Probleme rpcrt4.dll

[phoenix666]

Bonjour,

Bien j'ai un peu probleme et la je n'est plus d'idée.

-Donc voila premiere evenement utilisation de l'uc a 100% par svchost, apres controle avec process explorer j'ai decouvert que j'etait l'appel rpc de "rpcrt4.dll +0x15dd" qui prenet l'uc a 100% je tue le processuce et ensuite c'est bon.

Bien j'ai fait une recherche de virus en ligne bit defender - norton 2005 - a-squared - ad-aware6, rien nul !!! a part bit defender les autres controles ont etait fait en mode sans echec !!

-le fait est que après avoir arrete le processuce il arrive que je perde ma liaison internet plus ou moins vite des fois je la pert tout de suite , et je suis obligé de rebooter pour me reconnecter et rebelote.

-J'ai donc telecharger un autre rpcrt4.dll mais meme probleme donc voila si quelqu'un à connait le probleme ?!?

xp pro pack 1 mise a jour; ie 6.0.280

[phoenix666]

A de + j'oublié une fois que j'ai arrêter le procesus il y a une paire de log que je ne peux plus utiliser telque le gestionnaire de tache et quelque autre programme perso ??

Voila merci pour votre aide ou vos idée dépannage !

[max_evans]

hi,

D' apres mon ami google va voir la :
http://support.microsoft.com/default.aspx?scid=kb;fr-be;Q331953

A+

[phoenix666]

Logfile of HijackThis v1.99.0
Scan saved at 18:42:11, on 24/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:WINDOWSSystem32smss.exe
F:WINDOWSsystem32winlogon.exe
F:WINDOWSsystem32services.exe
F:WINDOWSsystem32lsass.exe
F:WINDOWSSystem32Ati2evxx.exe
F:WINDOWSsystem32svchost.exe
F:WINDOWSSystem32svchost.exe
F:WINDOWSExplorer.EXE
F:WINDOWSsystem32spoolsv.exe
F:Program FilesFichiers communsSymantec SharedccSetMgr.exe
F:Program FilesKerioPersonal Firewall 4kpf4ss.exe
F:Program FilesNorton AntiVirusSAVScan.exe
F:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
F:WINDOWSSystem32svchost.exe
F:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
F:WINDOWSsystem32dla fswctrl.exe
F:Program FilesFichiers communsSymantec SharedccApp.exe
F:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
F:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
F:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
F:Program FilesKerioPersonal Firewall 4kpf4gui.exe
F:WINDOWSSystem32SG2.exe
F:WINDOWSSystem32sstray.exe
F:Program FilesOlitecPCI ADSLCnxDslTb.exe
F:Program FilesKerioPersonal Firewall 4kpf4gui.exe
F:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
F:Program FilesNorton AntiVirus
avapsvc.exe
F:Program Files econecCascADSL.exe
F:procexp.exe
F:Program FilesInternet Exploreriexplore.exe
F:Program FilesInternet Exploreriexplore.exe
F:aHijackThis.exe
F:WINDOWS egedit.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 200.55.200.61:6588
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - F:WINDOWSsystem32dla fswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - F:WINDOWSSystem32mscb.dll (file missing)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - F:Program FilesNavExcel Search ToolbarNavExcelBar.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - F:Program FilesNavExcel Search ToolbarNavExcelBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIPTA] F:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [dla] F:WINDOWSsystem32dla fswctrl.exe
O4 - HKLM..Run: [ccApp] "F:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [NAV CfgWiz] F:Program FilesFichiers communsSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM..Run: [NeroFilterCheck] F:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [CamMonitor] F:Program FilesHewlett-PackardDigital Imaging\Unloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] F:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "F:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [SSC_UserPrompt] F:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [SpeedGear] F:WINDOWSSystem32SG2.exe
O4 - HKLM..Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM..Run: [CnxDslTaskBar] F:Program FilesOlitecPCI ADSLCnxDslTb.exe
O4 - HKLM..RunServices: [Service Control Manager] scm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:WINDOWSSystem32Shdocvw.dll
O12 - Plugin for .mpeg: F:Program FilesInternet ExplorerPLUGINS
pqtplugin3.dll
O12 - Plugin for .spop: F:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O17 - HKLMSystemCCSServicesTcpip..{08CEBF01-C9EE-4236-8C82-721B91785EB2}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLMSystemCCSServicesTcpip..{12B54002-D153-4FE1-B4DB-E0C9D9F987BE}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLMSystemCCSServicesTcpip..{6D85B15A-F4D1-4C1C-8784-BBEDDE18367A}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLMSystemCCSServicesTcpip..{8F831337-B4E0-4E7C-8791-FFB43CD81D9E}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLMSystemCCSServicesTcpip..{F86D046A-8834-4F42-92E5-75B2FF0C3639}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLMSystemCS1ServicesTcpip..{08CEBF01-C9EE-4236-8C82-721B91785EB2}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLMSystemCS2ServicesTcpip..{08CEBF01-C9EE-4236-8C82-721B91785EB2}: NameServer = 69.50.188.178,69.31.80.244
O23 - Service: Ati HotKey Poller - Unknown - F:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:WINDOWSsystem32ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - F:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - F:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - F:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - F:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown - F:WINDOWSsystem32services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - F:WINDOWSSystem32imapi.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - F:Program FilesKerioPersonal Firewall 4kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - F:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - F:Program FilesNorton AntiVirus
avapsvc.exe
O23 - Service: DDE réseau - Unknown - F:WINDOWSsystem32
etdde.exe
O23 - Service: DSDM DDE réseau - Unknown - F:WINDOWSsystem32
etdde.exe
O23 - Service: Plug-and-Play - Unknown - F:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - F:WINDOWSsystem32sessmgr.exe
O23 - Service: Sandra Data Service - SiSoftware - F:Program FilesSiSoftwareSiSoftware Sandra Lite 2005RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - F:Program FilesSiSoftwareSiSoftware Sandra Lite 2005RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - F:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - F:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - F:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - F:WINDOWSSystem32SCardSvr.exe
O23 - Service: SymWMI Service - Symantec Corporation - F:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - F:WINDOWSsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - F:WINDOWSSystem32 lntsvr.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - F:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
O23 - Service: Cliché instantané de volume - Unknown - F:WINDOWSSystem32vssvc.exe
O23 - Service: Windows PnP Driver - Unknown - F:WINDOWSSystem32winpnp.exe
O23 - Service: Carte de performance WMI - Unknown - F:WINDOWSSystem32wbemwmiapsrv.exe


