Heur: torjan.win32.genric

Bonjour,

Utilise l'option "Recherche" d'UsbFix et poste le rapport :
http://www.teamxscript.org/usbfixTelechargement.html

bonjour
je n'arrive pas à le faire, je ne suis pas douée en informatique

Il y a juste à le télécharger et à le lancer.

rebonjour : au fait j'ai lancé l'option "rechercher" menu démarrer j'ai écrit usbfix, mais je n'ai aucun résultat

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: toshiba (Administrateur) # TOSHIBA-B2AB948 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 21:51:18 | 07/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |
rebonjour
voici le rapport:
################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Ok, fais l'option "Suppression" et poste le rapport.

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

bonjour:
j'ai du attendre un beau temps en voyant uniquement un écran noir sans recevoir un message après avoir lancer "suppression" c'est pourquoi j'ai redémarré mon pc et relancé "rechercher" puis supprimer et voici le rapport

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Ok, tu as toujours l'alerte ?

Tu peux suivre ceci :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

l'analyse prend bcq de temps, demain je te je suis remets le rapport.. bien que je doute que ça va aboutir à un résultat car j'ai déjà essayé malwarebytes

bonjour, aujourd'hui j'ai effectué une analyse et je te communique la rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6529

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/05/2011 14:09:33
mbam-log-2011-05-08 (14-09-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 204619
Temps écoulé: 1 heure(s), 22 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bonjour, il n'y a personne qui peut m'aider !!!!!!!!!!!!!!!

l'analyse m'indique encore la présence du virus heur: Trojan.win32.generic malgré que ja'i essayé malwaresbytes et USBfix....help svp

--> Le périphérique F, c'est une clé USB ?

bonjour, aujourd'hui j'ai effectué une analyse et je te communique la rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6529

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/05/2011 14:09:33
mbam-log-2011-05-08 (14-09-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 204619
Temps écoulé: 1 heure(s), 22 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 

oui c'est une clé USB

Elle était branchée quand tu as utilisé UsbFix ?

oui

oui
 

est ce que tu cois que je dois formater mon pC ?

Non, l'infection est sur ta clé USB.

Il faut que tu me donnes un rapport Suppression d'UsbFix avec la clé USB branchée.

bonjour,
UsbFix 7.044 | [Suppression]

