Votre question
Résolu

Heur: torjan.win32.genric

Tags :
  • Kaspersky
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mai 2011 20:37:07

[résolu] A chaque fois que je lance l'analyse de mon pc, Kaspersky m'indique l'existence d'un virus Heur: torjan.win32.genric (F:\wBee.exe) que je n'arrive pas à s'en débarrasser, ni à le localiser... que dois je faire svp aidez moi :??: 

Autres pages sur : heur torjan win32 genric

7 Mai 2011 21:01:50

bonjour
je n'arrive pas à le faire, je ne suis pas douée en informatique
m
0
l
Contenus similaires
a c 295 8 Sécurité
7 Mai 2011 21:10:47

Il y a juste à le télécharger et à le lancer.
m
0
l
7 Mai 2011 21:27:29

rebonjour : au fait j'ai lancé l'option "rechercher" menu démarrer j'ai écrit usbfix, mais je n'ai aucun résultat
m
0
l
7 Mai 2011 21:54:02

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: toshiba (Administrateur) # TOSHIBA-B2AB948 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 21:51:18 | 07/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |
rebonjour
voici le rapport:
################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
m
0
l
a c 295 8 Sécurité
7 Mai 2011 22:03:06

Ok, fais l'option "Suppression" et poste le rapport.
m
0
l
8 Mai 2011 00:12:31

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

bonjour:
j'ai du attendre un beau temps en voyant uniquement un écran noir sans recevoir un message après avoir lancer "suppression" c'est pourquoi j'ai redémarré mon pc et relancé "rechercher" puis supprimer et voici le rapport

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
m
0
l
8 Mai 2011 01:54:09

l'analyse prend bcq de temps, demain je te je suis remets le rapport.. bien que je doute que ça va aboutir à un résultat car j'ai déjà essayé malwarebytes
m
0
l
8 Mai 2011 14:36:08

bonjour, aujourd'hui j'ai effectué une analyse et je te communique la rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6529

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/05/2011 14:09:33
mbam-log-2011-05-08 (14-09-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 204619
Temps écoulé: 1 heure(s), 22 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
m
0
l
8 Mai 2011 17:01:40

bonjour, il n'y a personne qui peut m'aider !!!!!!!!!!!!!!!
m
0
l
8 Mai 2011 19:30:48

l'analyse m'indique encore la présence du virus heur: Trojan.win32.generic malgré que ja'i essayé malwaresbytes et USBfix....help svp
m
0
l
a c 295 8 Sécurité
8 Mai 2011 21:25:33

Citation :
F:\wBee.exe

--> Le périphérique F, c'est une clé USB ?
m
0
l
8 Mai 2011 21:33:58

Destrio5 a dit :
Ok, tu as toujours l'alerte ?

Tu peux suivre ceci :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

bonjour, aujourd'hui j'ai effectué une analyse et je te communique la rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6529

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/05/2011 14:09:33
mbam-log-2011-05-08 (14-09-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 204619
Temps écoulé: 1 heure(s), 22 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
:hello: 
m
0
l
8 Mai 2011 21:35:24

oui c'est une clé USB
m
0
l
a c 295 8 Sécurité
8 Mai 2011 22:39:37

Elle était branchée quand tu as utilisé UsbFix ?
m
0
l
8 Mai 2011 22:40:22

oui
m
0
l
8 Mai 2011 23:00:05

oui
:??: 
m
0
l
8 Mai 2011 23:51:33

est ce que tu cois que je dois formater mon pC ?
m
0
l
a c 295 8 Sécurité
9 Mai 2011 10:10:03

Non, l'infection est sur ta clé USB.

Il faut que tu me donnes un rapport Suppression d'UsbFix avec la clé USB branchée.
m
0
l
9 Mai 2011 10:21:09

bonjour,
UsbFix 7.044 | [Suppression]

