Virus ou pas ?

Résolu
fred -  
 fred -
Bonjour,
J'ai récupéré un travail sur ma clé usb dans mon boulot et j'ai appris qu'il y avait des virus sur les machines... Mon antivirus fait des scans impeccables mais à l'ouverture, il m'indique bloquer l'acces vers certains fichiers.
Je souhaite savoir si je suis infecté.
D'avance merci

13 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Procède à un contrôle de cette clé Usb avec :
    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
    Ici http://www.teamxscript.org/usbfixTelechargement.html

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    1
  2. fred
     
    Bonsoir et merci pour cette réponse rapide.
    Je fais le scan et je place le rapport dans le prochain post
    0
  3. fred
     
    Voici le rapport
    ############################## | UsbFix 7.017 | [Recherche]

    Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 17:53:24 | 15/12/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [(!) Disabled]
    RAM -> 1013 Mo
    C:\ (%systemdrive%) -> Disque fixe # 69 Go (10 Go libre(s) - 14%) [DISQUE DUR ] # NTFS
    D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [MEGA DISC] # FAT32
    H:\ -> Disque amovible # 126 Mo (45 Mo libre(s) - 36%) [BONNE ETOIL] # FAT
    I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [USB FRED] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  4. Utilisateur anonyme
     
    Re

    Merci de supprimer cette version d'UsbFix et de d'utiliser la dernière version.
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fred
     
    Ah désolé... comme j'avais usbfix sur mon ordi, je l'ai utilisé sans mettre a jour.
    Voici le nouveau rapport.
    Visiblement rien d'inquiétant, n'est ce pas ?

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: Fredo (Administrateur) # ORDIDEFRÉDO [Hewlett-Packard Presario C500 (GF850EA#ABF)]
    Mis à jour le 05/12/10 par El Desaparecido / C_XX
    Lancé à 18:36:55 | 15/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [(!) Disabled]
    RAM -> 1013 Mo
    C:\ (%systemdrive%) -> Disque fixe # 69 Go (10 Go libre(s) - 14%) [DISQUE DUR ] # NTFS
    D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 23%) [PRESARIO_RP] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (339 Go libre(s) - 73%) [MEGA DISC] # FAT32
    H:\ -> Disque amovible # 126 Mo (45 Mo libre(s) - 36%) [BONNE ETOIL] # FAT
    I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [USB FRED] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!
    0
  7. Utilisateur anonyme
     
    re

    rien ;de quel antivirus disposes tu?
    c'est bien Norton qui t'as indiqué cette détection?

    @+
    0
  8. fred
     
    Ah non... j'utilise antivir depuis presque 2 ans
    0
  9. Utilisateur anonyme
     
    Re

    Poste moi un rapport de cet antivirus Antivir.

    il doit persister des traces de Norton ;)

    @+
    0
  10. fred
     
    voici le rapport

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 15 décembre 2010 19:57

    La recherche porte sur 2257203 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ORDIDEFRÉDO