Utilisateur: toshiba (Administrateur) # TOSHIBA-B2AB948 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 09:53:07 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[18/03/2011 - 19:51:44 | D ] C:\200f68ccf30e0efa59
[21/07/2010 - 11:32:09 | N | 636] C:\ACCE2F01.DAT
[21/07/2010 - 11:26:57 | N | 80] C:\ACCE2GEN.DAT
[16/10/2008 - 08:57:42 | N | 0] C:\AUTOEXEC.BAT
[07/05/2011 - 23:42:47 | RASHD ] C:\Autorun.inf
[16/10/2008 - 08:52:12 | SH | 212] C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/04/2011 - 10:26:18 | SHD ] C:\Config.Msi
[16/10/2008 - 08:57:42 | N | 0] C:\CONFIG.SYS
[29/03/2011 - 12:24:16 | D ] C:\Documents and Settings
[21/03/2011 - 12:41:23 | D ] C:\EPSON
[16/10/2008 - 09:22:25 | D ] C:\I386
[16/10/2008 - 11:09:27 | D ] C:\Intel
[16/10/2008 - 08:57:42 | N | 0] C:\IO.SYS
[27/04/2011 - 17:19:42 | D ] C:\Malwarebytes' Anti-Malware
[16/10/2008 - 08:57:42 | N | 0] C:\MSDOS.SYS
[16/10/2008 - 13:45:38 | D ] C:\Nouveau dossier
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[01/01/2009 - 00:37:33 | N | 252240] C:\ntldr
[09/05/2011 - 09:31:17 | ASH | 2145386496] C:\pagefile.sys
[21/03/2011 - 12:41:50 | D ] C:\Program Files
[09/05/2011 - 09:53:32 | SHD ] C:\RECYCLER
[21/03/2011 - 17:59:42 | D ] C:\spoolerlogs
[07/05/2011 - 20:00:33 | SHD ] C:\System Volume Information
[09/05/2011 - 09:53:33 | D ] C:\UsbFix
[09/05/2011 - 09:53:33 | A | 1178] C:\UsbFix.txt
[07/05/2011 - 21:16:18 | D ] C:\WINDOWS
[13/03/2011 - 17:39:56 | D ] E:\200f68ccf30e0efa59
[06/03/2011 - 21:19:11 | D ] E:\AAAAFFINALE THESE Janv 2009
[24/04/2011 - 19:28:46 | D ] E:\ARTICLES
[17/02/2010 - 18:41:39 | N | 107008] E:\BROU speech.doc
[29/04/2011 - 12:30:25 | D ] E:\CH 3 MS 2010
[29/04/2011 - 13:15:13 | D ] E:\CH 4 MS 2010
[21/02/2011 - 22:37:32 | D ] E:\COURS CG II MS
[01/04/2011 - 12:08:39 | D ] E:\COURS CG1 MS
[29/03/2011 - 11:24:00 | D ] E:\Cours GF MS
[29/01/2011 - 22:30:01 | N | 39424] E:\cours GF ratios.doc
[29/01/2011 - 23:25:24 | D ] E:\COURS ISAD
[30/03/2011 - 13:09:54 | D ] E:\COURS MKG
[22/12/2008 - 19:24:17 | N | 587265] E:\Cours.OFclients.OFinterBC.EURO.sdd
[26/06/2009 - 10:33:20 | N | 24576] E:\En résumé pgh doublé.doc
[10/11/2010 - 17:46:17 | N | 68283317] E:\F2FinterSB.pdf
[16/02/2011 - 18:12:23 | N | 19968] E:\intitulés des articles.doc
[22/04/2011 - 17:46:04 | D ] E:\ISAD
[03/05/2011 - 19:34:40 | D ] E:\JIHENE
[09/05/2011 - 09:53:32 | SHD ] E:\RECYCLER
[01/04/2011 - 13:33:11 | N | 76288] E:\salaires.doc
[12/10/2010 - 13:17:36 | D ] E:\SEC1 CH4 JANV 2009
[12/10/2010 - 13:21:48 | D ] E:\SEC2 CH4 Janv 2009
[05/01/2011 - 20:49:52 | D ] E:\SEC3 CH4 JANV 2009
[21/03/2011 - 12:36:36 | D ] E:\SPEECH THESE
[18/03/2011 - 19:51:30 | D ] E:\speetch l'assistanat
[07/05/2011 - 19:59:36 | SHD ] E:\System Volume Information
[30/03/2011 - 18:38:38 | N | 125952] E:\TD GF TF.doc
[29/04/2011 - 12:30:23 | D ] E:\THESE DEPOSEE JUIN 2008
[29/04/2011 - 13:04:11 | D ] E:\THESE Maitre ASS 2010
