Quel est le virus qui reboute le PC au bout de 50 secondes ?
6 réponses
Didier Morandi
Bonjour,
J'ai un voisin qui m'a demandé de venir voir son PC/WXP parce qu'il ne peut plus
surfer sur Internet en paix.
Je suis allé voir, et effectivement, à chaque fois qu'il se connecte par modem,
au bout de qq minutes il a un message "erreur RPC, le système doit redémarrer
dans 50 secondes..." et il y a un compteur qui se décrémente, plus le PC reboute.
La commande CTL/ALT/DEL qui affiche les process ne permet pas de le tuer.
Je suppose que c'est un virus mais lequel et comment s'en débarrasser ? Le
voisin a NAV 2004 Pro avec la base à jour au 3 décembre et toutes les
protections par défaut activées, et un scan complet du disque n'a rien révélé.
J'ai qd même eu le temps de copier fixblast depuis le site de secuser.com et je
l'ai fait tourner en mode sans échec, avec restauration automatique de
configuration désactivée, pas de W32 Blaster dans le PC.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
J'ai un voisin qui m'a demandé de venir voir son PC/WXP parce qu'il ne peut plus surfer sur Internet en paix.
Je suis allé voir, et effectivement, à chaque fois qu'il se connecte par modem, au bout de qq minutes il a un message "erreur RPC, le système doit redémarrer dans 50 secondes..." et il y a un compteur qui se décrémente, plus le PC reboute.
La commande CTL/ALT/DEL qui affiche les process ne permet pas de le tuer.
Je suppose que c'est un virus mais lequel et comment s'en débarrasser ? Le voisin a NAV 2004 Pro avec la base à jour au 3 décembre et toutes les protections par défaut activées, et un scan complet du disque n'a rien révélé.
J'ai qd même eu le temps de copier fixblast depuis le site de secuser.com et je l'ai fait tourner en mode sans échec, avec restauration automatique de configuration désactivée, pas de W32 Blaster dans le PC.
J'ai eu le même problème un jour, ce message mais pas de Blaster. Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que ces problèmes cessent, et qu'il faut mettre à jour Windows par l'intermédiaire de Windows Update. Théoriquement il devrait être possible aussi de simplement désactiver le truc RPC que Microsoft dans son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on le veuille ou non... :-)
J'ai un voisin qui m'a demandé de venir voir son PC/WXP parce qu'il ne peut plus
surfer sur Internet en paix.
Je suis allé voir, et effectivement, à chaque fois qu'il se connecte par modem,
au bout de qq minutes il a un message "erreur RPC, le système doit redémarrer
dans 50 secondes..." et il y a un compteur qui se décrémente, plus le PC reboute.
La commande CTL/ALT/DEL qui affiche les process ne permet pas de le tuer.
Je suppose que c'est un virus mais lequel et comment s'en débarrasser ? Le
voisin a NAV 2004 Pro avec la base à jour au 3 décembre et toutes les
protections par défaut activées, et un scan complet du disque n'a rien révélé.
J'ai qd même eu le temps de copier fixblast depuis le site de secuser.com et je
l'ai fait tourner en mode sans échec, avec restauration automatique de
configuration désactivée, pas de W32 Blaster dans le PC.
J'ai eu le même problème un jour, ce message mais pas de Blaster.
Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que
ces problèmes cessent, et qu'il faut mettre à jour Windows par
l'intermédiaire de Windows Update. Théoriquement il devrait être
possible aussi de simplement désactiver le truc RPC que Microsoft dans
son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on
le veuille ou non... :-)
J'ai un voisin qui m'a demandé de venir voir son PC/WXP parce qu'il ne peut plus surfer sur Internet en paix.
Je suis allé voir, et effectivement, à chaque fois qu'il se connecte par modem, au bout de qq minutes il a un message "erreur RPC, le système doit redémarrer dans 50 secondes..." et il y a un compteur qui se décrémente, plus le PC reboute.
La commande CTL/ALT/DEL qui affiche les process ne permet pas de le tuer.
Je suppose que c'est un virus mais lequel et comment s'en débarrasser ? Le voisin a NAV 2004 Pro avec la base à jour au 3 décembre et toutes les protections par défaut activées, et un scan complet du disque n'a rien révélé.
J'ai qd même eu le temps de copier fixblast depuis le site de secuser.com et je l'ai fait tourner en mode sans échec, avec restauration automatique de configuration désactivée, pas de W32 Blaster dans le PC.