Utilisateur: toshiba (Administrateur) # TOSHIBA-B2AB948 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 09:53:07 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 64%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[18/03/2011 - 19:51:44 | D ] C:\200f68ccf30e0efa59
[21/07/2010 - 11:32:09 | N | 636] C:\ACCE2F01.DAT
[21/07/2010 - 11:26:57 | N | 80] C:\ACCE2GEN.DAT
[16/10/2008 - 08:57:42 | N | 0] C:\AUTOEXEC.BAT
[07/05/2011 - 23:42:47 | RASHD ] C:\Autorun.inf
[16/10/2008 - 08:52:12 | SH | 212] C:\boot.ini
[28/09/2001 - 14:00:00 | N | 4952] C:\Bootfont.bin
[15/04/2011 - 10:26:18 | SHD ] C:\Config.Msi
[16/10/2008 - 08:57:42 | N | 0] C:\CONFIG.SYS
[29/03/2011 - 12:24:16 | D ] C:\Documents and Settings
[21/03/2011 - 12:41:23 | D ] C:\EPSON
[16/10/2008 - 09:22:25 | D ] C:\I386
[16/10/2008 - 11:09:27 | D ] C:\Intel
[16/10/2008 - 08:57:42 | N | 0] C:\IO.SYS
[27/04/2011 - 17:19:42 | D ] C:\Malwarebytes' Anti-Malware
[16/10/2008 - 08:57:42 | N | 0] C:\MSDOS.SYS
[16/10/2008 - 13:45:38 | D ] C:\Nouveau dossier
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[01/01/2009 - 00:37:33 | N | 252240] C:\ntldr
[09/05/2011 - 09:31:17 | ASH | 2145386496] C:\pagefile.sys
[21/03/2011 - 12:41:50 | D ] C:\Program Files
[09/05/2011 - 09:53:32 | SHD ] C:\RECYCLER
[21/03/2011 - 17:59:42 | D ] C:\spoolerlogs
[07/05/2011 - 20:00:33 | SHD ] C:\System Volume Information
[09/05/2011 - 09:53:33 | D ] C:\UsbFix
[09/05/2011 - 09:53:33 | A | 1178] C:\UsbFix.txt
[07/05/2011 - 21:16:18 | D ] C:\WINDOWS
[13/03/2011 - 17:39:56 | D ] E:\200f68ccf30e0efa59
[06/03/2011 - 21:19:11 | D ] E:\AAAAFFINALE THESE Janv 2009
[24/04/2011 - 19:28:46 | D ] E:\ARTICLES
[17/02/2010 - 18:41:39 | N | 107008] E:\BROU speech.doc
[29/04/2011 - 12:30:25 | D ] E:\CH 3 MS 2010
[29/04/2011 - 13:15:13 | D ] E:\CH 4 MS 2010
[21/02/2011 - 22:37:32 | D ] E:\COURS CG II MS
[01/04/2011 - 12:08:39 | D ] E:\COURS CG1 MS
[29/03/2011 - 11:24:00 | D ] E:\Cours GF MS
[29/01/2011 - 22:30:01 | N | 39424] E:\cours GF ratios.doc
[29/01/2011 - 23:25:24 | D ] E:\COURS ISAD
[30/03/2011 - 13:09:54 | D ] E:\COURS MKG
[22/12/2008 - 19:24:17 | N | 587265] E:\Cours.OFclients.OFinterBC.EURO.sdd
[26/06/2009 - 10:33:20 | N | 24576] E:\En résumé pgh doublé.doc
[10/11/2010 - 17:46:17 | N | 68283317] E:\F2FinterSB.pdf
[16/02/2011 - 18:12:23 | N | 19968] E:\intitulés des articles.doc
[22/04/2011 - 17:46:04 | D ] E:\ISAD
[03/05/2011 - 19:34:40 | D ] E:\JIHENE
[09/05/2011 - 09:53:32 | SHD ] E:\RECYCLER
[01/04/2011 - 13:33:11 | N | 76288] E:\salaires.doc
[12/10/2010 - 13:17:36 | D ] E:\SEC1 CH4 JANV 2009
[12/10/2010 - 13:21:48 | D ] E:\SEC2 CH4 Janv 2009
[05/01/2011 - 20:49:52 | D ] E:\SEC3 CH4 JANV 2009
[21/03/2011 - 12:36:36 | D ] E:\SPEECH THESE
[18/03/2011 - 19:51:30 | D ] E:\speetch l'assistanat
[07/05/2011 - 19:59:36 | SHD ] E:\System Volume Information
[30/03/2011 - 18:38:38 | N | 125952] E:\TD GF TF.doc
[29/04/2011 - 12:30:23 | D ] E:\THESE DEPOSEE JUIN 2008
[29/04/2011 - 13:04:11 | D ] E:\THESE Maitre ASS 2010