[24/02/2010 - 18:41:36 | N | 162] E:\~$EECH DE LA SOUTENACE DE LA THESE.doc
[07/02/2008 - 16:39:06 | D ] F:\SEC2 CH4 JANV 2008
[22/01/2008 - 12:50:50 | D ] F:\2006 thèse
[06/12/2009 - 18:57:20 | N | 31744] F:\MKG 3C- EX controle 09-10.doc
[26/03/2008 - 17:12:08 | D ] F:\SEC1 CH4 MARS 2008
[26/03/2008 - 18:34:56 | D ] F:\SEC2 CH4 MARS 2008
[13/03/2011 - 16:46:48 | D ] F:\ARTICLES
[22/01/2008 - 12:48:02 | D ] F:\Nouveau dossier (2)
[30/12/2009 - 13:54:50 | D ] F:\GESTION Financière
[01/01/2010 - 12:47:36 | N | 13537] F:\jihene.docx
[12/11/2010 - 18:17:12 | D ] F:\ISAD
[13/06/2000 - 17:40:22 | N | 59392] F:\spitch.doc
[13/04/2011 - 21:39:58 | N | 2608640] F:\annexe.doc
[10/10/2007 - 14:32:16 | D ] F:\COURS ISAD
[08/11/2007 - 22:23:06 | D ] F:\VERSION 3 JANVIER 2008
[05/01/2010 - 23:01:58 | N | 27136] F:\Examen GFII ses controle 09-10.doc
[01/01/2008 - 17:56:58 | D ] F:\EVIEWSEC1CH4
[05/01/2010 - 22:53:52 | N | 39936] F:\Examen GFII ses principale 09-10.doc
[06/01/2010 - 16:49:48 | N | 23040] F:\MKG EX session controle 3ième cycle09-10.doc
[05/01/2010 - 23:24:08 | N | 29184] F:\MKG ses controle 09-10.doc
[25/04/2002 - 19:16:18 | N | 138240] F:\article.doc
[11/01/2008 - 17:12:40 | D ] F:\Nouveau dossier
[06/01/2010 - 16:49:56 | N | 28672] F:\MKG EX session principale 3ième cycle09-10.doc
[05/01/2010 - 23:25:08 | N | 29184] F:\MKG ses principale 09-10.doc
[22/01/2010 - 15:23:06 | N | 916992] F:\PP speetch thèse BROU.ppt
[06/04/2010 - 13:19:06 | N | 124928] F:\SPEECH DE LA SOUTENACE DE LA THESE 2.doc
[10/03/2010 - 12:43:02 | N | 843776] F:\PP speetch thèse.ppt
[14/05/2010 - 18:07:42 | N | 731136] F:\PP speetch thèse 2.ppt
[14/05/2010 - 18:09:02 | N | 735744] F:\PP speetch thèse 3.ppt
[17/01/2008 - 10:02:06 | D ] F:\SUR
[07/07/2006 - 17:22:14 | N | 7140352] F:\ATB DATA 5ans-1.xls
[07/02/2008 - 16:38:48 | D ] F:\ThèseChapitre2
[07/02/2008 - 16:38:52 | D ] F:\ThèseChapitre3
[07/02/2008 - 16:39:06 | D ] F:\TransLiQeFFicien
[12/05/2004 - 17:34:06 | N | 90112] F:\Rspitch.doc
[07/02/2008 - 16:39:06 | D ] F:\xp correctif secur blast
[11/07/2006 - 09:50:10 | N | 15839744] F:\ATB DATA 5ans-2.xls
[24/03/2008 - 22:38:12 | D ] F:\Chapitre 1-2-3MARS 2008
[22/02/2005 - 00:10:12 | N | 533698] F:\Volatility and trading activity- jihene charfeddine.pdf
[24/02/2008 - 13:16:14 | D ] F:\OF JANV
[26/08/2010 - 23:13:16 | D ] F:\THESE Maitre ASS 2010
[26/08/2010 - 23:13:54 | D ] F:\CH 3 MS 2010
[26/08/2010 - 23:14:00 | D ] F:\CH 4 MS 2010
[21/02/2011 - 21:38:08 | D ] F:\JIHENE
[27/03/2008 - 22:22:48 | D ] F:\SEC3 CH4 MARS 2008
[26/03/2008 - 17:12:08 | D ] F:\SEC1 CH4 MARS 2008 - Copie
[10/06/2008 - 11:47:28 | D ] F:\AAAAFFINALE THESE JUIN 2008
[10/02/2011 - 12:26:20 | D ] F:\comptabilité
[01/02/2011 - 18:20:28 | N | 131072] F:\Damts.doc
[10/02/2011 - 21:41:50 | N | 70144] F:\comptes de produits.doc
[15/01/2011 - 18:20:42 | D ] F:\Cours GF MS
[02/02/2011 - 22:03:28 | N | 83456] F:\Comptes de chartes de chares et de produits.doc
[10/02/2011 - 11:24:24 | D ] F:\COURS CG II MS
