problème service d'appel de Procédure Distant

[id.prog]

salut ,
Voilà, j'ai un problème avec mon pc(SE : win xp pro) qui redémarre tout seul apres chaque 1 minute apres ce Message : Windows doit maintenant redemarrer car le service d'appel de Procedure Distante(RPC) s'est terminée de façon inattendue. Aidez-moi SVP et Merci d'avance.

[ram-0000]

Première idée comme cela :

1. Antivirus
2. Mises à jour Microsoft
3. Anti malware

[id.prog]

Citation:

Envoyé par ram-0000

Première idée comme cela :

1. Antivirus
2. Mises à jour Microsoft
3. Anti malware

*j'ai avira comme antivirus mais il ne se lance jammai ni au demarrage ni manuellement.
*les MAJ sont installé automatiqument.
*Malwarebytes ne d'éradique aucun malware.
j'ai besoin de votre aide svp.

[blue2]

Vérifier d'abord pour réparer un "possible" secteur du disque, endommagé.
• Lancer un chkdsk /f /r ..depuis Démarrer → Exécuter ..
• Valider par O
• Et redémarrer l'ordi pour accomplir la tâche.

Si vous avez le CD d'installation "original" de Windows.
Pour réparer les fichiers système endommagés.
• Lancer un sfc /scannow ..depuis le même endroit.


Si le problème persiste.
J'vous placerez la procédure pour recréer le service.

[id.prog]

j'ai empêché tout redémarrage intempestif de mon ordinateur: panneau de configuration -> outils d'administration -> services -> Appel de procédure distante(RPC) et dans l'ongle récupération j'ai sélectionné ne rien faire Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes mais le problème persiste tjrs avira ne se lance pas ...etc.je suis sur que c'est un virus mais je n'est aucune idée sur ce dernier help....please !

[blue2]

Avez vous fait le.. chkdsk
______________________________________________

Alors, avant tout autre chose.
Vérifions d'abord la "toujours possible" possibilité qu'une infection soit en cause ?

Produisez un diagnostique complet du PC.
• Télécharger sur le bureau OTL.
• Lancez OTL.exe,
• Fermez toutes les autre fenêtres - applications.
• Sélectionner ◉ [Rapport Minimal],
• Cocher [Recherche Lop] et [Recherche Purity],
• À [Registre: approfondi], sélectionner ◉ Tous.

Dans la fenêtre [Personnalisation],
• Copier/coller le contenu de cette >> page Web <<.

• Cliquez sur [Analyse] ← en image,

⊲ le Bloc-Notes va s'ouvrir avec les rapports OTL.txt et Extras.txt


Au lieu de poster ces rapports "trop volumineux" sur le forum.
Placer les sur une page Web avec l'hébergeur avec CJoint.

• Aller sur le site d'hébergement CJoint,
• Appuyez sur [Parcourir] et chercher le rapport ← en image
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......

• Recommencer avec l’autre rapport.

[id.prog]

Citation:

Envoyé par blue2

Avez vous fait le.. chkdsk
______________________________________________

Alors, avant tout autre chose.
Vérifions d'abord la "toujours possible" possibilité qu'une infection soit en cause ?

Produisez un diagnostique complet du PC.
• Télécharger sur le bureau OTL.
• Lancez OTL.exe,
• Fermez toutes les autre fenêtres - applications.
• Sélectionner ◉ [Rapport Minimal],
• Cocher [Recherche Lop] et [Recherche Purity],
• À [Registre: approfondi], sélectionner ◉ Tous.

Dans la fenêtre [Personnalisation],
• Copier/coller le contenu de cette >> page Web <<.

• Cliquez sur [Analyse] ← en image,

⊲ le Bloc-Notes va s'ouvrir avec les rapports OTL.txt et Extras.txt


Au lieu de poster ces rapports "trop volumineux" sur le forum.
Placer les sur une page Web avec l'hébergeur avec CJoint.

• Aller sur le site d'hébergement CJoint,
• Appuyez sur [Parcourir] et chercher le rapport ← en image
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......

