Cheval de Troie sur carte SD
mattiou73
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Aie aie aie...je rentre de vacances et m'aperçois que ma carte SD est infectée de 3 virus cheval de Troie !
Je ne voudrais vraiment pas perdre toutes mes données...auriez-vous une solution à me proposer ?
Par avance, merci de votre aide !
Je ne voudrais vraiment pas perdre toutes mes données...auriez-vous une solution à me proposer ?
Par avance, merci de votre aide !
A voir également:
- Cheval de Troie sur carte SD
- Pile carte mere - Guide
- Carte d'identité - Accueil - Services publics
- Changer de carte graphique - Guide
- Mettre des points sur une carte - Guide
- Carte vitale - Guide
5 réponses
Bonsoir, merci de votre réponse. Le voici :
############################## | UsbFix V 7.132 | [Recherche]
Utilisateur: PC SALON (Administrateur) # PCSALON-PC
Mis à jour le 24/08/2013 par El Desaparecido
Lancé à 18:55:10 | 25/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net
PC: System manufacturer (P5K) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
RAM -> [Total : 3071 | Free : 1736]
BIOS: BIOS Date: 12/12/07 19:31:03 Ver: 08.00.12
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (181 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [disque 500 Go] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\winlogon.exe (536)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\svchost.exe (680)
C:\Windows\system32\nvvsvc.exe (760)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (784)
C:\Windows\system32\svchost.exe (832)
C:\Windows\System32\svchost.exe (928)
C:\Windows\System32\svchost.exe (968)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1220)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1316)
C:\Windows\system32\nvvsvc.exe (1324)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1364)
C:\Windows\System32\spoolsv.exe (1712)
C:\Windows\system32\taskhost.exe (1720)
C:\Windows\system32\svchost.exe (1748)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1836)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1188)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\taskeng.exe (2120)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2220)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2336)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2384)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2392)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2428)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE (2444)
C:\Program Files\Skype\Phone\Skype.exe (2644)
C:\Program Files\Google\Drive\googledrivesync.exe (2708)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2740)
C:\Program Files\Google\Drive\googledrivesync.exe (2932)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (2992)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (3048)
C:\Program Files\Internet Explorer\iexplore.exe (3368)
C:\Windows\system32\svchost.exe (3604)
C:\Windows\system32\SearchIndexer.exe (3880)
C:\Program Files\Internet Explorer\iexplore.exe (2068)
C:\Windows\System32\WUDFHost.exe (3096)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4836)
C:\Program Files\Internet Explorer\iexplore.exe (5152)
C:\Windows\system32\wbem\wmiprvse.exe (5752)
C:\Windows\system32\sppsvc.exe (4380)
C:\Windows\System32\svchost.exe (1396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4204)
C:\Windows\system32\wbem\wmiprvse.exe (4720)
C:\Windows\system32\wuauclt.exe (5144)
C:\UsbFix\Go.exe (4068)
C:\Windows\servicing\TrustedInstaller.exe (4012)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5984)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [EPSON Stylus DX3800 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SA331.tmp" /EF "HKLM"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2407616572-4138930164-1596047096-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2407616572-4138930164-1596047096-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\PCSALO~1\AppData\Local\Temp\25623-667949-ccleaner.exe
Présent! C:\Users\PCSALO~1\AppData\Local\Temp\7zip__1005_i45380260_il423824.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.132 | [Recherche]
Utilisateur: PC SALON (Administrateur) # PCSALON-PC
Mis à jour le 24/08/2013 par El Desaparecido
Lancé à 18:55:10 | 25/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net
PC: System manufacturer (P5K) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
RAM -> [Total : 3071 | Free : 1736]
BIOS: BIOS Date: 12/12/07 19:31:03 Ver: 08.00.12
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (181 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [disque 500 Go] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (400)
C:\Windows\system32\wininit.exe (448)
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\services.exe (504)
C:\Windows\system32\winlogon.exe (536)
C:\Windows\system32\lsass.exe (564)
C:\Windows\system32\lsm.exe (572)
C:\Windows\system32\svchost.exe (680)
C:\Windows\system32\nvvsvc.exe (760)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (784)
C:\Windows\system32\svchost.exe (832)
C:\Windows\System32\svchost.exe (928)
C:\Windows\System32\svchost.exe (968)
C:\Windows\system32\svchost.exe (1016)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1220)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1316)
C:\Windows\system32\nvvsvc.exe (1324)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1364)
C:\Windows\System32\spoolsv.exe (1712)
C:\Windows\system32\taskhost.exe (1720)
C:\Windows\system32\svchost.exe (1748)
C:\Windows\system32\Dwm.exe (1808)
C:\Windows\Explorer.EXE (1836)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1188)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\system32\taskeng.exe (2120)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (2220)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2336)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2384)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2392)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2428)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE (2444)
C:\Program Files\Skype\Phone\Skype.exe (2644)
C:\Program Files\Google\Drive\googledrivesync.exe (2708)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2740)
C:\Program Files\Google\Drive\googledrivesync.exe (2932)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (2992)
C:\Program Files\SoftwareUpdater\UpdaterService.exe (3048)
C:\Program Files\Internet Explorer\iexplore.exe (3368)
C:\Windows\system32\svchost.exe (3604)
C:\Windows\system32\SearchIndexer.exe (3880)
C:\Program Files\Internet Explorer\iexplore.exe (2068)
C:\Windows\System32\WUDFHost.exe (3096)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4836)
C:\Program Files\Internet Explorer\iexplore.exe (5152)
C:\Windows\system32\wbem\wmiprvse.exe (5752)
C:\Windows\system32\sppsvc.exe (4380)
C:\Windows\System32\svchost.exe (1396)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4204)
C:\Windows\system32\wbem\wmiprvse.exe (4720)
C:\Windows\system32\wuauclt.exe (5144)
C:\UsbFix\Go.exe (4068)
C:\Windows\servicing\TrustedInstaller.exe (4012)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5984)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [LogitechQuickCamRibbon] - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [EPSON Stylus DX3800 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SA331.tmp" /EF "HKLM"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2407616572-4138930164-1596047096-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2407616572-4138930164-1596047096-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files\Google\Drive\googledrivesync.exe" /autostart
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Users\PCSALO~1\AppData\Local\Temp\25623-667949-ccleaner.exe
Présent! C:\Users\PCSALO~1\AppData\Local\Temp\7zip__1005_i45380260_il423824.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
USBFix n'a rien détecté sur ton lecteur K:\
tu es sûr qu'il est infecté ?
c'est qui, qui a détecté quoi dans quoi ?
tu es sûr qu'il est infecté ?
c'est qui, qui a détecté quoi dans quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question