Trojan dans mon appareil photo

Résolu
guillermo de la mancha Messages postés 5 Statut Membre -  
Tosquette Messages postés 5 Statut Membre -
Bonjour a tous et merci d'avance de vos reponses,

alors voila le souci: mon appareil a chope un Trojan en amerique du sud, et depuis je peux plus acceder a mon dossier photo, automatiquement mis en quarantaine par Avast.
Y'a 3 mois de souvenirs là-dedans, alors autant dire que ca me fait bien chier!

Pour rentrer dans les details:
Avast me trouve direct un "LNK Fakefolder-B", et quand je scanne que le port de l'appareil, c'est un autre: "Win32: VBCrypt BMK".
Par ailleurs quand j'affiche les dossiers caches de l'appareil, y'a un dossier "Recycler" qu'apparait, créé avec 99% de chance le jour de l'infection (je sais quand et chez qui j'ai chope ca!)

L'idee c'est de supprimer ces trucs-là sans supprimer les photos
Si je reformate, je perds tout non?
J'ai vu qu'il y avait tout un tas de logiciels qui se chargeaient des Trojans (genre Malwarebytes, usbfix, Spybot Search and Destroy...) y'en a un a privilegier?
Et encore une fois: est-ce qu'ils me conservent mes photos?????

Vous l'aurez compris, j'y connais pas grand chose et j'aimerais eviter une fausse manip'

alors si vous avez une idee, un conseil, je vous en serai vraiment reconnaissant!

9 réponses

  1.
    ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    ok,

    Ouvre une invite de commande :

    menu démarrer -> accessoire -> clic droit sur invite de commande et choisi executer en tant qu'administrateur

    Avec le lecteur J toujours branché, dans la fentre noire copie colle ceci :

    rmdir /s /q "J:\RECYCLER"

    valide par entrée

    copie colle ensuite ceci :

    attrib -r -s -h -a "J:\DCIM" /s /d

    Valide par entrée

    Relance usbfix option listing et post le nouveau rapport stp :)
    1
  2. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello ,

    Branche l'appareil photo avec sa carte sd :)
    L'opération qui va suivre est sans danger pour tes photos :

    # Télécharge UsbFix sur ton Bureau.

    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Suppression.
    # Laisse travailler l'outil.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Clean ?] Nom de l'ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    # Tutoriel en images

    0
    1. Tosquette Messages postés 5 Statut Membre
       
      Bonjour!

      Désolée, mais j'ai exactement le même problème avec la carte mémoire de mon appareil et idem, trois mois de photos de voyage stockées dedans :/
      J'ai suivi les instructions pour usbfix et voilà le rapport:

      Est-ce que quelqu'un peut m'aider?

      ############################## | UsbFix V 7.126 | [Suppression]

      Utilisateur: Toscanouille (Administrateur) # TOTOSHIBA
      Mis à jour le 13/05/2013 par El Desaparecido
      Lancé à 18:00:43 | 18/05/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://upload.sosvirus.org/
      Contact: contact@sosvirus.org

      PC: TOSHIBA (PORTEGE Z930) (x64-based PC)
      CPU: Intel(R) Core(TM) i5-3317U CPU @ 1.70GHz (1701)
      RAM -> [Total : 3990 | Free : 1904]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: avast! Antivirus [Enabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 100 Go (6 Go libre(s) - 6%) [TI30912600A] # NTFS
      D:\ -> Disque amovible # 7 Go (5 Go libre(s) - 67%) [] # FAT32

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
      HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
      HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
      HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
      HKLM\SOFTWARE | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
      HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [USB3MON] - "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
      HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
      HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE\wow6432Node | Run : [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
      HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      HKLM\SOFTWARE\wow6432Node | Run : [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
      HKLM\SOFTWARE\wow6432Node | Run : [DATAMNGR] - C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
      HKLM\SOFTWARE\wow6432Node | Run : [DivXUpdate] - "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
      HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
      HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
      HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      HKU\S-1-5-21-4149232938-280365437-1574862486-1000\SOFTWARE | Run : [GoogleDriveSync] - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
      HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
      HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

