Faux antivirus(antivirus system 2011)

salut a tous salut gen et juju je post le dernier qui fut tres long gen qu'est qu'un antispywares je croi pas en avoir

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5448

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

03/01/2011 16:17:43
mbam-log-2011-01-03 (16-17-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203981
Temps écoulé: 1 heure(s), 47 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0400024.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0400022.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{39bd4300-4480-448b-b553-0894580b6414}\RP373\A0400023.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

salut

fais usbfix comme demandé au dessus

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: jErOmE (Administrateur) # JEROME-672986CB [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 00:57:24 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Antivirus: Kaspersky Anti-Virus Personal 5.0.142 [(!) Disabled | (!) Outdated]
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 33 Go (7 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\fe.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\17dkf.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\1iowieoo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\2010yo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\472a10e2ebxd9.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\56493.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\8gmsed-bd.exe
Supprimé! C:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-1269311349-42009729-2372698590-1005
Supprimé! D:\Recycler\S-1-5-21-299502267-1580818891-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-790525478-1383384898-1060284298-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66850470-3be5-11d8-b421-0011f52327be}

################## | Listing |

[22/02/2004 - 17:31:17 | N | 1600] C:\ASLog.txt
[18/05/2006 - 20:55:39 | D ] C:\ATI
[18/05/2006 - 19:09:43 | N | 0] C:\AUTOEXEC.BAT
[03/01/2011 - 12:44:01 | N | 212] C:\boot.ini
[28/09/2001 - 18:00:00 | N | 4952] C:\Bootfont.bin
[03/01/2011 - 11:25:46 | D ] C:\Config.Msi
[18/05/2006 - 19:09:43 | N | 0] C:\CONFIG.SYS
[18/05/2006 - 19:17:35 | D ] C:\Documents and Settings
[18/11/2006 - 03:05:39 | D ] C:\e77d2b81aac344a1d3c3702b7897dfc6
[03/01/2011 - 10:16:33 | D ] C:\eMule
[18/05/2006 - 19:09:43 | N | 0] C:\IO.SYS
[23/07/2006 - 17:09:55 | N | 183] C:\LogiSetup.log
[15/02/2009 - 12:50:20 | N | 34185] C:\MP4debug.log
[18/05/2006 - 19:09:43 | N | 0] C:\MSDOS.SYS
[20/05/2006 - 08:32:39 | RHD ] C:\MSOCache
[31/12/2003 - 23:26:28 | D ] C:\MyWorks
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[04/01/2011 - 00:39:52 | ASH | 704643072] C:\pagefile.sys
[03/01/2011 - 13:14:54 | D ] C:\Program Files
[04/01/2011 - 00:59:39 | SHD ] C:\RECYCLER
[03/01/2011 - 09:37:03 | SHD ] C:\System Volume Information
[20/05/2006 - 08:11:15 | D ] C:\SYSTEMTOOLS
[04/01/2011 - 00:59:39 | D ] C:\UsbFix
[04/01/2011 - 00:59:47 | A | 1652] C:\UsbFix.txt
[04/01/2011 - 00:48:02 | D ] C:\WINDOWS
[21/09/2005 - 11:21:31 | D ] D:\Adresse
[16/04/2005 - 14:14:12 | D ] D:\Emoticône
[18/05/2006 - 20:55:31 | D ] D:\Instalation
[10/12/2006 - 21:00:00 | D ] D:\Logiciel
[26/11/2007 - 17:46:16 | D ] D:\msdownld.tmp
[04/01/2011 - 00:59:39 | SHD ] D:\RECYCLER
[06/04/2005 - 21:42:56 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEROME-672986CB.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
############################## | UsbFix 7.037 | [Suppression]

Utilisateur: jErOmE (Administrateur) # JEROME-672986CB [ ]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 00:57:24 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | (!) Outdated]
Antivirus: Kaspersky Anti-Virus Personal 5.0.142 [(!) Disabled | (!) Outdated]
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 33 Go (7 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 4 Go (3 Go libre(s) - 73%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\fe.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\17dkf.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\1iowieoo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\2010yo.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\472a10e2ebxd9.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\56493.exe
Supprimé! C:\DOCUME~1\jErOmE\LOCALS~1\Temp\8gmsed-bd.exe
Supprimé! C:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-1269311349-42009729-2372698590-1005
Supprimé! D:\Recycler\S-1-5-21-299502267-1580818891-1060284298-1003
Supprimé! D:\Recycler\S-1-5-21-746137067-789336058-1343024091-1003
Supprimé! D:\Recycler\S-1-5-21-790525478-1383384898-1060284298-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{66850470-3be5-11d8-b421-0011f52327be}

