faux antivirus(antivirus system 2011) Fermé

Question

Bonjour, 



<depuis c matin j'ai un faux antivirus(antivirus system2011) qui est aparu impossible de m'en détacher impossible de télécharger koi ke se soit pour m'en débarrasser je suis bien embeter car en plus de ca novice ds ce domaine.le pc portable ke l'on ma preter hier n'est pas tt récent mais fonctionner bien jusque la.
Merci d'avance du coup de main et de la patiente que vous aurez si je doit vs donnez plus d'information.j'oubliais j'avai pourtant installer AVIRA...mais surement pas de la bonne facon.

juju666 · Accepted Answer

Bonjour,

Démarre en mode sans échec avec prise en charge du réseau (tapote F8 quand le pc s'allume jusqu'à l'apparition des modes de démarrage avancés)

Puis:

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy) 

&#9654 &#9654 (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur ) 

&#9654 Quitte tous tes programmes en cours 
&#9654 Lance RogueKiller.exe. 
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre
&#9654 &#9654 1. Scan
&#9654 &#9654 2. Delete (écrit en rouge)
&#9654 &#9654 3. Hosts Fix (écrit en rouge)
&#9654  A ce moment tape 2 et valide 
&#9654 Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
&#9654  Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

Note: s'il te demande de supprimer le proxy, tape 1 

Ensuite:

&#9654 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

&#9654 &#9654 Miroir si inaccessible 


&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour 
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte 
&#9654  Une fois la mise à jour terminée 
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher 
&#9654 &#9654 Le scan démarre. 
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
&#9654 Clique sur Ok pour poursuivre. 
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log 
&#9654 Tu clique dessus pour l'afficher, une fois affiché 
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

@+

tonyno · Answer

slt j'ai fai comme tu mas dit mais au moment de télécharger roguekiller un message se met"alerte de sécurité ""les parametre de sécurité actuel ne vs permettent pas de télecharger se fichier" ke dois je faire merci

juju666 · Answer

Mmmmh .... T'as un autre pc et une clé usb?

tonyno · Answer

non désolé ca semble pas bon a t'entendre mais comment il a pu s'installer ce virus

juju666 · Answer

Quand on va sur des sites pas clean, qu'on télécharge des logiciels piégés (cracks, keygens,...)

Essaye de suivre CECI et réessaye de télécharger roguekiller

@+

tonyno · Answer

nn tjrs rien ca ne veux pas s'ouvrir

juju666 · Answer

Essaye avec ceci : 

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt   

@+

tonyno · Answer

j'ai tt noter mais avant de le faire je voulez te dire que lorsque g eu ce portable il ni avai pas d'antivirus hier g installer avira et voyant le bug de ce matin je l'ai désinstaller qs du met ds ta réponse réactive ta protection je fai koi moi alors?

juju666 · Answer

ben si tu n'as pas d'antivirus, t'occupe pas de cette partie. 

T'as su télécharger combofix?

tonyno · Answer

je viens d'essayer impossible de'enregistrer la cible ss tjrs le mm message d'erreur bon pour la poubelle le pc?

juju666 · Answer

Non. J'ai pas donné mon dernier mot :P

Si tu fais ceci :

Démarrer>exécuter> tape msconfig et valide par enter

Fais moi un imprim écran des éléments qui se trouvent dans l'onglet "Démarrage"

@+

tonyno · Answer

désolé pour le language.je ne sai pas faire un impim écran mais j'ai les élément sinon

juju666 · Answer

Bon, eh bien liste les ici, je te dirais quoi décocher.

tonyno · Answer

ok il y en a beaucoup mais j'en ai vu un qui pourai t'interresser antivirus system_.... c\ document seting   HKCU\software\microsoft\windows\currentver....

juju666 · Answer

voilà t'as tout compris.

Décoche antivirus system, redémarre le PC, et recommence CECI

@+

tonyno · Answer

toujours la meme chose impossible de télécharger Roguekiller

juju666 · Answer

OK \o/

T'es sûr que t'as pas un autre pc? T'es en mode sans échec et le rogue est actif ?!

tonyno · Answer

Non pas d'autre pc je suis en connection avec ma livebox en USB et en mode sans échec pour te dire avec ce mode je n'ai plus du tout de pub de ce faux antivirus mais ca bloque toujours

juju666 · Answer

Ouais je sais bien que t'as plus de problème en mode sans échec, mais ce qui est bizarre c'est que le téléchargement bloque malgré tout.