      ################## | Processus Stoppés |

      Stoppé! C:\windows\system32\WLANExt.exe (1392)
      Stoppé! C:\windows\System32\spoolsv.exe (1544)
      Stoppé! C:\windows\system32\taskeng.exe (1552)
      Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1836)
      Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1908)
      Stoppé! C:\windows\SysWOW64\irstrtsv.exe (1176)
      Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1740)
      Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2252)
      Stoppé! C:\Windows\system32\TODDSrv.exe (2372)
      Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2436)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2504)
      Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2624)
      Stoppé! C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2752)
      Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2800)
      Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2992)
      Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3140)
      Stoppé! C:\windows\system32\taskhost.exe (3904)
      Stoppé! C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe (4072)
      Stoppé! C:\Windows\System32\igfxtray.exe (3636)
      Stoppé! C:\Windows\System32\hkcmd.exe (3320)
      Stoppé! C:\Windows\System32\igfxpers.exe (3748)
      Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3852)
      Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3660)
      Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (4104)
      Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4148)
      Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4200)
      Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4404)
      Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (4468)
      Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4728)
      Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (4816)
      Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4944)
      Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (4968)
      Stoppé! C:\Program Files\TOSHIBA\TECO\TecoHook.exe (5052)
      Stoppé! C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.exe (4120)
      Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (4216)
      Stoppé! C:\Program Files (x86)\Google\Drive\googledrivesync.exe (4372)
      Stoppé! C:\windows\system32\SearchIndexer.exe (4848)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5256)
      Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5796)
      Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (5900)
      Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (6104)
      Stoppé! C:\windows\system32\taskeng.exe (5748)
      Stoppé! C:\Program Files (x86)\TOSHIBA\widimon\widimon.exe (5824)
      Stoppé! C:\windows\system32\igfxext.exe (4040)
      Stoppé! C:\windows\system32\igfxsrvc.exe (4544)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (2864)
      Stoppé! C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (4792)
      Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (5400)
      Stoppé! C:\Program Files\iPod\bin\iPodService.exe (1072)
      Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (4984)
      Stoppé! C:\Program Files (x86)\iTunes\iTunes.exe (4340)
      Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (6872)
      Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (3064)
      Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (1896)
      Stoppé! C:\windows\system32\conhost.exe (3480)
      Stoppé! C:\Program Files\Windows Media Player\wmprph.exe (6836)
      Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2176)
      Stoppé! C:\windows\System32\WUDFHost.exe (6464)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3524)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1588)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4768)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4232)
      Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1688)

      ################## | Éléments infectieux |

      Non supprimé ! D:\Recycler\855366bc.exe
      Non supprimé ! D:\DCIM.exe
      Non supprimé ! D:\misc.exe
      Non supprimé ! D:\RECYCLER.exe
      Non supprimé ! D:\Recycler\desktop.ini
      Non supprimé ! D:\PRIVATE.exe

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [04/12/2012 - 12:06:01 | SHD ] C:\$RECYCLE.BIN
      [20/02/2013 - 19:26:37 | N | 31342] C:\AdwCleaner[R1].txt
      [20/02/2013 - 19:35:21 | N | 30432] C:\AdwCleaner[S1].txt
      [20/02/2013 - 19:59:23 | N | 1620] C:\AdwCleaner[S2].txt
      [09/05/2012 - 21:20:40 | SHD ] C:\Boot
      [21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
      [09/05/2012 - 21:20:43 | N | 8192] C:\BOOTSECT.BAK
      [18/05/2013 - 17:28:26 | D ] C:\Config.Msi
      [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
      [16/05/2013 - 14:50:17 | N | 0] C:\END
      [11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
      [11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
      [11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
      [11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
      [11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
      [11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
      [11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
      [11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
      [11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
      [11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
      [11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
      [22/10/2012 - 18:36:34 | D ] C:\Hgasrapi
      [18/05/2013 - 17:24:37 | ASH | 3137994752] C:\hiberfil.sys
      [11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
      [11/04/2008 - 10:07:18 | N | 843] C:\install.ini
      [11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
      [11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
      [11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
      [11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
      [11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
      [11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
      [11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
      [11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
      [11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
      [11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
      [26/02/2013 - 16:23:13 | D ] C:\Intel
      [16/05/2013 - 16:58:09 | D ] C:\Kreapixel
      [13/09/2012 - 19:56:52 | RHD ] C:\MSOCache
      [18/05/2013 - 17:24:37 | ASH | 4183994368] C:\pagefile.sys
      [18/05/2013 - 17:28:15 | D ] C:\Program Files
      [19/05/2013 - 03:15:51 | D ] C:\Program Files (x86)
      [18/05/2013 - 17:28:15 | HD ] C:\ProgramData
      [17/01/2013 - 12:40:27 | N | 462] C:\SetSearchAndHomepageInBrowserLog.txt
      [18/05/2013 - 17:27:57 | SHD ] C:\System Volume Information
      [23/09/2012 - 15:53:27 | D ] C:\Toshiba
      [18/05/2013 - 18:04:15 | D ] C:\UsbFix
      [18/05/2013 - 18:04:23 | A | 12110] C:\UsbFix [Clean 3] TOTOSHIBA.txt
      [13/09/2012 - 18:17:03 | D ] C:\Users
      [11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
      [11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
      [11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
      [18/05/2013 - 17:25:50 | D ] C:\Windows
      [26/02/2013 - 19:08:34 | SHD ] D:\DCIM
      [26/02/2013 - 19:08:34 | SHD ] D:\MISC
      [26/02/2013 - 19:08:34 | SHD ] D:\PRIVATE
      [10/04/2013 - 16:28:28 | HD ] D:\RECYCLER
      [01/02/2012 - 14:35:14 | A | 121856] D:\DCIM.exe
      [01/02/2012 - 14:35:14 | A | 121856] D:\MISC.exe
      [10/04/2013 - 16:28:32 | A | 1696] D:\DCIM.lnk
      [10/04/2013 - 16:28:32 | A | 1696] D:\MISC.lnk
      [01/02/2012 - 14:35:14 | A | 121856] D:\PRIVATE.exe
      [10/04/2013 - 16:28:32 | A | 1702] D:\PRIVATE.lnk
      [01/02/2012 - 14:35:14 | A | 121856] D:\RECYCLER.exe
      [10/04/2013 - 16:30:02 | RSHD ] D:\Linksys