[22/05/2002 - 11:23:32 | N | 101376] F:\Rspitchcommunication.doc
[31/01/2011 - 21:28:48 | D ] F:\COURS CG1 MS
[22/05/2002 - 17:23:46 | N | 107520] F:\spitchcommunication.doc
[10/10/2008 - 15:01:34 | N | 220160] F:\ArticleDEA2004.doc
[18/02/2011 - 13:05:30 | N | 88064] F:\JIHENE CHARFEDDINE RAPPORT PED.doc
[29/03/2011 - 12:31:16 | D ] F:\MS EXAMENS GF
[22/01/2008 - 09:55:04 | D ] F:\septembre
[24/12/2008 - 10:58:18 | D ] F:\THESE DEPOSEE JUIN 2008
[16/01/2009 - 12:03:46 | D ] F:\AAAAFFINALE THESE Janv 2009
[16/12/2009 - 21:19:32 | D ] F:\COURS MKG
[29/03/2011 - 14:03:58 | N | 181248] F:\Plan CG.doc
[16/01/2009 - 12:03:54 | D ] F:\SEC1 CH4 JANV 2009
[16/01/2009 - 12:04:02 | D ] F:\SEC3 CH4 JANV 2009
[16/01/2009 - 12:04:24 | D ] F:\SEC2 CH4 Janv 2009
[12/11/2006 - 18:33:18 | N | 74240] F:\ISAD Fiche déValuation.doc
[07/07/2009 - 12:49:14 | D ] F:\speetch l'assistanat
[07/10/2009 - 12:18:10 | N | 71168] F:\ISAD LMD contenu.doc
[21/02/2005 - 23:05:52 | N | 898560] F:\Article Jihene Centry corrigé.doc
[22/02/2005 - 20:53:38 | N | 185344] F:\speetch article 04-05.doc
[28/02/2005 - 16:47:14 | N | 181248] F:\Présentation Article 2004-2005 jihène.doc
[07/10/2009 - 16:03:04 | D ] F:\dossier Marketing
[01/03/2011 - 21:17:34 | N | 448512] F:\article OF.doc
[04/03/2011 - 15:07:10 | N | 359936] F:\article 13 Pages.doc
[08/03/2011 - 16:51:02 | N | 409088] F:\PP SPEECH order flow.ppt
[30/12/2009 - 13:51:48 | D ] F:\Documents DIVERS
[08/03/2011 - 13:36:28 | N | 570880] F:\PP speetch Réseaux de neurones.ppt
[24/03/2011 - 20:28:48 | N | 75776] F:\kaaniche jihen.doc
[29/03/2011 - 18:54:24 | N | 430080] F:\Plans des matières enseaignées MS.doc
[29/03/2011 - 21:14:56 | N | 125952] F:\TD GF TF.doc
[13/04/2011 - 17:41:34 | D ] F:\MS TD CG
[13/04/2011 - 17:41:44 | D ] F:\JIHENE CHARFEDDINE
[13/04/2011 - 17:41:52 | D ] F:\MS EXAMENS CG1
[13/04/2011 - 17:41:58 | D ] F:\MS COURS CG1
[13/04/2011 - 17:42:06 | D ] F:\MS COURS CG II
[13/04/2011 - 17:42:14 | D ] F:\MS Cours GF
[13/04/2011 - 17:42:22 | D ] F:\MS COURS MKG
[13/04/2011 - 18:24:00 | D ] F:\MS EXAMENS CGII
[18/04/2011 - 11:50:34 | D ] F:\MS EXAMENS GESTION
[22/04/2011 - 16:47:26 | N | 37888] F:\page de garde MS.doc
[22/04/2011 - 18:28:26 | N | 32768] F:\Table de matière cours de Comptabilité.doc
[23/04/2011 - 16:48:14 | D ] F:\MS EXAMENS MARKETING
[23/04/2011 - 16:48:24 | D ] F:\MS EXAMENS RECHERCHE MARKETING
[23/04/2011 - 16:48:32 | D ] F:\MS EXAMENS GRH
[24/04/2011 - 19:32:34 | D ] F:\MS articles
[20/10/2006 - 12:50:48 | D ] F:\Excel empirique
[13/12/2006 - 10:49:44 | D ] F:\ATB DATA pour empirique
[15/12/2006 - 17:51:08 | D ] F:\pdf
[11/03/2007 - 19:30:54 | D ] F:\Thèsechapitre4 11-03-2007
[15/03/2007 - 18:59:12 | D ] F:\AAAAA thèse 2006 MARS
[17/03/2007 - 19:21:56 | D ] F:\Thèsechapitre4 118 mars 2007
[08/08/2007 - 19:52:48 | D ] F:\VERSION 2 THESE SEPTEMBRE 2007 avec notes page
[08/08/2007 - 19:53:10 | D ] F:\VERSION 2 THESE SEPTEMBRE 2007

