SOSVirus : Dépannage PC Gratuit › Support › Aide à la désinfection – Forum Virus Sécurité › Carte sd infecté
Dépannage Informatique : Carte sd infecté
- AuteurMessages
Bonjour, ma carte sd est infectée et je ne peux plus récuperer mes fichiers.
J’ai lancé un scan recherche et voici ce qui s’est affiché.
Merci d’avance pour l’aide############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: Rivka (Administrateur) # RIVKA-PC
Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
Lancé à 17:57:09 | 25/04/2014Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
Support : forum-virus-securite.html
Upload Malware : upload_malware.php
Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 1013 Mo| Free : 149 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal bootOS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit)
WB: Windows Internet Explorer : 8.0.7600.16385SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | (!) Outdated]
AS: avast! Antivirus [Enabled | (!) Outdated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]C: (%systemdrive%) -> Disque fixe # 94 Go (66 Go libre(s) – 71%) [] # NTFS
D: -> Disque fixe # 40 Go (25 Go libre(s) – 63%) [] # NTFS
E: -> Disque amovible # 4 Go (827 Mo libre(s) – 22%) [] # FAT32################## | Processus Actif |
C:windowssystem32csrss.exe (ID: 452 |ParentID: 444)
C:windowssystem32csrss.exe (ID: 496 |ParentID: 484)
C:windowssystem32wininit.exe (ID: 504 |ParentID: 444)
C:windowssystem32services.exe (ID: 552 |ParentID: 504)
C:windowssystem32winlogon.exe (ID: 584 |ParentID: 484)
C:windowssystem32lsass.exe (ID: 596 |ParentID: 504)
C:windowssystem32lsm.exe (ID: 604 |ParentID: 504)
C:windowssystem32svchost.exe (ID: 736 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 816 |ParentID: 552)
C:windowsSystem32svchost.exe (ID: 904 |ParentID: 552)
C:windowsSystem32svchost.exe (ID: 964 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 992 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 1164 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 1348 |ParentID: 552)
C:windowsSystem32spoolsv.exe (ID: 1460 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 1508 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 1724 |ParentID: 552)
C:Program FilesSamsung Casual GamesGameConsoleOberonGameConsoleService.exe (ID: 1768 |ParentID: 552)
C:windowsSYSTEM32Rezip.exe (ID: 1888 |ParentID: 552)
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 1920 |ParentID: 552)
C:windowsSystem32svchost.exe (ID: 1964 |ParentID: 552)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2000 |ParentID: 552)
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 800 |ParentID: 2000)
C:windowssystem32taskhost.exe (ID: 2432 |ParentID: 552)
C:windowssystem32taskeng.exe (ID: 2480 |ParentID: 992)
C:windowssystem32Dwm.exe (ID: 2516 |ParentID: 964)
C:windowsExplorer.EXE (ID: 2552 |ParentID: 2472)
C:Program FilesSamsungSamsung Support CenterSSCKbdHk.exe (ID: 2584 |ParentID: 2480)
C:Program FilesSamsungSamsung Recovery Solution 4WCScheduler.exe (ID: 2620 |ParentID: 2480)
C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID: 2664 |ParentID: 2480)
C:Program FilesSamsungEasy Display Managerdmhkcore.exe (ID: 2700 |ParentID: 2480)
C:windowssystem32igfxext.exe (ID: 2840 |ParentID: 736)
C:WindowsSystem32igfxtray.exe (ID: 2872 |ParentID: 2552)
C:WindowsSystem32hkcmd.exe (ID: 2904 |ParentID: 2552)
C:WindowsSystem32igfxpers.exe (ID: 2912 |ParentID: 2552)
C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 2924 |ParentID: 2552)
C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2932 |ParentID: 2552)
C:Program FilesAnyPC ClientAPLangApp.exe (ID: 2940 |ParentID: 2552)
C:windowssystem32igfxsrvc.exe (ID: 2984 |ParentID: 736)
C:windowssystem32igfxsrvc.exe (ID: 3116 |ParentID: 736)
C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3548 |ParentID: 2932)
C:windowssystem32SearchIndexer.exe (ID: 3756 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 4024 |ParentID: 552)
C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3872 |ParentID: 552)
C:PROGRA~1samsungSAMSUN~2SUPNOT~1.EXE (ID: 1468 |ParentID: 2636)
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 2312 |ParentID: 736)
C:windowssystem32taskhost.exe (ID: 3468 |ParentID: 552)
C:windowssystem32svchost.exe (ID: 1368 |ParentID: 552)
C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 4184 |ParentID: 552)
C:Program FilesAlwil SoftwareAvast5avastUI.exe (ID: 4264 |ParentID: 4680)
C:windowssystem32svchost.exe (ID: 3992 |ParentID: 552)
C:windowssystem32wbemwmiprvse.exe (ID: 2076 |ParentID: 736)
C:Program FilesRecuvarecuva.exe (ID: 5704 |ParentID: 4072)
C:PROGRA~1SearchProtectMainbinCltMngSvc.exe (ID: 3860 |ParentID: 552)
C:PROGRA~1SearchProtectSearchProtectbincltmng.exe (ID: 5604 |ParentID: 3860)
C:PROGRA~1SearchProtectUIbincltmngui.exe (ID: 2064 |ParentID: 3860)
C:Windowssystem32WUDFHost.exe (ID: 3476 |ParentID: 964)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2060 |ParentID: 2552)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4340 |ParentID: 2060)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1532 |ParentID: 2060)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3188 |ParentID: 2060)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6020 |ParentID: 2060)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4176 |ParentID: 2060)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 700 |ParentID: 2060)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5732 |ParentID: 2060)
C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1736 |ParentID: 2060)
C:windowssystem32SearchProtocolHost.exe (ID: 1524 |ParentID: 3756)################## | Regedit Run |
F2 – HKLM..Winlogon : [Shell] explorer.exe
F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
04 – HKCU..Run : [swg] “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
04 – HKCU..Run : [Google Update] “C:UsersRivkaAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
04 – HKLM..Run : [IgfxTray] C:windowssystem32igfxtray.exe
04 – HKLM..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
04 – HKLM..Run : [Persistence] C:windowssystem32igfxpers.exe
04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
04 – HKLM..Run : [APLangApp] “C:Program FilesAnyPC ClientAPLangApp.exe”
04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
04 – HKLM..Run : [UCam_Menu] “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam2.0”
04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
04 – HKLM..RunOnce : []
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000..Run : [swg] “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000..Run : [Google Update] “C:UsersRivkaAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe################## | Recherche générique |
Présent! E:DCIM.lnk
################## | Registre |
################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
Bonjour Kodoku, :hello:
:welcome: sur SosVirus
Pendant la désinfection, les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).- Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
- Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
- Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
- Choisis l’option Suppression
Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
- Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
A te relire
Victor- AuteurMessages
Le sujet ‘Carte sd infecté’ est fermé à de nouvelles réponses.