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F | https://www.sosvirus.net/ |
      0
    2. Tosquette Messages postés 5 Statut Membre
       
      J'ai fait un scan Malware et voilà ce que ça donne:
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.19.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Toscanouille :: TOTOSHIBA [administrateur]

      19.05.2013 12:20:20
      mbam-log-2013-05-19 (12-20-20).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 377421
      Temps écoulé: 16 minute(s), 36 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 6
      E:\DCIM.exe (Trojan.Inject) -> Suppression au redémarrage.
      E:\MISC.exe (Trojan.Inject) -> Suppression au redémarrage.
      E:\PRIVATE.exe (Trojan.Inject) -> Suppression au redémarrage.
      E:\RECYCLER.exe (Trojan.Inject) -> Suppression au redémarrage.
      E:\RECYCLER\9b84655d.exe (Worm.DorkBot) -> Suppression au redémarrage.
      E:\RECYCLER\855366bc.exe (Trojan.FakeMS) -> Suppression au redémarrage.

      (fin)

      Par la suite, ils me demandent de redémarrer mon ordinateur pour supprimer les fichiers, ce que je fais, mais au redémarrage, si je refais le scan complet, je retombe sur les mêmes éléments...

      J'ai également fait un scan avast ou ils détectent les mêmes virus (tous sur mon appareil photo) mais lorsque je veux les supprimer, le résultat et le suivant: lecture protégée, impossible de supprimer les fichiers...

      Quelqu'un a-t-il une autre idée?
      0
  3. guillermo de la mancha Messages postés 5 Statut Membre
     
    Yes, merci!!

    alors voila le rapport:

    ############################## | UsbFix V 7.122 | [Suppression]

    Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
    Mis à jour le 16/04/2013 par El Desaparecido
    Lancé à 17:21:52 | 18/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Packard Bell (imedia S3720) (x64-based PC)
    CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
    RAM -> [Total : 2815 | Free : 897]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
    D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
    HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    HKLM\SOFTWARE\wow6432Node | Run : [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [CTSyncU.exe] - "C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe"
    HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
    HKU\S-1-5-21-832704854-2577492673-1435471659-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-832704854-2577492673-1435471659-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default
    HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (824)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1216)
    Stoppé! C:\Windows\System32\spoolsv.exe (1396)
    Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (1532)
    Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1580)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1636)
    Stoppé! C:\Windows\SysWOW64\CTsvcCDA.exe (1656)
    Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (1712)
    Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1924)
    Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1272)
    Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (108)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2580)
    Stoppé! C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (2856)
    Stoppé! C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe (3032)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (2180)
    Stoppé! C:\Windows\system32\nvvsvc.exe (2928)
    Stoppé! C:\Windows\system32\taskhost.exe (1460)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1748)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2496)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2840)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3200)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3544)
    Stoppé! C:\Windows\Pixart\Pac7302\Monitor.exe (3588)
    Stoppé! C:\Program Files (x86)\Creative\Sync Manager Unicode\CTSyncU.exe (3656)
    Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3816)
    Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3824)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (4088)
    Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (3088)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (348)
    Stoppé! C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (3176)
    Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (1860)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (3352)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4612)
    Stoppé! C:\Windows\system32\taskhost.exe (4956)
    Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3664)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3284)
    Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (3224)

