Appel de procédure distante RPC au demarage

Résolu/Fermé

Utilisateur anonyme - 26 févr. 2005 à 00:16
mok - 24 avril 2010 à 16:27

Bonjour a tous,

apres une install de maps supplementaires de call of duty, j'ai obtenu au demarage une fenetre AUTORITE NT/SYSTEM avec appel de procedure distante RPC.

J'ai pensé a Blaster et sasser et aux MAJ windows update. Mais rien ne fonctionne malheureusement. L'exploreur.exe ne se lance pas et XP (sp2) a peine demarré que la fentre de reboot et de decompte apparait.

Je suis parti du mode sans echec ms command car lui seul me laisse executer le shutdown -a. J'ai essayé tous les antivirus et desinfection mais aucun virus detecté.

Je ne comprend pas si qqun a deja eu affaire a ce souci

merci !

A voir également:

Hote de service appel de procedure a distance
Appel de procedure a distance rpc - Meilleures réponses
Appel de procédure distant rpc - Meilleures réponses
Appel de procedure distante RPC - Forum - Windows
Appel de procédure distante RPC au demarage ✓ - Forum - Virus / Sécurité
Consommation hôtes de services windows - Forum - Windows 10
Processus - Forum - Internet / Réseaux sociaux
L'appel de procédure à distance a échoué - Forum - Windows

13 réponses

Réponse 1 / 13

bily gates
26 févr. 2005 à 00:20

je sen la une infection de blaster il me fo plus d'info eske ta connection net fonctionne?eske ton ordi s'étein tous seul?

Utilisateur anonyme
26 févr. 2005 à 00:24

Oui tu as raison ca y ressemble fort mais j'ai essayé egalement le kit de desinfection blastsfx.exe il n'a rien trouvé non plus

J'ai debranché la connection internet ici il ya un routeur seul une des machine est infectée c'est pour cette raison que je pense que ca vient d'une install faite uniquement sur celui infecté. Il s'eteind tout seul en effet je n'ai a vrai dire pas le tps de reagir sous le demarage normal.
A peine la session ouverte que le decompte se lance, 60 secondes.

bily gates > Utilisateur anonyme
26 févr. 2005 à 00:32

j'en sui sur cela et blaster trés puissant kom virus pour l'enlever la seul maniére et de le faire en mode sans échec c la seul maniére!c la ke tu va scanner ton ordi et pouvoir enlever le virus!tu peu tout aussi faire une restoration du nsystéme pour aller a une date o tu et sur ke ton ordi fonctionner bien ensuite tu lance le truc ke tu de blaster

Utilisateur anonyme > bily gates
26 févr. 2005 à 00:39

comment fais tu une resto du system en mode sans echec ?

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

329 > Utilisateur anonyme
26 févr. 2005 à 00:34

salut
recule ta pendule pour etre tranquile et
vas faire un scan ici et clik sur auto clean
http://www.pandasoftware.com/activescan/

Utilisateur anonyme > balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

26 févr. 2005 à 00:37

je vais essayer avec Panda si j'arrive a avoir le reseau. C'est curieux que les kits de desinfection ne trouvent rien.

merci pour vos reponses

Réponse 2 / 13

BmV

Messages postés: 85953
Date d'inscription: samedi 24 août 2002
Statut: Modérateur
Dernière intervention: 13 août 2022

4 661
26 févr. 2005 à 00:24

Salut.

A voir là : http://www.commentcamarche.net/virus/lovsan-blaster.php3

A+

Réponse 3 / 13

Utilisateur anonyme
26 févr. 2005 à 00:27

salut,

merci pour ta reponse, comme je le dis plus haut j'ai essayé ce kit de desinfection...rien de trouvé

@+

Utilisateur anonyme
26 févr. 2005 à 00:45

j'ai uun souci je ne peux pas utiliser le shutdown en mode sans echec car je n'ai pas acces a la barre et au menu demarrer . Quel est le chemin par le poste de travail pour y acceder ? et pour reculer l'heure ?

Réponse 4 / 13

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

329
26 févr. 2005 à 00:47

pour reculer l heure tu double clik sur la pendule en bas a droite pas besoin d etre en mode sans echec

bily gates
26 févr. 2005 à 00:51

le virus blaster et trop puissant pour l'enlever une foit avoir infécter l'ordinateur tu et obliger de faire cela en mode sans échec g eu le mm probléme ke toi et mintnen je ne l'ai plu!bye

Utilisateur anonyme > bily gates
26 févr. 2005 à 00:55

je n'arrive pas a acceder a internet meme en mode sans echec avec prise en charge reseau ! as tu eu le meme souci ?

bily gates > Utilisateur anonyme
26 févr. 2005 à 00:58

a la ca devien plu compliké!tu a essayé le mode san échec et réstoration du systéme a une date ou ton ordi n'avé pa le virus et tu lance l'antivirus contre blaster!

Utilisateur anonyme > bily gates
26 févr. 2005 à 01:07

comment faire pour effectuer uune restauration du systeme a une date anterieure ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

329
26 févr. 2005 à 00:57

fait le scan que je t ai mis en mode normal mais avant recule ta pendule

Utilisateur anonyme
26 févr. 2005 à 01:09

j'aimerai tant pouvoir faire ca ! si seulement je pouvais...mais je n'ai pas la main en mode normal. L'explorer n'a pas le tps de se lancer que tt se bloque et la procedure se lance !

