Problème d'infection par Autorité NT système
ethan
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai besoin d'assistance car mon ordi viens d'être infecté par un virus. C'est Autorité NT système qui me demande de sauvegarder mes fichiers et qui redémarre l'ordi au bout d'une minute. Ayant consulté différent forum j'ai appris qu'il s agissait d'un vers appelé blaster qui utiliserait une faille de windows xp, je crois.
Je n'ai également plus de connexion internet (je post depuis un autre ordi).
J'ai essayé de mettre le correctif de windows mais on me marque que la version du pack actuelle est plus récente... J'ai aussi utilisé le logiciel fixblast mais il n'a rien détecté...
De plus lorsque je vais dans le panneau de configuration pour paramétrer le pare feu windows,on me marque que ce service ne peut plus démarrer.
Je crois avoir plusieurs infection car j'ai aussi un message provenant de generic Host Process for win 32 qui s'inscrit.
(Je viens de faire un scan combofix dois-je poster le rapport?)
Que puis-je faire? merci de m'aider à éradiquer cette infection.
j'ai besoin d'assistance car mon ordi viens d'être infecté par un virus. C'est Autorité NT système qui me demande de sauvegarder mes fichiers et qui redémarre l'ordi au bout d'une minute. Ayant consulté différent forum j'ai appris qu'il s agissait d'un vers appelé blaster qui utiliserait une faille de windows xp, je crois.
Je n'ai également plus de connexion internet (je post depuis un autre ordi).
J'ai essayé de mettre le correctif de windows mais on me marque que la version du pack actuelle est plus récente... J'ai aussi utilisé le logiciel fixblast mais il n'a rien détecté...
De plus lorsque je vais dans le panneau de configuration pour paramétrer le pare feu windows,on me marque que ce service ne peut plus démarrer.
Je crois avoir plusieurs infection car j'ai aussi un message provenant de generic Host Process for win 32 qui s'inscrit.
(Je viens de faire un scan combofix dois-je poster le rapport?)
Que puis-je faire? merci de m'aider à éradiquer cette infection.
A voir également:
- Problème d'infection par Autorité NT système
- Vérificateur des fichiers système - Guide
- Restauration systeme windows 10 - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Nt kernel & system - Forum Windows
- Comment refaire le système d'un ordinateur - Guide
15 réponses
Salut,
Ca n'a rien à voir avec Blaster.
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ca n'a rien à voir avec Blaster.
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
ha bha t'as scanné avec tous les antispywares (et inutiles) du monde.
Ca fout encore + la grouille d'en installer....
Donc désinstalle Spybot, Spyware Doctor, a-squared Free
, ashampoo etc.
tjrs en mode sans échec :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Ca fout encore + la grouille d'en installer....
Donc désinstalle Spybot, Spyware Doctor, a-squared Free
, ashampoo etc.
tjrs en mode sans échec :
Télécharge GMER à partir de ce lien : http://www.gmer.net#files - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : https://www.malekal.com/tutorial-gmer/
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clic sur le fichier GMER téléchargé.
[b]IMPORTANT:[/b] Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
Laisse tout coché.
Clic sur Scan
Lorsque le scan est terminé, clic sur "Copy"
Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
et :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
bonjour,
voici le rapport de otl:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij5AYRk02.txt
pour le rapport de gmer j'ai effectué deux fois un scan (qui ont duré environ 2h) mais ils ont planté quand j'ai voulu copier le rapport...
je voudrais precisé que l'uc tourne à 50% dès que j'allume l'ordi et que lorsque j'ouvre quelque chose le redemarrage dans une minute se lance (je fais donc shutdown -a pour retarder cela)
voici le rapport de otl:
http://www.cijoint.fr/cjlink.php?file=cj201006/cij5AYRk02.txt
pour le rapport de gmer j'ai effectué deux fois un scan (qui ont duré environ 2h) mais ils ont planté quand j'ai voulu copier le rapport...
je voudrais precisé que l'uc tourne à 50% dès que j'allume l'ordi et que lorsque j'ouvre quelque chose le redemarrage dans une minute se lance (je fais donc shutdown -a pour retarder cela)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle ça :
Ad-Aware
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
Ad-Aware est inefficace.
T'as quoi comme Antivirus ?
Ad-Aware
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
Ad-Aware est inefficace.
T'as quoi comme Antivirus ?
heu pardon j'ai un peu zappé ton sujet :)
Je pense pas que ton prb soit d'origine virale.
Donc le mieux serait de mettre à jour Windows (si c'est pas le cas), mettre à jour tous les pilotes (carte graphique, réseau, wifi, chipset etc) et voir ce que cela donne.
Désinstaller les programmes inutiles surtout ceux qui se chargent bas dans le système genre nero etc.
Je pense pas que ton prb soit d'origine virale.
Donc le mieux serait de mettre à jour Windows (si c'est pas le cas), mettre à jour tous les pilotes (carte graphique, réseau, wifi, chipset etc) et voir ce que cela donne.
Désinstaller les programmes inutiles surtout ceux qui se chargent bas dans le système genre nero etc.
oui mais tout est a jour vu que je venais de changer de disque dur et de tout réinstaller une semaine avant ces problèmes...
En plus je ne peut même plus copier coller ni faire de restauration systeme...
En plus je ne peut même plus copier coller ni faire de restauration systeme...
Mouais.
Franchement, je suis pas certains que ce soit un prb malicieux.
Eventuellement scan avec ça : https://www.malekal.com/tutoriels-logiciels/
Voir tente une restauration du système :\
Franchement, je suis pas certains que ce soit un prb malicieux.
Eventuellement scan avec ça : https://www.malekal.com/tutoriels-logiciels/
Voir tente une restauration du système :\
