Appel de procédure distante RPC au demarage

Résolu/Fermé
Utilisateur anonyme - 26 févr. 2005 à 00:16
 mok - 24 avril 2010 à 16:27
Bonjour a tous,

apres une install de maps supplementaires de call of duty, j'ai obtenu au demarage une fenetre AUTORITE NT/SYSTEM avec appel de procedure distante RPC.

J'ai pensé a Blaster et sasser et aux MAJ windows update. Mais rien ne fonctionne malheureusement. L'exploreur.exe ne se lance pas et XP (sp2) a peine demarré que la fentre de reboot et de decompte apparait.

Je suis parti du mode sans echec ms command car lui seul me laisse executer le shutdown -a. J'ai essayé tous les antivirus et desinfection mais aucun virus detecté.

Je ne comprend pas si qqun a deja eu affaire a ce souci

merci !

13 réponses

je sen la une infection de blaster il me fo plus d'info eske ta connection net fonctionne?eske ton ordi s'étein tous seul?
0
Utilisateur anonyme
26 févr. 2005 à 00:24
Oui tu as raison ca y ressemble fort mais j'ai essayé egalement le kit de desinfection blastsfx.exe il n'a rien trouvé non plus

J'ai debranché la connection internet ici il ya un routeur seul une des machine est infectée c'est pour cette raison que je pense que ca vient d'une install faite uniquement sur celui infecté. Il s'eteind tout seul en effet je n'ai a vrai dire pas le tps de reagir sous le demarage normal.
A peine la session ouverte que le decompte se lance, 60 secondes.
0
bily gates > Utilisateur anonyme
26 févr. 2005 à 00:32
j'en sui sur cela et blaster trés puissant kom virus pour l'enlever la seul maniére et de le faire en mode sans échec c la seul maniére!c la ke tu va scanner ton ordi et pouvoir enlever le virus!tu peu tout aussi faire une restoration du nsystéme pour aller a une date o tu et sur ke ton ordi fonctionner bien ensuite tu lance le truc ke tu de blaster
0
Utilisateur anonyme > bily gates
26 févr. 2005 à 00:39
comment fais tu une resto du system en mode sans echec ?
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329 > Utilisateur anonyme
26 févr. 2005 à 00:34
salut
recule ta pendule pour etre tranquile et
vas faire un scan ici et clik sur auto clean
http://www.pandasoftware.com/activescan/
0
Utilisateur anonyme > balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009

26 févr. 2005 à 00:37
je vais essayer avec Panda si j'arrive a avoir le reseau. C'est curieux que les kits de desinfection ne trouvent rien.

merci pour vos reponses
0
BmV
Messages postés
85445
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 juin 2022
4 659
26 févr. 2005 à 00:24
0
Utilisateur anonyme
26 févr. 2005 à 00:27
salut,

merci pour ta reponse, comme je le dis plus haut j'ai essayé ce kit de desinfection...rien de trouvé

@+
0
Utilisateur anonyme
26 févr. 2005 à 00:45
j'ai uun souci je ne peux pas utiliser le shutdown en mode sans echec car je n'ai pas acces a la barre et au menu demarrer . Quel est le chemin par le poste de travail pour y acceder ? et pour reculer l'heure ?
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 févr. 2005 à 00:47
pour reculer l heure tu double clik sur la pendule en bas a droite pas besoin d etre en mode sans echec
0
le virus blaster et trop puissant pour l'enlever une foit avoir infécter l'ordinateur tu et obliger de faire cela en mode sans échec g eu le mm probléme ke toi et mintnen je ne l'ai plu!bye
0
Utilisateur anonyme > bily gates
26 févr. 2005 à 00:55
je n'arrive pas a acceder a internet meme en mode sans echec avec prise en charge reseau ! as tu eu le meme souci ?
0
bily gates > Utilisateur anonyme
26 févr. 2005 à 00:58
a la ca devien plu compliké!tu a essayé le mode san échec et réstoration du systéme a une date ou ton ordi n'avé pa le virus et tu lance l'antivirus contre blaster!
0
Utilisateur anonyme > bily gates
26 févr. 2005 à 01:07
comment faire pour effectuer uune restauration du systeme a une date anterieure ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 févr. 2005 à 00:57
fait le scan que je t ai mis en mode normal mais avant recule ta pendule
0
Utilisateur anonyme
26 févr. 2005 à 01:09
j'aimerai tant pouvoir faire ca ! si seulement je pouvais...mais je n'ai pas la main en mode normal. L'explorer n'a pas le tps de se lancer que tt se bloque et la procedure se lance !
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 févr. 2005 à 01:19
tu narrive pas sur ton bureau
0
Utilisateur anonyme
26 févr. 2005 à 01:33
ca yest j'ai reussi en mode normal a acceder au bureau en reculant l'horloge depuis le mode sans echec. merci

a present je n'arrive pas a acceder a internet la recherche de virus par le net risque d'etre difficile