Réponse 6 / 13

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

329
26 févr. 2005 à 01:19

tu narrive pas sur ton bureau

Utilisateur anonyme
26 févr. 2005 à 01:33

ca yest j'ai reussi en mode normal a acceder au bureau en reculant l'horloge depuis le mode sans echec. merci

a present je n'arrive pas a acceder a internet la recherche de virus par le net risque d'etre difficile

Y atil une autre solution ? Comment se fait il que si le virus est blaster il n esoit pas trouvé ?

Utilisateur anonyme > Utilisateur anonyme
26 févr. 2005 à 01:44

j'ai acces a la premiere page de google mais la machine est comme figée. Chaque action prend une eternite. Y a til possibilité de tuer le processus q*du virus le tps de faire un antivirus ?

Réponse 7 / 13

Utilisateur anonyme
27 févr. 2005 à 21:41

tjrs pas reussi a eradiquer le virus je demande de l'aide ici je ne sais vraiment pas comment proceder

merci a tous

Réponse 8 / 13

balltrap34

Messages postés: 16240
Date d'inscription: jeudi 8 janvier 2004
Statut: Contributeur sécurité
Dernière intervention: 28 novembre 2009

329
27 févr. 2005 à 22:56

re
si tu peut fait ceci ou fait le telecharger par quelqu un et met nous le rapport
Hijackthis http://pageperso.aol.fr/balltrap34/page%20virus.htm

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport

Utilisateur anonyme
28 févr. 2005 à 13:35

Voici j'ai reussi a en editer un...

Logfile of HIjackThis V13.99.1
Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Running Processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\Winlogon.exe
C:\WINDOWS\System32\Services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\taskmngr.exe
...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Réponse 9 / 13

Utilisateur anonyme
27 févr. 2005 à 23:25

c'est incroyable ! jamais eu ces soucis. Impossible de faire de copier coller de fichiers donc je ne peux pas faire un Hijackthis, et impossible d'executer des logiciels comme antispamware je me rends fou

Réponse 10 / 13

Utilisateur anonyme
28 févr. 2005 à 13:46

hiiii! 3 posts sur le forum - arrête de t'éparpiller on arrive plus à suivre, je t'ai fais l'analyse hijack sur l'autre (hijack en mode sans échec) reste sur un seul post pleaseeeee

l'ennui en mode sans échec on ne peut voir TOUT les processus lancés à la connexion ...

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Réponse 11 / 13

jamalovic

Messages postés: 6
Date d'inscription: samedi 1 décembre 2007
Statut: Membre
Dernière intervention: 25 janvier 2008

2
2 déc. 2007 à 02:01

bonjour tt le monde
je veux un cour initiation sur le middelwar et RPC etc...tt qui concerne l'architecture c/s et merci d'avance

Réponse 12 / 13

akrooson

Messages postés: 2
Date d'inscription: dimanche 13 septembre 2009
Statut: Membre
Dernière intervention: 7 octobre 2009

7 oct. 2009 à 09:43

Bonjour,

J'ai eu le même problème dans mon entreprise. Un service administratif est venu se rajouter au autre. l'erreur c'est que j'ai pas fait un scan d'un PC tout de suite, j'ai eu le malheur de connecter le cable réseau au PC, de là il m'a contaminé tout les postes en serveur 2003 et XP (près de 200 postes) mais il contamine pas vista . l'icone connexion au réseau local disparaisait sur tout les postes si on avait le malheur de rédemarrer le PC et les clés USB de cryptage pour les banques n'etait plus reconnu par Windows, le virus n'attaque que XP pas Vista. A ce jour, je n'ai toujours pas trouvé comment faire pour enlever le virus (ca fait 3 mois), le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local. J'ai trouvé aucun anti-virus qui le detecte. Je pense que c'est normal car il infecte rien il modifie juste les parametres de communication avec l'exterieur (USB, Internet, ....)

Si quelqu'un trouve la solution pour virer ce virus qui traine sur mon réseau d'entreprise , châpeau à lui.

Aidez-moi please!!!!

jsphpg
18 mars 2010 à 13:43

"le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local."

tu peux nous dire comment tu as fait ? merci

mok
24 avril 2010 à 16:27

salut, j'ai le mêm prob mais en plus impossible d'avoir les propriétés des services pour changer quoi que se soit.
En plus aussi copier coller ne marche pas.
Je ne sais plus quoi faire.

Réponse 13 / 13

akrooson
18 mars 2010 à 17:37

Ben tu vas dans gestion system-> service-> appel...RPC et dans le 2ieme onglet je crois tu cliques sur connexion local (bien sur faut etre admin) mais bon c'est pas une solution, tu y pars simplement (si tu fais cette methode ca marche mais tous ce qui est clé de cryptage etc... tu l'auras dans l'OS). Le seul moyen c'est formatage et surtout ne pas le mettre sur le réseau tant que tu ne l'as pas updaté (lol) sinon il reviendra

Explication:

Dans mon entreprise de 400 pC , tous les pc XP infectés donc tu te mets sur un réseau à pars tu télécharges les derniers mise à jour et ensuite tu peux le connecter au réseau d'entreprise.

Newsletters