Virus sur carte SDRésolu/Fermé

Question

Bonjour, 

Avast m'a détecté un virus lorsque j'ai branché une carte SD.
J'ai fait un malwarebyte qui m'a détecté la chose. J'ai tout supprimé et je fais un Usbfix qui me donne le rapport suivant. Rien n'apparait en infectieux mais j'ai quand même un registre nommé.

Question : ma carte SD est elle saine ou dois je compléter le nettoyage ?
Merci pour l'aide.
 

############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 05/06/2013 par El Desaparecido
Lancé à 16:55:31 | 09/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: FUJITSU SIEMENS (D1625) (X86-based PC)
CPU:               Intel(R) Pentium(R) 4 CPU 3.00GHz (2992)
RAM -> [Total : 511 | Free : 178]
BIOS: 4.06  Rev. 1.03.1625            
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (38 Go libre(s) - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 972 Mo (464 Mo libre(s) - 48%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (644)
C:\WINDOWS\system32\winlogon.exe (728)
C:\WINDOWS\system32\services.exe (772)
C:\WINDOWS\system32\lsass.exe (784)
C:\WINDOWS\system32\Ati2evxx.exe (960)
C:\WINDOWS\system32\svchost.exe (980)
C:\WINDOWS\System32\svchost.exe (1164)
C:\WINDOWS\system32\Ati2evxx.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1588)
C:\WINDOWS\system32\spoolsv.exe (1808)
C:\ATI-CPanel\atiptaxx.exe (2020)
C:\Program Files\QuickTime\qttask.exe (2044)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (128)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (152)
C:\Program Files\AVAST Software\Avast\avastUI.exe (160)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (176)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (208)
C:\WINDOWS\system32\ctfmon.exe (220)
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe (292)
C:\Program Files\Micro Application\LauncherMA.exe (440)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1288)
C:\WINDOWS\System32\FTRTSVC.exe (1464)
C:\Program Files\Java\jre6\bin\jqs.exe (1568)
C:\WINDOWS\System32\svchost.exe (2156)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2532)
C:\WINDOWS\system32\wscntfy.exe (3468)
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (3196)
C:\WINDOWS\explorer.exe (1664)
C:\Program Files\Mozilla Firefox\firefox.exe (3448)
C:\UsbFix\Go.exe (4012)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [ATIPTA] - C:\ATI-CPanel\atiptaxx.exe
HKLM\SOFTWARE | Run : [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\SOFTWARE | Run : [WOOWATCH] - C:\PROGRA~1\Wanadoo\Watch.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-21-299502267-162531612-725345543-1004\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-299502267-162531612-725345543-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\System32\CTFMON.EXE

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |


Configuration: Windows XP / Firefox 3.6.18

jacques.gache · Answer

bonjour, relances usbfix et fais suppression , comme cela ta carte sera vacciné !!

Phileas78 · Answer

OK suppression faite, carte SD vaccinée.
Merci pour l'aide et bonne fin de we.

Virus sur carte SD

2 réponses

Discussions similaires

Newsletters