Essaye ceci:

Maintiens les touches Windows Et R enfoncées 
Dans la boîte exécuter tape iexplore.exe "https://www.luanagames.com/index.fr.html"

@+

tonyno · Answer

non impossible le message ce met des ke la page s'ouvre et il ne me semble pas que j'ai fai une erreure dans tout ce que tu m'as demandé

juju666 · Answer

Ok, la commande était bonne t'inquiète pas...

J'ai demandé du renfort ;-)))

tonyno · Answer

merci du coup de main je galere

juju666 · Answer

As tu accès au registre?

Touches Windows et R enfoncées
Tape regedit.exe et valide par enter

tonyno · Answer

oui

juju666 · Answer

ok, un ami vas venir prendre la relève momentanément ;)

tonyno · Answer

ok merci

gen-hackman · Answer

salut

déroule ton registre avec les petits "+" sur cette arborescence :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"  

clic gauche sur Winlogon , tableau de droite , tu as une valeur qui se nomme "Shell" ,
donne ce qui est ecrit en face de shell  (normalement "explorer.exe")

meme chose avec :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" et la valeur à droite : "ProxyServer"

si cette derniere existe , clic droit sur proxy server et supprime

tonyno · Answer

salut il ya shell REG_SZ et explorer.exe l'autre il n'y as pas de proxy serveur

gen-hackman · Answer

relance msconfig et donne toute la ligne correspondant à antivirus system_.... c\ document seting HKCU\software\microsoft\windows\currentver....

tonyno · Answer

antivirus system_.... c\ document seting software\microsoft\windows\currentver\run il n'y a plus les lettre HKCU et "run" a la fin

gen-hackman · Answer

il faut agrandir la fenetre pour voir le reste ou elargir les tetes de colonne

tonyno · Answer

désolé antivirus_system_2011 "c:\ document settings\jerome\application data\antivirus system 2011\antivirus systeme 2011.exe"\startup software\microsoft\windows\currentver\run

gen-hackman · Answer

demarre ton gestionnaires des taches par un clic droit dans la barre des taches et arrête ce processus par un clic droit :

antivirus systeme 2011.exe

tonyno · Answer

le gestionnaire de tache ne marche pas impossible de cliquer meme avec les touche il n'aparait pas en noir

gen-hackman · Answer

^je m'en serais douté......

essaie de telecharger ca pour voir :

https://www.cjoint.com/?3bdpvavPzmH

tonyno · Answer

non message d'erreur comme je disais a juju666"les parametres de sécurité actuel ne permettent pas de télécharger ce fichier

juju666 · Answer

OK essaye ceci :

dans exécuter tape :

taskkill antivirus systeme 2011.exe

gen-hackman · Answer

"c:\ document settings\jerome\application data\antivirus system 2011\antivirus systeme 2011.exe" 

tu es certain de l'orthographe ? 

il faut que ce soit exactement la replique du nom
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164......gros helper ^^

tonyno · Answer

une fenetre noir apparait mais elle ne reste pas assez longtemps pour voir quelquechose

gen-hackman · Answer

demarrer executer puis tape :

cmd.exe

puis entrée la fenetre reste-telle ?

tonyno · Answer

oui c:\documents and settings\jErOmE

gen-hackman · Answer

ok tape 

cd "Application Data"

entrée

rd /s /q "Antivirus System 2011"

entrée

tonyno · Answer

dans executer ca ne marche pas c'est dans quoi que je doi le taper

juju666 · Answer

faut faire ça depuis cmd :)

démarrer exécuter tape cmd.exe et valide par enter

puis entre les commandes de gen :)

tonyno · Answer

je l'ai fai ca y est en faite c'est jErOmE je c'est pas si c'est important mais apres l'opération de gen rien

