Carte SD vérolée - Rapport d'UsbFix

Bonjour,



Lorsque j'ouvre ma carte SD, seuls deux fichiers sont affichés : "BOOTEX" et FOUND.000 ".
AVIRA déclenche une alerte m'indiquant que dans le fichier \FOUND.000 .scr un virus ou programme indésirable 'WORM/VB.CZ.14.A' a été trouvé, et que l'accès à ce fichier a été refusé.

Pourtant, lorsque j'utilise cette carte dans mon APN, j'ai de nombreuses photos et vidéos... que j'aimerais récupérer. :)

J'ai donc suivi sur https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#methode-de-desinfection la première méthode de désinfection, "A- Option Scanner d'UsbFix ( recherche )".

Voici ci-dessous le rapport UsbFix obtenu. Je vous demande conseil avant d'utiliser l'option B- Suppression d'UsbFix ( nettoyage ).

Merci d'avance à la personne qui pourra m'aider !

############################## | UsbFix V 7.095 | [Recherche]

Utilisateur: Christelle (Administrateur) # PC-CHRISTELLE
Mis à jour le 08/08/2012 par El Desaparecido
Lancé à 15:50:42 | 14/08/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: TOSHIBA (Satellite A210) (X86-based PC) # Notebook
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-56 (1800)
RAM -> [Total : 2045 | Free : 926]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16982

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 75 Go (11 Go libre(s) - 14%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 73 Go (20 Go libre(s) - 28%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 51%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (524)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\lsass.exe (572)
C:\Windows\system32\lsm.exe (580)
C:\Windows\system32\winlogon.exe (652)
C:\Windows\system32\svchost.exe (768)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (816)
C:\Windows\system32\svchost.exe (860)
C:\Windows\System32\svchost.exe (892)
C:\Windows\system32\Ati2evxx.exe (972)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1068)
C:\Windows\system32\SLsvc.exe (1220)
C:\Windows\system32\svchost.exe (1260)
C:\Windows\system32\svchost.exe (1364)
C:\Windows\system32\Ati2evxx.exe (1464)
C:\Windows\System32\spoolsv.exe (1796)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1840)
C:\Windows\system32\Dwm.exe (1888)
C:\Windows\system32\svchost.exe (1916)
C:\Windows\system32\taskeng.exe (1936)
C:\Windows\Explorer.EXE (1944)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (428)
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (468)
C:\Program Files\SFR\Kit\9props.exe (452)
C:\Program Files\Garmin\Training Center\gStart.exe (552)
C:\Windows\system32\agrsmsvc.exe (1928)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1828)
C:\Program Files\Bonjour\mDNSResponder.exe (1744)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (1116)
C:\Windows\system32\svchost.exe (2092)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2124)
C:\Windows\system32\PnkBstrA.exe (2292)
C:\Windows\system32\svchost.exe (2308)
C:\Windows\system32\svchost.exe (2336)
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe (2356)
C:\Windows\system32\TODDSrv.exe (2420)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2448)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (2500)
C:\Windows\System32\svchost.exe (2560)
C:\Windows\system32\SearchIndexer.exe (2584)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2980)
C:\Windows\system32\svchost.exe (3048)
C:\Windows\system32\taskeng.exe (3108)
C:\Windows\system32\wuauclt.exe (2376)
C:\Program Files\iPod\bin\iPodService.exe (2116)
C:\Program Files\Mozilla Firefox\firefox.exe (4112)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5976)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (5988)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (6128)
C:\Windows\system32\WUDFHost.exe (3196)
C:\Windows\System32\notepad.exe (2248)
C:\program files\avira\antivir desktop\avcenter.exe (3976)
C:\UsbFix\Go.exe (684)
C:\Windows\system32\wbem\wmiprvse.exe (4700)

################## | Éléments infectieux |

Présent! C:\Users\Christelle\AppData\Roaming\Microsoft\Windows\Templates\O63746Z
Présent! C:\Windows\system32\X51334go
Présent! C:\Windows\[TheMoonlight].txt

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\noGods
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\EXPLORER.EXE
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\wsctf.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|T1TT4

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ToshibaPlaces.html

HKCU\.\.\.\.\Explorer\MountPoints2\{06c01a40-e0b7-11dc-a3ad-001b381731ae}
Shell\AutoRun\Command = D:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = D:\Directx\dxsetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{0d52702d-ad92-11dd-8216-001b381731ae}
Shell\AutoRun\Command = "K:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{0ebfaea6-872e-11dc-bb48-001b381731ae}
Shell\AutoRun\Command = l10.exe
Shell\open\Command = l10.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2b846169-ff5b-11dc-9b92-001b381731ae}
Shell\AutoRun\Command = H:\EXPLORER.EXE
Shell\explore\Command = H:\EXPLORER.EXE
Shell\open\Command = H:\EXPLORER.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{9f26aa20-c46a-11dc-82fc-001b381731ae}
Shell\AutoRun\Command = D:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{aa5a161c-ce52-11e0-92dc-001b381731ae}
Shell\AutoRun\Command = H:\start.exe
Shell\IUFM\Command = H:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ac69fdb1-7900-11dc-8467-001b381731ae}
Shell\AutoRun\Command = RavMon.exe
Shell\explore\Command = RavMon.exe -e
Shell\open\Command = RavMon.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d531cd38-ef99-11dc-a94d-001b381731ae}
Shell\AutoRun\Command = D:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{f935449b-f38f-11dc-a5b8-001b381731ae}
Shell\AutoRun\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fd192167-ba42-11dc-ae62-001b381731ae}
Shell\AutoRun\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


++
Christophe