Clé USB Infectée - Diagnostic [Résolu]

slt tu peux brancher tous tes supports et passe l'option de nettoyage d'usbfix
et nous coller le rapport

tu as bien lu ce que j'ai mis ?

passe l'option de nettoyage d'usbfix
et nous coller le rapport obtenu

Oui j'ai bien lu... mais je n'ai pas d'option de nettoyage sur le panneau de controle d'usbfix:
8 boutons=
Recherche
Suppression
Listing
Vacciner
Desinstaller
Option
Quitter
Paypal
Pas de nettoyage...

Faut-il chercher ailleurs?
Merci de votre aide
Benoit

suppression c'est pareil :)

Le voici le rapport, merci de votre aide
Benoit

############################## | UsbFix 7.034 | [Suppression]

Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:49:38 | 30/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
Non supprimé ! E:\winfile.jpg
Non supprimé ! F:\nu.cmd
Non supprimé ! F:\winfile.jpg

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[29/09/2010 - 18:00:16 | D ] C:\$AVG
[05/03/2005 - 23:29:35 | N | 0] C:\AUTOEXEC.BAT
[30/10/2010 - 11:41:25 | RASHD ] C:\Autorun.inf
[23/09/2010 - 20:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 23:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 20:23:53 | D ] C:\Documents and Settings
[29/10/2010 - 18:36:36 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 23:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 21:38:38 | D ] C:\Lexmark
[20/10/2010 - 22:57:12 | N | 17445] C:\lxcy.log
[30/10/2010 - 09:54:48 | N | 30646] C:\lxcyscan.log
[05/03/2005 - 23:29:35 | N | 0] C:\MSDOS.SYS
[06/03/2005 - 00:44:25 | D ] C:\MyWorks
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | N | 251712] C:\ntldr
[29/10/2010 - 18:36:34 | ASH | 1509949440] C:\pagefile.sys
[29/10/2010 - 13:08:42 | D ] C:\Program Files
[30/10/2010 - 11:50:07 | SHD ] C:\RECYCLER
[20/10/2010 - 22:50:08 | SHD ] C:\System Volume Information
[30/10/2010 - 11:50:07 | D ] C:\UsbFix
[30/10/2010 - 11:50:08 | A | 1048] C:\UsbFix.txt
[30/10/2010 - 11:41:27 | N | 12345] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
[19/10/2010 - 13:06:48 | D ] C:\WINDOWS
[10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[29/10/2010 - 17:59:24 | N | 159364] E:\winfile.jpg
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[30/10/2010 - 11:41:28 | RASHD ] E:\Autorun.inf
[05/02/2010 - 16:46:26 | D ] E:\IUT
[29/10/2010 - 17:59:36 | N | 159364] F:\winfile.jpg
[05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[30/10/2010 - 11:41:28 | RASHD ] F:\Autorun.inf
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

tu es sûr de ne pas avoir une protection sur les disque E et F ?
(un locket..)

désactive la protection en écriture puis remets un rapport de suppression avec usbfix

a plus

c'est quels supports?

déjà regarde si il y a un loquet matériel sur le support

refais l'option de suppression et colle le rapport pour voir

Bonjour,

Ci-après, le nouveau rapport:
Merci de me donner la suite de la porcédure

Benoit

############################## | UsbFix 7.034 | [Suppression]

Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:44:12 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 82%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 31%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd
Non supprimé ! F:\nu.cmd
Supprimé! F:\winfile.jpg