gen-hackman · Answer

ok demarrer/tous les programmes/demarrage 

si tu le vois , supprime-le antivirus machin
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164......gros helper ^^

tonyno · Answer

non il n'y ai pas

gen-hackman · Answer

tu n'as qu un navigateur ? 
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164......gros helper ^^

tonyno · Answer

salut escusez moi de mon absence,oui gen je n'ai qu'un navigateur ie enfin je présume je ne sai pas comment vérifier merci bricefromtreviers je vais demander conseil si ce que tu dit peut marcher a juju666 et gen et en meme tps quand se sera réparer des conseil pour proteger mon pc

tonyno · Answer

mince j'ai trouver certain fichier dans executer je les ai décocher il y en un que j'avai oublier de signaler gen

gen-hackman · Answer

tu as reussi à le telecharger ???

force-le

clique plusieurs fois rapidement dessus

tonyno · Answer

non toujours rien meme en forcant j'essaie en attendant ta réponse et si j'essaie MalwareByte tu croi que je doit recocher tout ce qu'il m'a dit d'enlever bricefromtreviers

gen-hackman · Answer

essaie de telecharger Combofix , puis tu le renommes avec l'extension .pif à la place de .exe

tonyno · Answer

gen je galere toujours rien ne veut s'ouvrir mais j'espere que je n'ai pas de coneries en décochant tout ca

gen-hackman · Answer

reessaie de telecharger le lien que je t ai mis plus haut

tonyno · Answer

toujours rien et mon gestionnaire de tache ne fonctionne toujours pas

gen-hackman · Answer

explique exactement il vient dans une fenetre le msg d'erreur ? ou dans la bande en haut de ta fenetre internet ?

tonyno · Answer

non c'est une fenetre qui s'ouvre le titre "alerte de sécurité" ensuite dans cette fenetre a droite un triangle jaune avec un point exclamation noire et cette fameuse phrase "les parametres de sécurité actuel ne vous permettent pas de télécharger ce fichier" puis "ok"

gen-hackman · Answer

essaie de rentrer dans les options internet dans le panneau de configuration et de reinitialiser dans les options avancées

tonyno · Answer

j'ai réussi a ouvrir rogue killer cool je fai quoi maintenant je continue comme m'avais dit juju666 ou j'attend de savoir ce ke tu me dit de faire

tonyno · Answer

RogueKiller V3.6.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits Mode: Remove -- Time : 03/01/2011 11:44:11 Bad processes: Deregistred: HKLM\...\RUN\ RecoverFromReboot : C:\WINDOWS\Temp\RecoverFromReboot.exe HKCU\...\Policies\System\ DisableTaskMgr : 1 Fichier HOSTS: 127.0.0.1 localhost Finished

gen-hackman · Answer

evidemment....dans les temp...j'aurais pu y penser...!!!

lance Malwarebytes comme juju t a dit

tonyno · Answer

dans les temp?j'ai pas compris?je l'ai lancer apres s'il demande de redemarrer toujours sans échec(je ne sais pas si j'ai installer Malwarebytes comme juju m'as di j'ai fai au mieux c pas facil)apres je post le raport c ca?

gen-hackman · Answer

oui deja....apres je pense que ton pc ira deja mieux mais il restera encore surement des trucs à virer

on te suis , t'inquietes pas

n'oublie pas de tout supprimer à la fin du scan de MBAM

tonyno · Answer

c'est cool les gars sans vous..... j'espere que se ne sera pas trop long que je puissse vous tenir au courant

gen-hackman · Answer

personne n'est pressé ici :)

tonyno · Answer

ok :)

tonyno · Answer

il me demande de redemmarer oui mais sans échec?

tonyno · Answer

j'ai redemarrer

tonyno · Answer

j'arrive pas a poster le raport

gen-hackman · Answer

heberge-le sur cijoint.fr puis donne le lien obtenu

tonyno · Answer

desolé gen mais je ne sais pas le faire qu'est qur tu applelle héberge le sur cijoint et comment je fai

gen-hackman · Answer

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

tonyno · Answer

je suis entrain de m'énerver désoler je n'arrive le chemin por trouver le bloc note ya apication data je suis perdu

gen-hackman · Answer

ok 

ouvre malwarebytes , onglets rapports logs , puis choisis le dernier en date

une fois celui-ci ouvert , selectionne tout et copie-le dans un document texte que tu auras fait sur ton bureau

ensuite fournis ce documents texte

tonyno · Answer

Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 


Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\BureMalwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
 Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bMalwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
d4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
au\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\BureMalwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
 Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bMalwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
d4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
au\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restorMalwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\BureMalwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
 Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bMalwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully. 
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 5448 