J'ai eu le même problème un jour, ce message mais pas de Blaster. Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que ces problèmes cessent, et qu'il faut mettre à jour Windows par l'intermédiaire de Windows Update. Théoriquement il devrait être possible aussi de simplement désactiver le truc RPC que Microsoft dans son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on le veuille ou non... :-)
Didier Morandi
Merci Fred,
J'ai trouvé la parade sur le site de sophos et téléchargé le déblasteur, puis le patch Microsoft.
D.
Frederic Bonroy wrote:
J'ai eu le même problème un jour, ce message mais pas de Blaster. Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que ces problèmes cessent, et qu'il faut mettre à jour Windows par l'intermédiaire de Windows Update. Théoriquement il devrait être possible aussi de simplement désactiver le truc RPC que Microsoft dans son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on le veuille ou non... :-)
Merci Fred,
J'ai trouvé la parade sur le site de sophos et téléchargé le déblasteur, puis le
patch Microsoft.
D.
Frederic Bonroy wrote:
J'ai eu le même problème un jour, ce message mais pas de Blaster.
Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que
ces problèmes cessent, et qu'il faut mettre à jour Windows par
l'intermédiaire de Windows Update. Théoriquement il devrait être
possible aussi de simplement désactiver le truc RPC que Microsoft dans
son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on
le veuille ou non... :-)
J'ai trouvé la parade sur le site de sophos et téléchargé le déblasteur, puis le patch Microsoft.
D.
Frederic Bonroy wrote:
J'ai eu le même problème un jour, ce message mais pas de Blaster. Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que ces problèmes cessent, et qu'il faut mettre à jour Windows par l'intermédiaire de Windows Update. Théoriquement il devrait être possible aussi de simplement désactiver le truc RPC que Microsoft dans son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on le veuille ou non... :-)
JacK
sur les news:bqt1mc$26lt4s$, Frederic Bonroy signalait:
J'ai un voisin qui m'a demandé de venir voir son PC/WXP parce qu'il ne peut plus surfer sur Internet en paix.
Je suis allé voir, et effectivement, à chaque fois qu'il se connecte par modem, au bout de qq minutes il a un message "erreur RPC, le système doit redémarrer dans 50 secondes..." et il y a un compteur qui se décrémente, plus le PC reboute.
La commande CTL/ALT/DEL qui affiche les process ne permet pas de le tuer.
Je suppose que c'est un virus mais lequel et comment s'en débarrasser ? Le voisin a NAV 2004 Pro avec la base à jour au 3 décembre et toutes les protections par défaut activées, et un scan complet du disque n'a rien révélé.
J'ai qd même eu le temps de copier fixblast depuis le site de secuser.com et je l'ai fait tourner en mode sans échec, avec restauration automatique de configuration désactivée, pas de W32 Blaster dans le PC.
J'ai eu le même problème un jour, ce message mais pas de Blaster. Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que ces problèmes cessent, et qu'il faut mettre à jour Windows par l'intermédiaire de Windows Update. Théoriquement il devrait être possible aussi de simplement désactiver le truc RPC que Microsoft dans son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on le veuille ou non... :-)
'lut,
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir.... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:bqt1mc$26lt4s$1@ID-75150.news.uni-berlin.de,
Frederic Bonroy <bidonavirus@yahoo.fr> signalait:
J'ai un voisin qui m'a demandé de venir voir son PC/WXP parce qu'il
ne peut plus surfer sur Internet en paix.
Je suis allé voir, et effectivement, à chaque fois qu'il se connecte
par modem, au bout de qq minutes il a un message "erreur RPC, le
système doit redémarrer dans 50 secondes..." et il y a un compteur
qui se décrémente, plus le PC reboute.
La commande CTL/ALT/DEL qui affiche les process ne permet pas de le
tuer.
Je suppose que c'est un virus mais lequel et comment s'en
débarrasser ? Le voisin a NAV 2004 Pro avec la base à jour au 3
décembre et toutes les protections par défaut activées, et un scan
complet du disque n'a rien révélé.
J'ai qd même eu le temps de copier fixblast depuis le site de
secuser.com et je l'ai fait tourner en mode sans échec, avec
restauration automatique de configuration désactivée, pas de W32
Blaster dans le PC.
J'ai eu le même problème un jour, ce message mais pas de Blaster.
Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que
ces problèmes cessent, et qu'il faut mettre à jour Windows par
l'intermédiaire de Windows Update. Théoriquement il devrait être
possible aussi de simplement désactiver le truc RPC que Microsoft dans
son immense sagesse et bonté fait tourner sur tous les ordinateurs
qu'on le veuille ou non... :-)
'lut,
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de
connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir....
