Bonjour à tous et à toutes,

Je ne sais pas si je m'adresse au bon endroit maisj e commence à devenir fou...

Je vous explique mon probleme :

Depuis peu j'ai  nettoyé un peu mon pc (enfin je pensais) et j'ai maintenant sans arret (et quand je dis sans arret, c'est sans arret! :-/ ) une notification de je sais pas quoi qui me dit "Security System has detected spyware infection!" qui me dit gentillement que je dois installer un anti-spyware...

Ce qui fait qu'il m'est impossible d'ecrire plus de trois mots sans etre stoppé par ce message qui me fait "sortir" de la page...je dois tout le temps cliqué sur la page que je veux...

En plus de ça j'ai tout le temps des pages internet qui s'ouvrent et qui me bouffent les nerfs parce que je sais rien regarder...toujours pour des messages d'antivirus...

J'avais pas ça avant... 

J'ai réinstallé  Tun-up Utilities pour essayer de faire quelque chose mais ça sert à rien!

Alors voilà ma grande détresse...

Que dois je faire?

Que dois je installer pour etre tranquille?

Je met quoi comme prog pour bloquer tout ça...

Je vous jure, j'en peux plus de ce truc...

Merci de m'aider,

Jugus

bonsoir et bienvenue sur Cdppc

tu a tout l'air d'avoir une bonne infection,donc on va t'aider a nettoyer ton pc.

tu a installé tuneup mais ca va alourdir ton pc plus qu'autre chose.désinstalle le sans remords

on va nettoyer avec:

 MBam
Télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :

donne de tes nouvelles

a+

Salut et merci pour le conseil mais impossible d'ouvrir le lien car j'ai le message "Firefox ne peut établir de connexion avec le serveur à l'adresse www.malwarebytes.org." meme si je passe par exemple par 01.net ou par google...!!!

re-bonsoir

alors il faut le telecharger sur un autre pc et le mettre sur une clée usb pour le lancer sur ta machine qui a l'air d'avoir pas mal de soucis..

bonne soirée

a+

Re 

J'ai pu installer malwarebytes par l'intermédiaire d'un ami qui me me l'a envoyé mais maintenant je ne sais pas l'ouvrir, quand je clique dessus rien ne se passe, ni en passant par les prog...

comment faire?

Merci encore pour tout

C'est encore moi,

J'ai réussi élement à télécharger plusieurs autres prog :

Avira Antivir (Analyse en cours...et Guard actif...)

Spybot Search & Destroy (Résident en cours mais pas possible de le lancer...)

Malwarebytes (Impossible à ouvrir...)

CCleaner (Analyse déjà faite mais rien de neuf...)

Je fais quoi avec tout ça?

Merci,

Ju

Salut, 

As tu fais un essai avec Malwarebytes en mode sans échec 

Rappel pour démarrer le PC dans ce mode, il faut redémarrer ton PC en tapotant la touche F8 de ton clavier

  @+ ag

Oui mais ca ne fonctionne pas non plus...

Par contre j'ai terminé l'analyse avec antivir et je n'ai plus cette fameuse notification qui me disais sans cesse "Security System has detceted spyware infection"...mais j'ai quand meme toujours des pages qui s'ouvrent en me demandant de telecharger "Antivrus 2009",et j'ai l'impression que c'est windows qui fait ça... celle-ci s'ouvre automatiquement toutes les minutes au moins...

Je suis déjà content parce que je peux maintenant écrire sans etre arreté a chaque mot ;-p

Je n'arrive toujours pas à ouvrir Malwarebytes, ni Spybot...

Merci pour ton aide, je lache rien

Ju

bonjour

alors desinstalle ce qui ne te sert a rien:

 Malwarebytes,Spybot

on va passer un outil pour surpimer cette infection:

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php
(Si tu as Norton Antivirus ou NOD32, désactive le)
Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
Choisis l'option 1 et appuie sur Entrée
Réponds o (Oui) aux deux questions suivantes si elles sont posées
Un rapport sera généré sauvegarde le dans un dossier
Copie/colle le contenu du rapport ici

bonne chance et dit nous si tu a eu le moindre probleme

a+

Bonsoir,

Je sais que je dois etre embetant mais je suis super content de vous avoir trouver parce que je me sentais vraiment seul face à tous ces problemes...

J'ai fait aller  SmitFraudFix et voilà son rapport :

SmitFraudFix v2.391

Rapport fait à 20:31:27,81, mer. 21/01/2009
Executé à partir de C:\Documents and Settings\Perso\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Perso\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Perso\Bureau\SmitfraudFix\Policies.exe
C:\Documents and Settings\Perso\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\reged.exe PRESENT !
C:\WINDOWS\spoolsystem.exe PRESENT !
C:\WINDOWS\sys.com PRESENT !
C:\WINDOWS\syscert.exe PRESENT !
C:\WINDOWS\sysexplorer.exe PRESENT !
C:\WINDOWS\vmreg.dll PRESENT !
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Perso


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Perso\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Perso\Application Data

C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe PRESENT !
C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Perso\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.68.193.110
DNS Server Search Order: 212.68.193.196

HKLM\SYSTEM\CCS\Services\Tcpip\..\{39E79A56-8012-42FE-B785-67139361F62C}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\..\{39E79A56-8012-42FE-B785-67139361F62C}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS2\Services\Tcpip\..\{39E79A56-8012-42FE-B785-67139361F62C}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Est ce que je dois aussi télécharger Balltrap34 et Moe31?

Oups je viens de comprendre que ce sont les noms des mecs qui l'on fait...

Merci,

Ju

@+