GROS SOUCIS faille RPC ni Sasser ni Blaster

Résolu
Utilisateur anonyme -  
 kinder -
Bonjour,

Voila 3 jours que je me debat sur ma machine en reseau par routeur. Il y a 2 machines en tout seulement la mienne est infectée. Dernieres manips : install de maps Call of duty (pack) et emule qui tourne en permanence ?

APres un redemarrage j'ai eu droit a une popup que tt le monde connait surement et qui lance un decompte avec AUTORITE NT / SYSTEM RPC....blabla...60 secondes. La seule difference avec du blaster que j'ai deja eu auparvant, c'est que ca a l'air tres tres puissant :
- Impossible de faire un copier-coller que se soit en normal ou sans echec.
- Lenteur inimaginable de l'ouverture de l'explorer, environ 15mn avec disparition du fond d'ecran.
- Impossible d'acceder a la restauration system, il me dit de redemarrer et tjrs le mm message.
- Impossible d'acceder au reseau ni d'acceder a internet (tres lent aussi pour me donner le message d'erreur)

J'ai donc parcouru les forums, telecharger les patchs et multiples correctifs, dont Stinger, Fixblast, Sasser, Spyware adware...en gravant depuis l'autre machine puisque je n'ai pas acces au reseau.

Conclusion, il ne trouve absolument rien, et j'ai tjrs le mm message de reboot de la machine que j'ai reussi a annule grace a la commande shutdown -a depuis cmd.exe

J'ai egalement telecharger ts les derniers patchs et correctifs de maj Windows, je suis en SP2. Il y a un routeur Netgear pourtant qui filtre tout ainsi que kaspersky antivirus ! je ne comprends pas ce qu'il se passe. Je ne peux mm pas faire un hijackthis puisqu'il m'est impossible de copier un fichier depuis le cdrom vers le disque. Je suis bloqué.

merci de m'avoir lu.
en esperant qu'un esprit eclairé me guide ;)

13 réponses

  1. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour,

    Tente d'alleger ton demarrage en supprimant le demmarage des applications louches : "Menu Demarrer", "Executer","msconfig","onglet Demarrage".......decoche ce qui te parait louches ou inutiles au demarrage de ton pc (sauf ctfmon)
    0
  2. Utilisateur anonyme
     
    voila
    j'ai tt decocher tt me parait louche
    que faire a present ?
    0
  3. Teddy-Bear Messages postés 759 Statut Membre 91
     
    re,

    Reboot ton pc pour tester si tu as toujours les meme problemes
    0
  4. Utilisateur anonyme
     
    b'jour,

    bizarre ce message d'autant plus que tu as le SP2 + les derniers patchs d'après ce que tu dis - est ce que ton routeur fait bien son office de firewall? à en croire ton message + reboot, il se peut que non ?

    est ce que tu as désactivé le firewall XP du SP2 par défaut ? tu peux pas tenter de l'activer au cas ou... pour voir si ça t'évite le reboot ?

    le dernier bulletin concernait le patch KB 887742
    pour le crash sur certain système "Affichage de l'erreur "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
    http://support.microsoft.com/kb/887742
    ça n'a pas l'air d'être ton type de message dutrou.... ^_^

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    j'ai rebooté et tjrs les mm erreurs !
    en effet ce n'est pas mon message j'ai trouve le moyen de faire un Hijack en copier coller par commande dos ! par contre je dois le recopier a la mano (j'adore) puisque je ne peux pas graver de fichiers ni les passer sur disquette ni par le reseau. En esperant que certains y comprendront qqchose parceque de mon cote...
    0
  7. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Regarde dans ton gesstionnaire de tache sit tu as :

    WINLOGONS.EXE
    ou

    svapache.exe
    0
    1. Utilisateur anonyme
       
      oui j'ai Winlogon.exe
      0
  8. Utilisateur anonyme
     
    Logfile of HIjackThis V13.99.1
    Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

    Running Processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\System32\Winlogon.exe
    C:\WINDOWS\System32\Services.exe
    C:\WINDOWS\System32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\taskmngr.exe
    ...

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
    02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
    02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
    02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
    03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
    03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
    08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
    08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
    08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
    014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    0
  9. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re

    ATTENTION je parle de WINLOGONS (avec un S a la fin)
    0
    1. Utilisateur anonyme
       
      non pas de Winlogons avec S a la fin !
      0
  10. Teddy-Bear Messages postés 759 Statut Membre 91
     
    re demarre en mode sans echec et fixe les ligne suivante dans Hijack

    R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
    02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
    02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
    08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
    016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

    Redemarre en mode normal
    0
  11. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    et attention tu as deux antivirus en meme temps

    Antivir et Kasperski et en desactiver un des deux
    0
  12. Utilisateur anonyme
     
    merci pour vos reponses si rapides, je redemarre en sans echec pour "fixer" . Je suppose que ca doit doit etre dans hijack.

    Desolé pour les 3 posts mais ct ceux d'il ya 3 jours auquels j'ai repondu
    0
  13. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Re,

    Oui

    tu relance Hijack, tu scan, tu coches les lignes indiquées puis tu click sur fix
    0
  14. kinder
     
    Bonjour,

    J'ai le même problème que jackymelon, le même message d'erreur. les scans Symantec et sophos ne donnent rien. Que faire, je ne sais pas ce que c'est que hijack? et je ne l'ai pas sur mon pc.

    merci de me répondre
    0