Y atil une autre solution ? Comment se fait il que si le virus est blaster il n esoit pas trouvé ?
0
Utilisateur anonyme > Utilisateur anonyme
26 févr. 2005 à 01:44
j'ai acces a la premiere page de google mais la machine est comme figée. Chaque action prend une eternite. Y a til possibilité de tuer le processus q*du virus le tps de faire un antivirus ?
0
Utilisateur anonyme
27 févr. 2005 à 21:41
tjrs pas reussi a eradiquer le virus je demande de l'aide ici je ne sais vraiment pas comment proceder

merci a tous
0
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
27 févr. 2005 à 22:56
re
si tu peut fait ceci ou fait le telecharger par quelqu un et met nous le rapport
Hijackthis http://pageperso.aol.fr/balltrap34/page%20virus.htm


telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
0
Utilisateur anonyme
28 févr. 2005 à 13:35
Voici j'ai reussi a en editer un...

Logfile of HIjackThis V13.99.1
Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Running Processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\Winlogon.exe
C:\WINDOWS\System32\Services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\taskmngr.exe
...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
0
Utilisateur anonyme
27 févr. 2005 à 23:25
c'est incroyable ! jamais eu ces soucis. Impossible de faire de copier coller de fichiers donc je ne peux pas faire un Hijackthis, et impossible d'executer des logiciels comme antispamware je me rends fou
0
Utilisateur anonyme
28 févr. 2005 à 13:46
hiiii! 3 posts sur le forum - arrête de t'éparpiller on arrive plus à suivre, je t'ai fais l'analyse hijack sur l'autre (hijack en mode sans échec) reste sur un seul post pleaseeeee

l'ennui en mode sans échec on ne peut voir TOUT les processus lancés à la connexion ...



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
jamalovic
Messages postés
6
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
25 janvier 2008
2
2 déc. 2007 à 02:01
bonjour tt le monde
je veux un cour initiation sur le middelwar et RPC etc...tt qui concerne l'architecture c/s et merci d'avance
0
akrooson
Messages postés
2
Date d'inscription
dimanche 13 septembre 2009
Statut
Membre
Dernière intervention
7 octobre 2009

7 oct. 2009 à 09:43
Bonjour,

J'ai eu le même problème dans mon entreprise. Un service administratif est venu se rajouter au autre. l'erreur c'est que j'ai pas fait un scan d'un PC tout de suite, j'ai eu le malheur de connecter le cable réseau au PC, de là il m'a contaminé tout les postes en serveur 2003 et XP (près de 200 postes) mais il contamine pas vista . l'icone connexion au réseau local disparaisait sur tout les postes si on avait le malheur de rédemarrer le PC et les clés USB de cryptage pour les banques n'etait plus reconnu par Windows, le virus n'attaque que XP pas Vista. A ce jour, je n'ai toujours pas trouvé comment faire pour enlever le virus (ca fait 3 mois), le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local. J'ai trouvé aucun anti-virus qui le detecte. Je pense que c'est normal car il infecte rien il modifie juste les parametres de communication avec l'exterieur (USB, Internet, ....)

Si quelqu'un trouve la solution pour virer ce virus qui traine sur mon réseau d'entreprise , châpeau à lui.

Aidez-moi please!!!!
0
"le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local."

tu peux nous dire comment tu as fait ? merci
0
salut, j'ai le mêm prob mais en plus impossible d'avoir les propriétés des services pour changer quoi que se soit.
En plus aussi copier coller ne marche pas.
Je ne sais plus quoi faire.
0
Ben tu vas dans gestion system-> service-> appel...RPC et dans le 2ieme onglet je crois tu cliques sur connexion local (bien sur faut etre admin) mais bon c'est pas une solution, tu y pars simplement (si tu fais cette methode ca marche mais tous ce qui est clé de cryptage etc... tu l'auras dans l'OS). Le seul moyen c'est formatage et surtout ne pas le mettre sur le réseau tant que tu ne l'as pas updaté (lol) sinon il reviendra

Explication:

Dans mon entreprise de 400 pC , tous les pc XP infectés donc tu te mets sur un réseau à pars tu télécharges les derniers mise à jour et ensuite tu peux le connecter au réseau d'entreprise.
0