Rapport UsbFix ,avis avant suppression

[magaly]

Bonsoir

Je viens passer de passer un scan avec UsbFix dont voici le rapport. Je n'ose pas continuer pour une éventuelle suppression de peur de faire une bêtise.

Pourriez vous me confirmer s'il vous plait que je peux faire supprimer les fichiers indiqués comme étant infectés?

Avant de lancer le scan, j'ai branché clé USB (F) et DD externe G et H sans les ouvrir

Merci, voici le rapport en question

 

############################## | UsbFix V6.097 |

 

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

 

################## | Elements infectieux |

 

F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

 

################## | ! Fin du rapport # UsbFix V6.097 ! |

[Gof]

Bonsoir magaly

 

Tu peux enchaîner sur la suppression, les détections sont correctes, et bien infectieuses. Poste le rapport généré ensuite. N'accède pas pour l'instant aux clés.

[magaly]

Merci Gof

j'y vais donc et je repasse pour le rapport.

La clé Usb en question, je ne l'ai encore jamais utilisée. Achetée toute neuve ce jour

a+

[magaly]

Voici le rapport Gof

Conduite à tenir maintenant, s'il vous plait

Merci

 

############################## | UsbFix V6.097 |

 

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-789336058-1644491937-839522115-1003

Supprimé ! C:\Recycler\S-1-5-21-789336058-1644491937-839522115-500

Supprimé ! D:\Recycler\S-1-5-21-789336058-1644491937-839522115-1003

Supprimé ! D:\Recycler\S-1-5-21-789336058-1644491937-839522115-500

Supprimé ! D:\Recycler\S-1-5-21-789336058-57989841-725345543-500

Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

Supprimé ! G:\Recycler\S-1-5-21-789336058-1644491937-839522115-1003

Supprimé ! H:\Recycler\S-1-5-21-789336058-1644491937-839522115-1003

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[11/06/2008 16:12|--a------|0] C:\AUTOEXEC.BAT

[16/11/2008 20:25|---hs----|212] C:\boot.ini

[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin

[11/06/2008 16:12|--a------|0] C:\CONFIG.SYS

[11/06/2008 16:12|-rahs----|0] C:\IO.SYS

[29/08/2009 02:43|--a------|17363] C:\JavaRa.log

[11/06/2008 16:12|-rahs----|0] C:\MSDOS.SYS

[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM

[03/08/2004 22:59|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[30/01/2010 08:15|--a------|625] C:\TCleaner.txt

[21/02/2010 23:22|--a------|2160] C:\UsbFix.txt

[25/06/2008 20:21|--a------|167936] C:\VaccinUSB.exe

[21/02/2010 22:01|--a------|5045] C:\VaccinUSB.txt

[09/05/2009 19:24|--ahs----|5120] D:\Thumbs.db

[21/02/2010 23:15|--a------|1726] F:\BOOTEX.LOG

 

################## | Vaccination |

 

# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAGALY.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

[magaly]

En attendant votre réponse, j'ai voulu faire une mise à jour pour Avira et lancer un scan... je n'ai pas retrouvé mon icône en bas près de l'horloge???

Je l'ai tout de même lancé via démarrer etc et à peine au début, une alerte " last detection: WORM/Conficker.Z.33.

Je laisse finir le scan et je vous envoie le résultat.

Pour information: Je vous signale au passage, que je n'ai pas fait afficher les fichiers cachés avant de tous ces scan avec usbfix ou avira

[magaly]

Bonjour Gof

Le scan avira est bloqué à 16,5 pour % sur C: Système Volume Information/ tracking.log

 

Je n'ai pas réussi à finir le scan. Dois je refaire une mise à jour manuelle , afficher les fichiers cachés et refaire le scan en mode sans echec ou y a t il un autre moyen et conduite à tenir pour supprimer ce WORM/Conficker.Z.33?

Merci

[Gof]

Bonjour

 

Je suis navré de te faire attendre sur ton sujet comme cela. Des raisons indépendantes de ma volonté font que je suis très peu disponible en ce moment. Comme la situation ne peut durer comme cela, j'ai demandé le renfort de l'Equipe Sécu de sorte de reprendre les sujets dont je n'ai le temps de m'occuper.

 

Je suis navré de ces délais à rallonge et de ce gros désagrément que cela doit t'occasionner. Je te prie de m'excuser, et je te souhaite une bonne continuation dans de nouvelles mains

 

Un Helper reprendra la suite de ce sujet.

[Le sioux]

Bonjour magaly, Gof

 

Vu l'indisponibilité de Gof, je prends le relai si tu es d'accord.

