your system is infected

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : your system is infected

patoche76

Bonjour,
J'ai sur mon portable un message d'erreur pleine page rouge dans rectangle noir sur fond bleu de type « YOUR SYSTEM IS INFECTED system has been stopped due to a serious malfonction syware activity as been détected »

- clic doit impossible sur le bureau (aucun accès au bureau, plus dicône de raccourcis)
- Impossible de modifier les propriétés du bureau « desktop »
- Système Windows 2000
- Ad-aware effectué
- Antivirus effectué

- Running processes:
- C:\WINNT\System32\smss.exe
- C:\WINNT\system32\winlogon.exe
- C:\WINNT\system32\services.exe
- C:\WINNT\system32\lsass.exe
- C:\WINNT\System32\ibmpmsvc.exe
- C:\WINNT\system32\svchost.exe
- C:\WINNT\System32\svchost.exe
- C:\WINNT\system32\spoolsv.exe
- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
- C:\WINNT\System32\Ati2evxx.exe
- C:\Program Files\SQLLIB\bin\db2jds.exe
- C:\Program Files\SQLLIB\bin\db2sec.exe
- C:\Program Files\NavNT\DefWatch.exe
- C:\WINNT\system32\hidserv.exe
- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
- C:\Program Files\NavNT\Rtvscan.exe
- C:\WINNT\system32\regsvc.exe
- C:\WINNT\system32\MSTask.exe
- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
- C:\WINNT\System32\WBEM\WinMgmt.exe
- C:\WINNT\Explorer.EXE
- C:\WINNT\System32\tp4mon.exe
- C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
- C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
- C:\Program Files\NavNT\vptray.exe
- C:\Program Files\QuickTime\qttask.exe
- C:\WINNT\System32\rmctrl.exe
- C:\Program Files\D-Tools\daemon.exe
- C:\WINNT\loadqm.exe
- C:\Program Files\MSN Messenger\MsnMsgr.Exe
- C:\WINNT\System32\ctfmon.exe
- C:\Program Files\tese\cctd.exe
- F:\HijackThis.exe
-
- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
- O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
- O2 - BHO: (no name) - {11AAC9A4-5534-70E1-42C3-52A028FFF2EA} - C:\WINNT\System32\pmv.dll
- O2 - BHO: (no name) - {11AAC9D6-5531-739A-42C7-24A05A8DF299} - C:\WINNT\System32\pmv.dll
- O2 - BHO: (no name) - {B9F606DD-CF31-E29D-16B2-B3D95DFE59C1} - C:\WINNT\System32\yjhpvvo.dll (file missing)
- O2 - BHO: (no name) - {DECE7C22-EE9B-9935-EB08-C8BE3B08649A} - C:\WINNT\System32\tlahnprc.dll (file missing)
- O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
- O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
- O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
- O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
- O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
- O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
- O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
- O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
- O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
- O4 - HKLM\..\Run: [CHotKey] USBNUMP.exe
- O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
- O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
- O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
- O4 - HKLM\..\Run: [LoadQM] loadqm.exe
- O4 - HKLM\..\Run: [sload] "C:\WINNT\sload.exe"
- O4 - HKLM\..\Run: [Service] C:\WINNT\System32\service.exe
- O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
- O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
- O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
- O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
- O4 - HKCU\..\Run: [aupd] C:\WINNT\System32\sysvcs.exe
- O4 - HKCU\..\Run: [Duni] C:\WINNT\System32\??rvices.exe
- O4 - HKCU\..\Run: [Rrrc] C:\Program Files\tese\cctd.exe
- O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
- O15 - Trusted Zone: *.sxload.com
- O15 - Trusted Zone: *.xxsware.com

MERCI DE VOTRE AIDE...
- O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:

Publicité

moldar

Eleveur de saltices

http://www.hijackthis.de

Message cité 1 fois

freds45

moldar a écrit :

http://www.hijackthis.de

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

patoche76

merci a vous pour vos réponses
+1?

com21

Modérateur
real men don't click

topic que tu dois lire : http://forum.hardware.fr/hardwaref [...] 1265-1.htm
http://forum.hardware.fr/hardwaref [...] 1913-1.htm

enfin ton "message" c'est plutot un gros attrape nigaud

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

trevor

laissez la vie vous étonner...

spybot ca peut aider aussi

---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net

patoche76

mieux , mais impossible de modifier l'arrière plan

FORUM HardWare.fr

Windows & Software

Sécurité

your system is infected

Sujets relatifs
windows\system32\config\system	system.ini (win98se)
copier un system complet sous windows d'1 disk vers un autre...	desactiver le firewall dans le symantec system center
[probleme] System ERROR Windows/system 32 +	Changer icone dans zone system tray...
Drole de couleur lors du lancement de la verif system	Copier partition system ?
Backup du System State >>> "correspondance"	boot.ini, win.ini et system.ini vide
Plus de sujets relatifs à : your system is infected

Page générée en 0.050 secondes