[24/02/2010 - 18:41:36 | N | 162] E:\~$EECH DE LA SOUTENACE DE LA THESE.doc
[07/02/2008 - 16:39:06 | D ] F:\SEC2 CH4 JANV 2008
[22/01/2008 - 12:50:50 | D ] F:\2006 thèse
[06/12/2009 - 18:57:20 | N | 31744] F:\MKG 3C- EX controle 09-10.doc
[26/03/2008 - 17:12:08 | D ] F:\SEC1 CH4 MARS 2008
[26/03/2008 - 18:34:56 | D ] F:\SEC2 CH4 MARS 2008
[13/03/2011 - 16:46:48 | D ] F:\ARTICLES
[22/01/2008 - 12:48:02 | D ] F:\Nouveau dossier (2)
[30/12/2009 - 13:54:50 | D ] F:\GESTION Financière
[01/01/2010 - 12:47:36 | N | 13537] F:\jihene.docx
[12/11/2010 - 18:17:12 | D ] F:\ISAD
[13/06/2000 - 17:40:22 | N | 59392] F:\spitch.doc
[13/04/2011 - 21:39:58 | N | 2608640] F:\annexe.doc
[10/10/2007 - 14:32:16 | D ] F:\COURS ISAD
[08/11/2007 - 22:23:06 | D ] F:\VERSION 3 JANVIER 2008
[05/01/2010 - 23:01:58 | N | 27136] F:\Examen GFII ses controle 09-10.doc
[01/01/2008 - 17:56:58 | D ] F:\EVIEWSEC1CH4
[05/01/2010 - 22:53:52 | N | 39936] F:\Examen GFII ses principale 09-10.doc
[06/01/2010 - 16:49:48 | N | 23040] F:\MKG EX session controle 3ième cycle09-10.doc
[05/01/2010 - 23:24:08 | N | 29184] F:\MKG ses controle 09-10.doc
[25/04/2002 - 19:16:18 | N | 138240] F:\article.doc
[11/01/2008 - 17:12:40 | D ] F:\Nouveau dossier
[06/01/2010 - 16:49:56 | N | 28672] F:\MKG EX session principale 3ième cycle09-10.doc
[05/01/2010 - 23:25:08 | N | 29184] F:\MKG ses principale 09-10.doc
[22/01/2010 - 15:23:06 | N | 916992] F:\PP speetch thèse BROU.ppt
[06/04/2010 - 13:19:06 | N | 124928] F:\SPEECH DE LA SOUTENACE DE LA THESE 2.doc
[10/03/2010 - 12:43:02 | N | 843776] F:\PP speetch thèse.ppt
[14/05/2010 - 18:07:42 | N | 731136] F:\PP speetch thèse 2.ppt
[14/05/2010 - 18:09:02 | N | 735744] F:\PP speetch thèse 3.ppt
[17/01/2008 - 10:02:06 | D ] F:\SUR
[07/07/2006 - 17:22:14 | N | 7140352] F:\ATB DATA 5ans-1.xls
[07/02/2008 - 16:38:48 | D ] F:\ThèseChapitre2
[07/02/2008 - 16:38:52 | D ] F:\ThèseChapitre3
[07/02/2008 - 16:39:06 | D ] F:\TransLiQeFFicien
[12/05/2004 - 17:34:06 | N | 90112] F:\Rspitch.doc
[07/02/2008 - 16:39:06 | D ] F:\xp correctif secur blast
[11/07/2006 - 09:50:10 | N | 15839744] F:\ATB DATA 5ans-2.xls
[24/03/2008 - 22:38:12 | D ] F:\Chapitre 1-2-3MARS 2008
[22/02/2005 - 00:10:12 | N | 533698] F:\Volatility and trading activity- jihene charfeddine.pdf
[24/02/2008 - 13:16:14 | D ] F:\OF JANV
[26/08/2010 - 23:13:16 | D ] F:\THESE Maitre ASS 2010
[26/08/2010 - 23:13:54 | D ] F:\CH 3 MS 2010
[26/08/2010 - 23:14:00 | D ] F:\CH 4 MS 2010
[21/02/2011 - 21:38:08 | D ] F:\JIHENE
[27/03/2008 - 22:22:48 | D ] F:\SEC3 CH4 MARS 2008
[26/03/2008 - 17:12:08 | D ] F:\SEC1 CH4 MARS 2008 - Copie
[10/06/2008 - 11:47:28 | D ] F:\AAAAFFINALE THESE JUIN 2008
[10/02/2011 - 12:26:20 | D ] F:\comptabilité
[01/02/2011 - 18:20:28 | N | 131072] F:\Damts.doc
[10/02/2011 - 21:41:50 | N | 70144] F:\comptes de produits.doc
[15/01/2011 - 18:20:42 | D ] F:\Cours GF MS
[02/02/2011 - 22:03:28 | N | 83456] F:\Comptes de chartes de chares et de produits.doc
