bonjour,j'ai un probleme mon ordi ce ferme tout seule ,et
avant chaque fermeture il me dit que il a un probleme
avec le systeme d'appelle RPC ,il me mets un decompte de
30 seconde et il ferme l'ordi ,pour ensuite l'ouvrir a
nouveau ,bon je fait quoi avec ca je reconfigure window
xp ???????? help merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
~Jean-Marc~ [MVP]
Bonjour/soir carl, tu nous disais :
bonjour,j'ai un probleme mon ordi ce ferme tout seule ,et avant chaque fermeture il me dit que il a un probleme avec le systeme d'appelle RPC ,il me mets un decompte de 30 seconde et il ferme l'ordi ,pour ensuite l'ouvrir a nouveau ,bon je fait quoi avec ca je reconfigure window xp ???????? help merci
*RPC/DCOM... kézaco ?*
Derrière ces acronymes barbares pourraient bien se cacher ton prochain cauchemar !
C'est la dernière faille à la mode chez les scripts-kiddies : elle autorise la prise de contrôle à distance de ton PC par l'intermédiaire d'un "cheval de troie" (trojan) connu sous un de ces noms : RPC Worm (F-Secure) Downloader-DM (McAfee) Autorooter (Panda) Worm.Win32.Autorooter (AVP) Backdoor.IRC.Cirebot (Symantec)
Mais je ne doute pas que d'autres vont rapidement faire leur apparition !
*Et c'est pour qui ?*
Cette faille se trouve sur les OS à base de noyau NT (NT, W2K, XP, W2K3). Elle touche tous les utilisateurs de ces systèmes qui n'utilisent pas de pare-feu (firewall). Vous avez désactivé le "service d'affichage des messages" ? Vous êtes concerné !
*Qu'est-ce qu'il faut faire ?*
Déjà, mettre ton PC à jour sur Windows Update. Ensuite, mettre un pare-feu. (celui de XP te protègera bien sur le "IN" -entrées- )
Les principaux ports touchés sont : 135-139 et 445
*Quels sont les signes d'infection ?*
Existence sur le PC de l'un de ces fichiers : rpc.exe rpctest.exe dcomx.exe lolx.exe worm.exe
Traffic sur le port 445 FTP sur le port 69 Port 57005 ouvert
Des messages "Remote Procedure Call" ou TFTP ainsi que des bloquages et/ou redémarrages intempestifs.
Eng : http://www.europe.f-secure.com/v-descs/rpc.shtml http://vil.nai.com/vil/content/v_100524.htm http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html http://news.com.com/2100%2D1009%2D5059263.html http://www.microsoft.com/technet/security/bulletin/MS03-026.asp http://www.microsoft.com/security/security_bulletins/MS03-026.asp http://support.microsoft.com/?kbid3980
@+
-- ~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/ MSAE & MVP WindowsXP Fr Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
Bonjour/soir carl,
tu nous disais :
bonjour,j'ai un probleme mon ordi ce ferme tout seule ,et
avant chaque fermeture il me dit que il a un probleme
avec le systeme d'appelle RPC ,il me mets un decompte de
30 seconde et il ferme l'ordi ,pour ensuite l'ouvrir a
nouveau ,bon je fait quoi avec ca je reconfigure window
xp ???????? help merci
*RPC/DCOM... kézaco ?*
Derrière ces acronymes barbares pourraient bien se cacher ton
prochain cauchemar !
C'est la dernière faille à la mode chez les scripts-kiddies : elle autorise
la prise de contrôle à distance de ton PC par l'intermédiaire d'un
"cheval de troie" (trojan) connu sous un de ces noms :
RPC Worm (F-Secure)
Downloader-DM (McAfee)
Autorooter (Panda)
Worm.Win32.Autorooter (AVP)
Backdoor.IRC.Cirebot (Symantec)
Mais je ne doute pas que d'autres vont rapidement faire leur
apparition !
*Et c'est pour qui ?*
Cette faille se trouve sur les OS à base de noyau NT
(NT, W2K, XP, W2K3). Elle touche tous les utilisateurs
de ces systèmes qui n'utilisent pas de pare-feu (firewall).
Vous avez désactivé le "service d'affichage des messages" ?
Vous êtes concerné !
*Qu'est-ce qu'il faut faire ?*
Déjà, mettre ton PC à jour sur Windows Update. Ensuite,
mettre un pare-feu. (celui de XP te protègera bien sur le
"IN" -entrées- )
Les principaux ports touchés sont : 135-139 et 445
*Quels sont les signes d'infection ?*
Existence sur le PC de l'un de ces fichiers :
rpc.exe
rpctest.exe
dcomx.exe
lolx.exe
worm.exe
Traffic sur le port 445
FTP sur le port 69
Port 57005 ouvert
Des messages "Remote Procedure Call" ou TFTP
ainsi que des bloquages et/ou redémarrages intempestifs.
bonjour,j'ai un probleme mon ordi ce ferme tout seule ,et avant chaque fermeture il me dit que il a un probleme avec le systeme d'appelle RPC ,il me mets un decompte de 30 seconde et il ferme l'ordi ,pour ensuite l'ouvrir a nouveau ,bon je fait quoi avec ca je reconfigure window xp ???????? help merci
*RPC/DCOM... kézaco ?*
Derrière ces acronymes barbares pourraient bien se cacher ton prochain cauchemar !
C'est la dernière faille à la mode chez les scripts-kiddies : elle autorise la prise de contrôle à distance de ton PC par l'intermédiaire d'un "cheval de troie" (trojan) connu sous un de ces noms : RPC Worm (F-Secure) Downloader-DM (McAfee) Autorooter (Panda) Worm.Win32.Autorooter (AVP) Backdoor.IRC.Cirebot (Symantec)
Mais je ne doute pas que d'autres vont rapidement faire leur apparition !
*Et c'est pour qui ?*
Cette faille se trouve sur les OS à base de noyau NT (NT, W2K, XP, W2K3). Elle touche tous les utilisateurs de ces systèmes qui n'utilisent pas de pare-feu (firewall). Vous avez désactivé le "service d'affichage des messages" ? Vous êtes concerné !
*Qu'est-ce qu'il faut faire ?*
Déjà, mettre ton PC à jour sur Windows Update. Ensuite, mettre un pare-feu. (celui de XP te protègera bien sur le "IN" -entrées- )
Les principaux ports touchés sont : 135-139 et 445
*Quels sont les signes d'infection ?*
Existence sur le PC de l'un de ces fichiers : rpc.exe rpctest.exe dcomx.exe lolx.exe worm.exe
Traffic sur le port 445 FTP sur le port 69 Port 57005 ouvert
Des messages "Remote Procedure Call" ou TFTP ainsi que des bloquages et/ou redémarrages intempestifs.
