Problemes d'Infection (malwares et + )

Ejbed_Kimi Messages postés 16 Statut Membre -  
Ejbed_Kimi Messages postés 16 Statut Membre -
Bonjour,

Depuis peu, j'ai des problemes de pubs intempestives.
En effet lorsque je navigue tranquillement sur le net, des pages s'ouvrent (malgré la presence d'un anti pop-up et d'un firewall) en m'affichant un resultat d'analyses faites "à l'arrachée". Resultat indiquant que mon ordinateur est infecté par xx virus ou Spywares ou Trojans . Et on me propose pour remedier a cela de telecharger Sws antispyware 2007.

Mon PC est ralenti, j'ai tenté de resoudre mon probleme avec :
_ Avast! Edition familiale (version 4.8)
_ Spybot - Search & Destroy

Avast! n'a rien donné. Tandis que Spybot a trouvé quelques mouchards que j 'ai supprimé.
Le probleme est apparament résolu, en revanche le Pc est toujours aussi lent !

Aujourd'hui, les pubs ne s affichent plus (même si j'ai l impression que ce probleme ne va pas tarder a refaire surface). Mais en faisant une analyse avec la version d'essai de Spyware Doctor on a detecté 4 menaces et 10 infections; que je ne sais pas supprimer. (spybot et avast n indiquant rien)

Les menaces (infections):
_ Adware.Advertising (1)
_ Application.TrackingCookies (1)
_ Dialer.Instant_Acces (3)
_ Adware.Caishow (5)

Pour resumer, mon pc est infecté pourriez vous m'aider à le nettoyer s'il vous plait ?

P.S: Pourriez vous m'indiquer clairement la demarche à suivre.
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. Utilisateur anonyme
     
    1) Télécharge et installe Malwarebyte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  2. Ejbed_Kimi Messages postés 16 Statut Membre
     
    Re,

    Ca a pris pas mal de temps, Malwarebyte's Anti-Malware n'a apparament rien trouvé.
    Mais je suis sur que mon PC est toujours infecté: toujours aussi lent, et spyware doctor detecte toujours ces mouchards !

    Pourrait-on procéder par une analyse via Hijack (ou autre), pour detecter n'importe quel programme malveillant ?

    Voici, cependant le rapport du scan de Malwarebyte's Anti-Malware :

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 759

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 146162
    Temps écoulé: 2 hour(s), 28 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
  3. JackHi
     
    Bonsoir Ejbed_Kimi,

    Télécharger SmitfraudFix du site de S!Ri sur le bureau: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Désactive ton antivirus (car est détecté faussement comme malware)
    Exécute SmitfraudFix puis choisir l’option 1 ; copier le rapport ici.
    Merci, bon courage.
    0
  4. Ejbed_Kimi Messages postés 16 Statut Membre
     
    Re,

    Le scan de BitDefender vient de se terminer. Des virus ont été trouvés et auraient été supprimés.

    Bonsoir JackHi j'ai lu ton message, j'en prend bien note. Mais pour le moment je me fie a la methode de Boy94450. Si celle là n'aboutie pas, alors je m'en remettrai a la tienne. Merci.

    Voici le Rapport de BitDefender:

    BitDefender Online Scanner

    Scan report generated at: Sun, May 18, 2008 - 00:27:02

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistics

    Time
    01:43:29

    Files
    305553

    Folders
    6726

    Boot Sectors
    4

    Archives
    9311

    Packed Files
    12272

    Results

    Identified Viruses
    4

    Infected Files
    29

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    29

    Engines Info

    Virus Definitions
    1194985

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    16

    Archive plugins
    42

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    5

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\0HI301U3\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\0HI301U3\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\27M4XU6D\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\27M4XU6D\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\60C3Z72H\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\60C3Z72H\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\7ASFVX8H\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\7ASFVX8H\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\AX78543Q\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\AX78543Q\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BJP7ZHWS\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\BJP7ZHWS\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\C5G74J4N\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\C5G74J4N\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\C5G74J4N\exitpop[2].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\C5G74J4N\exitpop[2].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\FFT9H5PI\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\FFT9H5PI\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\IQA1HL86\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\IQA1HL86\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\IQA1HL86\exitpop[2].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\IQA1HL86\exitpop[2].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\OTY7CLQR\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\OTY7CLQR\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\QJAZ29I3\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\QJAZ29I3\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\QT5M3UD4\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\QT5M3UD4\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\T93GE6Y1\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\T93GE6Y1\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\WDIBOHQN\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\WDIBOHQN\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\X8PDNHHJ\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\X8PDNHHJ\exitpop[1].htm
    Deleted

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\XZFJLTKE\exitpop[1].htm
    Infected with: Trojan.Noclose.I

    C:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\XZFJLTKE\exitpop[1].htm
    Deleted

    D:\Sauve_PII\antistress\reducteur de stress.exe
    Detected with: Application.Joke.Stressrelief.B

    D:\Sauve_PII\antistress\reducteur de stress.exe
    Disinfection failed

    D:\Sauve_PII\antistress\reducteur de stress.exe
    Deleted

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)=>reducteur de stress.exe
    Detected with: Application.Joke.Stressrelief.B

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)=>reducteur de stress.exe
    Disinfection failed

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)=>reducteur de stress.exe
    Deleted

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\blagues.dbx=>(message 19): si j avais un marteau.........................
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\blagues.dbx
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)=>EM.wanadoo_3629.txt.zip=>p-zipped_file_data .pif
    Infected with: Win32.Sober.DAP@mm

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)=>EM.wanadoo_3629.txt.zip=>p-zipped_file_data .pif
    Deleted

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)=>EM.wanadoo_3629.txt.zip
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 17): Delivery failure notice (System:7416)
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)=>ReMailer-8287.zip=>p-zipped_file_data .pif
    Infected with: Win32.Sober.DAP@mm

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)=>ReMailer-8287.zip=>p-zipped_file_data .pif
    Deleted

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)=>ReMailer-8287.zip
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 18): Delivery failure notice (1313)
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19): Confirmation =>[Subject: Confirmation ][Date: Wed, 19 May 2004 21:44:32 UTC]=>(MIME part)=>aol_6649.EML.bat
    Infected with: Win32.Sober.DAP@mm

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19): Confirmation =>[Subject: Confirmation ][Date: Wed, 19 May 2004 21:44:32 UTC]=>(MIME part)=>aol_6649.EML.bat
    Deleted

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19): Confirmation =>[Subject: Confirmation ][Date: Wed, 19 May 2004 21:44:32 UTC]=>(MIME part)
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 19): Confirmation
    Updated

    D:\Sauve_PII\PII_Application Data\Identities\{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}\Microsoft\Outlook Express\Boîte de réception.dbx
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)=>EM.wanadoo_3629.txt.zip=>p-zipped_file_data .pif
    Infected with: Win32.Sober.DAP@mm

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)=>EM.wanadoo_3629.txt.zip=>p-zipped_file_data .pif
    Deleted

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)=>EM.wanadoo_3629.txt.zip
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 17): Delivery failure notice (System:7416)=>[Subject: Delivery failure notice (System:7416)][Date: Thu, 20 May 2004 11:56:18 GMT]=>(MIME part)
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 17): Delivery failure notice (System:7416)
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)=>ReMailer-8287.zip=>p-zipped_file_data .pif
    Infected with: Win32.Sober.DAP@mm

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)=>ReMailer-8287.zip=>p-zipped_file_data .pif
    Deleted

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)=>ReMailer-8287.zip
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 18): Delivery failure notice (1313)=>[Subject: FwD: Delivery failure notice (1313)][Date: Thu, 20 May 2004 07:32:04 GMT]=>(MIME part)
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 18): Delivery failure notice (1313)
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 19): Confirmation =>[Subject: Confirmation ][Date: Wed, 19 May 2004 21:44:32 UTC]=>(MIME part)=>aol_6649.EML.bat
    Infected with: Win32.Sober.DAP@mm

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 19): Confirmation =>[Subject: Confirmation ][Date: Wed, 19 May 2004 21:44:32 UTC]=>(MIME part)=>aol_6649.EML.bat
    Deleted

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 19): Confirmation =>[Subject: Confirmation ][Date: Wed, 19 May 2004 21:44:32 UTC]=>(MIME part)
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx=>(message 19): Confirmation
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/Bo?te de r?ception.dbx
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)=>reducteur de stress.exe
    Detected with: Application.Joke.Stressrelief.B

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)=>reducteur de stress.exe
    Disinfection failed

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)=>reducteur de stress.exe
    Deleted

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/blagues.dbx=>(message 19): si j avais un marteau.........................=>[Subject: TR: si j avais un marteau.............][Date: Thu, 28 Mar 2002 21:20:21 +0100]=>(MIME part)
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/blagues.dbx=>(message 19): si j avais un marteau.........................
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip=>Identities/{A48C9AC0-5942-11D6-BF64-8522C1F5FE78}/Microsoft/Outlook Express/blagues.dbx
    Updated

    D:\Sauve_PII\WINDOWS_Application Data_Identities.zip
    Updated

    D:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP862\A0175185.exe
    Detected with: Application.Joke.Stressrelief.B

    D:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP862\A0175185.exe
    Disinfection failed

    D:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP862\A0175185.exe
    Deleted

    D:\Tools\Crack_Norton2005\tmg-nav2k5.exe
    Infected with: Packer.FSG.A

    D:\Tools\Crack_Norton2005\tmg-nav2k5.exe
    Disinfection failed

    D:\Tools\Crack_Norton2005\tmg-nav2k5.exe
    Deleted
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ejbed_Kimi Messages postés 16 Statut Membre
     
