Posez votre question Signaler

Appel de procédure distante RPC au demarage [Résolu]

Utilisateur anonyme - Dernière réponse le 24 avril 2010 à 16:27
Bonjour a tous,

apres une install de maps supplementaires de call of duty, j'ai obtenu au demarage une fenetre AUTORITE NT/SYSTEM avec appel de procedure distante RPC.

J'ai pensé a Blaster et sasser et aux MAJ windows update. Mais rien ne fonctionne malheureusement. L'exploreur.exe ne se lance pas et XP (sp2) a peine demarré que la fentre de reboot et de decompte apparait.

Je suis parti du mode sans echec ms command car lui seul me laisse executer le shutdown -a. J'ai essayé tous les antivirus et desinfection mais aucun virus detecté.

Je ne comprend pas si qqun a deja eu affaire a ce souci

merci !
Lire la suite 
Réponse
+0
moins plus
je sen la une infection de blaster il me fo plus d'info eske ta connection net fonctionne?eske ton ordi s'étein tous seul?
bily gates- 26 févr. 2005 à 00:32
j'en sui sur cela et blaster trés puissant kom virus pour l'enlever la seul maniére et de le faire en mode sans échec c la seul maniére!c la ke tu va scanner ton ordi et pouvoir enlever le virus!tu peu tout aussi faire une restoration du nsystéme pour aller a une date o tu et sur ke ton ordi fonctionner bien ensuite tu lance le truc ke tu de blaster
Répondre
Utilisateur anonyme - 26 févr. 2005 à 00:39
comment fais tu une resto du system en mode sans echec ?
Répondre
balltrap34 16248Messages postés jeudi 8 janvier 2004Date d'inscription Contributeur sécuritéStatut 28 novembre 2009Dernière intervention jackymelon - 26 févr. 2005 à 00:34
salut
recule ta pendule pour etre tranquile et
vas faire un scan ici et clik sur auto clean
http://www.pandasoftware.com/activescan/
Répondre
Utilisateur anonyme - 26 févr. 2005 à 00:37
je vais essayer avec Panda si j'arrive a avoir le reseau. C'est curieux que les kits de desinfection ne trouvent rien.

merci pour vos reponses
Répondre
bily gates- 26 févr. 2005 à 00:42
sinon essaye avec www.secuser.com tu fait abtivirus en ligne et tu clike sur auto clean et tu scan tout
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut.

A voir là : http://www.commentcamarche.net/virus/lovsan-blaster.php3

A+
Ajouter un commentaire
Réponse
+0
moins plus
salut,

merci pour ta reponse, comme je le dis plus haut j'ai essayé ce kit de desinfection...rien de trouvé

@+
Utilisateur anonyme - 26 févr. 2005 à 00:45
j'ai uun souci je ne peux pas utiliser le shutdown en mode sans echec car je n'ai pas acces a la barre et au menu demarrer . Quel est le chemin par le poste de travail pour y acceder ? et pour reculer l'heure ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
pour reculer l heure tu double clik sur la pendule en bas a droite pas besoin d etre en mode sans echec
bily gates- 26 févr. 2005 à 00:51
le virus blaster et trop puissant pour l'enlever une foit avoir infécter l'ordinateur tu et obliger de faire cela en mode sans échec g eu le mm probléme ke toi et mintnen je ne l'ai plu!bye
Répondre
Utilisateur anonyme - 26 févr. 2005 à 00:55
je n'arrive pas a acceder a internet meme en mode sans echec avec prise en charge reseau ! as tu eu le meme souci ?
Répondre
bily gates- 26 févr. 2005 à 00:58
a la ca devien plu compliké!tu a essayé le mode san échec et réstoration du systéme a une date ou ton ordi n'avé pa le virus et tu lance l'antivirus contre blaster!
Répondre
Utilisateur anonyme - 26 févr. 2005 à 01:07
comment faire pour effectuer uune restauration du systeme a une date anterieure ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
fait le scan que je t ai mis en mode normal mais avant recule ta pendule
Utilisateur anonyme - 26 févr. 2005 à 01:09
j'aimerai tant pouvoir faire ca ! si seulement je pouvais...mais je n'ai pas la main en mode normal. L'explorer n'a pas le tps de se lancer que tt se bloque et la procedure se lance !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
tu narrive pas sur ton bureau
Utilisateur anonyme - 26 févr. 2005 à 01:33
ca yest j'ai reussi en mode normal a acceder au bureau en reculant l'horloge depuis le mode sans echec. merci

a present je n'arrive pas a acceder a internet la recherche de virus par le net risque d'etre difficile