################## | Vaccin |

UsbFix ne voit pas le virus, tu peux le désinstaller.

Kaspersky n'arrive pas à le supprimer ?

Kaspersky m'indique la présence du virus et son nombre ne cesse de croître, le rapport indique 5 virus déjà sans que j'utilise la clé.
selon ce rapport cette clé est saine ou pas?. Au fait , j'ai des doutes pour une autre clé que j'ai branché et qui n'est pas la mienne.

Plus précisément le rapport indique que : le 23/04/2011,19:33, en quarantaine, virus HEUR: Trojan. Win32.Generic; F:\wBee.exe

je crois qu'il avant de désinstaller UsbFix vérifier l'autre clé. ce que ne comprends pas pourquoi kaspersky n'arrête pas de signaler l'existence du virus alors que cette 2ième clé n'a été utilisé qu'une seule et unique fois pour imprimer un document.

Ok, on peut vérifier l'autre clé.

Bonjour,
l'autre clé contient un autre virus : Trojan-gamesThief.Win32.Magania.cemr ...
dés que kaspersky a détecté le virus, il s' est désactivé...
Est ce qu'il serait dangereux de brancher cette clé encore une fois pour l'analyser avec UsbFix surtout qu'il faut désactiver mon antivirus.. c''est un virus (type: chevaux de troie, danger : élevé )...
je te suit à la lettre Destrio5, merci pour ton aide...  

voici rapport du 2ième clé
Utilisateur: toshiba (Administrateur) # TOSHIBA-B2AB948 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:17:38 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

############################## | UsbFix 7.044 | [Suppression]

rapport d'usb FIX après suppression , sachant que j'ai analysé après avec kaspersky, les virus persiste sur le flash
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:21:28 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Éléments infectieux |


Supprimé! F:\RECYCLER\autorun.exe
Supprimé! C:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003
Supprimé! F:\autorun.inf
Supprimé! F:\t2hjo0.exe
Supprimé! F:\wBee.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

--> Apparemment, le virus a été supprimé.

bonjour, si le virus a été supprimé, normalement kaspersky ne doit plus signaler une alerte Non?

j'ai désinstallé UsbFix... je n'en ai plus besoin.. où je dois le garder bien installé?

Kaspersky continue les mêmes alertes pour le même fichier ?

oui , l'analyse d'aujourd'hui indique deux virus trojan.Win32. genric (F:\wBee.exe et C:\UsbFix\Quarantine\F\wBee.vir)
le problème est la clé n'est pas branchée et j'ai désinstallé UsbFix... je ne comprends pas comment ce virus est détecté par kaspersky...  

Télécharge OTL (par OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

j'ai envoyé deux fichiers séparément : le lien à transmettre pour olt extra
http://www.cijoint.fr/cjlink.php?file=cj201105/cijS3CVP...

le lien à transmettre pour olt.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijLEQj5...

bonjour, c'est fait . j'ai téléchargé kapsersky 2011, l'analyse complète de mon pc indique l'inexistence de virus. pour l'instant, je n'ai aucune alerte. j'ai aussi remarqué que le pc est devenu moins lent...
je crois que mon problème est résolu, merci beaucoup à toi, à toute l'équipe. j'ai appris pas mal de chose...merci encore une fois....  

étant donné que c'est la première fois que je participe à ce forum, je crois que je dois "élire meilleure réponse"càd celle qui m'a permis de résoudre mon problème ???

1/

Télécharge DelFix sur ton Bureau.

Lance DelFix puis clique sur le bouton Suppression.

Poste le rapport (C:\DelFixSuppr.txt).

Supprime DelFix.


2/

Télécharge et installe CCleaner.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Désinstalle MyPlayCity Toolbar si tu t'en sers pas.

Adobe Reader n'est pas à jour :
http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) :
http://www.malekal.com/fichiers/projetantimalwares/Proj...


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


 

rebounjour,
en voulant télécharger DelFix
c'est le message suivant qui s'affiche sur l'écran :

Not Found

The requested URL /too/Xplode/DelFix.exe was not found on this server.

que dois- je faire????  

Mon lien n'est pas bon, en voici un nouveau :
http://www.commentcamarche.net/download/telecharger-340...

je ne parviens pas à localiser Myplay City sur mon Pc, à chaque fois que lance rechercher , un message d'erreurs apparaît : Explorer. exe a rencontré un pb et l'ordinateur doit fermer.. le pc se bloque ...!!

# DelFix v7.8 - Rapport créé le 13/05/2011 à 19:26
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : toshiba - TOSHIBA-B2AB948 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\toshiba\Mes documents\Downloads\delfix (1).exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Documents and Settings\toshiba\Bureau\OTL Extras logfile created on.doc
Présent : C:\Documents and Settings\toshiba\Bureau\OTL logfile created on.doc
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\Extras.Txt
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.exe
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.Txt
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (1).exe
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (2).exe
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (3).exe
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (4).exe
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (5).exe
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (6).exe
Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1625 octets] ##########

rapport suppression
# DelFix v7.8 - Rapport créé le 13/05/2011 à 19:29
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : toshiba - TOSHIBA-B2AB948 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\toshiba\Mes documents\Downloads\delfix (1).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\toshiba\Bureau\OTL Extras logfile created on.doc
Supprimé : C:\Documents and Settings\toshiba\Bureau\OTL logfile created on.doc
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\Extras.Txt
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.exe
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.Txt
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (1).exe
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (2).exe
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (3).exe
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (4).exe
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (5).exe
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (6).exe
Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1658 octets] ##########

--> Menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes.

c'est bon c'est fait, j'ai appris pas mal de choses  

est ce que je dois désinstaller CCleaner

Tu peux le garder.

je tiens à te remercier infiniment ainsi que toute l'équipe qui veille sur ce forum, merci  

Meilleure réponse sélectionnée par joujou75.