[10/02/2011 - 11:24:24 | D ] F:\COURS CG II MS
[22/05/2002 - 11:23:32 | N | 101376] F:\Rspitchcommunication.doc
[31/01/2011 - 21:28:48 | D ] F:\COURS CG1 MS
[22/05/2002 - 17:23:46 | N | 107520] F:\spitchcommunication.doc
[10/10/2008 - 15:01:34 | N | 220160] F:\ArticleDEA2004.doc
[18/02/2011 - 13:05:30 | N | 88064] F:\JIHENE CHARFEDDINE RAPPORT PED.doc
[29/03/2011 - 12:31:16 | D ] F:\MS EXAMENS GF
[22/01/2008 - 09:55:04 | D ] F:\septembre
[24/12/2008 - 10:58:18 | D ] F:\THESE DEPOSEE JUIN 2008
[16/01/2009 - 12:03:46 | D ] F:\AAAAFFINALE THESE Janv 2009
[16/12/2009 - 21:19:32 | D ] F:\COURS MKG
[29/03/2011 - 14:03:58 | N | 181248] F:\Plan CG.doc
[16/01/2009 - 12:03:54 | D ] F:\SEC1 CH4 JANV 2009
[16/01/2009 - 12:04:02 | D ] F:\SEC3 CH4 JANV 2009
[16/01/2009 - 12:04:24 | D ] F:\SEC2 CH4 Janv 2009
[12/11/2006 - 18:33:18 | N | 74240] F:\ISAD Fiche déValuation.doc
[07/07/2009 - 12:49:14 | D ] F:\speetch l'assistanat
[07/10/2009 - 12:18:10 | N | 71168] F:\ISAD LMD contenu.doc
[21/02/2005 - 23:05:52 | N | 898560] F:\Article Jihene Centry corrigé.doc
[22/02/2005 - 20:53:38 | N | 185344] F:\speetch article 04-05.doc
[28/02/2005 - 16:47:14 | N | 181248] F:\Présentation Article 2004-2005 jihène.doc
[07/10/2009 - 16:03:04 | D ] F:\dossier Marketing
[01/03/2011 - 21:17:34 | N | 448512] F:\article OF.doc
[04/03/2011 - 15:07:10 | N | 359936] F:\article 13 Pages.doc
[08/03/2011 - 16:51:02 | N | 409088] F:\PP SPEECH order flow.ppt
[30/12/2009 - 13:51:48 | D ] F:\Documents DIVERS
[08/03/2011 - 13:36:28 | N | 570880] F:\PP speetch Réseaux de neurones.ppt
[24/03/2011 - 20:28:48 | N | 75776] F:\kaaniche jihen.doc
[29/03/2011 - 18:54:24 | N | 430080] F:\Plans des matières enseaignées MS.doc
[29/03/2011 - 21:14:56 | N | 125952] F:\TD GF TF.doc
[13/04/2011 - 17:41:34 | D ] F:\MS TD CG
[13/04/2011 - 17:41:44 | D ] F:\JIHENE CHARFEDDINE
[13/04/2011 - 17:41:52 | D ] F:\MS EXAMENS CG1
[13/04/2011 - 17:41:58 | D ] F:\MS COURS CG1
[13/04/2011 - 17:42:06 | D ] F:\MS COURS CG II
[13/04/2011 - 17:42:14 | D ] F:\MS Cours GF
[13/04/2011 - 17:42:22 | D ] F:\MS COURS MKG
[13/04/2011 - 18:24:00 | D ] F:\MS EXAMENS CGII
[18/04/2011 - 11:50:34 | D ] F:\MS EXAMENS GESTION
[22/04/2011 - 16:47:26 | N | 37888] F:\page de garde MS.doc
[22/04/2011 - 18:28:26 | N | 32768] F:\Table de matière cours de Comptabilité.doc
[23/04/2011 - 16:48:14 | D ] F:\MS EXAMENS MARKETING
[23/04/2011 - 16:48:24 | D ] F:\MS EXAMENS RECHERCHE MARKETING
[23/04/2011 - 16:48:32 | D ] F:\MS EXAMENS GRH
[24/04/2011 - 19:32:34 | D ] F:\MS articles
[20/10/2006 - 12:50:48 | D ] F:\Excel empirique
[13/12/2006 - 10:49:44 | D ] F:\ATB DATA pour empirique
[15/12/2006 - 17:51:08 | D ] F:\pdf
[11/03/2007 - 19:30:54 | D ] F:\Thèsechapitre4 11-03-2007
[15/03/2007 - 18:59:12 | D ] F:\AAAAA thèse 2006 MARS
[17/03/2007 - 19:21:56 | D ] F:\Thèsechapitre4 118 mars 2007
[08/08/2007 - 19:52:48 | D ] F:\VERSION 2 THESE SEPTEMBRE 2007 avec notes page
[08/08/2007 - 19:53:10 | D ] F:\VERSION 2 THESE SEPTEMBRE 2007

