Carte SD suspecte

Résolu

brousse_le_chato Messages postés 126 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 16 janv. 2012 à 21:00

Bonjour,

Je souhaite lire une carte SD que je soupçonne d'être infectée.
Comment la lire en toute sécurité, et éventuellement la nettoyer ?

Merci, A+

Afficher la suite

A voir également:

Carte SD suspecte
Carte d'identité - Accueil - Services publics
Pile carte mere - Guide
Changer carte graphique - Guide
Débloquer carte sim sans code puk - Guide
Mettre des points sur une carte - Guide

9 réponses

Réponse 1 / 9

Utilisateur anonyme

trouvé ^^

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo

Réponse 2 / 9

brousse_le_chato Messages postés 126 Date d'inscription Statut Membre Dernière intervention

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: user (Administrateur) # USER-6CA7B18EF1
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 18:38:56 | 16/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Vostro 1000 ) (X86-based PC) # Notebook
CPU: AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 (1800)
RAM -> [ Total : 894 | Free : 194 ]
BIOS: BIOS Version 2.6.2
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (54 Go libre(s) - 73%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 48%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (492)
C:\WINDOWS\system32\winlogon.exe (844)
C:\WINDOWS\system32\services.exe (888)
C:\WINDOWS\system32\lsass.exe (900)
C:\WINDOWS\system32\Ati2evxx.exe (1048)
C:\WINDOWS\system32\svchost.exe (1080)
C:\WINDOWS\System32\svchost.exe (1200)
C:\WINDOWS\system32\Ati2evxx.exe (1568)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1612)
C:\WINDOWS\system32\spoolsv.exe (632)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (700)
C:\Program Files\Java\jre6\bin\jqs.exe (1228)
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (1644)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1516)
C:\WINDOWS\system32\svchost.exe (664)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (404)
C:\WINDOWS\Explorer.EXE (2708)
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (2860)
C:\WINDOWS\system32\ctfmon.exe (3132)
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe (3416)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (3536)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3604)
C:\Program Files\AVAST Software\Avast\avastUI.exe (3628)
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE (3640)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3652)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (3684)
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (3916)
C:\Program Files\Logitech\QuickCam\Quickcam.exe (3972)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4056)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (1640)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (2340)
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3068)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3892)
C:\WINDOWS\system32\calc.exe (1696)
C:\Program Files\Google\Chrome\Application\chrome.exe (5060)
C:\Program Files\Google\Chrome\Application\chrome.exe (5348)
C:\Program Files\Google\Chrome\Application\chrome.exe (5828)
C:\Program Files\Google\Chrome\Application\chrome.exe (5660)
C:\Program Files\Google\Chrome\Application\chrome.exe (5720)
C:\Program Files\Google\Chrome\Application\chrome.exe (4384)
C:\Program Files\Google\Chrome\Application\chrome.exe (4700)
C:\UsbFix\Go.exe (1780)
C:\Program Files\Google\Chrome\Application\chrome.exe (5164)
C:\WINDOWS\system32\wscntfy.exe (4364)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1048)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1568)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1612)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (632)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (700)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1228)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (1644)
Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (1516)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (404)
Stoppé! C:\WINDOWS\Explorer.EXE (2708)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (2860)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3132)
Stoppé! C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe (3416)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (3536)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (3604)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (3628)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE (3640)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3652)
Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (3684)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe (3916)
Stoppé! C:\Program Files\Logitech\QuickCam\Quickcam.exe (3972)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (4056)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (1640)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (2340)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3068)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3892)
Stoppé! C:\WINDOWS\system32\calc.exe (1696)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5060)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5348)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5828)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5660)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5720)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4384)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4700)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5164)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (4364)

################## | Éléments infectieux |

Supprimé! C:\DOCUME~1\user\LOCALS~1\Temp\ir_ext_temp_0
Supprimé! C:\Recycler\S-1-5-21-776561741-1614895754-1801674531-1004

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[17/12/2011 - 23:56:43 | D ] C:\89da078953fbfbf6d27c
[14/12/2011 - 10:13:18 | N | 0] C:\AUTOEXEC.BAT
[14/12/2011 - 17:19:02 | N | 330] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/12/2011 - 10:13:18 | N | 0] C:\CONFIG.SYS
[14/12/2011 - 11:23:38 | D ] C:\dell
[14/12/2011 - 10:23:38 | D ] C:\Documents and Settings
[14/12/2011 - 10:13:18 | N | 0] C:\IO.SYS
[14/12/2011 - 10:13:18 | N | 0] C:\MSDOS.SYS
[19/12/2011 - 14:41:57 | RHD ] C:\MSOCache
[14/12/2011 - 19:03:38 | D ] C:\MyWorks
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[14/01/2012 - 19:11:27 | ASH | 1409286144] C:\pagefile.sys
[08/01/2012 - 23:18:21 | D ] C:\Program Files
[16/01/2012 - 18:41:26 | SHD ] C:\RECYCLER
[14/12/2011 - 10:33:24 | N | 201] C:\setup.log
[14/12/2011 - 10:33:21 | D ] C:\SWSetup
[14/12/2011 - 10:21:54 | SHD ] C:\System Volume Information
[14/12/2011 - 10:25:19 | D ] C:\Temp
[16/01/2012 - 18:41:26 | D ] C:\UsbFix
[16/01/2012 - 18:41:27 | A | 6097] C:\UsbFix.txt
[12/01/2012 - 11:18:58 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-6CA7B18EF1.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

Réponse 3 / 9

Utilisateur anonyme

t'as branché ta SD là ?

Réponse 4 / 9

brousse_le_chato Messages postés 126 Date d'inscription Statut Membre Dernière intervention

la sd 4GB était branchée pendant le scan

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

Utilisateur anonyme

bah elle etait pas infectée alors....

Réponse 6 / 9

brousse_le_chato Messages postés 126 Date d'inscription Statut Membre Dernière intervention

bah tant mieux !
encore un succès !

merci, A+

Réponse 7 / 9

Utilisateur anonyme

relance usbfix clic sur desinstaller

Réponse 8 / 9

brousse_le_chato Messages postés 126 Date d'inscription Statut Membre Dernière intervention

Done.

Réponse 9 / 9

Utilisateur anonyme

royal ! :)

Discussions similaires

L'acces à la carte SD a échoué, nintendo 3DS

Connexion suspecte

Carte roblox mal gratté illisible

Votre réponse

Discussions similaires