On your computer detected the malecious code

Bectrol Messages postés 2 Statut Membre -  
meatloaf Messages postés 215 Statut Membre -
Bonjour,

J'ai une fenêtre qui apparait et qui écrit "on your computer detected the malecious code"

si je veux la fermer, un scan part, bon je sais que c'est un attrape pour que j'achète leur logiciel. mais comment m'en défaire.

voici le copie du smitfraudfix

SmitFraudFix v2.424

Rapport fait à 15:40:37,46, 2010-09-27
Executé à partir de C:\Smitfraud\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82562V-2 10/100 Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 93.188.162.235
DNS Server Search Order: 93.188.161.235

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2D7A4FD2-9C72-486A-8F5E-3DAD5155103C}: DhcpNameServer=192.168.123.206
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2D7A4FD2-9C72-486A-8F5E-3DAD5155103C}: NameServer=93.188.162.235,93.188.161.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2D7A4FD2-9C72-486A-8F5E-3DAD5155103C}: DhcpNameServer=192.168.123.206
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2D7A4FD2-9C72-486A-8F5E-3DAD5155103C}: NameServer=93.188.162.235,93.188.161.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2D7A4FD2-9C72-486A-8F5E-3DAD5155103C}: DhcpNameServer=192.168.123.206
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2D7A4FD2-9C72-486A-8F5E-3DAD5155103C}: NameServer=93.188.162.235,93.188.161.235
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.123.206
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=93.188.162.235,93.188.161.235
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.123.206
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=93.188.162.235,93.188.161.235
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.123.206
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=93.188.162.235,93.188.161.235

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

3 réponses

  1. meatloaf Messages postés 215 Statut Membre 19
     
    bonsoir
    difficile a dire
    il faut la liste des process avant la fenetre et pendant la fenetre !
    0
  2. Bectrol Messages postés 2 Statut Membre
     
    Ah désolé je ne connais pas vraiment le principe de ce site.

    Bon je me reprend.

    Bonjour au gens du site.....

    Sur mon ordi j'ai un problème.

    De plus je suis incapable de mettre à jour mon windows, même si j'utilise FireFox

    le seul chose que j'ai réussi à faire c'Est de faire rouler SmitFraudfix.....

    car même hijackthis finissait avant la fin. Donc je n'ai pas de rapport.

    Merci de m'aider si c'est possible....
    0
  3. meatloaf Messages postés 215 Statut Membre 19
     
    il faut lancer smitf... avec la fenetre qui apparait :) tenter de voir le process qui tourne
    0