GROS SOUCIS faille RPC ni Sasser ni Blaster

Résolu/Fermé
Utilisateur anonyme - 28 févr. 2005 à 11:53
 kinder - 29 sept. 2007 à 16:53
Bonjour,

Voila 3 jours que je me debat sur ma machine en reseau par routeur. Il y a 2 machines en tout seulement la mienne est infectée. Dernieres manips : install de maps Call of duty (pack) et emule qui tourne en permanence ?

APres un redemarrage j'ai eu droit a une popup que tt le monde connait surement et qui lance un decompte avec AUTORITE NT / SYSTEM RPC....blabla...60 secondes. La seule difference avec du blaster que j'ai deja eu auparvant, c'est que ca a l'air tres tres puissant :
- Impossible de faire un copier-coller que se soit en normal ou sans echec.
- Lenteur inimaginable de l'ouverture de l'explorer, environ 15mn avec disparition du fond d'ecran.
- Impossible d'acceder a la restauration system, il me dit de redemarrer et tjrs le mm message.
- Impossible d'acceder au reseau ni d'acceder a internet (tres lent aussi pour me donner le message d'erreur)

J'ai donc parcouru les forums, telecharger les patchs et multiples correctifs, dont Stinger, Fixblast, Sasser, Spyware adware...en gravant depuis l'autre machine puisque je n'ai pas acces au reseau.

Conclusion, il ne trouve absolument rien, et j'ai tjrs le mm message de reboot de la machine que j'ai reussi a annule grace a la commande shutdown -a depuis cmd.exe

J'ai egalement telecharger ts les derniers patchs et correctifs de maj Windows, je suis en SP2. Il y a un routeur Netgear pourtant qui filtre tout ainsi que kaspersky antivirus ! je ne comprends pas ce qu'il se passe. Je ne peux mm pas faire un hijackthis puisqu'il m'est impossible de copier un fichier depuis le cdrom vers le disque. Je suis bloqué.

merci de m'avoir lu.
en esperant qu'un esprit eclairé me guide ;)

13 réponses

Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
28 févr. 2005 à 12:04
Bonjour,

Tente d'alleger ton demarrage en supprimant le demmarage des applications louches : "Menu Demarrer", "Executer","msconfig","onglet Demarrage".......decoche ce qui te parait louches ou inutiles au demarrage de ton pc (sauf ctfmon)
0
Utilisateur anonyme
28 févr. 2005 à 12:28
voila
j'ai tt decocher tt me parait louche
que faire a present ?
0
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
28 févr. 2005 à 12:38
re,

Reboot ton pc pour tester si tu as toujours les meme problemes
0
Utilisateur anonyme
28 févr. 2005 à 12:50
b'jour,

bizarre ce message d'autant plus que tu as le SP2 + les derniers patchs d'après ce que tu dis - est ce que ton routeur fait bien son office de firewall? à en croire ton message + reboot, il se peut que non ?

est ce que tu as désactivé le firewall XP du SP2 par défaut ? tu peux pas tenter de l'activer au cas ou... pour voir si ça t'évite le reboot ?

le dernier bulletin concernait le patch KB 887742
pour le crash sur certain système "Affichage de l'erreur "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
http://support.microsoft.com/kb/887742
ça n'a pas l'air d'être ton type de message dutrou.... ^_^





*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 févr. 2005 à 13:03
j'ai rebooté et tjrs les mm erreurs !
en effet ce n'est pas mon message j'ai trouve le moyen de faire un Hijack en copier coller par commande dos ! par contre je dois le recopier a la mano (j'adore) puisque je ne peux pas graver de fichiers ni les passer sur disquette ni par le reseau. En esperant que certains y comprendront qqchose parceque de mon cote...
0
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
28 févr. 2005 à 13:24
Regarde dans ton gesstionnaire de tache sit tu as :

WINLOGONS.EXE
ou

svapache.exe
0
Utilisateur anonyme
28 févr. 2005 à 13:31
oui j'ai Winlogon.exe
0
Utilisateur anonyme
28 févr. 2005 à 13:31
Logfile of HIjackThis V13.99.1
Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Running Processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\Winlogon.exe
C:\WINDOWS\System32\Services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\taskmngr.exe
...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
0
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
28 févr. 2005 à 13:35
Re

ATTENTION je parle de WINLOGONS (avec un S a la fin)
0
Utilisateur anonyme
28 févr. 2005 à 13:36
non pas de Winlogons avec S a la fin !
0
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
28 févr. 2005 à 13:45
re demarre en mode sans echec et fixe les ligne suivante dans Hijack


R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Redemarre en mode normal
0
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
28 févr. 2005 à 13:47
Re,

et attention tu as deux antivirus en meme temps

Antivir et Kasperski et en desactiver un des deux
0
Utilisateur anonyme
28 févr. 2005 à 13:50
merci pour vos reponses si rapides, je redemarre en sans echec pour "fixer" . Je suppose que ca doit doit etre dans hijack.

Desolé pour les 3 posts mais ct ceux d'il ya 3 jours auquels j'ai repondu
0
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
28 févr. 2005 à 13:53
Re,

Oui

tu relance Hijack, tu scan, tu coches les lignes indiquées puis tu click sur fix
0
Bonjour,


J'ai le même problème que jackymelon, le même message d'erreur. les scans Symantec et sophos ne donnent rien. Que faire, je ne sais pas ce que c'est que hijack? et je ne l'ai pas sur mon pc.

merci de me répondre
0