################## | Vaccin |


m
0
l
a c 295 8 Sécurité
9 Mai 2011 10:37:57

UsbFix ne voit pas le virus, tu peux le désinstaller.

Kaspersky n'arrive pas à le supprimer ?
m
0
l
9 Mai 2011 11:12:48

Kaspersky m'indique la présence du virus et son nombre ne cesse de croître, le rapport indique 5 virus déjà sans que j'utilise la clé.
selon ce rapport cette clé est saine ou pas?. Au fait , j'ai des doutes pour une autre clé que j'ai branché et qui n'est pas la mienne.
m
0
l
9 Mai 2011 11:22:47

Plus précisément le rapport indique que : le 23/04/2011,19:33, en quarantaine, virus HEUR: Trojan. Win32.Generic; F:\wBee.exe

je crois qu'il avant de désinstaller UsbFix vérifier l'autre clé. ce que ne comprends pas pourquoi kaspersky n'arrête pas de signaler l'existence du virus alors que cette 2ième clé n'a été utilisé qu'une seule et unique fois pour imprimer un document.
m
0
l
a c 295 8 Sécurité
9 Mai 2011 11:41:01

Ok, on peut vérifier l'autre clé.
m
0
l
9 Mai 2011 19:04:11

Bonjour,
l'autre clé contient un autre virus : Trojan-gamesThief.Win32.Magania.cemr ...
dés que kaspersky a détecté le virus, il s' est désactivé...
Est ce qu'il serait dangereux de brancher cette clé encore une fois pour l'analyser avec UsbFix surtout qu'il faut désactiver mon antivirus.. c''est un virus (type: chevaux de troie, danger : élevé )...
je te suit à la lettre Destrio5, merci pour ton aide... :) 
m
0
l
9 Mai 2011 19:21:02

voici rapport du 2ième clé
Utilisateur: toshiba (Administrateur) # TOSHIBA-B2AB948 [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:17:38 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [Enabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
m
0
l
9 Mai 2011 19:42:44

############################## | UsbFix 7.044 | [Suppression]

rapport d'usb FIX après suppression , sachant que j'ai analysé après avec kaspersky, les virus persiste sur le flash
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:21:28 | 09/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Internet Security 9.0.0.459 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 9.0.0.459 [(!) Disabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (49 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 71 Go (70 Go libre(s) - 99%) [] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Éléments infectieux |


Supprimé! F:\RECYCLER\autorun.exe
Supprimé! C:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003
Supprimé! E:\Recycler\S-1-5-21-1220945662-2147155837-839522115-1003
Supprimé! F:\autorun.inf
Supprimé! F:\t2hjo0.exe
Supprimé! F:\wBee.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |
m
0
l
a c 295 8 Sécurité
9 Mai 2011 19:56:52

Citation :
Supprimé! F:\wBee.exe

--> Apparemment, le virus a été supprimé.
m
0
l
9 Mai 2011 20:32:45

bonjour, si le virus a été supprimé, normalement kaspersky ne doit plus signaler une alerte Non?

m
0
l
9 Mai 2011 20:35:11

j'ai désinstallé UsbFix... je n'en ai plus besoin.. où je dois le garder bien installé?
m
0
l
a c 295 8 Sécurité
9 Mai 2011 20:38:21

Kaspersky continue les mêmes alertes pour le même fichier ?
m
0
l
10 Mai 2011 10:40:23

oui , l'analyse d'aujourd'hui indique deux virus trojan.Win32. genric (F:\wBee.exe et C:\UsbFix\Quarantine\F\wBee.vir)
le problème est la clé n'est pas branchée et j'ai désinstallé UsbFix... je ne comprends pas comment ce virus est détecté par kaspersky... :??: 
m
0
l
a c 295 8 Sécurité
10 Mai 2011 12:38:25

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    10 Mai 2011 15:09:02

    Ok.