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[29/09/2010 - 17:00:16 | D ] C:\$AVG
[05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
[30/10/2010 - 10:50:14 | RASHD ] C:\Autorun.inf
[23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
[31/10/2010 - 11:13:05 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 20:38:38 | D ] C:\Lexmark
[20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
[31/10/2010 - 11:20:11 | N | 32333] C:\lxcyscan.log
[05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
[05/03/2005 - 23:44:25 | D ] C:\MyWorks
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[31/10/2010 - 11:13:04 | ASH | 1509949440] C:\pagefile.sys
[29/10/2010 - 12:08:42 | D ] C:\Program Files
[31/10/2010 - 11:45:00 | SHD ] C:\RECYCLER
[20/10/2010 - 21:50:08 | SHD ] C:\System Volume Information
[31/10/2010 - 11:45:00 | D ] C:\UsbFix
[31/10/2010 - 11:45:01 | A | 1012] C:\UsbFix.txt
[30/10/2010 - 10:50:16 | N | 11642] C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
[19/10/2010 - 12:06:48 | D ] C:\WINDOWS
[10/07/2009 - 17:19:26 | N | 521216] E:\St-Parres-aux-Tertres A5.doc
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[30/10/2010 - 11:50:16 | RASHD ] E:\Autorun.inf
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[05/02/2010 - 16:46:26 | D ] E:\IUT
[05/05/2009 - 16:40:32 | N | 106919] F:\nu.cmd
[30/10/2010 - 11:50:16 | RASHD ] F:\Autorun.inf
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1103360] F:\Greves Secteur Public.ppt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

télécharge OTM
http://oldtimer.geekstogo.com/OTM.exe
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
E:\nu.cmd
F:\nu.cmd
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________
puis


Télécharge OTL de OLDTimer ici :

http://oldtimer.geekstogo.com/OTL.exe

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Bonjour,

Ci-après le premier rapport

Et le lien pour le scan OTL
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6aCSby9.txt
J'ai également un rapport extras.txt (Le voulez-vous?)

Merci encore de votre aide.

Benoit



All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. E:\nu.cmd scheduled to be moved on reboot.
File/Folder F:\nu.cmd not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Benoit GRAMMONT
->Temp folder emptied: 38698804 bytes
->Temporary Internet Files folder emptied: 722940 bytes
->FireFox cache emptied: 73161658 bytes
->Flash cache emptied: 3855 bytes

User: Default User
->Temp folder emptied: 245760 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 30128021 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 245760 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 137,00 mb


OTM by OldTimer - Version 3.1.17.1 log created on 10312010_155201

Files moved on Reboot...
File move failed. E:\nu.cmd scheduled to be moved on reboot.

Registry entries deleted on Reboot...

ok tu as deux antivirus sur ton pc: AVG et ANTIVIR , cela peut intereferer dans la désinfection , de plus cela peut faire planter les ordinateurs

désinstalle AVG


puis remets un rapport de nettoyage avec usbfix

Et voilà!
Du nouveau?
Merci
############################## | UsbFix 7.034 | [Suppression]

Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:08:51 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-797039680-3361039330-812478713-1005
Non supprimé ! E:\nu.cmd

