Sujet Précédent Sujet Suivant

Virus carte SD, comment récupérer mes photos?

Fermé
Cléms - Modifié par Cléms le 28/09/2010 à 13:06
ceceroger Messages postés 1 Date d'inscription jeudi 28 novembre 2013 Statut Membre Dernière intervention 28 novembre 2013 - 28 nov. 2013 à 11:24
Bonjour,

Beaucoup de discussions sur virus et cartes SD, mais je n'en ai pas trouvé pour mon cas spécifique :

En fait j'ai attrapé un virus sur ma carte SD en l'utilisant sur l'ordi d'un tiers, et en la réintroduisant dans mon ordi, je me retrouve avec un raccourci de 2ko à la place du dossier où devraient être mes photos. En revanche dans le poste de travail, je vois bien un disque amovible de 2 go quasi plein qui correspond bien à ma carte SD.

J'ai essayé avec le câble de mon appareil photo : idem !

Est-ce que quelqu'un aurait des suggestions qui me permettrait de récupérer mes photos ?

Merci
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
28 sept. 2010 à 14:02
et ben mes aïeux !!!

bonjour un peu plus de serieux :

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

7
Réponse 2 / 3
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
28 sept. 2010 à 13:49
2 possibilités:
1- tes fichiers sont cachés, dasn ce cas tu fais afficher les fichiers cachés dans les options de dossier windows
2- tes fichiers ont été supprimés: tu les récupères avec recuva ou photorec (la copie se fait SUR UN AUTRE DISQUE !
0
Cléms
28 sept. 2010 à 14:27
Afficher les fichiers cachés dans windows n'a pas fonctionné.

Pas de risques de perdre certaines photos avec recuva ou photorec ?
Lequel des 2 me recommandes-tu ?

Merci
0
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
28 sept. 2010 à 14:58
tu risques de perdre des photos si tu enregistre celles que tu récupères sur ta carte SD. Si tu enregistres sur un autre disque, pas de problème (le logiciel ne fera que de la lecture sur ta carte)
0
Réponse 3 / 3
ceceroger Messages postés 1 Date d'inscription jeudi 28 novembre 2013 Statut Membre Dernière intervention 28 novembre 2013
28 nov. 2013 à 11:24
Bonjour, j'ai eu exactement le même problème, de retour d'un voyage en Inde il m'est impossible d'acceder à mes photos. J'ai installé usbfix et la procédure a été stoppé, et le logiciel arrêté à 96% du scann. Voici néanmoins le rapport que j'ai. Pouvez-vous m'aider?


############################## | UsbFix V 7.152 | [Suppression]

Utilisateur: Cécé (Administrateur) # CÉCÉ-PC
Mis à jour le 20/11/2013 par El Desaparecido - Team SosVirus
Lancé à 11:14:01 | 28/11/2013

Site Web : https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K73E)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 4002 | Free : 2001]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16686
WB: Google Chrome : 15.0.874.120
WB: Mozilla Firefox : 25.0.1

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (209 Go libre(s) - 75%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (237 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (7 Go libre(s) - 48%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\WLANExt.exe (ID: 1116 |ParentID: 952)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID: 1168 |ParentID: 568)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID: 1228 |ParentID: 568)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1424 |ParentID: 568)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1496 |ParentID: 120)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1804 |ParentID: 568)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1852 |ParentID: 568)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID: 2112 |ParentID: 568)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2216 |ParentID: 568)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID: 2292 |ParentID: 568)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID: 2564 |ParentID: 568)
Stoppé! C:\Windows\system32\taskhost.exe (ID: 1332 |ParentID: 568)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 1816 |ParentID: 120)
Stoppé! C:\Windows\Explorer.EXE (ID: 2780 |ParentID: 2272)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID: 1608 |ParentID: 1816)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID: 1568 |ParentID: 1816)
Stoppé! C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (ID: 2076 |ParentID: 1816)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID: 1828 |ParentID: 1816)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 1372 |ParentID: 1816)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID: 248 |ParentID: 1496)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID: 164 |ParentID: 1816)
Stoppé! C:\Windows\System32\igfxtray.exe (ID: 2364 |ParentID: 2780)
Stoppé! C:\Windows\System32\hkcmd.exe (ID: 1980 |ParentID: 2780)
Stoppé! C:\Windows\System32\igfxpers.exe (ID: 2332 |ParentID: 2780)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1924 |ParentID: 2780)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 2432 |ParentID: 2780)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 1432 |ParentID: 2780)
Stoppé! C:\Users\Cécé\AppData\Local\GetBooks\GetBooks.exe (ID: 1348 |ParentID: 2780)
Stoppé! C:\Users\Cécé\AppData\Roaming\cacaoweb\cacaoweb.exe (ID: 2796 |ParentID: 2780)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID: 3204 |ParentID: 1432)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3280 |ParentID: 3244)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3328 |ParentID: 3280)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ID: 3392 |ParentID: 3100)
Stoppé! C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID: 3560 |ParentID: 3100)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID: 3616 |ParentID: 3100)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID: 3640 |ParentID: 3100)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3692 |ParentID: 3100)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3756 |ParentID: 3100)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3768 |ParentID: 3100)
Stoppé! C:\Windows\AsScrPro.exe (ID: 4048 |ParentID: 1108)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 3440 |ParentID: 568)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID: 3468 |ParentID: 1168)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3388 |ParentID: 1108)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 1548 |ParentID: 1108)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 2420 |ParentID: 568)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 1244 |ParentID: 568)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID: 3460 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID: 2964 |ParentID: 3468)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID: 4108 |ParentID: 3468)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID: 4440 |ParentID: 696)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4764 |ParentID: 568)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 4872 |ParentID: 568)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID: 5084 |ParentID: 568)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 4128 |ParentID: 696)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (ID: 1592 |ParentID: 3768)
Stoppé! C:\Program Files\Recuva\recuva64.exe (ID: 4572 |ParentID: 2780)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 5728 |ParentID: 2780)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4580 |ParentID: 952)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5932 |ParentID: 5728)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (ID: 4188 |ParentID: 5932)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (ID: 1796 |ParentID: 4188)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
04 - HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [SpUninstallCleanUp] - REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
04 - HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-187022721-3445385364-4097209866-1000\SOFTWARE | Run : [GetBooks] - "C:\Users\Cécé\AppData\Local\GetBooks\GetBooks.exe" 03b7995bc7d35ebbc8fa90cf03c3683c
04 - HKU\S-1-5-21-187022721-3445385364-4097209866-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\Cécé\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-187022721-3445385364-4097209866-1000\SOFTWARE | Run : [Google Update] -
04 - HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\CC0585~1\AppData\Local\Temp\utt10FF.tmp.exe
Non supprimé ! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktop -> 0
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoActiveDesktopChanges -> 0
Supprimé! HKU\S-1-5-21-187022721-3445385364-4097209866-1000\Software\.\.\.\.\Mountpoints2\{20d64dcc-b567-11e1-85fb-806e6f6e6963}

################## | Listing |

[27/12/2012 - 09:52:45 | SHD ] C:\$Recycle.Bin
[15/10/2012 - 13:13:27 | N | 3349] C:\AdwCleaner[R1].txt
[15/10/2012 - 13:19:14 | N | 1090] C:\AdwCleaner[R2].txt
[15/10/2012 - 13:14:16 | N | 3352] C:\AdwCleaner[S1].txt
[25/06/2013 - 21:17:26 | N | 8744] C:\AdwCleaner[S2].txt
[25/06/2013 - 21:32:26 | N | 1135] C:\AdwCleaner[S3].txt
[28/11/2013 - 10:43:33 | D ] C:\ASUS.DAT
[24/02/2012 - 03:50:52 | D ] C:\AsusVibeData
[29/07/2009 - 07:03:34 | SHD ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 07:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[13/06/2012 - 15:56:34 | D ] C:\eSupport
[20/09/2012 - 10:22:35 | N | 0] C:\extensions.sqlite
[28/11/2013 - 10:41:36 | ASH | 3147481088] C:\hiberfil.sys
[13/06/2012 - 15:49:38 | D ] C:\Intel
[16/11/2011 - 03:07:50 | N | 2621440] C:\K73E.BIN
[16/11/2011 - 02:51:26 | N | 2621440] C:\K73SV.BIN
[28/11/2013 - 10:41:42 | ASH | 4196642816] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[28/11/2013 - 11:03:55 | D ] C:\Program Files
[28/11/2013 - 10:53:14 | D ] C:\Program Files (x86)
[20/09/2013 - 22:48:28 | HD ] C:\ProgramData
[15/09/2012 - 10:35:11 | SHD ] C:\Recovery
[09/11/2012 - 12:32:58 | N | 364] C:\STOREX (F) - Raccourci.lnk
[26/11/2013 - 20:36:32 | SHD ] C:\System Volume Information
[28/11/2013 - 11:16:16 | D ] C:\UsbFix
[28/11/2013 - 11:16:26 | A | 12520] C:\UsbFix [Clean 1] CÉCÉ-PC.txt
[15/09/2012 - 10:36:56 | RD ] C:\Users
[02/08/2013 - 22:59:13 | D ] C:\Windows
[06/10/2013 - 14:54:02 | SHD ] D:\$RECYCLE.BIN
[13/07/2013 - 18:16:30 | D ] D:\CAILLY
[13/07/2013 - 18:16:40 | D ] D:\CV emploi stage
[03/10/2013 - 13:09:00 | D ] D:\Mes images
[02/10/2013 - 17:46:49 | D ] D:\MUSIQUE
[11/02/2013 - 11:05:34 | D ] D:\Musique cécé
[12/04/2013 - 13:54:27 | D ] D:\Nouveau dossier
[16/09/2012 - 01:35:18 | SHD ] D:\System Volume Information
[28/11/2013 - 11:13:15 | D ] D:\Téléchargement
[28/11/2013 - 10:53:01 | D ] D:\T?l?chargement
[23/12/2011 - 10:38:44 | RH | 65] E:\autorun.inf
[23/12/2011 - 10:38:45 | HD ] E:\l
[23/12/2011 - 11:47:06 | D ] E:\manuals
[23/12/2011 - 10:38:44 | HD ] E:\resources
[23/12/2011 - 10:38:45 | R | 2711] E:\start.html
[11/06/2012 - 17:08:14 | D ] F:\DCIM
[26/11/2012 - 19:50:16 | AH | 4096] F:\._.Trashes
[01/01/2007 - 00:00:00 | D ] F:\MISC
[26/11/2012 - 19:50:16 | HD ] F:\.Trashes
[26/11/2012 - 19:50:16 | D ] F:\.fseventsd
[26/11/2012 - 19:50:20 | N | 250] F:\.apdisk
[09/11/2013 - 18:11:58 | N | 171519] F:\grgrgj.cmd

################## | Vaccin |
0

Discussions similaires

Arnaque ou pas?
Pauline -
bonjour -

24 réponses