Bien voila j'ai fais une réinstallation xp remit tout les patch à jour fait des scanne en lignes sur trend, panda etc...
j'ai utiliser ad-adware se, a-squared, spybost.
bon j'aitrouver 2 ou 3 truc, tout nettoyer mais j'ai toujour le meme probleme je peux aller sur le net mais au bout de "x" temps c'est variable j'ai dans un svchost, une application rpcrt4.dll qui par en fleche et me bouffe 100% de uc, voila c'est fait un Hijack, si quelqu'un voit un truk qui m'aurrai echappé .
Merci parce que la je séche, sinon le probleme et venu du jour au lendemain sans modife ni ajout de log.
@+

[Ask to Old Man]

Bonsoir,

Je n'aime pas trop l'encombrement signé "Norton",ce "truc est vraiment
trop invasif.......d'autres avis pour me soutenir?????

A+
AtOM.

[w0lverine]

Je n'aime pas trop l'encombrement signé "Norton",ce "truc est vraiment
trop invasif.......d'autres avis pour me soutenir?????

Affirmatif !
Avast! ne prend qu'une entrée... et est plus efficicace..

[hellllo]

salut Phoenix,
Si tu fais une auto-évaluation de ton scan avec cet analyseur:
http://www.hijackthis.de/index.php?langselect=french
Tu verras qe c'est loin d'être clean.... Je ferais perso un fix sur une bonne dizaine d'entrées..
Par contre, Norton, il est un peu voyant mais c'est pas nouveau..

[phoenix666]

Bien merci pour ton adresse Hellllo, j'ai virer quelque lignes de hijacktis.

Mais toujours même probléme, je me suis donc mis à l'écoute et surprise saturation du port 1025 normalement protéger par kerio, et ba des prunes j'ai fait un teste via ce site :
http://www.sosordi.net/Article/PrintArticle.46.html
et ba super kerio ne proteger pas tout mes port, les vulnérable connu était ouvert sal*****e de kerio, j'ai donc prit zone alarme refait le teste nikel et plus de svchost au taket, merci pour tout de votre aide et pour ce qui ont kerio il peuvent peut etre m'expliquer pourquoi mes port etait ouverts





[/img]

[Ask to Old Man]

Bonsoir,
Pour moi,Kerio, jamais utilisé,avant j'avais Zone Alarm & maintenant j'ai un
McAfee Personal firewall offert par mon FAI & les réglages progressifs
me conviennent.

A+
AtOM.