################## | Listing |

[22/02/2004 - 17:31:17 | N | 1600] C:\ASLog.txt
[18/05/2006 - 20:55:39 | D ] C:\ATI
[18/05/2006 - 19:09:43 | N | 0] C:\AUTOEXEC.BAT
[03/01/2011 - 12:44:01 | N | 212] C:\boot.ini
[28/09/2001 - 18:00:00 | N | 4952] C:\Bootfont.bin
[03/01/2011 - 11:25:46 | D ] C:\Config.Msi
[18/05/2006 - 19:09:43 | N | 0] C:\CONFIG.SYS
[18/05/2006 - 19:17:35 | D ] C:\Documents and Settings
[18/11/2006 - 03:05:39 | D ] C:\e77d2b81aac344a1d3c3702b7897dfc6
[03/01/2011 - 10:16:33 | D ] C:\eMule
[18/05/2006 - 19:09:43 | N | 0] C:\IO.SYS
[23/07/2006 - 17:09:55 | N | 183] C:\LogiSetup.log
[15/02/2009 - 12:50:20 | N | 34185] C:\MP4debug.log
[18/05/2006 - 19:09:43 | N | 0] C:\MSDOS.SYS
[20/05/2006 - 08:32:39 | RHD ] C:\MSOCache
[31/12/2003 - 23:26:28 | D ] C:\MyWorks
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[04/01/2011 - 00:39:52 | ASH | 704643072] C:\pagefile.sys
[03/01/2011 - 13:14:54 | D ] C:\Program Files
[04/01/2011 - 00:59:39 | SHD ] C:\RECYCLER
[03/01/2011 - 09:37:03 | SHD ] C:\System Volume Information
[20/05/2006 - 08:11:15 | D ] C:\SYSTEMTOOLS
[04/01/2011 - 00:59:39 | D ] C:\UsbFix
[04/01/2011 - 00:59:47 | A | 1652] C:\UsbFix.txt
[04/01/2011 - 00:48:02 | D ] C:\WINDOWS
[21/09/2005 - 11:21:31 | D ] D:\Adresse
[16/04/2005 - 14:14:12 | D ] D:\Emoticône
[18/05/2006 - 20:55:31 | D ] D:\Instalation
[10/12/2006 - 21:00:00 | D ] D:\Logiciel
[26/11/2007 - 17:46:16 | D ] D:\msdownld.tmp
[04/01/2011 - 00:59:39 | SHD ] D:\RECYCLER
[06/04/2005 - 21:42:56 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEROME-672986CB.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

################## | E.O.F |

j'ai preter mon disk dur externe je pourai refaire cette opération quand je le récupere

fais toutes les mises à jour de windows

windows update c ca? pourais tu me conseil une protection pour mon pc

Cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Update la page web m'indique ca impossible a faire

tu peux me donner le message precis ?

la page d'acceuil de microsft s'ouvre (http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 et ensuite il m'indique la marche a suivre que update se trouvre dans panneau de config et que si cette page ne s'ouvre pas de faire Cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Update

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

salut a tous enfin j'ai fini l'analyse avec dr web curit je met le raport GEN JUJU666 merci encore,tout fonctionne je comprend pas a quoi sert tout ce que je fais merci

le raport de l'analyse rapide m'a mis un fichier irréparable en quarantaine mais je le trouve toujours dans c:\ et dans les fichier recu ainsi que dans le fichier dr web curit j'ai un fichier quarantaine est ce que c'est normal

salut windows update fonctionne à nouveau ?

vide la quarantaine d'antivir

slt nn update ne fonctionne pas comment je fai pour vider la quarantaine

Hello

Essaye ceci :


▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau

▶ /!\ Ne fais pas le nettoyage tout de suite /!\

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ ▶ Au menu principal,choisi l option 1 (Recherche)

▶ Poste le rapport FindyKill.txt

▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

@+

SALUT http://www.cijoint.fr/cjlink.php?file=cj201101/cijI5IC43M.txt

En plein dans le mille émile :)

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisis l'option 2 (Suppression)

/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !

Le nettoyage peut être très long

▶ Ensuite poste le rapport FindyKill.

A lire :

Le danger des cracks

Bagle/Beagle

encore tres long hier ca ma pris la journée Dr web

si je branche mon disk dur multimédia esc ce qu'il va me suprimer des photos ca m'embeterai