    Precisions supplementaires:

    ° J'ai effectué a nouveau un scan avec l'utilitaire gratuit de Spyware Doctor. Le resultat est qu'il y a 2 menaces qui ont été erradiquées grâce à BitDefender à savoir :

    Les menaces (infections): *Degré de risque: FAIBLE*

    _ Adware.Advertising (1)
    _ Application.TrackingCookies (1)

    ° Cependant il reste encore 2 menaces d'aprés Spyware Doctor:

    Les menaces (infections): *Degré de risque: MOYEN*

    _ Dialer.Instant_Acces (3)
    _ Adware.Caishow (5)

    Connaitriez vous un moyen efficace d'erradiquer ces menaces (ainsi que d'autres que je ne suis peut etre pas en mesure de detecter ) qui ralentissent toujours mon PC ?
    0
  7. Ejbed_Kimi Messages postés 16 Statut Membre
     
    Quelqu'un saurait resoudre mon probleme Svp ?

    Je suis infecté par je ne sais quoi, et mon Ordinateur est bien ralenti.
    0
    1. Utilisateur anonyme
       
      Ok pour l'instant queles sont tous tes logiciels de sécurité ?
      0
    2. Ejbed_Kimi Messages postés 16 Statut Membre > Utilisateur anonyme
       
      Re,

      Comme dispositifs de securité j'ai:

      _ Avast! 4.8 edition familiale
      _ Spybot - Search & Destroy
      _ Spyware Doctor (version d'évaluation gratuite)
      _ Malwarebytes' Anti-Malware
      _ FireWall
      _ CCleaner
      _ Google Toolbar (anti pop-up)

      Au début de mon probleme je n'avais que Avast! ; CCleaner ; et Google Toolbar. Puis j'ai ajouté le reste pour tenter de regler le probleme.
      0
    3. Utilisateur anonyme > Ejbed_Kimi Messages postés 16 Statut Membre
       
      Ok désinstalle Avast! 4.8 edition familiale, Spybot - Search & Destroy, Spyware Doctor (version d'évaluation gratuite, FireWall et Google Toolbar (anti pop-up). Et installe AntiVir et Ccleaner et active le pare-feu Vista.

      AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
      Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

      PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
      0
    4. Ejbed_Kimi Messages postés 16 Statut Membre > Utilisateur anonyme
       
      Ok, merci. Je fais ca et je te tiens au courant !
      0
    5. Utilisateur anonyme > Ejbed_Kimi Messages postés 16 Statut Membre
       
      Ok ne fais pas d'analyse.
      0
  8. Ejbed_Kimi Messages postés 16 Statut Membre
     
    Ok, Je fais ca.
    0
  9. Ejbed_Kimi Messages postés 16 Statut Membre
     
    Re,

    Il y a apparament 2 warnings que je ne peux supprimer (je sais pas comment faire ).

    Voici le rapport d'antivir:

    Avira AntiVir Personal
    Report file date: dimanche 18 mai 2008 20:12

    Scanning for 1276115 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 17:44:38
    ANTIVIR3.VDF : 7.0.4.54 2048 Bytes 17/05/2008 17:44:39
    Engineversion : 8.1.0.46
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.33 266618 Bytes 18/05/2008 17:45:41
    AESCN.DLL : 8.1.0.18 119156 Bytes 18/05/2008 17:45:37
    AERDL.DLL : 8.1.0.20 418165 Bytes 18/05/2008 17:45:36
    AEPACK.DLL : 8.1.1.5 364918 Bytes 18/05/2008 17:45:29
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/05/2008 17:45:20
    AEHEUR.DLL : 8.1.0.29 1253750 Bytes 18/05/2008 17:45:16
    AEHELP.DLL : 8.1.0.14 115063 Bytes 18/05/2008 17:45:00
    AEGEN.DLL : 8.1.0.21 303477 Bytes 18/05/2008 17:44:58
    AEEMU.DLL : 8.1.0.6 430451 Bytes 18/05/2008 17:44:53
    AECORE.DLL : 8.1.0.29 168311 Bytes 18/05/2008 17:44:42
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 18 mai 2008 20:12

    Starting search for hidden objects.
    The driver could not be initialized.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '37' files ).

    Starting the file scan:

    Begin scan in 'C:\' <BOOT>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <BACKUP>
    Begin scan in 'E:\' <RECOVER>

    End of the scan: dimanche 18 mai 2008 22:13
    Used time: 2:01:31 min

    The scan has been done completely.

    6396 Scanning directories
    338445 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    338445 Files not concerned
    6889 Archives were scanned
    2 Warnings
    0 Notes
    0