ma machine me fait des choses bizarre

[xjlxx]

Salut ! <BR> <BR>Hier soir en rentrant du taf je suis allé sur ixus, et depuis ma machine reboot sans cesse ! <BR> <BR>J'obtien une fenetre avec comme message : <BR> <BR>ADMIN SECURITE / SYSTEM : va redémarrer votre machine dans 50 secondes <BR> <BR> <BR>--> aucun moyen de tuer la tache ni de fermer la fenetre <BR> <BR>--> ce message arrive assez rapidement 1 minute apres l'ouverture de ma session ( ca dépend défois c'est plus long ) <BR> <BR>J'ai fait une restauration system de mon Xp --> idem <BR> <BR>Foudrai savoir si je peu récupérer ma machine sans réinstaller ... <BR>Et puis savoir ! car il y a un lien avec ixus ( a mon avis, j'en suis sur ) car pour faire ceci il faut connaitre mon IP <BR> <BR>Je vais également faire un mail a wanadoo expliquant le cas ( un pote vien chez moi ce soir pour photographier le message car lorsque le message apparai plus moyen de faire d'imprime écran ni de copier coller ) <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Thans ! <BR> <BR>_________________ <BR>je préfère kiffer la bière que faire la guerre ... <BR><BR><BR><font size=-2></font>

[JuLeS]

T'as vérifié qu'il n'y a pas de virus sur ta machine ? <BR>Ou peut-etre une stratégie de sécurité qui ferme ta session ?(je me rapelle avoir mis un truc comme ça en place sous NT4 pour faire une blague à ma secretaire <IMG SRC="images/smiles/icon_lol.gif"> ) <BR>En tout cas, je vois pas bien le lien qu'il peut y avoir avec IXUS <IMG SRC="images/smiles/icon_confused.gif">

[xjlxx]

j'essai de comprendre, je dis pas qu'il y a forcement un rapport avec ixus ! <BR> <BR>- je suis allé sur ixus <BR>- j'ai répondu à un mail, je pourrai vérifier l'autenticité du message plus tard loll <BR>- j'ai télécharger une photo d'extention .bmp via Msn Messenger <BR> <BR> <BR>Ce n'est pas moi qui est touché à la stratégie system de ma machine ca c'est sur, donc il y a bien quelque chose ou quelqu'un qui ma fait une mauvaise blague ... <BR> <BR> <BR>Je vous tien au courant des resultats de l'enquête, j'ai tout mon temps pour faire un mail a wanadoo ( ils doivent garder leur logs déja un mois, enfin je croi ) <BR> <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR> <BR>Merci a toi jule, comment je pourrai faire pour enrayer ce truk de m...

[nemesis]

ok alors les gars c'est bien d'etre sur un forum de sécu mais faudrait peut etre patcher vos bécannes!!!! <BR> <BR> <BR>alors il y a un vers msblaste qui utilise le port 135 de vos machine pour entrer et ki fout la $%#&! (reboot de la machine..) entre autre. <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR> <BR>alors a vos rustines les gars!!!!! <BR> <BR> <!-- BBCode auto-link start --><a href="http://www.presence-pc.com/news/newsv3.php?news=1292" target="_blank">http://www.presence-pc.com/news/newsv3.php?news=1292</a><!-- BBCode auto-link end --> <BR> <BR> <!-- BBCode auto-link start --><a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=fr" target="_blank">http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=fr</a><!-- BBCode auto-link end --> <BR> <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister <BR><BR><font size=-2></font>

[Copycat]

Ca parle de sa partout <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>des tonnes de postes a ce sujet un peu partout <IMG SRC="images/smiles/icon_razz.gif">

[xjlxx]

Effectivement les gars je doit avoir un Virus sur ma machine, car lorsque je veu installer un anti-virus et bien il me dis clairement que j'ai peu être un virus sur ma machine... <BR> <BR>Cependant j'ai desactivé le service RPC, et plus de reboot <IMG SRC="images/smiles/icon_eek.gif"> (enfin je touche du bois !), je ne peu donc pas mettre à jour mon Xp Nemenis, ca craind ! <BR> <BR>Je vais essayer de booter sur le CD norton mais bon avec une définition de virus périmé c'est pas gagné ... <BR> <BR> <BR>Arfff, si je chope ce petit malin <IMG SRC="images/smiles/icon_boxe2.gif">, houla non je suis bête c'est wanadoo qui va s'en charger lolll

[kerozene]

et vos firewall n'ont pas bloqué cette attaque ???? ca passe à travers IPCop le MSBlast ???

