Se connecter / S'enregistrer
Votre question

Problème Boot AUTORITE NT\SYSTEM

Tags :
  • Demarrage
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Février 2009 18:46:24

Bonjour,

voila il y a deux semaines j'ai obtenu un message Arrêt du système au démarrage de mon PC
____________________
Arrêt du système. :fou: 
Veuillez enregistrer tous les travaux en cours [..] Cet arrêt à été initié par AUTORITE NT\SYSTEM

Temps restant avant l'arrêt du système: 00:00:59

Windows doit maintenant redémarrer car le service Lanceur de processus serveur DCOM s'est terminé de façon inattendue

____________________

Le message apparaît parfois au démarrage. (NB mon pare feu Windows s'éteint de lui même sporadiquement...super)
J'ai tout de suite pensé au ver SASSER. J'ai télécharger les mises à jour recommandé par Win. dans ce cas pour découvrir qu'elles étaient déjà inclus dans mon SP2. Alors j'ai cherché un autre virus.

1 - J'ai installé Zone Alarm pour pallier à mon PB de pare feu
2 - AVG n'a rien trouvé
3 - SpywareBlaster actif (RAS)
3 - Panda online m'a cependant offert ce joli rapport ou il a désinfecté 3 fichiers.

;***************************************************************************************
ANALYSIS: 2009-02-08 18:44:16
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 1
;***************************************************************************************
PROTECTIONS
Description Version Active Updated
;=============================================================================
AVG 7.5.552 7.5.552 Yes Yes
;=============================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;=============================================================================
00047467 Trj/Qhost.gen Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\etc\hosts
03898919 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\WinRAR\winrar300crk.exe
04841979 Trj/Sinowal.DW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\~.exe

;==========================================
Sent Location
;==========================================
No C:\Program Files\SuperCopier\SCConfig.exe
;==========================================
VULNERABILITIES
Id Severity Description
;==========================================
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
182043 HIGH MS07-064
179553 HIGH MS07-061
176382 HIGH MS07-057
176383 HIGH MS07-058
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
===================================

le Hic c'est que ce message continu d''apparaître parfois. De plus, je n'ai plus d'image d'icône non plus. Depuis le début de cette histoire je perds les images de mes icônes (tout marche mais les documents et applications apparaissent avec l'icône réservé aux documents inconnus). Voila je pense que je suis victime de quelques saloperies mais faute d'un bon diagnostique je ne peut réagir.
(j'ai essayer moultes techniques pour les icônes via des forums mais le seul truc qui marche c'est la réinstallation du soft.)

Quelqu'un verrait-il de quoi je suis victime? :pfff: 

Merci pour votre aide

Autres pages sur : probleme boot autorite system

31 Octobre 2009 17:58:15

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27, on 2009-10-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\ahmed\Local Settings\Application Data\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\Integrator.exe
C:\WINDOWS\system32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\ahmed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AntiCrash.lnk = C:\Program Files\Dachshund Software\AntiCrash\AntiCrash.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{40209E63-5B9C-4350-AE9D-65C0FD5E61D0}: NameServer = 41.221.20.4 213.140.2.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

--
End of file - 3892 bytes
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS