Carte sd infecté 2014-04-25T15:12:52+00:00

Dépannage Informatique : Carte sd infecté

  • Auteur
    Messages
  • kodoku
    Participant
    25 avril 2014 à 15 h 12 min
    Nombre d'articles : 0
    #162766 |

    Bonjour, ma carte sd est infectée et je ne peux plus récuperer mes fichiers.
    J’ai lancé un scan recherche et voici ce qui s’est affiché.
    Merci d’avance pour l’aide

    ############################## | UsbFix V 7.169 | [Recherche]

    Utilisateur: Rivka (Administrateur) # RIVKA-PC
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 17:57:09 | 25/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: SAMSUNG ELECTRONICS CO., LTD. (N150/N210/N220 )
    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    RAM -> [Total : 1013 Mo| Free : 149 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit)
    WB: Windows Internet Explorer : 8.0.7600.16385

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | (!) Outdated]
    AS: avast! Antivirus [Enabled | (!) Outdated]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall [(!) Disabled]

    C: (%systemdrive%) -> Disque fixe # 94 Go (66 Go libre(s) – 71%) [] # NTFS
    D: -> Disque fixe # 40 Go (25 Go libre(s) – 63%) [] # NTFS
    E: -> Disque amovible # 4 Go (827 Mo libre(s) – 22%) [] # FAT32

    ################## | Processus Actif |

    C:windowssystem32csrss.exe (ID: 452 |ParentID: 444)
    C:windowssystem32csrss.exe (ID: 496 |ParentID: 484)
    C:windowssystem32wininit.exe (ID: 504 |ParentID: 444)
    C:windowssystem32services.exe (ID: 552 |ParentID: 504)
    C:windowssystem32winlogon.exe (ID: 584 |ParentID: 484)
    C:windowssystem32lsass.exe (ID: 596 |ParentID: 504)
    C:windowssystem32lsm.exe (ID: 604 |ParentID: 504)
    C:windowssystem32svchost.exe (ID: 736 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 816 |ParentID: 552)
    C:windowsSystem32svchost.exe (ID: 904 |ParentID: 552)
    C:windowsSystem32svchost.exe (ID: 964 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 992 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 1164 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 1348 |ParentID: 552)
    C:windowsSystem32spoolsv.exe (ID: 1460 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 1508 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 1724 |ParentID: 552)
    C:Program FilesSamsung Casual GamesGameConsoleOberonGameConsoleService.exe (ID: 1768 |ParentID: 552)
    C:windowsSYSTEM32Rezip.exe (ID: 1888 |ParentID: 552)
    C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe (ID: 1920 |ParentID: 552)
    C:windowsSystem32svchost.exe (ID: 1964 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2000 |ParentID: 552)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 800 |ParentID: 2000)
    C:windowssystem32taskhost.exe (ID: 2432 |ParentID: 552)
    C:windowssystem32taskeng.exe (ID: 2480 |ParentID: 992)
    C:windowssystem32Dwm.exe (ID: 2516 |ParentID: 964)
    C:windowsExplorer.EXE (ID: 2552 |ParentID: 2472)
    C:Program FilesSamsungSamsung Support CenterSSCKbdHk.exe (ID: 2584 |ParentID: 2480)
    C:Program FilesSamsungSamsung Recovery Solution 4WCScheduler.exe (ID: 2620 |ParentID: 2480)
    C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe (ID: 2664 |ParentID: 2480)
    C:Program FilesSamsungEasy Display Managerdmhkcore.exe (ID: 2700 |ParentID: 2480)
    C:windowssystem32igfxext.exe (ID: 2840 |ParentID: 736)
    C:WindowsSystem32igfxtray.exe (ID: 2872 |ParentID: 2552)
    C:WindowsSystem32hkcmd.exe (ID: 2904 |ParentID: 2552)
    C:WindowsSystem32igfxpers.exe (ID: 2912 |ParentID: 2552)
    C:Program FilesRealtekAudioHDARtHDVCpl.exe (ID: 2924 |ParentID: 2552)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 2932 |ParentID: 2552)
    C:Program FilesAnyPC ClientAPLangApp.exe (ID: 2940 |ParentID: 2552)
    C:windowssystem32igfxsrvc.exe (ID: 2984 |ParentID: 736)
    C:windowssystem32igfxsrvc.exe (ID: 3116 |ParentID: 736)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID: 3548 |ParentID: 2932)
    C:windowssystem32SearchIndexer.exe (ID: 3756 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 4024 |ParentID: 552)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3872 |ParentID: 552)
    C:PROGRA~1samsungSAMSUN~2SUPNOT~1.EXE (ID: 1468 |ParentID: 2636)
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe (ID: 2312 |ParentID: 736)
    C:windowssystem32taskhost.exe (ID: 3468 |ParentID: 552)
    C:windowssystem32svchost.exe (ID: 1368 |ParentID: 552)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 4184 |ParentID: 552)
    C:Program FilesAlwil SoftwareAvast5avastUI.exe (ID: 4264 |ParentID: 4680)
    C:windowssystem32svchost.exe (ID: 3992 |ParentID: 552)
    C:windowssystem32wbemwmiprvse.exe (ID: 2076 |ParentID: 736)
    C:Program FilesRecuvarecuva.exe (ID: 5704 |ParentID: 4072)
    C:PROGRA~1SearchProtectMainbinCltMngSvc.exe (ID: 3860 |ParentID: 552)
    C:PROGRA~1SearchProtectSearchProtectbincltmng.exe (ID: 5604 |ParentID: 3860)
    C:PROGRA~1SearchProtectUIbincltmngui.exe (ID: 2064 |ParentID: 3860)
    C:Windowssystem32WUDFHost.exe (ID: 3476 |ParentID: 964)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2060 |ParentID: 2552)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4340 |ParentID: 2060)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1532 |ParentID: 2060)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3188 |ParentID: 2060)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6020 |ParentID: 2060)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4176 |ParentID: 2060)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 700 |ParentID: 2060)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5732 |ParentID: 2060)
    C:UsersRivkaAppDataLocalGoogleChromeApplicationchrome.exe (ID: 1736 |ParentID: 2060)
    C:windowssystem32SearchProtocolHost.exe (ID: 1524 |ParentID: 3756)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [swg] “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKCU..Run : [Google Update] “C:UsersRivkaAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKLM..Run : [IgfxTray] C:windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:windowssystem32igfxpers.exe
    04 – HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [APLangApp] “C:Program FilesAnyPC ClientAPLangApp.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “C:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [UCam_Menu] “C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkYouCam” UpdateWithCreateOnce “SoftwareCyberLinkYouCam2.0”
    04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000..Run : [swg] “C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe”
    04 – HKUS-1-5-21-2071869296-2185399040-3217962726-1000..Run : [Google Update] “C:UsersRivkaAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Présent! E:DCIM.lnk

    ################## | Registre |

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Victor
    Participant
    25 avril 2014 à 15 h 21 min
    Nombre d'articles : 551
    #194795

    Bonjour Kodoku, :hello:

    :welcome: sur SosVirus

    Pendant la désinfection, les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !

    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.

    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    A te relire
    Victor

  • Auteur
    Messages

Le sujet ‘Carte sd infecté’ est fermé à de nouvelles réponses.