your system is infected

your system is infected - Sécurité - Windows & Software

Marsh Posté le 04-11-2005 à 11:28:54    

Bonjour,
J'ai sur mon portable un message d'erreur pleine page rouge dans rectangle noir sur fond bleu de type « YOUR SYSTEM IS INFECTED  system has been stopped due to a serious malfonction syware activity as been détected… »
 
 
- clic doit impossible sur le bureau (aucun accès au bureau, plus d’icône de raccourcis)
- Impossible de modifier les propriétés du bureau « desktop »
- Système Windows 2000
- Ad-aware effectué  
- Antivirus effectué
 
- Running processes:
- C:\WINNT\System32\smss.exe
- C:\WINNT\system32\winlogon.exe
- C:\WINNT\system32\services.exe
- C:\WINNT\system32\lsass.exe
- C:\WINNT\System32\ibmpmsvc.exe
- C:\WINNT\system32\svchost.exe
- C:\WINNT\System32\svchost.exe
- C:\WINNT\system32\spoolsv.exe
- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
- C:\WINNT\System32\Ati2evxx.exe
- C:\Program Files\SQLLIB\bin\db2jds.exe
- C:\Program Files\SQLLIB\bin\db2sec.exe
- C:\Program Files\NavNT\DefWatch.exe
- C:\WINNT\system32\hidserv.exe
- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
- C:\Program Files\NavNT\Rtvscan.exe
- C:\WINNT\system32\regsvc.exe
- C:\WINNT\system32\MSTask.exe
- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
- C:\WINNT\System32\WBEM\WinMgmt.exe
- C:\WINNT\Explorer.EXE
- C:\WINNT\System32\tp4mon.exe
- C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
- C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
- C:\Program Files\NavNT\vptray.exe
- C:\Program Files\QuickTime\qttask.exe
- C:\WINNT\System32\rmctrl.exe
- C:\Program Files\D-Tools\daemon.exe
- C:\WINNT\loadqm.exe
- C:\Program Files\MSN Messenger\MsnMsgr.Exe
- C:\WINNT\System32\ctfmon.exe
- C:\Program Files\tese\cctd.exe
- F:\HijackThis.exe
-  
- R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
- O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
- O2 - BHO: (no name) - {11AAC9A4-5534-70E1-42C3-52A028FFF2EA} - C:\WINNT\System32\pmv.dll
- O2 - BHO: (no name) - {11AAC9D6-5531-739A-42C7-24A05A8DF299} - C:\WINNT\System32\pmv.dll
- O2 - BHO: (no name) - {B9F606DD-CF31-E29D-16B2-B3D95DFE59C1} - C:\WINNT\System32\yjhpvvo.dll (file missing)
- O2 - BHO: (no name) - {DECE7C22-EE9B-9935-EB08-C8BE3B08649A} - C:\WINNT\System32\tlahnprc.dll (file missing)
- O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
- O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
- O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
- O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
- O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
- O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
- O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
- O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
- O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
- O4 - HKLM\..\Run: [CHotKey] USBNUMP.exe
- O4 - HKLM\..\Run: [RemoteControl] C:\WINNT\System32\rmctrl.exe
- O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
- O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
- O4 - HKLM\..\Run: [LoadQM] loadqm.exe
- O4 - HKLM\..\Run: [sload] "C:\WINNT\sload.exe"
- O4 - HKLM\..\Run: [Service] C:\WINNT\System32\service.exe
- O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
- O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
- O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
- O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
- O4 - HKCU\..\Run: [aupd] C:\WINNT\System32\sysvcs.exe
- O4 - HKCU\..\Run: [Duni] C:\WINNT\System32\??rvices.exe
- O4 - HKCU\..\Run: [Rrrc] C:\Program Files\tese\cctd.exe
- O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
- O15 - Trusted Zone: *.sxload.com
- O15 - Trusted Zone: *.xxsware.com
 
MERCI  DE  VOTRE AIDE...
- O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:

Reply

Marsh Posté le 04-11-2005 à 11:28:54   

Reply

Marsh Posté le 04-11-2005 à 11:47:06    

Reply

Marsh Posté le 04-11-2005 à 11:48:00    

Reply

Marsh Posté le 04-11-2005 à 12:12:27    

merci a vous pour vos réponses
+1?

Reply

Marsh Posté le 04-11-2005 à 13:10:44    

topic que tu dois lire : http://forum.hardware.fr/hardwaref [...] 1265-1.htm
http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
enfin ton "message"  c'est plutot un gros attrape nigaud


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 04-11-2005 à 13:18:24    

spybot ca peut aider aussi


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 04-11-2005 à 15:52:08    

mieux , mais impossible de modifier l'arrière plan

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed