virus dans ma carte mémoire micro SD

the future scientist · le 4 août 2009

salut

j'ai besoin de votre aide SVP, la carte mémoire micro SD que j'utilise pour mon mobile est infécté, quand je la connecte au PC il y a un avertissement qu'elle est protégé en écriture, je ne peux meme pas la formater, et lors de l'analyse par nod32 anti virus il est impossible de supprimer le virus qui est un cheval de troie. aidez moi et merci

Modifié le 6 août 2009 par the future scientist

Thanos · le 4 août 2009

salut

la carte mémoire micro SD que j'utilise pour mon mobile est infécté, quand je la connecte au PC il y a un avertissement qu'elle est protégé en écriture, je ne peux meme pas la formater,

Petite question...est ce que tu as touché au lock qui se trouve sur le côté de ta carte SD ? Il est possible que sa position ait été modifiée: du coup tu ne pourra rien écrire sur cette carte tant que tu n'as pas changé la position du "switch" qui se trouve sur le côté de la carte.

Regarde sur la gauche de celle ci par ex >>

lors de l'analyse par nod32 anti virus il est impossible de supprimer le virus qui est un cheval de troie.

Si NOD32 a trouvé un malware dessus, ne tente rien sur cette carte et surtout ne la connecte pas à un autre pc tant qu'elle n'est pas désinfectée !

On va utiliser le programme suivant >>

Télecharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir
Double clique sur le raccourci UsbFix présent sur ton bureau .
Choisis option 1 ( Recherche ) et laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra.

Notes :

- Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

- Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

the future scientist · le 5 août 2009

salut

bon la carte est bien branchée (la position est correcte) donc ce n"est pas la cause du problème

NB: désolée mais le lien ne fonctionne pas, du faite j'ai pas pu télécharger USBfiX

Modifié le 5 août 2009 par the future scientist

Thanos · le 5 août 2009

salut

Ok si le switch est sur la bonne position.

Le lien que je t'ai mis est le bon, mais le malware doit empêcher son téléchargement...

Rend toi sur cette page afin de télécharger le fichier future.exe sur ton Bureau => http://senduit.com/6db5a0

Patiente une seconde: le téléchargement va se lancer automatiquement.

Ensuite tu n'as plus qu'à lancer l'outil comme indiqué plus haut

mysteryboy · le 5 août 2009

j'ai pas pu supprimé le message, désolé

Modifié le 5 août 2009 par mysteryboy

the future scientist · le 5 août 2009

merci pour le lien, j'ai pu téléchargé USBFix et j'ai branché la carte mémoire et lorsque j'ai cliqué sur recherche, il s'est apparu un avertissement disant qu'il faut enlevé la protection en écriture. Comment j'enlève alors celle ci?

et voici le rapport que j'ai fais:

############################## | UsbFix V6.014 |

User : Administrateur (Administrateurs) # STANDARD
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 15:43:09 | 05/08/2002
Website : [url="http://pagesperso-orange.fr/NosTools/index.html"]http://pagesperso-orange.fr/NosTools/index.html[/url]

	Intel® Pentium® M processor 1400MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 34,18 Go (25,83 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NBC Direct\DirectPlayerCore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Pando Networks\Media Booster\pmb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other | [url="http://www.virustotal.com"]http://www.virustotal.com[/url] |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

Modifié le 5 août 2009 par the future scientist

the future scientist · le 6 août 2009

salut!!

aucune réponse?

Thanos · le 6 août 2009

salut

Je reviens là dessus >>

lors de l'analyse par nod32 anti virus il est impossible de supprimer le virus qui est un cheval de troie

Est ce que tu as le chemin et le nom du fichier incriminé ? un rapport de ton antivirus par ex ?

Le scan avec USBFix n'a rien détecté.

Lance ces analyses stp >>

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complêt"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Edit: the future scientist, je n'aurait peut pas accès à internet pendant 15 j (vacances). Si je ne suis pas en mesure de te répondre, un collègue prendra la relève

Modifié le 7 août 2009 par Thanos

the future scientist · le 8 août 2009

salut

oui j'ai le chemin et le rapport, je vais vous le poster.

Merci je vais faire ce que vous m'avez demandé dés que je pourrrai et merci

EDIT: ok et bonne vacances!

the future scientist · le 9 août 2009

salut

voila le rapport MBAM:

alwarebytes' Anti-Malware 1.40

Version de la base de données: 2584

Windows 5.1.2600 Service Pack 3

09/08/2002 11:53:16

mbam-log-2002-08-09 (11-53-16).txt

Type de recherche: Examen complet (E:\|)

Eléments examinés: 77921

Temps écoulé: 8 minute(s), 44 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):