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
sur les news:bqt1mc$26lt4s$, Frederic Bonroy signalait:
J'ai un voisin qui m'a demandé de venir voir son PC/WXP parce qu'il ne peut plus surfer sur Internet en paix.
Je suis allé voir, et effectivement, à chaque fois qu'il se connecte par modem, au bout de qq minutes il a un message "erreur RPC, le système doit redémarrer dans 50 secondes..." et il y a un compteur qui se décrémente, plus le PC reboute.
La commande CTL/ALT/DEL qui affiche les process ne permet pas de le tuer.
Je suppose que c'est un virus mais lequel et comment s'en débarrasser ? Le voisin a NAV 2004 Pro avec la base à jour au 3 décembre et toutes les protections par défaut activées, et un scan complet du disque n'a rien révélé.
J'ai qd même eu le temps de copier fixblast depuis le site de secuser.com et je l'ai fait tourner en mode sans échec, avec restauration automatique de configuration désactivée, pas de W32 Blaster dans le PC.
J'ai eu le même problème un jour, ce message mais pas de Blaster. Peut-être une tentative qui n'aboutit pas, mais pourquoi?
Toujours est-il qu'il suffit d'activer le pare-feu de Windows pour que ces problèmes cessent, et qu'il faut mettre à jour Windows par l'intermédiaire de Windows Update. Théoriquement il devrait être possible aussi de simplement désactiver le truc RPC que Microsoft dans son immense sagesse et bonté fait tourner sur tous les ordinateurs qu'on le veuille ou non... :-)
'lut,
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir.... -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
Frederic Bonroy
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir....
Il me semble pourtant avoir désactivé quelque chose avec RPC dans son nom, sans problème aucun...
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de
connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir....
Il me semble pourtant avoir désactivé quelque chose avec RPC dans son
nom, sans problème aucun...
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir....
Il me semble pourtant avoir désactivé quelque chose avec RPC dans son nom, sans problème aucun...
JacK
sur les news:bqt3p1$266mmt$, Frederic Bonroy signalait:
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir....
Il me semble pourtant avoir désactivé quelque chose avec RPC dans son nom, sans problème aucun...
Probablement confonds-tu RPC ( Appel de procédure distante) et le localisateur d'appel de procédure distante Il y a aussi RPC dans le nom de ce service aui est dasactivé chez moi. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:bqt3p1$266mmt$2@ID-75150.news.uni-berlin.de,
Frederic Bonroy <bidonavirus@yahoo.fr> signalait:
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui,
pas de connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir....
Il me semble pourtant avoir désactivé quelque chose avec RPC dans son
nom, sans problème aucun...
Probablement confonds-tu RPC ( Appel de procédure distante)
et le localisateur d'appel de procédure distante Il y a aussi RPC dans le
nom de ce service aui est dasactivé chez moi.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
sur les news:bqt3p1$266mmt$, Frederic Bonroy signalait:
Ne pas désactiver RPC : c'est le remote procédure Call : sans lui, pas de connexion possible.
Si tu le désactives, y a de la joie ensuite pour rétablir....
Il me semble pourtant avoir désactivé quelque chose avec RPC dans son nom, sans problème aucun...
Probablement confonds-tu RPC ( Appel de procédure distante) et le localisateur d'appel de procédure distante Il y a aussi RPC dans le nom de ce service aui est dasactivé chez moi. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
Frederic Bonroy
Probablement confonds-tu RPC ( Appel de procédure distante) et le localisateur d'appel de procédure distante Il y a aussi RPC dans le nom de ce service aui est dasactivé chez moi.
Je sais qu'il y a deux trucs différents, j'ai désactivé l'un mais l'autre je ne m'en souviens plus. Toujours est-il que je me demande pourquoi Windows a besoin de RPC pour la connexion.
Probablement confonds-tu RPC ( Appel de procédure distante)
et le localisateur d'appel de procédure distante Il y a aussi RPC dans le
nom de ce service aui est dasactivé chez moi.
Je sais qu'il y a deux trucs différents, j'ai désactivé l'un mais
l'autre je ne m'en souviens plus. Toujours est-il que je me demande
pourquoi Windows a besoin de RPC pour la connexion.
Probablement confonds-tu RPC ( Appel de procédure distante) et le localisateur d'appel de procédure distante Il y a aussi RPC dans le nom de ce service aui est dasactivé chez moi.
Je sais qu'il y a deux trucs différents, j'ai désactivé l'un mais l'autre je ne m'en souviens plus. Toujours est-il que je me demande pourquoi Windows a besoin de RPC pour la connexion.
