexion local (bien sur faut etre admin) mais bon c'est pas une solution, tu y pars simplement (si tu fais cette methode ca marche mais tous ce qui est clé de cryptage etc... tu l'auras dans l'OS). Le seul moyen c'est formatage et surtout ne pas le mettre sur le réseau tant que tu ne l'as pas updaté (lol) sinon il reviendra
Explication:
Dans mon entreprise de 400 pC , tous les pc XP infectés donc tu te mets sur un réseau à pars tu télécharges les derniers mise à jour et ensuite tu peux le connecter au réseau d'entreprise.
Explication:
Dans mon entreprise de 400 pC , tous les pc XP infectés donc tu te mets sur un réseau à pars tu télécharges les derniers mise à jour et ensuite tu peux le connecter au réseau d'entreprise.
26 févr. 2005 à 00:24
J'ai debranché la connection internet ici il ya un routeur seul une des machine est infectée c'est pour cette raison que je pense que ca vient d'une install faite uniquement sur celui infecté. Il s'eteind tout seul en effet je n'ai a vrai dire pas le tps de reagir sous le demarage normal.
A peine la session ouverte que le decompte se lance, 60 secondes.
26 févr. 2005 à 00:32
26 févr. 2005 à 00:39
26 févr. 2005 à 00:34
recule ta pendule pour etre tranquile et
vas faire un scan ici et clik sur auto clean
http://www.pandasoftware.com/activescan/
26 févr. 2005 à 00:37
merci pour vos reponses