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 12:44:24
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 12:44:25
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:51:48
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:44:21
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:44:21
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:44:21
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:44:21
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:44:21
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:44:21
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:44:21
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:44:21
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:44:21
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:44:21
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:44:21
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:44:22
    VBASE013.VDF : 7.11.0.12 2048 Bytes 14/12/2010 12:44:22
    VBASE014.VDF : 7.11.0.13 2048 Bytes 14/12/2010 12:44:22
    VBASE015.VDF : 7.11.0.14 2048 Bytes 14/12/2010 12:44:22
    VBASE016.VDF : 7.11.0.15 2048 Bytes 14/12/2010 12:44:22
    VBASE017.VDF : 7.11.0.16 2048 Bytes 14/12/2010 12:44:22
    VBASE018.VDF : 7.11.0.17 2048 Bytes 14/12/2010 12:44:22
    VBASE019.VDF : 7.11.0.18 2048 Bytes 14/12/2010 12:44:22
    VBASE020.VDF : 7.11.0.19 2048 Bytes 14/12/2010 12:44:22
    VBASE021.VDF : 7.11.0.20 2048 Bytes 14/12/2010 12:44:22
    VBASE022.VDF : 7.11.0.21 2048 Bytes 14/12/2010 12:44:22
    VBASE023.VDF : 7.11.0.22 2048 Bytes 14/12/2010 12:44:22
    VBASE024.VDF : 7.11.0.23 2048 Bytes 14/12/2010 12:44:22
    VBASE025.VDF : 7.11.0.24 2048 Bytes 14/12/2010 12:44:22
    VBASE026.VDF : 7.11.0.25 2048 Bytes 14/12/2010 12:44:22
    VBASE027.VDF : 7.11.0.26 2048 Bytes 14/12/2010 12:44:22
    VBASE028.VDF : 7.11.0.27 2048 Bytes 14/12/2010 12:44:23
    VBASE029.VDF : 7.11.0.28 2048 Bytes 14/12/2010 12:44:23
    VBASE030.VDF : 7.11.0.29 2048 Bytes 14/12/2010 12:44:23
    VBASE031.VDF : 7.11.0.42 75264 Bytes 15/12/2010 16:23:27
    Version du moteur : 8.2.4.122
    AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:43:03
    AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 02/12/2010 17:04:41
    AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 17:33:58
    AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 17:34:03
    AERDL.DLL : 8.1.9.2 635252 Bytes 16/11/2010 11:48:25
    AEPACK.DLL : 8.2.4.1 512375 Bytes 02/12/2010 17:04:23
    AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 17:33:57
    AEHEUR.DLL : 8.1.2.54 3113335 Bytes 07/12/2010 17:00:47
    AEHELP.DLL : 8.1.16.0 246136 Bytes 02/12/2010 17:02:47
    AEGEN.DLL : 8.1.5.0 397685 Bytes 02/12/2010 17:02:41
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 17:33:44
    AECORE.DLL : 8.1.19.0 196984 Bytes 02/12/2010 17:02:08
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:43:33
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 12:44:24
    AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 12:44:23
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, F:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +SPR,

    Début de la recherche : mercredi 15 décembre 2010 19:57

    La recherche d'objets cachés commence.
    c:\program files\windows media player\wmplayer.exe
    c:\program files\windows media player\wmplayer.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\windows\system32\sndvol.exe
    c:\windows\system32\sndvol.exe
    [REMARQUE] Le processus n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'RemEngine.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '132' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'FlashUtil10l_ActiveX.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '132' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '114' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'hphc_service.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'bgsvcgen.exe' - '15' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'HDWriterAutoStart.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '152' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '88' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '157' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '520' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <DISQUE DUR >
    Recherche débutant dans 'D:\' <PRESARIO_RP>
    Recherche débutant dans 'F:\' <MEGA DISC>

    Fin de la recherche : mercredi 15 décembre 2010 22:03
    Temps nécessaire: 2:05:55 Heure(s)

    La recherche a été effectuée intégralement

    26147 Les répertoires ont été contrôlés
    432023 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    432023 Fichiers non infectés
    2026 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    671840 Des objets ont été contrôlés lors du Rootkitscan
    2 Des objets cachés ont été trouvés
    0
  11. Utilisateur anonyme
     
    Bonjour

    Impeccable ;-)

    Aucunes détections. As tu encore des problèmes?

    @+

    0
  12. fred
     
    non.
    <<<vraiment sympa de t'être occupé de mon cas comme ça

    Super
    Merci et à plus
    0
  13. CH4NCE Messages postés 619 Date d'inscription   Statut Membre Dernière intervention   732
     
    Bonjour,
    clic bouton souris droit sur ta clé usb, choisies Explorer, dis nous quels sont les fichiers .exe, .inf, et autres trucs étranges à la racine de ta clé.
    Penses à aller dans les options de dossiers => affichage
    pour afficher fichiers cachés et fichiers systeme.
    Si tu t'es fait infecter par ta clé, il est plus que probable que le virus soit encore là, mais aussi , du coup, ailleurs dans ton systeme.
    Dans ce cas, utilises malwarebytes https://www.malwarebytes.com/
    -1