 

En attendant votre réponse, j'ai voulu faire une mise à jour pour Avira et lancer un scan... je n'ai pas retrouvé mon icône en bas près de l'horloge???

--> Télécharge un nouveau set un d'Antivir ici et lance une installation en double cliquant sur celui-ci (Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".)

Puis choisis Réparer, fais redémarrer ton PC comme demandé, Antivir devrait être à nouveau présent dans ta barre des tâches en bas à droite , confirme moi le stp .

 

Le scan avira est bloqué à 16,5 pour % sur C: Système Volume Information/ tracking.log

 

Je n'ai pas réussi à finir le scan. Dois je refaire une mise à jour manuelle , afficher les fichiers cachés et refaire le scan en mode sans echec ou y a t il un autre moyen et conduite à tenir pour supprimer ce WORM/Conficker.Z.33?

--> Il est possible que ces traces de Conficker soient dans la restauration et que ce soit cela qui bloque le scan d'Antivir, on désactivera- réactivera celle-ci et tu relanceras un scan par la suite,.

 

--> Peux tu regarder ici Detection Conficker si tu vois bien les images stp.

 

--> Puis fais ce qui suit :

 

Télécharge USBset de Loup Blanc sur ton Bureau.

• Double-clique sur le fichier obtenu USB-set.exe pour l'installer
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun
  
• Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  
• Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  
• Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la
  
• Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la
  Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes.
  
• Si Vista ou Seven , désactive l'Autoplay Vista/7
  
• Clique sur Enregistrer les modifications puis sur Actualiser la page.
  
• Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, rapporte moi le.
  
• Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à l’installation du tool.. Il doit normalement te rester un raccourci d’USB-set sur ton Bureau.
  

@ suivre.

[magaly]

Merci Gof d'être repassé et de vous être inquiète. J'étais effectivement un peu perdue

 

Je suis allée piocher des petites réponses là et là dans des sujets similaires au mien et en "apparence " tout semble être rentré dans l'ordre

Bonsoir Le sioux

Je ne sais pas si j'ai vraiment bien procédé, mais voilà ce que j'ai fait

Après avoir mis à jour Avira, j 'ai redémarré en mode sans échec, affiché les dossiers cachés et refait le scan qui a bien fonctionné avec ce mode.

Dans le doute, avec l'alerte, j'ai choisi de mettre en quarantaine. Voici le rapport généré ce jour là

 

 

 

Avira AntiVir Personal

Report file date: lundi 22 février 2010 10:17

 

Scanning for 1777243 virus strains and unwanted programs.

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Save mode

Username : Magaly

Computer name : MAGALY

 

Version information:

BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 05:46:05

AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49

LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:45:57

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:46:00

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:10:00

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:32:00

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 19:32:00

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 19:32:00

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 19:32:00

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 19:32:01

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 19:32:01

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 19:32:02

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 19:32:02

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 19:32:03

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 19:32:03

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 19:32:03

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:02:18

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 23:08:01

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 07:50:57

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 15:05:17

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:50:45

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:51:01

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 04:22:45

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 16:12:07

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 05:14:07

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 05:14:09

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 07:49:47

VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 07:49:47

VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 07:49:48

VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 07:49:48

VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 07:49:49

VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 07:49:49

VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 07:49:49

VBASE031.VDF : 7.10.4.107 122368 Bytes 21/02/2010 06:34:14

Engineversion : 8.2.1.172

AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 06:36:25

AESCRIPT.DLL : 8.1.3.16 827771 Bytes 20/02/2010 07:49:47

AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 19:35:54

AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 05:46:04

AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:06:20

AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 18:06:02

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 07:49:45

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 07:49:43

AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 15:27:40

AEGEN.DLL : 8.1.1.87 369013 Bytes 20/02/2010 07:49:33

AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 04:07:11

AECORE.DLL : 8.1.11.1 184694 Bytes 02/02/2010 08:11:38

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59

AVPREF.DLL : 9.0.3.0 44289 Bytes 08/09/2009 18:22:26

AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:05:56

AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09

AVARKT.DLL : 9.0.0.3 292609 Bytes 29/04/2009 18:21:47

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33

NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/06/2009 06:00:09

RCTEXT.DLL : 9.0.73.0 86785 Bytes 22/11/2009 05:45:25

 

Configuration settings for the scan:

Jobname.............................: Local Drives

Configuration file..................: c:\program files\avira\antivir desktop\alldrives.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:, G:, H:, A:, F:, E:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: off

Integrity checking of system files..: off

Scan all files......................: Intelligent file selection

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

 

Start of the scan: lundi 22 février 2010 10:17

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

Master boot sector HD2

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Boot sector 'G:\'

[iNFO] No virus was found!