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[29/09/2010 - 17:00:16 | D ] C:\$AVG
[05/03/2005 - 22:29:35 | N | 0] C:\AUTOEXEC.BAT
[31/10/2010 - 11:45:06 | RASHD ] C:\Autorun.inf
[23/09/2010 - 19:23:35 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[05/03/2005 - 22:29:35 | N | 0] C:\CONFIG.SYS
[23/09/2010 - 19:23:53 | D ] C:\Documents and Settings
[31/10/2010 - 17:05:34 | ASH | 1005441024] C:\hiberfil.sys
[05/03/2005 - 22:29:35 | N | 0] C:\IO.SYS
[15/10/2010 - 20:38:38 | D ] C:\Lexmark
[20/10/2010 - 21:57:12 | N | 17445] C:\lxcy.log
[31/10/2010 - 17:08:47 | N | 34699] C:\lxcyscan.log
[05/03/2005 - 22:29:35 | N | 0] C:\MSDOS.SYS
[05/03/2005 - 23:44:25 | D ] C:\MyWorks
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[31/10/2010 - 17:05:33 | ASH | 1509949440] C:\pagefile.sys
[31/10/2010 - 11:56:56 | D ] C:\Program Files
[31/10/2010 - 17:09:31 | SHD ] C:\RECYCLER
[31/10/2010 - 13:09:38 | SHD ] C:\System Volume Information
[31/10/2010 - 17:09:31 | D ] C:\UsbFix
[31/10/2010 - 17:09:31 | A | 960] C:\UsbFix.txt
[31/10/2010 - 17:04:38 | D ] C:\WINDOWS
[31/10/2010 - 15:52:01 | D ] C:\_OTM
[05/05/2009 - 16:40:32 | N | 106919] E:\nu.cmd
[23/06/2009 - 18:10:10 | D ] E:\Troyes Roller
[23/10/2010 - 14:46:04 | D ] E:\FOUND.000
[04/08/2010 - 20:29:24 | D ] E:\Photos Lulu & Cave
[04/08/2010 - 21:13:06 | D ] E:\Polices
[23/10/2010 - 14:46:10 | N | 4162] E:\BOOTEX.LOG
[19/09/2010 - 16:58:58 | N | 36352] E:\~WRL2304.tmp
[30/08/2010 - 17:04:18 | N | 24576] E:\Bribes Document 'Signature...'.shs
[21/03/2010 - 13:13:02 | D ] E:\Perso
[21/03/2010 - 13:09:48 | D ] E:\Logiciel
[31/10/2010 - 11:45:08 | RASHD ] E:\Autorun.inf
[19/09/2010 - 17:15:52 | N | 41984] E:\~WRL2239.tmp
[19/09/2010 - 17:16:40 | N | 41984] E:\~WRL1561.tmp
[19/09/2010 - 17:23:26 | N | 45056] E:\~WRL2376.tmp
[05/02/2010 - 16:46:26 | D ] E:\IUT
[31/10/2010 - 11:45:08 | RASHD ] F:\Autorun.inf
[05/10/2010 - 09:34:58 | N | 1093800] F:\Dopage et Sport.pptx
[29/10/2010 - 13:19:50 | N | 1136128] F:\Sécurité routière.ppt
[29/10/2010 - 13:20:44 | N | 1227776] F:\Crise Financière 2009.ppt
[29/10/2010 - 13:21:00 | N | 2208768] F:\Hadopi.ppt
[29/10/2010 - 13:21:52 | N | 1061888] F:\TVA 5,5.ppt
[29/10/2010 - 13:21:16 | N | 1282560] F:\Réforme des Retraites.ppt
[30/10/2010 - 10:39:40 | N | 1354752] F:\Pétrole.ppt
[18/10/2010 - 20:22:16 | N | 385170] F:\Musique en ligne.pdf
[30/10/2010 - 10:41:06 | N | 1105408] F:\Greves Secteur Public.ppt

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTRAPORTABLE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

ok il en reste sur le disue E

c'est quoi comme support ?


1/ Télécharger Flash_Disinfector (de sUBs) sur le Bureau :
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Flash_Disinfector
* Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
* Double-cliquer sur Flash_Disinfector.exe pour le lancer.
* Si la clé n'est pas introduite, il sera demandé de la connecter.
* Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
* connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
* Puis cliquer sur OK
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
* Appuyer ensuite sur "OK", pour faire réapparaître le bureau.


2/
RAV est un soft qui traite les virus et vers qui se trouvent dans les racines des lecteurs fixes et amovibles.
Pour le télécharger, cliquez ici: http://www.evosla.com/Demarrer-telechargement/logiciels-evosla/1-RAV.html
Désinfecter une clé usb/disque amovible :

* Télécharger Rav
* Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
* Décompresser l'archive sur le bureau
* Double-cliquer sur RAV.exe pour lancer l'outil
* Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
* S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
* Retirer les disques amovibles et redémarrer l'ordinateur.

3/ remets un rapport de recherche avec le logiciel usbfix pour vérifier

Il semblerait que ce soit tout bon!
Merci beaucoup votre précieuse aide


Voici le dernier rapport Usbfix

############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Benoit (Administrateur) # ULTRAPORTABLE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:40:36 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Mobile AMD Sempron(tm) Processor 2800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (29 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 62%) [] # FAT32
F:\ -> Disque amovible # 16 Mo (5 Mo libre(s) - 33%) [] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

ok parfait

pour supprimer ce qui a été utilisé:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection


puis pour vérifier ton pc tu peux nou coller le rapport d'un antivirus en ligne (<= ici)