Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#223297
Bonjour,

Mon sujet est un cas classique je pense. Lors d'un périple en Amérique Latine, je me suis connecté dans un Café Internet et depuis toutes mes photos ont disparu et à  la place j'ai un fichier USBC.
Quand je regarde la mémoire sur ma carte, je vois qu'elle est toujours remplie donc les photos doivent être cachées quelque part. J'ai trouvé un cas similaire: #223142 et #223155. J'ai suivi les instructions et maintenant j'ai ce rapport incompréhensible pour moi.

Pouvez-vous me dire la démarche à  suivre pour la suite?

############################## | UsbFix V 8.011 | [Recherche]

Utilisateur: SUNSHINE (Administrateur) # SUNSHINE-PC
Mis à  jour le 09/08/2015 par El Desaparecido - SosVirus
Lancé à  15:13:46 | 09/08/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Quanta (3624)
CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
GC: ATI Mobility Radeon HD 4650
RAM -> [Total : 4063 Mo | Free : 2397 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 44.0.2403.107

################## | Security Information |

AV: avast! Antivirus [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 452 Go (192 Go libre(s) - 42%) [OS] # NTFS
D:\ -> Disque fixe # 466 Go (1 Mo libre(s) - 0%) [DATA] # NTFS
E:\ -> Disque fixe # 14 Go (2 Go libre(s) - 16%) [RECOVERY] # NTFS
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 66%) [] # FAT32

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [RTHDBPL] C:\Users\SUNSHINE\AppData\Roaming\SystemProc\lsass.exe
04 - HKCU\..\Run : [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
04 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\SUNSHINE\AppData\Local\Akamai\netsession_win.exe"
04 - HKCU\..\Run : [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
04 - HKCU\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [cacaoweb] "C:\Users\SUNSHINE\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [rnrbuyvkiv] wscript.exe //B "C:\Users\SUNSHINE\AppData\Local\Temp\rnrbuyvkiv..vbs"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HPCam_Menu] "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\..\Run : [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [PPort12reminder] "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
04 - HKLM\..\Run : [PDFHook] C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe
04 - HKLM\..\Run : [PDF5 Registry Controller] C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe
04 - HKLM\..\Run : [ControlCenter4] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe /autorun
04 - HKLM\..\Run : [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.8.0_45\bin\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [RTHDBPL] C:\Users\SUNSHINE\AppData\Roaming\SystemProc\lsass.exe
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [ares] "C:\Program Files (x86)\Ares\Ares.exe" -h
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [Akamai NetSession Interface] "C:\Users\SUNSHINE\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [cacaoweb] "C:\Users\SUNSHINE\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-3763018895-144851874-1888911125-1001\..\Run : [rnrbuyvkiv] wscript.exe //B "C:\Users\SUNSHINE\AppData\Local\Temp\rnrbuyvkiv..vbs"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Bluetooth Manager.lnk : C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe

################## | Recherche générique |

Présent! C:\Users\SUNSHINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rnrbuyvkiv..vbs
Présent! G:\rnrbuyvkiv..vbs
Présent! G:\NIKON001.lnk
Présent! G:\DCIM.lnk
Présent! C:\Users\SUNSHINE\AppData\Roaming\SystemProc
Présent! C:\Users\SUNSHINE\AppData\Local\Temp\rnrbuyvkiv..vbs
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|rnrbuyvkiv
Présent! HKU\S-1-5-21-3763018895-144851874-1888911125-1001\Software\Microsoft\Windows\CurrentVersion\Run|rnrbuyvkiv
Présent! HKU\S-1-5-21-3763018895-144851874-1888911125-1001\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par g3n-h@ckm@n
#223299
salut désinstalle akamai

ensuite : branche tout ce qui peut se connecter aux usb puis fais le nettoyage et poste le nouveau rapport d'usbfix

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)