    ################## | Éléments infectieux |

    Supprimé! C:\ProgramData\FullRemove.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a82fd883-7b3d-11e0-a3ac-002511ae2e8e}

    ################## | Listing |

    [02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
    [15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
    [18/04/2013 - 01:27:24 | D ] C:\Config.Msi
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [02/08/2011 - 20:02:54 | D ] C:\Downloads
    [25/11/2012 - 13:05:56 | N | 9] C:\END
    [10/10/2012 - 10:29:30 | N | 45] C:\error.log
    [18/04/2013 - 14:18:30 | ASH | 2213990400] C:\hiberfil.sys
    [08/01/2010 - 19:01:57 | D ] C:\MAGIX
    [15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
    [13/01/2010 - 01:32:49 | D ] C:\OEM
    [09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
    [18/04/2013 - 14:18:31 | ASH | 2951991296] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [18/04/2013 - 14:21:40 | D ] C:\Program Files
    [18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
    [18/04/2013 - 17:24:19 | HD ] C:\ProgramData
    [28/12/2009 - 11:24:02 | SHD ] C:\Recovery
    [29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
    [18/04/2013 - 01:16:27 | SHD ] C:\System Volume Information
    [18/04/2013 - 01:24:33 | D ] C:\Temp
    [18/04/2013 - 17:24:20 | D ] C:\UsbFix
    [18/04/2013 - 17:24:32 | A | 7982] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
    [18/04/2013 - 01:24:38 | D ] C:\Users
    [18/04/2013 - 14:21:20 | D ] C:\Windows
    [28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
    [28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |

    (j'espere que ca fera plus de sens pour vous que pour moi!)

    En tous cas merci, je peux reessayer maintenant, ou y'a encore un truc a faire?
    0
  4. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Le truc c'est que le lecteur J qui je suppose correspond à l'appareil photo n'a pas été scanné :(

    Toujours avec le lecteur J branché , relance usbfix et choisi l'option listing, post ensuite le rapport stp
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guillermo de la mancha Messages postés 5 Statut Membre
     
    et voila:

    ############################## | UsbFix V 7.122 | [Listing]

    Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
    Mis à jour le 16/04/2013 par El Desaparecido
    Lancé à 17:47:00 | 18/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Packard Bell (imedia S3720) (x64-based PC)
    CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
    RAM -> [Total : 2815 | Free : 1394]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 341 Go (170 Go libre(s) - 50%) [Packard Bell] # NTFS
    D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (7 Mo libre(s) - 0%) [] # FAT32

    ################## | Listing |

    [02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
    [18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
    [15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
    [18/04/2013 - 01:27:24 | D ] C:\Config.Msi
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [02/08/2011 - 20:02:54 | D ] C:\Downloads
    [25/11/2012 - 13:05:56 | N | 9] C:\END
    [10/10/2012 - 10:29:30 | N | 45] C:\error.log
    [18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
    [08/01/2010 - 19:01:57 | D ] C:\MAGIX
    [15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
    [13/01/2010 - 01:32:49 | D ] C:\OEM
    [09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
    [18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [18/04/2013 - 14:21:40 | D ] C:\Program Files
    [18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
    [18/04/2013 - 17:24:19 | HD ] C:\ProgramData
    [28/12/2009 - 11:24:02 | SHD ] C:\Recovery
    [29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
    [18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
    [18/04/2013 - 01:24:33 | D ] C:\Temp
    [18/04/2013 - 17:47:05 | D ] C:\UsbFix
    [18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
    [18/04/2013 - 17:47:05 | A | 2264] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
    [18/04/2013 - 01:24:38 | D ] C:\Users
    [18/04/2013 - 17:43:31 | D ] C:\Windows
    [28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
    [18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
    [28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
    [27/03/2009 - 03:43:18 | SHD ] J:\DCIM
    [13/08/2008 - 09:24:20 | A | 512] J:\NED_LIC.SYS
    [07/02/2013 - 18:59:04 | HD ] J:\RECYCLER
    0
  7. guillermo de la mancha Messages postés 5 Statut Membre
     
    voila le nouveau rapport:

    ############################## | UsbFix V 7.122 | [Listing]

    Utilisateur: Guillaume (Administrateur) # GUILLAUME-PC
    Mis à jour le 16/04/2013 par El Desaparecido
    Lancé à 18:13:48 | 18/04/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://upload.sosvirus.org/
    Contact: contact@sosvirus.org

    PC: Packard Bell (imedia S3720) (x64-based PC)
    CPU: Intel(R) Celeron(R) CPU E3200 @ 2.40GHz (2403)
    RAM -> [Total : 2815 | Free : 1463]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 341 Go (169 Go libre(s) - 50%) [Packard Bell] # NTFS
    D:\ -> Disque fixe # 342 Go (341 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (8 Mo libre(s) - 0%) [] # FAT32

    ################## | Listing |

    [02/01/2010 - 15:43:05 | SHD ] C:\$Recycle.Bin
    [18/04/2013 - 17:24:33 | RASHD ] C:\Autorun.inf
    [15/08/2009 - 03:00:45 | N | 8192] C:\BOOTSECT.BAK
    [18/04/2013 - 01:27:24 | D ] C:\Config.Msi
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [02/08/2011 - 20:02:54 | D ] C:\Downloads
    [25/11/2012 - 13:05:56 | N | 9] C:\END
    [10/10/2012 - 10:29:30 | N | 45] C:\error.log
    [18/04/2013 - 17:37:34 | ASH | 2213990400] C:\hiberfil.sys
    [08/01/2010 - 19:01:57 | D ] C:\MAGIX
    [15/08/2009 - 02:32:44 | RHD ] C:\MSOCache
    [13/01/2010 - 01:32:49 | D ] C:\OEM
    [09/01/2013 - 01:05:25 | N | 230436] C:\PA7302.DAT
    [18/04/2013 - 17:37:34 | ASH | 2951991296] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [18/04/2013 - 14:21:40 | D ] C:\Program Files
    [18/04/2013 - 14:36:19 | D ] C:\Program Files (x86)
    [18/04/2013 - 17:24:19 | HD ] C:\ProgramData
    [28/12/2009 - 11:24:02 | SHD ] C:\Recovery
    [29/10/2009 - 20:20:51 | N | 1515] C:\RHDSetup.log
    [18/04/2013 - 17:33:58 | SHD ] C:\System Volume Information
    [18/04/2013 - 01:24:33 | D ] C:\Temp
    [18/04/2013 - 18:13:52 | D ] C:\UsbFix
    [18/04/2013 - 17:24:33 | A | 8458] C:\UsbFix [Clean 1] GUILLAUME-PC.txt
    [18/04/2013 - 17:47:05 | A | 2752] C:\UsbFix [Listing 1 ] GUILLAUME-PC.txt
    [18/04/2013 - 18:13:52 | A | 2341] C:\UsbFix [Listing 2 ] GUILLAUME-PC.txt
    [18/04/2013 - 01:24:38 | D ] C:\Users
    [18/04/2013 - 17:43:31 | D ] C:\Windows
    [28/12/2009 - 11:25:10 | SHD ] D:\$RECYCLE.BIN
    [18/04/2013 - 17:24:33 | RASHD ] D:\Autorun.inf
    [28/12/2009 - 20:04:46 | SHD ] D:\System Volume Information
    [27/03/2009 - 03:43:18 | D ] J:\DCIM
    [13/08/2008 - 09:50:32 | A | 512] J:\NED_LIC.SYS

    ################## | E.O.F |

    et merci vraiment de tout ce que tu fais!!
    0
  8. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Bah de rien ;)

    Regarde dans ton appareil photo, le soucis devrait etre résolu :)
    0
  9. guillermo de la mancha Messages postés 5 Statut Membre
     
    ouah!!
    t'es un genie!!!!

    merci pour tout, j'ai tout recuperé!
    0
    1. kardegil Messages postés 2070 Date d'inscription   Statut Membre Dernière intervention   307
       
      Bonjour,

      Tu as de la chance, tu as hérité d'un des meilleurs.
      0
  10. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    :)

    Tu peux désinstaller usbfix et passer ton sujet en résolu ;)
    0

Discussions similaires

Comment associer un appareil dissocié Bluethooth
n_hope -
Mandraque30 -

9 réponses
Mise à jour et sécurité
bollo1 -
bollo1 -

12 réponses