Y atil une autre solution ? Comment se fait il que si le virus est blaster il n esoit pas trouvé ?
Répondre
Utilisateur anonyme - 26 févr. 2005 à 01:44
j'ai acces a la premiere page de google mais la machine est comme figée. Chaque action prend une eternite. Y a til possibilité de tuer le processus q*du virus le tps de faire un antivirus ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
tjrs pas reussi a eradiquer le virus je demande de l'aide ici je ne sais vraiment pas comment proceder

merci a tous
Ajouter un commentaire
Réponse
+0
moins plus
re
si tu peut fait ceci ou fait le telecharger par quelqu un et met nous le rapport
Hijackthis http://pageperso.aol.fr/balltrap34/page%20virus.htm


telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
Utilisateur anonyme - 28 févr. 2005 à 13:35
Voici j'ai reussi a en editer un...

Logfile of HIjackThis V13.99.1
Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Running Processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\Winlogon.exe
C:\WINDOWS\System32\Services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\taskmngr.exe
...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
c'est incroyable ! jamais eu ces soucis. Impossible de faire de copier coller de fichiers donc je ne peux pas faire un Hijackthis, et impossible d'executer des logiciels comme antispamware je me rends fou
Ajouter un commentaire
Réponse
+0
moins plus
hiiii! 3 posts sur le forum - arrête de t'éparpiller on arrive plus à suivre, je t'ai fais l'analyse hijack sur l'autre (hijack en mode sans échec) reste sur un seul post pleaseeeee

l'ennui en mode sans échec on ne peut voir TOUT les processus lancés à la connexion ...



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ajouter un commentaire
Réponse
+0
moins plus
bonjour tt le monde
je veux un cour initiation sur le middelwar et RPC etc...tt qui concerne l'architecture c/s et merci d'avance
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

J'ai eu le même problème dans mon entreprise. Un service administratif est venu se rajouter au autre. l'erreur c'est que j'ai pas fait un scan d'un PC tout de suite, j'ai eu le malheur de connecter le cable réseau au PC, de là il m'a contaminé tout les postes en serveur 2003 et XP (près de 200 postes) mais il contamine pas vista . l'icone connexion au réseau local disparaisait sur tout les postes si on avait le malheur de rédemarrer le PC et les clés USB de cryptage pour les banques n'etait plus reconnu par Windows, le virus n'attaque que XP pas Vista. A ce jour, je n'ai toujours pas trouvé comment faire pour enlever le virus (ca fait 3 mois), le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local. J'ai trouvé aucun anti-virus qui le detecte. Je pense que c'est normal car il infecte rien il modifie juste les parametres de communication avec l'exterieur (USB, Internet, ....)

Si quelqu'un trouve la solution pour virer ce virus qui traine sur mon réseau d'entreprise , châpeau à lui.

Aidez-moi please!!!!
jsphpg- 18 mars 2010 à 13:43
"le seule moyen que j'ai trouvé pour y parer est de modifier le Service Appel de procédure RPC en le passant en connexion local."

tu peux nous dire comment tu as fait ? merci
Répondre
mok- 24 avril 2010 à 16:27
salut, j'ai le mêm prob mais en plus impossible d'avoir les propriétés des services pour changer quoi que se soit.
En plus aussi copier coller ne marche pas.
Je ne sais plus quoi faire.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ben tu vas dans gestion system-> service-> appel...RPC et dans le 2ieme onglet je crois tu cliques sur connexion local (bien sur faut etre admin) mais bon c'est pas une solution, tu y pars simplement (si tu fais cette methode ca marche mais tous ce qui est clé de cryptage etc... tu l'auras dans l'OS). Le seul moyen c'est formatage et surtout ne pas le mettre sur le réseau tant que tu ne l'as pas updaté (lol) sinon il reviendra

Explication:

Dans mon entreprise de 400 pC , tous les pc XP infectés donc tu te mets sur un réseau à pars tu télécharges les derniers mise à jour et ensuite tu peux le connecter au réseau d'entreprise.
Ajouter un commentaire
Ce document intitulé «  Appel de procédure distante RPC au demarage  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.