Boot sector 'H:\'

[iNFO] No virus was found!

Boot sector 'A:\'

[iNFO] In the drive 'A:\' no data medium is inserted!

Boot sector 'F:\'

[iNFO] No virus was found!

 

Starting to scan executable files (registry).

The registry was scanned ( '52' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

[NOTE] This file is a Windows system file.

[NOTE] This file cannot be opened for scanning.

C:\UsbFix_Upload_Me_MAGALY.zip

[0] Archive type: ZIP

--> UsbFix_Upload_Me/jwgkvsq.vmx.UsbFix

[DETECTION] Contains recognition pattern of the WORM/Conficker.Z.33 worm

C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix

[DETECTION] Contains recognition pattern of the WORM/Conficker.Z.33 worm

Begin scan in 'D:\'

D:\dernier trimestre2008\92848378ad1\61883.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\ac97ali.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\ac97via.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\admin.dll

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\admin.exe

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\admjoy.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\aec.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\amdk6.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\amdk7.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\an983.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\arp1394.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\author.dll

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\author.exe

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\autochk.exe

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\avc.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\cabinet.dll

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\ccdecode.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\cfgwiz.exe

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\cmbatt.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\crusoe.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\dbghelp.dll

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\drmk.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\drmkaud.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\essm2e.sys

[WARNING] The file could not be opened!

D:\dernier trimestre2008\92848378ad1\fp4amsft.dll

[WARNING] The file could not be opened!

Begin scan in 'G:\' <Nouveau nom>

Begin scan in 'H:\' <Nouveau nom>

Begin scan in 'A:\'

Search path A:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'F:\' <TRANSCEND>

Begin scan in 'E:\'

Search path E:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

 

Beginning disinfection:

C:\UsbFix_Upload_Me_MAGALY.zip

[NOTE] The file was moved to '4be45809.qua'!

C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix

[DETECTION] Contains recognition pattern of the WORM/Conficker.Z.33 worm

[NOTE] The file was moved to '4be9580e.qua'!

 

 

End of the scan: lundi 22 février 2010 11:08

Used time: 48:47 Minute(s)

 

The scan has been done completely.

 

3449 Scanned directories

155617 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

2 Files were moved to quarantine

0 Files were renamed

26 Files cannot be scanned

155589 Files not concerned

947 Archives were scanned

26 Warnings

3 Notes

 

 

Depuis, j'ai l'impression que tout est rentré dans l'ordre???

Avec votre lien pour "Detection Conficker", je vois bien les 6 images nettement.

 

Consernant USBset de Loup Blanc, j'ai déjà dans C, VaccinUSB.exe version1.0.0.0 avec un fichier autorun.inf et un autre copy.ex, tous deux vides. Devrais je le remplacer avec USBset ou l'installer en plus?

 

 

PS: Pourriez vous, s'il vous plait me confirmer que ce que Avira a mis en quarantaine est bien infectieux et qu'il ne s'agissait pas d'un "faux positif"?

 

Merci infiniment Le sioux d'avoir pris le relai

[Le sioux]

Bonsoir magaly

 

Merci infiniment Le sioux d'avoir pris le relai

De rien, avec plaisir

 

Depuis, j'ai l'impression que tout est rentré dans l'ordre???

Avec votre lien pour "Detection Conficker", je vois bien les 6 images nettement.

Très bien.

 

Consernant USBset de Loup Blanc, j'ai déjà dans C, VaccinUSB.exe version1.0.0.0 avec un fichier autorun.inf et un autre copy.ex, tous deux vides. Devrais je le remplacer avec USBset ou l'installer en plus?

C'est en plus, un bon complément des vaccins de Gof.

 

PS: Pourriez vous, s'il vous plait me confirmer que ce que Avira a mis en quarantaine est bien infectieux et qu'il ne s'agissait pas d'un "faux positif"?

Ce n'est pas un faux positif, c'est ce qui se trouvait dans la quarantaine d'USBFix, l'outil précédemment utilisé pour shooter conficker, on va le désinstaller et vider la quarantaine d'Avira Antivir:.

 

* Désinstallation d'UsbFix

 

• Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée] .
  
• Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée]
  
• Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix
  

* Purge la quarantaine d'Antivir :

• Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale.
  
• Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous.
  
• Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression.
  
• Ferme Antivir.
  

En image :

 

@ suivre.