Virus sur support USB/cartes SD
Virus sur support USB/cartes SD - Virus/Spywares - Windows & Software
Sujets relatifs:
- Explorer crash périphérique USB
- virus "gendarmerie nationale"
- Mutation virus gendarmerie
- Empêcher les utilisateurs de brancher un périphérique USB de typeimage
- Virus et Hameçonnage [RESOLU]
- Clé USB reconnue mais non accessible
- Copier Dongle USB
- possibilité de connexion d'un virus à internet avec cd live linux
- Virus sur i8042prt.sys
- Besoin d'aide pour éliminer un virus
Marsh Posté le 14-02-2012 à 08:45:24
Bonjour,
Au retour d'un voyage, j'ai récupérer une carte SD pour récupérer les photos d'un ami, mais celle ci semble vérolée..
En premier temps Avast avait bloquer quelque chose ... Et maintenant, impossible d'ouvrir le contenu de la carte..
Elle "semble" vide dans l'explorateur.. pourtant elle est pleine a 80% quand on regarde les propriétés du lecteur .
J'ai vu a différents endroits qu'il fallait lancer USB FIX pour diagnostiquer les éventuelles infections... Je me permet de vous poster le rapport.. car je n'y vois pas très clair sur le travail de nettoyage a effectuer !!
############################## | UsbFix V 7.080 | [Recherche]
Utilisateur: Matthieu (Administrateur) # PC-DE-MATTHIEU
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 22:08:42 | 12/02/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Packard Bell (EN Butterfly s) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz (1400)
RAM -> [ Total : 2975 | Free : 1733 ]
BIOS: InsydeH2O Version V1.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 286 Go (6 Go libre(s) - 2%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (3 Go libre(s) - 68%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (476)
C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\winlogon.exe (520)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (612)
C:\Windows\system32\svchost.exe (724)
C:\Windows\system32\svchost.exe (816)
C:\Windows\system32\atiesrxx.exe (856)
C:\Windows\System32\svchost.exe (964)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1280)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1360)
C:\Windows\system32\atieclxx.exe (1372)
C:\Windows\system32\Dwm.exe (1848)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\taskhost.exe (1888)
C:\Windows\system32\svchost.exe (1964)
C:\Windows\Explorer.EXE (2028)
C:\Program Files\Google\Update\1.3.21.99\GoogleCrashHandler.exe (1032)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1844)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (2036)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2024)
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (900)
C:\Program Files\Launch Manager\dsiwmis.exe (2056)
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe (2140)
C:\Windows\system32\svchost.exe (2232)
C:\Program Files\FileZilla Server\FileZilla Server.exe (2308)
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (2376)
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (2432)
C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (2468)
C:\Windows\system32\svchost.exe (2560)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2620)
C:\Program Files\Serveur Media\TwonkyMediaServer.exe (2728)
C:\Windows\system32\conhost.exe (2756)
C:\Windows\system32\SearchIndexer.exe (2984)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3652)
C:\Program Files\Launch Manager\LManager.exe (3660)
C:\Windows\System32\igfxpers.exe (3732)
C:\Program Files\Common Files\Real\Update_OB\realsched.exe (3768)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3784)
C:\Windows\system32\igfxsrvc.exe (3812)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3860)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3892)
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe (3940)
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (3980)
C:\Program Files\Skype\Phone\Skype.exe (4016)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4028)
C:\Program Files\Serveur Media\twonkymediaserverconfig.exe (4036)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (2092)
C:\Program Files\Windows Media Player\wmpnetwk.exe (2400)
C:\Windows\ehome\ehmsas.exe (2976)
C:\Windows\system32\wbem\wmiprvse.exe (3444)
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe (952)
C:\Windows\system32\wbem\unsecapp.exe (4192)
C:\Windows\system32\igfxext.exe (4340)
C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe (4408)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4624)
C:\Windows\System32\svchost.exe (4780)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5088)
C:\Windows\System32\svchost.exe (4548)
C:\Program Files\Mozilla Firefox\firefox.exe (2908)
C:\Windows\system32\wuauclt.exe (2740)
C:\Windows\system32\DllHost.exe (5852)
C:\Windows\system32\svchost.exe (172)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5468)
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe (3192)
C:\Windows\system32\WUDFHost.exe (1296)
C:\UsbFix\Go.exe (1368)
C:\Windows\system32\wbem\wmiprvse.exe (1184)
C:\Windows\System32\svchost.exe (6064)
################## | Éléments infectieux |
Présent! C:\Users\Matthieu\AppData\Local\Temp\pv.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{dc799112-d1ce-11de-b846-001e331fff42}
Shell\AutoRun\Command = G:\LaunchU3.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci de votre précieuse aide !