Windows 5.1.2600 Service Pack 2 (Safe Mode) 
Internet Explorer 7.0.5730.13 

03/01/2011 12:33:46 
mbam-log-2011-01-03 (12-33-46).txt 

Type d'examen: Examen complet (C:\|D:\|) 
Elément(s) analysé(s): 201577 
Temps écoulé: 34 minute(s), 12 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 2 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 22 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quar

tonyno · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5448

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.5730.13

03/01/2011 12:33:46
mbam-log-2011-01-03 (12-33-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 201577
Temps écoulé: 34 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\jErOmE\application data\802\bbzzkzz17.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\jErOmE\application data\802\mscj.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\jErOmE\Bureau\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0394341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395334.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395335.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395336.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP372\A0395516.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396529.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396530.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396531.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396547.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396548.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0396549.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399001.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399005.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0399006.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\jErOmE\local settings\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\jErOmE\local settings\Temp\w32rim_mem.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\jErOmE\local settings\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\jErOmE\local settings\Temp\dffuck.exe (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\jErOmE\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.

juju666 · Answer

Je suis de retour :)

Merci énormément à Gen Hackman

Pourquoi nous a tu collé 394 fois le rapport? ^^

Bien maintenant, redémarre en mode normal, et refais un scan complet avec malwarebytes'

@+

tonyno · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cij31tRSjp.txt

tonyno · Answer

:) désoler je ne le voyai pas aparaitre et comme tu dit un grand merci a gen hackman et toi je refai un scan et je te di quand j'ai fini

gen-hackman · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

tonyno · Answer

salut a tous salut gen et juju je post le dernier qui fut tres long gen qu'est qu'un antispywares je croi pas en avoir

tonyno · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5448

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

03/01/2011 16:17:43
mbam-log-2011-01-03 (16-17-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203981
Temps écoulé: 1 heure(s), 47 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0400024.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0400022.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0400023.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

gen-hackman · Answer

salut

fais usbfix comme demandé au dessus

tonyno · Answer

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: jErOmE (Administrateur) # JEROME-672986CB [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 00:57:24 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Antivirus: Kaspersky Anti-Virus Personal 5.0.142 [(!) Disabled | (!) Outdated]
RAM -> 447 Mo 
C:\ (%systemdrive%) -> Disque fixe # 33 Go (7 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\fe.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\17dkf.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\1iowieoo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\2010yo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\472a10e2ebxd9.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\56493.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\8gmsed-bd.exe
Supprimé! C:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-1269311349-42009729-2372698590-1005
Supprimé! D:\Recycler\S-1-5-21-299502267-1580818891-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-790525478-1383384898-1060284298-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66850470-3be5-11d8-b421-0011f52327be}

