16 Go de photos mis en quarantaine

[gaele]

Bonjour a tous

 

Alors voila, me voici bien em... car lorsque jai voulu copier ma carte SD sur l'ordi, AVIRA a detecte 3 trojan ont ete detecte et place en quarantaine! Sauf que je nai plus acces a mes photos (16Go qd meme)!!!!

 

Comment dois proceder?

Qu'est ce que ca fait si je clique sur restaurer? Ca me refile le trojan? ou seulement mes photos?

 

Voici le rapport AVIRA pr les experts

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 10 juillet 2010 06:37

 

La recherche porte sur 2329261 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : Vasin

Nom de l'ordinateur : YOUR-59C96182D8

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/06/2010 22:00:31

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:00:30

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:00:30

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:00:30

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 22:00:30

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:00:30

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:00:30

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 22:00:30

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 22:00:30

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 22:00:30

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 22:00:30

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 22:00:30

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 22:00:30

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 22:00:30

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 00:03:06

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 00:03:09

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 00:03:11

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 00:03:14

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 04:28:51

VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 04:28:55

VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 04:28:59

VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 04:29:03

VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 04:29:08

VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 04:29:16

VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 04:29:16

VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 04:29:17

VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 04:29:17

VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 04:29:17

VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 04:29:17

VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 04:29:18

VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 04:29:18

VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 04:29:18

VBASE031.VDF : 7.10.9.56 112640 Bytes 09/07/2010 04:29:22

Version du moteur : 8.2.4.10

AEVDF.DLL : 8.1.2.0 106868 Bytes 08/06/2010 22:00:31

AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 10/07/2010 04:30:32

AESCN.DLL : 8.1.6.1 127347 Bytes 08/06/2010 22:00:31

AESBX.DLL : 8.1.3.1 254324 Bytes 08/06/2010 22:00:31

AERDL.DLL : 8.1.4.6 541043 Bytes 08/06/2010 22:00:31

AEPACK.DLL : 8.2.2.5 430453 Bytes 10/07/2010 04:30:17

AEOFFICE.DLL : 8.1.1.6 201081 Bytes 10/07/2010 04:30:08

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 10/07/2010 04:30:06

AEHELP.DLL : 8.1.11.6 242038 Bytes 10/07/2010 04:29:32

AEGEN.DLL : 8.1.3.13 381300 Bytes 10/07/2010 04:29:27

AEEMU.DLL : 8.1.2.0 393588 Bytes 08/06/2010 22:00:31

AECORE.DLL : 8.1.15.3 192886 Bytes 08/06/2010 22:00:31

AEBB.DLL : 8.1.1.0 53618 Bytes 08/06/2010 22:00:31

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 08/06/2010 22:00:31

AVREP.DLL : 8.0.0.7 159784 Bytes 08/06/2010 22:00:31

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/06/2010 22:00:28

RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/06/2010 22:00:28

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\DOCUME~1\Vasin\LOCALS~1\Temp\b5a47683.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: F:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : samedi 10 juillet 2010 06:37

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'F:\'

F:\DCIM.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.ghm

F:\Recycled.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.ghm

F:\autorun.inf

[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.eql

 

Début de la désinfection :

F:\DCIM.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.ghm

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

F:\Recycled.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.ghm

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

F:\autorun.inf

[RESULTAT] Contient le cheval de Troie TR/Dldr.VB.eql

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

 

 

Fin de la recherche : samedi 10 juillet 2010 06:42

Temps nécessaire: 01:22 Minute(s)

 

La recherche a été effectuée intégralement

 

17 Les répertoires ont été contrôlés

1555 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

1552 Fichiers non infectés

0 Les archives ont été contrôlées

3 Avertissements

3 Consignes

 

Merci pr votre aide!!!

[gaele]

Bon, ben c'est encore moi! Je sais pas si je suis ds la bonne rubrique ou si mon sujet n est pas assez "trojan"

 

Pr etre plus claire, le dossier DCIM n'apparait plus comme un dossier mais comme un programme executable! La, AVIRA me signale que cest un trojan et me propose de le mettre en quarantaine (ou de l'igorer, ect) mais en tt cas il ne me propose pas de le reparer!

 

Reste que ca me ferait flipee de perdre mes photos!

 

Allez soyez chic, aidez-moi

 

Merci...gaele

[Apollo]

Bonjour,

 

Vu ton mp

je vais pas en vacances moi, j'ai pas les moyens et ouais fait pas froid ici (31° à l'ombre).

 

Il est bizarre ton souci.

 

On va faire analyser ta carte SD par le scan en ligne de Kaspersky. Ne choisis pas l'analyse complète dans un premier temps mais cible uniquement la carte SD (lettre F).

 

Télécharge la dernière version de Java sur ton bureau; attention choisis bien entre le téléchargement pour les systèmes 32 ou 64 Bits selon ton système!

Download Java Runtime Environment 1.6.0.21 (32-bit) - FileHippo.com

 

Installe ensuite la nouvelle console java tous programmes fermés.

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• 
  
• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur Folder --> la lettre de ta carte SD, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

@++