Arret initié par autorite nt/system et compagnie

Dernière réponse : 28 Janvier 2009 13:51 dans Sécurité

mem8

26 Janvier 2009 21:14:12

bonjour a tous, je viens vous demander de l'aide

je ne suis pas expert mais je me suis déja débarrassé de précedents virus mais celui la..impossible

alor au début j'ai eu le message : ......arret a été initié par AUTORITE NT\SYSTEM

Windows doit maintenant redémarrer car le service Lanceur de processus serveur DCOM s'est terminé de façon inattendue

OK puis mon antivirus (ANTIVIR XP) a disparu et à chaque fois que je redémarre le parfeu windows est désactivé...

le plus drole c'est que lorsque je vais sur un site du genre avast ou hijackthis ma fenetre explorer se ferme illico

pas de sasser ni de blaster

alors je formate ou bien y'a t-il une solution????

je vous remercie d'avance

cdlt

PS: ma config windows XP sp3 // antivir XP // spybot S&D // Malwarebytes' Anti-Malware

récemment ajouté zone alarm

problemes rencontré depuis que j'ai installé la wii et connecté en wifi (aucun rapport je pense )

j'ai également pensé a blaster:

W32.Blaster.Worm has not been found on your computer.

Autres pages sur : arret initie autorite system compagnie

| Etre averti des réponses
| Alerter

Répondre à mem8

Lassé par la pub ? Créez un compte

Angeldark

27 Janvier 2009 12:49:27

Bonjour,

Il te fait ça en mode sans échec ?

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

| Alerter

Répondre à Angeldark

mem8

27 Janvier 2009 19:38:32

merci angledark

le post peut etre supprimé

lorsque je lance mon pc je n'ai plus de bureau (en fait explorer.exe ne fonctionne pas apparement)

je le formate demain :pfff:

encore une fois merci

| Alerter

Répondre à mem8

mem8

27 Janvier 2009 19:50:52

JUST FOR FUN!! :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\SENSka

scanning hidden autostart entries ...

scanning hidden files ...

D:\WINDOWS\system32\af22b64dce3f21222684161cfbdf495a.sys 40960 bytes
D:\WINDOWS\system32\drivers\seneka.sys 53248 bytes
D:\WINDOWS\system32\drivers\senekaxfmurtdd.sys 53248 bytes
D:\WINDOWS\system32\senekafyqyifle.dll 16384 bytes
D:\WINDOWS\system32\senekappbpjxld.dat 49152 bytes
D:\WINDOWS\system32\senekapxvypykm.dll 36864 bytes
D:\WINDOWS\system32\senekasqiosbix.dat 64 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 7

| Alerter

Répondre à mem8

Angeldark

28 Janvier 2009 13:51:44

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

| Alerter

Répondre à Angeldark

Lassé par la pub ? Créez un compte

Répondre Créer un nouveau sujet

Contenus similaires :

Tom's guide dans le monde