################## | Listing |

[22/02/2004 - 17:31:17 | N | 1600] 	C:\ASLog.txt
[18/05/2006 - 20:55:39 | D ] 	C:\ATI
[18/05/2006 - 19:09:43 | N | 0] 	C:\AUTOEXEC.BAT
[03/01/2011 - 12:44:01 | N | 212] 	C:\boot.ini
[28/09/2001 - 18:00:00 | N | 4952] 	C:\Bootfont.bin
[03/01/2011 - 11:25:46 | D ] 	C:\Config.Msi
[18/05/2006 - 19:09:43 | N | 0] 	C:\CONFIG.SYS
[18/05/2006 - 19:17:35 | D ] 	C:\Documents and Settings
[18/11/2006 - 03:05:39 | D ] 	C:\e77d2b81aac344a1d3c3702b7897dfc6
[03/01/2011 - 10:16:33 | D ] 	C:\eMule
[18/05/2006 - 19:09:43 | N | 0] 	C:\IO.SYS
[23/07/2006 - 17:09:55 | N | 183] 	C:\LogiSetup.log
[15/02/2009 - 12:50:20 | N | 34185] 	C:\MP4debug.log
[18/05/2006 - 19:09:43 | N | 0] 	C:\MSDOS.SYS
[20/05/2006 - 08:32:39 | RHD ] 	C:\MSOCache
[31/12/2003 - 23:26:28 | D ] 	C:\MyWorks
[04/08/2004 - 03:38:34 | N | 47564] 	C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] 	C:
tldr
[04/01/2011 - 00:39:52 | ASH | 704643072] 	C:\pagefile.sys
[03/01/2011 - 13:14:54 | D ] 	C:\Program Files
[04/01/2011 - 00:59:39 | SHD ] 	C:\RECYCLER
[03/01/2011 - 09:37:03 | SHD ] 	C:\System Volume Information
[20/05/2006 - 08:11:15 | D ] 	C:\SYSTEMTOOLS
[04/01/2011 - 00:59:39 | D ] 	C:\UsbFix
[04/01/2011 - 00:59:47 | A | 1652] 	C:\UsbFix.txt
[04/01/2011 - 00:48:02 | D ] 	C:\WINDOWS
[21/09/2005 - 11:21:31 | D ] 	D:\Adresse
[16/04/2005 - 14:14:12 | D ] 	D:\Emoticône
[18/05/2006 - 20:55:31 | D ] 	D:\Instalation
[10/12/2006 - 21:00:00 | D ] 	D:\Logiciel
[26/11/2007 - 17:46:16 | D ] 	D:\msdownld.tmp
[04/01/2011 - 00:59:39 | SHD ] 	D:\RECYCLER
[06/04/2005 - 21:42:56 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEROME-672986CB.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
############################## | UsbFix 7.037 | [Suppression]

Utilisateur: jErOmE (Administrateur) # JEROME-672986CB [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 00:57:24 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Antivirus: Kaspersky Anti-Virus Personal 5.0.142 [(!) Disabled | (!) Outdated]
RAM -> 447 Mo 
C:\ (%systemdrive%) -> Disque fixe # 33 Go (7 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\fe.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\17dkf.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\1iowieoo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\2010yo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\472a10e2ebxd9.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\56493.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\8gmsed-bd.exe
Supprimé! C:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-1269311349-42009729-2372698590-1005
Supprimé! D:\Recycler\S-1-5-21-299502267-1580818891-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-790525478-1383384898-1060284298-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66850470-3be5-11d8-b421-0011f52327be}

################## | Listing |

[22/02/2004 - 17:31:17 | N | 1600] 	C:\ASLog.txt
[18/05/2006 - 20:55:39 | D ] 	C:\ATI
[18/05/2006 - 19:09:43 | N | 0] 	C:\AUTOEXEC.BAT
[03/01/2011 - 12:44:01 | N | 212] 	C:\boot.ini
[28/09/2001 - 18:00:00 | N | 4952] 	C:\Bootfont.bin
[03/01/2011 - 11:25:46 | D ] 	C:\Config.Msi
[18/05/2006 - 19:09:43 | N | 0] 	C:\CONFIG.SYS
[18/05/2006 - 19:17:35 | D ] 	C:\Documents and Settings
[18/11/2006 - 03:05:39 | D ] 	C:\e77d2b81aac344a1d3c3702b7897dfc6
[03/01/2011 - 10:16:33 | D ] 	C:\eMule
[18/05/2006 - 19:09:43 | N | 0] 	C:\IO.SYS
[23/07/2006 - 17:09:55 | N | 183] 	C:\LogiSetup.log
[15/02/2009 - 12:50:20 | N | 34185] 	C:\MP4debug.log
[18/05/2006 - 19:09:43 | N | 0] 	C:\MSDOS.SYS
[20/05/2006 - 08:32:39 | RHD ] 	C:\MSOCache
[31/12/2003 - 23:26:28 | D ] 	C:\MyWorks
[04/08/2004 - 03:38:34 | N | 47564] 	C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] 	C:
tldr
[04/01/2011 - 00:39:52 | ASH | 704643072] 	C:\pagefile.sys
[03/01/2011 - 13:14:54 | D ] 	C:\Program Files
[04/01/2011 - 00:59:39 | SHD ] 	C:\RECYCLER
[03/01/2011 - 09:37:03 | SHD ] 	C:\System Volume Information
[20/05/2006 - 08:11:15 | D ] 	C:\SYSTEMTOOLS
[04/01/2011 - 00:59:39 | D ] 	C:\UsbFix
[04/01/2011 - 00:59:47 | A | 1652] 	C:\UsbFix.txt
[04/01/2011 - 00:48:02 | D ] 	C:\WINDOWS
[21/09/2005 - 11:21:31 | D ] 	D:\Adresse
[16/04/2005 - 14:14:12 | D ] 	D:\Emoticône
[18/05/2006 - 20:55:31 | D ] 	D:\Instalation
[10/12/2006 - 21:00:00 | D ] 	D:\Logiciel
[26/11/2007 - 17:46:16 | D ] 	D:\msdownld.tmp
[04/01/2011 - 00:59:39 | SHD ] 	D:\RECYCLER
[06/04/2005 - 21:42:56 | SHD ] 	D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEROME-672986CB.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