• Recommencer avec l’autre rapport.

voici l'adresse http :
http://cjoint.com/?1dDviJWPqbC

[blue2]

Citation:

Envoyé par id.prog

j'ai un problème avec mon pc(SE : win xp pro)

Vous faites référence à un problème sur un XP.
Et le rapport a été fait sur Windows7 ?

Le scan avec OTL doit être fait sur le XP.

[id.prog]

Citation:

Envoyé par blue2

Vous faites référence à un problème sur un XP.
Et le rapport a été fait sur Windows7 ?

Le scan avec OTL doit être fait sur le XP.

je suis vraiment désolé
voici les liens
http://cjoint.com/?1dEsZZATWSC
http://cjoint.com/?1dEtfEGlCep

[blue2]

Faites les procédures suivantes dans la séquence proposée.


Double cliquez sur l'icône OTL.exe du Bureau.
• Copiez / collez le contenu de cette > page Web < dans la fenêtre [Personnalisation].

• Clique sur [Correction] (en haut),
• Si un redémarrage est proposé → acceptez en cliquant sur YES.
• Au redémarrage , autorisez OTL a s'exécuter.
► Poste le rapport généré par OTL.
__________________________________________________

Nettoyage des fichiers temporaires, Cookies..
• Téléchargez CCleaner - & - Tutoriel.
• Installer CCleaner, →..Décochez la mise à jour automatique,
• Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de+ de 48hrs

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire ..de+ de 48hrs
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.
__________________________________________________

Téléchargez UsbFix de C_XX & Chiquitine29.

Branchez tout vos périphériques USB externes,

• Lancez UsbFix
• Sélectionnez l'option [Recherche]

.. Laisse le aller, le rapport apparaîtra,

► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).


Si une composante de l'outil, est détectée par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez le !
__________________________________________________

Scanner ce fichier chez Virus Total .
C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb1C.tmp.exe

Si le fichier a déjà été scanner, alors [Ré-analyser ] le.
► Ne postez que l'adresse http//......de la page résultat.
...........................................(http//.. qui est en haut dans le navigateur)
__________________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités.

• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
• Installer Java : http://www.java.com/fr/ (← utile pour la procédure de scan en ligne qui suit)

⊲ Vérifier pour de nouvelles m-à-j aux 30jours.
__________________________________________________

Faites un Scan en ligne chez Nod32.
• Utiliser Internet Explorer
• Désactiver votre antivirus résident (vous le réactiverez après le scan),
• Acceptez le plugin
..Suivez les instructions,

• Scanner le C: et sauvegarder le rapport
► Poster ce rapport
__________________________________________________

Peut-être devrez vous commencer par la procédure suivante, pour réussir les précédente ?

Réinitialiser le service : Appel de procédure distante (RPC).
L'abréviation du service à gérer "RpcSs" sera utilisée.

D'abord.
Une Recherche (option: Un mot ou une phrase dans ce fichier) dans le rép. ..\Windows\inf\.., avec RpcSs.
Doit être faites pour retracer tout les fichiers .inf contenant l'abréviation du service.
Ce qui avec XP, devrait rapporter les fichiers .inf, correspondant à cette > page Web <.

Depuis le répertoire C:\Windows\inf\..
Pour chacun des fichier .inf, résultant de votre Recherche ou de la "page Web".
• Faites un clic-droit → "Installer"

Dès lors.
Des fenêtre de requêtes pour retracer des fichiers ; dll, sys ...., vont s'ouvrir.

• Les fichiers .dll et .exe sont généralement dans c:\windows\system32\.. et c:\windows\system32\dllcache\..(garder le fichier le plus récent si on vous y invites)
• Les fichiers .sys eux, sont dans c:\windows\system32\drivers\..
• Certain autre peuvent être dans : C:\windows\system32\Restore\..

Si nécessaire, une recherche dans C:\Windows\.., retracerait rapidement les endroits où accéder aux fichiers correspondant aux fenêtres de requêtes.

• Il y a aussi le CD d'installation ou le 1ier CD de restauration qui ferait l'affaire, pour des copies de remplacement de ces fichiers.

[id.prog]

j'ai fais la 1 ère procédure voici le rapport
******************************************************
--------------------------------------------------------------------
--------------------------------------------------------------------
All processes killed
========== OTL ==========
No active process named winhvroyp.exe was found!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{10d5cc28-58bd-11e0-819c-001e908a1200}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10d5cc28-58bd-11e0-819c-001e908a1200}\ not found.
File I:\kcofw.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{10d5cc28-58bd-11e0-819c-001e908a1200}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10d5cc28-58bd-11e0-819c-001e908a1200}\ not found.
File I:\kcofw.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{10d5cc28-58bd-11e0-819c-001e908a1200}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10d5cc28-58bd-11e0-819c-001e908a1200}\ not found.
File I:\kcofw.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{10d5cc28-58bd-11e0-819c-001e908a1200}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10d5cc28-58bd-11e0-819c-001e908a1200}\ not found.
File I:\kcofw.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\ deleted successfully.
C:\dggij.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\ not found.
File C:\dggij.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\ not found.
File C:\dggij.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\ not found.
File C:\dggij.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully.
D:\kuhnf.pif moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\kuhnf.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\kuhnf.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ not found.
File D:\kuhnf.pif not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
E:\solsa.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\solsa.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\solsa.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\solsa.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
F:\nmdpa.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\nmdpa.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\nmdpa.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\nmdpa.exe not found.
File C:\dggij.exe not found.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\S3Trayp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk moved successfully.
File\Folder C:\WINDOWS\Temp\winhvroyp.exe not found.
< dir /a /s C:\WINDOWS\System32\drivers\disdn /c >
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8879-DAB5
R‚pertoire de C:\WINDOWS\System32\drivers\disdn
25/03/2011 17:01 <REP> .
25/03/2011 17:01 <REP> ..
0 fichier(s) 0 octets
Total des fichiers list‚sÿ:
0 fichier(s) 0 octets
2 R‚p(s) 29ÿ004ÿ431ÿ360 octets libres
C:\Documents and Settings\ouahab\Bureau\info\cmd.bat deleted successfully.
C:\Documents and Settings\ouahab\Bureau\info\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: ouahab
->Temp folder emptied: 161033470 bytes
->Temporary Internet Files folder emptied: 27782350 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 323967874 bytes
->Flash cache emptied: 2878197 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6474030 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 498,00 mb


[EMPTYFLASH]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: ouahab
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04012011_091342

Files\Folders moved on Reboot...
C:\Documents and Settings\ouahab\Local Settings\Temporary Internet Files\Content.IE5\5C4FTPCH\google[1] moved successfully.
C:\WINDOWS\temp\MPENGINE.DLL moved successfully.
File\Folder C:\WINDOWS\temp\TMP0000000113ABF5B3F029B1EE not found!

Registry entries deleted on Reboot...
-----------------------------------------------------------------
------------------------------------------------------------------
*****************************************************

[id.prog]

j'ai nettoyé les fichiers avec CCleaner
et voici le rapport UsbFix.txt
**************************************
-------------------------------------------------############################## | UsbFix 7.042 | [Recherche]

Utilisateur: ouahab (Administrateur) # OUAHAB-00820420 [ ]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 09:29:44 | 01/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Antivirus: Avira AntiVir PersonalEdition 8.0.1.27 [(!) Disabled | (!) Outdated]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (27 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 39 Go (30 Go libre(s) - 78%) [] # NTFS
E:\ -> Disque fixe # 39 Go (39 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque fixe # 32 Go (32 Go libre(s) - 100%) [] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (79 Mo libre(s) - 4%) [] # FAT32

################## | Éléments infectieux |


Présent! C:\dggij.exe
Présent! C:\autorun.inf
Présent! D:\kuhnf.pif
Présent! D:\autorun.inf
Présent! E:\autorun.inf
Présent! F:\autorun.inf

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
-----------------------------------------------------
******************************************

[id.prog]

j'ai fais la MAJ des logiciel mais les deux liens
Virus Total et Nod32 n'apparaissent jamais malgré que j'ai attendu beaucoup de temps.