[Muzo]

<TROLL> <BR>Il me semble que mossieur utilise le firewall interne de XP <IMG SRC="images/smiles/icon_smile.gif"> <BR></TROLL> <BR> <BR>OUpss désolé, je sors ....

[nemesis]

LOL <BR> <BR>non sort pas muzo! <BR> <BR>non je te rassure ça passe pas ipcop heureusement!!! <BR> <BR>par contre ça pourit les logs lol! <BR> <BR>heu si tu as plus le reboot je peux te mailer le patch c'est un patch à downloader mais va faloir que tu fasse du ménage dans ta bécanne!

[drlin]

voir : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.digital-connexion.info/article.php?sid=130&&mode=&order=0&thold=0" target="_blank">http://www.digital-connexion.info/article.php?sid=130&&mode=&order=0&thold=0</a><!-- BBCode auto-link end -->

[Copycat]

Aie arréter le service RPC ca fout le bordel encore plus...

[xjlxx]

Trop tard je l'ai desactivé et effectivement c'est plus le bordel maintenant... <BR> <BR>Et non Mister Xjlxx n'avais pas de firewall ni anti-virus cela me semble logique mossieur !!! <BR> <BR>Il faut que je réinstalle ma bécane car la elle est Morte completement, et oui faut bien que je puisse consulter ma boite mail suivre l'affaire <BR> <BR>J'ai transmis un mail à <!-- BBcode auto-mailto start --><a href="mailto:abuse@wanadoo.fr">abuse@wanadoo.fr</a><!-- BBCode auto-mailto end --> heureusement que je n'ai pas une seul machine et un seul disque dur oufffff !! Sinon j'été bon pour perdre mes donnée <BR> <BR>looooooool <BR> <BR> <BR>Salut les rois <BR> <BR>++ <BR> <BR> <BR> <BR>

[nemesis]

ton mail ne sert strctement a rien vu k'il sagit d'un vert !... cette saleté infecte des machines au hazar et est totalement autonome dc la personne qui te la refilé etait peut etre (et même surement) en train de se demander pourkoi ma machine arrete pas de planter!!! <BR> <BR>voilà au moins tu auras vu qu'un firwall et un antivirus st logiquement necessaires.... et j'aime pas qud on utilise l'icone qui crache le feu pour ça!!!!! <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> c vrai koi ici on s'entraide alors reston cool

[xjlxx]

Excuse moi nemenis pour les flamme mais c'était la panade sur ma machine... <BR> <BR>Tout est rentré dans l'ordre maintenant. <BR> <BR> <BR>Pour info: <BR>________ <BR> <BR>Il suffit de lancé une console MMC et puis allez kiké sur les propriété du service suivant : <BR>-Apel de procèdure distante (RPC) <BR> <BR> et dans l'onglet " récupération" <BR> <BR>-Sélectionnez la reponse de l'ordinateur en cas de défaillance de ce service à : <BR> <BR>Première défaillance: Redemarrer le service <BR>Deuxième ...... : idem <BR>Etc ... <BR> <BR>Cela évite que votre machine reboote sans cesse. Il reste plus qu'a appliqué le path overflow Rpc ( dispo chez Microsoft ) <BR> <BR>Ouufffff <BR> <BR> <BR>Merci bcp c'est sympas a vous tous <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>_________________ <BR>je préfère kiffer la bière que faire la guerre ... <BR><BR><BR><font size=-2></font>