    Je pense que tu peux passer gratuitement à la version 2011 de Kaspersky Internet Security.
    partage
    10 Mai 2011 18:24:10

    bonjour, c'est fait . j'ai téléchargé kapsersky 2011, l'analyse complète de mon pc indique l'inexistence de virus. pour l'instant, je n'ai aucune alerte. j'ai aussi remarqué que le pc est devenu moins lent...
    je crois que mon problème est résolu, merci beaucoup à toi, à toute l'équipe. j'ai appris pas mal de chose...merci encore une fois.... :) 
    m
    0
    l
    10 Mai 2011 18:28:20

    étant donné que c'est la première fois que je participe à ce forum, je crois que je dois "élire meilleure réponse"càd celle qui m'a permis de résoudre mon problème ???
    m
    0
    l
    a c 295 8 Sécurité
    12 Mai 2011 21:12:51

    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Désinstalle MyPlayCity Toolbar si tu t'en sers pas.

    Adobe Reader n'est pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) :
    http://www.malekal.com/fichiers/projetantimalwares/Proj...


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    m
    0
    l
    13 Mai 2011 18:44:32

    rebounjour,
    en voulant télécharger DelFix
    c'est le message suivant qui s'affiche sur l'écran :

    Not Found

    The requested URL /too/Xplode/DelFix.exe was not found on this server.

    que dois- je faire???? :( 
    m
    0
    l
    13 Mai 2011 19:19:36

    je ne parviens pas à localiser Myplay City sur mon Pc, à chaque fois que lance rechercher , un message d'erreurs apparaît : Explorer. exe a rencontré un pb et l'ordinateur doit fermer.. le pc se bloque ...!!
    m
    0
    l
    13 Mai 2011 19:28:54

    # DelFix v7.8 - Rapport créé le 13/05/2011 à 19:26
    # Mis à jour le 02/05/11 à 18h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : toshiba - TOSHIBA-B2AB948 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\toshiba\Mes documents\Downloads\delfix (1).exe
    # Option [Recherche]


    ~~~~~~ Dossier(s) ~~~~~~


    ~~~~~~ Fichier(s) ~~~~~~

    Présent : C:\Documents and Settings\toshiba\Bureau\OTL Extras logfile created on.doc
    Présent : C:\Documents and Settings\toshiba\Bureau\OTL logfile created on.doc
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\Extras.Txt
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.exe
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.Txt
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (1).exe
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (2).exe
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (3).exe
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (4).exe
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (5).exe
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (6).exe
    Présent : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix.exe

    ~~~~~~ Registre ~~~~~~

    Clé Présente : HKLM\Software\OldTimer Tools

    ~~~~~~ Autre ~~~~~~


    ########## EOF - "C:\DelFixSearch.txt" - [1625 octets] ##########
    m
    0
    l
    13 Mai 2011 19:30:23

    rapport suppression
    # DelFix v7.8 - Rapport créé le 13/05/2011 à 19:29
    # Mis à jour le 02/05/11 à 18h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : toshiba - TOSHIBA-B2AB948 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\toshiba\Mes documents\Downloads\delfix (1).exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~


    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Documents and Settings\toshiba\Bureau\OTL Extras logfile created on.doc
    Supprimé : C:\Documents and Settings\toshiba\Bureau\OTL logfile created on.doc
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\Extras.Txt
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.exe
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\OTL.Txt
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (1).exe
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (2).exe
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (3).exe
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (4).exe
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (5).exe
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix (6).exe
    Supprimé : C:\Documents and Settings\toshiba\Mes documents\Downloads\UsbFix.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\OldTimer Tools

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1658 octets] ##########
    m
    0
    l
    a c 295 8 Sécurité
    13 Mai 2011 20:25:34

    Citation :
    je ne parviens pas à localiser Myplay City sur mon Pc

    --> Menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes.
    m
    0
    l
    13 Mai 2011 20:29:10

    c'est bon c'est fait, j'ai appris pas mal de choses :ange: 
    m
    0
    l
    13 Mai 2011 20:33:20

    est ce que je dois désinstaller CCleaner
    m
    0
    l
    a c 295 8 Sécurité
    13 Mai 2011 21:27:13

    Tu peux le garder.
    m
    0
    l
    15 Mai 2011 19:23:44

    je tiens à te remercier infiniment ainsi que toute l'équipe qui veille sur ce forum, merci :) 
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS