GROS SOUCIS faille RPC ni Sasser ni Blaster

jackymelon, le lundi 28 février 2005 à 11:53:43

Signaler ce message aux modérateurs

Bonjour,

Voila 3 jours que je me debat sur ma machine en reseau par routeur. Il y a 2 machines en tout seulement la mienne est infectée. Dernieres manips : install de maps Call of duty (pack) et emule qui tourne en permanence ?

APres un redemarrage j'ai eu droit a une popup que tt le monde connait surement et qui lance un decompte avec AUTORITE NT / SYSTEM RPC....blabla...60 secondes. La seule difference avec du blaster que j'ai deja eu auparvant, c'est que ca a l'air tres tres puissant :
- Impossible de faire un copier-coller que se soit en normal ou sans echec.
- Lenteur inimaginable de l'ouverture de l'explorer, environ 15mn avec disparition du fond d'ecran.
- Impossible d'acceder a la restauration system, il me dit de redemarrer et tjrs le mm message.
- Impossible d'acceder au reseau ni d'acceder a internet (tres lent aussi pour me donner le message d'erreur)

J'ai donc parcouru les forums, telecharger les patchs et multiples correctifs, dont Stinger, Fixblast, Sasser, Spyware adware...en gravant depuis l'autre machine puisque je n'ai pas acces au reseau.

Conclusion, il ne trouve absolument rien, et j'ai tjrs le mm message de reboot de la machine que j'ai reussi a annule grace a la commande shutdown -a depuis cmd.exe

J'ai egalement telecharger ts les derniers patchs et correctifs de maj Windows, je suis en SP2. Il y a un routeur Netgear pourtant qui filtre tout ainsi que kaspersky antivirus ! je ne comprends pas ce qu'il se passe. Je ne peux mm pas faire un hijackthis puisqu'il m'est impossible de copier un fichier depuis le cdrom vers le disque. Je suis bloqué.

merci de m'avoir lu.
en esperant qu'un esprit eclairé me guide ;)

Meilleures réponses pour « GROS SOUCIS faille RPC ni Sasser ni Blaster »

Posez votre question Répondre

Teddy-Bear, le lundi 28 février 2005 à 12:04:17

Bonjour,

Tente d'alleger ton demarrage en supprimant le demmarage des applications louches : "Menu Demarrer", "Executer","msconfig","onglet Demarrage".......decoche ce qui te parait louches ou inutiles au demarrage de ton pc (sauf ctfmon) Rien ne sert de courir
les emmerdements viendront bien assez vite

Répondre à Teddy-Bear

jackymelon, le lundi 28 février 2005 à 12:28:02

Voila
j'ai tt decocher tt me parait louche
que faire a present ?

Répondre à jackymelon

Teddy-Bear, le lundi 28 février 2005 à 12:38:29

Re,

Reboot ton pc pour tester si tu as toujours les meme problemes
Rien ne sert de courir
les emmerdements viendront bien assez vite

Répondre à Teddy-Bear

dolly.dagger, le lundi 28 février 2005 à 12:50:46

B'jour,

bizarre ce message d'autant plus que tu as le SP2 + les derniers patchs d'après ce que tu dis - est ce que ton routeur fait bien son office de firewall? à en croire ton message + reboot, il se peut que non ?

est ce que tu as désactivé le firewall XP du SP2 par défaut ? tu peux pas tenter de l'activer au cas ou... pour voir si ça t'évite le reboot ?

le dernier bulletin concernait le patch KB 887742
pour le crash sur certain système "Affichage de l'erreur "Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)"
http://support.microsoft.com/kb/887742
ça n'a pas l'air d'être ton type de message dutrou.... ^_^

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Répondre à dolly.dagger

jackymelon, le lundi 28 février 2005 à 13:03:54

J'ai rebooté et tjrs les mm erreurs !
en effet ce n'est pas mon message j'ai trouve le moyen de faire un Hijack en copier coller par commande dos ! par contre je dois le recopier a la mano (j'adore) puisque je ne peux pas graver de fichiers ni les passer sur disquette ni par le reseau. En esperant que certains y comprendront qqchose parceque de mon cote...

Répondre à jackymelon

Teddy-Bear, le lundi 28 février 2005 à 13:24:34

Regarde dans ton gesstionnaire de tache sit tu as :

WINLOGONS.EXE
ou

svapache.exe Rien ne sert de courir
les emmerdements viendront bien assez vite

Répondre à Teddy-Bear

jackymelon, le lundi 28 février 2005 à 13:31:55

Oui j'ai Winlogon.exe

Répondre à jackymelon

jackymelon, le lundi 28 février 2005 à 13:31:11

Logfile of HIjackThis V13.99.1
Scan Saved at 21:28:08, on 28/01/2004 (j'ai recule ma pendule)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)

Running Processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\Winlogon.exe
C:\WINDOWS\System32\Services.exe
C:\WINDOWS\System32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\taskmngr.exe
...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb9B51-7695ECA05670] C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
02 - BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
02 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\program files\googltoolbar2.dll
03 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\program files\google\googletoolbar2.dll
03 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
04 - HKLM\..\Runn: [MSConfig] C:\Windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
08 - Extra context menu item: &Google Search - res://c:\program files\googleToolbar2.dll/cmsearch.htm
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
08 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGR~1\Office10\EXCEL.EXE/3000
08 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
08 - Extra context menu item: Pages Similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
08 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
010 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
014 - IERESET.INF: START_PAGE_URL=http://www.google.fr
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
023 - Service Antivir Update (AVWUpSrv) - H+BEDV Datechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
023 - Service kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Répondre à jackymelon

Teddy-Bear, le lundi 28 février 2005 à 13:35:12

Re

ATTENTION je parle de WINLOGONS (avec un S a la fin) Rien ne sert de courir
les emmerdements viendront bien assez vite

Répondre à Teddy-Bear

jackymelon, le lundi 28 février 2005 à 13:36:34

Non pas de Winlogons avec S a la fin !

Répondre à jackymelon

Teddy-Bear, le lundi 28 février 2005 à 13:45:20

Re demarre en mode sans echec et fixe les ligne suivante dans Hijack

R3 - URLSearchHook: (no name) - {00A6FAF6 - 072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSSRCAS.DLL
02 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA } - C:\Program Files\MywebSearch\srchAstt\1.bin\MWSBAR.DLL
08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029YYFR_ZNxdm414YYFR
016 - DPF: {1D4D87D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fuunwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
016 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Redemarre en mode normal Rien ne sert de courir
les emmerdements viendront bien assez vite

Répondre à Teddy-Bear

Teddy-Bear, le lundi 28 février 2005 à 13:47:49

Re,

et attention tu as deux antivirus en meme temps

Antivir et Kasperski et en desactiver un des deux Rien ne sert de courir
les emmerdements viendront bien assez vite

Répondre à Teddy-Bear

jackymelon, le lundi 28 février 2005 à 13:50:26

Merci pour vos reponses si rapides, je redemarre en sans echec pour "fixer" . Je suppose que ca doit doit etre dans hijack.

Desolé pour les 3 posts mais ct ceux d'il ya 3 jours auquels j'ai repondu

Répondre à jackymelon

Teddy-Bear, le lundi 28 février 2005 à 13:53:12

Re,

Oui

tu relance Hijack, tu scan, tu coches les lignes indiquées puis tu click sur fix Rien ne sert de courir
les emmerdements viendront bien assez vite

Répondre à Teddy-Bear

kinder, le samedi 29 septembre 2007 à 16:53:58

Bonjour,

J'ai le même problème que jackymelon, le même message d'erreur. les scans Symantec et sophos ne donnent rien. Que faire, je ne sais pas ce que c'est que hijack? et je ne l'ai pas sur mon pc.

merci de me répondre

Répondre à kinder

Posez votre question Répondre

Blaster et Sasser : Eviter le redémarrage intempestif Lors d'une infection par les virus Blaster ou Sasser, l'ordinateur affiche le message d'erreur suivant : Generic host process for win32 services à rencontré un problème et doit fermer Ceci s'accompagne généralement du message suivant, puis du... www.commentcamarche.net/faq/sujet-186-blaster-et-sasser-eviter-le-redemarrage-intempestif

Appel de procédure distante RPC au demarage (Résolu) Bonjour a tous, apres une install de maps supplementaires de call of duty, j'ai obtenu au demarage une fenetre AUTORITE NT/SYSTEM avec appel de procedure distante RPC. J'ai pensé a Blaster et sasser et aux MAJ windows update. Mais rien ne fonctionne... www.commentcamarche.net/forum/affich-1334706-appel-de-procedure-distante-rpc-au-demarage

Le virus Blaster / LovSan Présentation du virus LovSan Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est le... www.commentcamarche.net/contents/virus/lovsan-blaster.php3

Résultats pour GROS SOUCIS faille RPC ni Sasser ni Blaster

Le serveur RPC n'est pas disponibleSi les imprimantes installées sur la machine ne sont plus accessibles et que le système Windows affiche le message suivant : Impossible de continuer l'opération en raison du manque de ressources. Le sous-système d'impression n'est pas... www.commentcamarche.net/faq/sujet-4318-le-serveur-rpc-n-est-pas-disponible

[Prévention] Mettre à jour son PC contre les failles de sécuritéPréserver au mieux la sécurité d'un PC ne se résume pas exclusivement à l'installation et la mise à jour de logiciels de protections de base comme un antivirus ou un pare-feu. Il est tout aussi indispensable de maintenir à jour son système... www.commentcamarche.net/faq/sujet-13362-prevention-mettre-a-jour-son-pc-contre-les-failles-de-securite

[mythes] Kerio 2.1.5 est un bon firewall.Mythe Kerio Personal Firewall 2.1.5 est un bon firewall. Réalité FAUX Explications Kerio 2.1.5 était un bon firewall. Le problème est que des failles de sécurité importantes ont été découvertes dans cette version (Voir: kerio... www.commentcamarche.net/faq/sujet-4463-mythes-kerio-2-1-5-est-un-bon-firewall

Résultats pour GROS SOUCIS faille RPC ni Sasser ni Blaster

Service RPC sous XP, nécessaire?Bonjour à tous ;) Après recherche dans le forum, tout ce que je trouve sur le RPC c'est généralement des soucis avec Sasser, en fait c'est une autre question qui m'amène: Le service RPC est-il nécessaire au fonctionnement de XP? J'avais des gros... www.commentcamarche.net/forum/affich-997909-service-rpc-sous-xp-necessaire

[vista] pilotes sound blaster live 5.1 (Résolu)Bonjour, je viens d'installer vista et je ne trouve pas les drivers pour ma carte son ( creative sound blaster live 5.1 ) qui fonctionnent avec cet os :(. Qqun pourrait m'induiquer ou les trouver ? j'ai brièvement cherché si le sujet avai déja été... www.commentcamarche.net/forum/affich-2740273-vista-pilotes-sound-blaster-live-5-1

YV-239P une variante de SASSER / BLASTER ? (Résolu)Bonjour, J'ai un problème : Un virus (très certainement) tente un reboot régulièrement à 06, 09, 10, 38 minutes de chaque heure en affichant la même boîte de dialogue (BLASTER) navrante "Arrêt du système. Veuillez enregistrer tous les travaux en cours... www.commentcamarche.net/forum/affich-1469736-yv-239p-une-variante-de-sasser-blaster

Résultats pour GROS SOUCIS faille RPC ni Sasser ni Blaster

Télécharger Spyware Blasterespions, il permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan. Voici les principales caractéristiques de SpywareBlaster : Empêche l'installation de spywares basée sur des ActiveX,... www.commentcamarche.net/telecharger/telecharger-226-spyware-blaster

Télécharger Remover.exe GDataG remover.exe détecte et élimine les vers, trojans et backdoors: Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage... www.commentcamarche.net/telecharger/telecharger-34055373-remover-exe-gdata

Résultats pour GROS SOUCIS faille RPC ni Sasser ni Blaster

Creative Sound Blaster 5.1 Digital LiveInterface:PCI, Compatible: , Chipset: , Divers:eRcer, Acid Xpress, MixMister www.commentcamarche.net/guide/131946-creative-sound-blaster-5-1-digital-live

Creative Sound Blaster Audigy SE PCIInterface:PCI, Compatible: , Chipset: www.commentcamarche.net/guide/472963-creative-sound-blaster-audigy-se-pci

Creative Sound Blaster X-Fi Xtreme Audio / PCI ExpressInterface:PCI Express www.commentcamarche.net/guide/1116720-creative-sound-blaster-x-fi-xtreme-audio-pci-express

Résultats pour GROS SOUCIS faille RPC ni Sasser ni Blaster

Le ver SasserPrésentation du virus Sasser Apparu en mai 2004, le virus Sasser (connu également sous les noms W32/Sasser.worm, W32.Sasser.Worm, Worm.Win32.Sasser.a, Worm.Win32.Sasser.b ou Win32.Sasser) est un virus exploitant une faille du service LSASS (Local... www.commentcamarche.net/contents/virus/sasser.php3

XML-RPC (Remote Procedure Call)XML-RPC Le standard XML-RPC, défini depuis 1998, est un protocole basé sur XML permettant l'invocation de procédures à distance. Avec XML-RPX l'appel d'une www.commentcamarche.net/contents/web-services/xml-rpc.php3

Skynetave - skynetave.exeskynetave - skynetave.exe La présence du processus skynetave.exe (skynetave) peut indiquer la présence du ver Sasser (W32.Sasser.Worm ou Win32/Sasser). Comment se débarasser de skynetave.exe ? Voici une liste de pointeurs pour vous aider à... www.commentcamarche.net/contents/processus/skynetave-exe.php3

Résultats pour GROS SOUCIS faille RPC ni Sasser ni Blaster