[Virus]Generic Host 32+Autorite Nt System.Résolu/Fermé

Question

Salut,
J'ai un gros problème avec mon pc: l'autre jour le message "Generic Host 32..." suivi de "Autorite Nt System..." sont apparus, j'avais deja eu ce probleme une fois, je suis parvenu a l'enlever mais cette fois le problème c'est que je ne peut plus du tout aller sur ma session: j'allume l'ordinateur sa charge pas de probleme jusque là mais après le chargement le pc se rallume je ne peux donc pas acceder a mon session pour régler le problème. J'ai donc essayer de formater l'ordinateur mais ceci est aussi impossible car il m'affiche une erreur et s'arrête, j'ai aussi essayer de le réparer mais pareil que le formatage, c'est forcement le virus sasser, blaster, lovsan ou une de ces variantes. C'est vraiment un gros problème car je ne peux RIEN faire. Aidez moi.
Merci D'avance.
Florian.F

Utilisateur anonyme · Answer

**UP**

salwa5 · Answer

bonjour telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe  
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 

Clik send et colle le rapport ici 


a+++

Utilisateur anonyme · Answer

Merci pour la réponse mais je ne peux absolument pas accéder a ma session donc je ne peux rien faire sa redémarre juste après le chargement.

salwa5 · Answer

peu tu aller en mode sans echec

Redémarre en mode Sans Échec  
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :  
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.  
Choisis ton compte usuel (et non Administrateur).  
 
a++

salwa5 · Answer

ok 

essay de reparer xp avec le cd d'instalation windows xp

http://www.informatruc.com/reparer-windows-xp-2

a+++

salwa5 · Answer

ok essay de demonter ton disk dur et branche le en esclave sur un autre pc ensuite recupere tes donnée et formate le

a+++

Utilisateur anonyme · Answer

Oula ! Ok, si il faut en arriver à là je vais réfléchir a autre chose ;).
Merci Pour Toutes Vos Réponses.:)
Cordialement.

salwa5 · Answer

ok voici un bon tutoriual qui explique comment monté un disk dur en esclave

http://www.microeasy.net/microsolu/entretienpc/installdd.php


bon courage :D

a++

Utilisateur anonyme · Answer

Merci bien mais j'étais en train de me dire que si je fais sa est ce que l'autre pc ne va pas être infecter a son tour Oo ??

salwa5 · Answer

ok alors la meilleur chose a faire c'est quand tu le met en escalve , tu vas dans poste de travail / click droit sur le disk dur (esclave) et choisi analyser avec (ton antivirus) , tu recupere tes donnée et tu le formate

a++

salwa5 · Answer

de rien :D
a++

Jus94 · Answer

Voila j'ai eu le meme prob que pyro et jai suivi tes instruction lors du rapport fournis par SmitfraudFix j'ai ca ! que faire ???? merci d'avance ^^

SmitFraudFix v2.195

Rapport fait à 21:10:11,21, 22/06/2007
Executé à partir de C:\Documents and Settings\Jus\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Documents and Settings\Jus\Bureau\Nouveau dossier\VM_STI.EXE
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\Jus\LOCALS~1\Temp\AutoRun.exe
C:\DOCUME~1\Jus\LOCALS~1\Temp\First15.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jus


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jus\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jus\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless USB Card Model 0801 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{242B730A-C577-4330-A5C7-20B56FE7D261}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{242B730A-C577-4330-A5C7-20B56FE7D261}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{242B730A-C577-4330-A5C7-20B56FE7D261}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

salwa5 · Answer

bonjour 

1/ Redémarre en mode Sans Échec  
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :  
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.  
Choisis ton compte usuel (et non Administrateur).  
 
 
2/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout. 
 
Redémarres normalement et communiques le deuxième rapport de SmitfraudFix 

a+++

[Virus]Generic Host 32+Autorite Nt System.

13 réponses

Discussions similaires

Newsletters