################## | E.O.F |

tonyno · Answer

j'ai preter mon disk dur externe je pourai refaire cette opération quand je le récupere

gen-hackman · Answer

fais toutes les mises à jour de windows

tonyno · Answer

windows update c ca? pourais tu me conseil une protection pour mon pc

tonyno · Answer

Cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Update la page web m'indique ca impossible a faire

gen-hackman · Answer

tu peux me donner le message precis ?

tonyno · Answer

la page d'acceuil de microsft s'ouvre (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 et ensuite il m'indique la marche a suivre que update se trouvre dans panneau de config et que si cette page ne s'ouvre pas de faire Cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Update

gen-hackman · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

tonyno · Answer

salut a tous enfin j'ai fini l'analyse avec dr web curit je met le raport GEN JUJU666 merci encore,tout fonctionne je comprend pas a quoi sert tout ce que je fais merci

tonyno · Answer

le raport de l'analyse rapide m'a mis un fichier irréparable en quarantaine mais je le trouve toujours dans c:\ et dans les fichier recu ainsi que dans le fichier dr web curit j'ai un fichier quarantaine  est ce que c'est normal

gen-hackman · Answer

salut windows update fonctionne à nouveau ?

vide la quarantaine d'antivir

tonyno · Answer

slt nn update ne fonctionne pas comment je fai pour vider la quarantaine

juju666 · Answer

Hello

Essaye ceci :


&#9654 Télécharge FindyKill (créé par El Desaparecido) et enregistre-le  sur ton bureau 

&#9654  /!\ Ne fais pas le nettoyage tout de suite /!\  

&#9654 Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement 

&#9654 &#9654 Au menu principal,choisi l option 1 (Recherche) 

&#9654 Poste le rapport FindyKill.txt 

&#9654 Note : le rapport FindyKill.txt est sauvegardé a la racine du disque  

@+

tonyno · Answer

SALUT http://www.cijoint.fr/cjlink.php?file=cj201101/cijI5IC43M.txt

juju666 · Answer

En plein dans le mille émile :)

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir 

&#9654 Double clic sur le raccourci FindyKill sur ton bureau 

&#9654 Au menu principal, choisis l'option 2 (Suppression) 

/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal ! 

Le nettoyage peut être très long 

&#9654 Ensuite poste le rapport FindyKill. 

A lire : 

Le danger des cracks 

Bagle/Beagle

tonyno · Answer

encore tres long hier ca ma pris la journée Dr web

tonyno · Answer

si je branche mon disk dur multimédia esc ce qu'il va me suprimer des photos ca m'embeterai

juju666 · Answer

T'inquiète pas, pas la journée quand même ! ^^

Non, il ne supprime que ce qui est néfaste. Et il va rétablir windows update ;)

tonyno · Answer

ok je lance mais hier la journée ca a mis

tonyno · Answer

############################## | FindyKill V5.052 |

# User : jErOmE (Administrateurs) # JEROME-672986CB
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:23:37 | 06/01/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Celeron(R) M processor         1500MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.56 [ (!) Disabled | (!) Outdated ]
# AV : Kaspersky Anti-Virus Personal 5.0.142 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 33,25 Go (6,34 Go free) # NTFS
# D:\ # Disque fixe local # 4,01 Go (2,91 Go free) # NTFS
# E:\ # Disque CD-ROM # 384,24 Mo (0 Mo free) [WiFiStationN_6.0] # CDFS

################## | Eléments infectieux |

(!) Non supprimé ! E:\autorun.inf 

################## | CRC32 ... |


################## | Registre | 

Supprimé ! [HKCR\ed2k]  

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Fichiers corrompus  |

... OK !  

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_JEROME-672986CB.zip : http://www.teamxscript.org/Upload.php 
Merci pour votre contribution . 

################## | ! Fin du rapport # FindyKill V5.052 ! |

juju666 · Answer

Re ;)

Alors, où en sont les mises à jours?

tonyno · Answer

re

Utilisez le menu Démarrer pour rechercher les mises à jour 

Windows Update figure dans le Panneau de configuration. À l'avenir, pour rechercher les mises à jour (ou si cette page Web n'ouvre pas automatiquement Windows Update) :

  Cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Update. 

    
update ne marche toujours pas et le télechargement ne décolle pas

tonyno · Answer

re tout le monde ca rame a fond  windows update impossible

juju666 · Answer

Hello,

On recommence un diagnostic...
Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

@+

tonyno · Answer

salut

http://ww38.toofiles.com/fr/oip/documents/Txt/4689_zhpdiag.html

juju666 · Answer

Hello :)

Ton lien ne fonctionne pas il me renvoie sur la page d'accueil....

tonyno · Answer

4689_zhpdiag.Txt

juju666 · Answer

réuplaod le ça sera plus simple car là ça ne marche pas non plus...

tonyno · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijtOxHoPu.txt

juju666 · Answer

OK, on va passer aux choses sérieuses maintenant....

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt   

@+

tonyno · Answer

le scan est fait mais je n'arrive pas a trouver les fichier rapport je suis entrain de chercher

juju666 · Answer

Re,

Il se trouve sous C:\Combofix.txt

@+

tonyno · Answer

salut a tous

j'ai rien sur combo et de gros bug je crois que c'est foutu suis trop nul

juju666 · Answer

salut, as tu un cd de windows?

tonyno · Answer

salut et non je n'ai pas de cd windows mais s'il faut j'en achete un des que je peu

tomssss · Answer

Yop!!j'ai une soluce pour vous, moi j'ai téléchargé SpyHunter4 et ca fonctionne tres bien!!!!

Par contre j'ai une big question, ce boulet de antivirus te demande ton adresse email afin d'obtenir une clef quand tu veux le desinstaller....si je l'ai donné c grave doc'?

tonyno · Answer

salut de l'aide update toujours impossible

juju666 · Answer

hello,

j'allais te proposer le formatage, car là, tu as fait le tour des outils qui existent, maintenant attends un peu que gen Hackman revienne...

@+

tonyno · Answer

salut depuis tout ce temps toujours rien GEN hackmanu  si tu es la

gen-hackman · Answer

salut essaie demarrer/executer puis tape :

services.msc 

puis cherche le service windows update et vois s'il est toujours sur auto , et demarré , sinon demarre-le

tonyno · Answer

salut
Gen j'ai pas de service windows update 
et je ne trouve rien qui y ressemble 
merci

tonyno · Answer

l'heure se déregle a chaque foi que j'éteint attention au date de mes post

gen-hackman · Answer

supprime tout ce qui a attrait à Combofix , retelecharge-le en le renommant puis lance-le

tonyno · Answer

salut j'ai rien qui attrai a combofix mais c'est quoi mon soucis en faite?encore un virus?

gen-hackman · Answer

c'est ce qu on va voit si tu arrives finalement a le lancer

Faux antivirus(antivirus system 2011)

129 réponses

Discussions similaires