[g3n-h@ckm@n] CARTE SD INFECTEE 2015-08-09T13:34:19+00:00
  • Auteur
    Messages
  • Photo du profil de JoDaPharmacistJoDaPharmacist
    Participant
    Post count: 2

    Bonjour,

    Mon sujet est un cas classique je pense. Lors d’un périple en Amérique Latine, je me suis connecté dans un Café Internet et depuis toutes mes photos ont disparu et à la place j’ai un fichier USBC.
    Quand je regarde la mémoire sur ma carte, je vois qu’elle est toujours remplie donc les photos doivent être cachées quelque part. J’ai trouvé un cas similaire: #223142 et #223155. J’ai suivi les instructions et maintenant j’ai ce rapport incompréhensible pour moi.

    Pouvez-vous me dire la démarche à suivre pour la suite?

    ############################## | UsbFix V 8.011 | [Recherche]

    Utilisateur: SUNSHINE (Administrateur) # SUNSHINE-PC
    Mis à jour le 09/08/2015 par El Desaparecido – SosVirus
    Lancé à 15:13:46 | 09/08/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Quanta (3624)
    CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
    GC: ATI Mobility Radeon HD 4650
    RAM -> [Total : 4063 Mo | Free : 2397 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 44.0.2403.107

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 452 Go (192 Go libre(s) – 42%) [OS] # NTFS
    D: -> Disque fixe # 466 Go (1 Mo libre(s) – 0%) [DATA] # NTFS
    E: -> Disque fixe # 14 Go (2 Go libre(s) – 16%) [RECOVERY] # NTFS
    G: -> Disque amovible # 7 Go (5 Go libre(s) – 66%) [] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKCU..Run : [RTHDBPL] C:UsersSUNSHINEAppDataRoamingSystemProclsass.exe
    04 – HKCU..Run : [ares] “C:Program Files (x86)AresAres.exe” -h
    04 – HKCU..Run : [Akamai NetSession Interface] “C:UsersSUNSHINEAppDataLocalAkamainetsession_win.exe”
    04 – HKCU..Run : [MobileDocuments] C:Program Files (x86)Common FilesAppleInternet Servicesubd.exe
    04 – HKCU..Run : [ISUSPM] C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [cacaoweb] “C:UsersSUNSHINEAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKCU..Run : [rnrbuyvkiv] wscript.exe //B “C:UsersSUNSHINEAppDataLocalTemprnrbuyvkiv..vbs”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
    04 – HKLM..Run : [HPCam_Menu] “c:Program Files (x86)Hewlett-PackardMediaWebcamMUITransferMUIStartMenu.exe” “c:Program Files (x86)Hewlett-PackardMediaWebcam” UpdateWithCreateOnce “SoftwareHewlett-PackardMediaWebcam”
    04 – HKLM..Run : [QlbCtrl.exe] C:Program Files (x86)Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLM..Run : [UpdatePRCShortCut] “C:Program Files (x86)Hewlett-PackardRecoveryMUITransferMUIStartMenu.exe” “C:Program Files (x86)Hewlett-PackardRecovery” UpdateWithCreateOnce “SoftwareCyberLinkPowerRecover”
    04 – HKLM..Run : [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
    04 – HKLM..Run : [HP Software Update] C:Program Files (x86)HpHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [ITSecMng] %ProgramFiles%TOSHIBABluetooth Toshiba StackItSecMng.exe /START
    04 – HKLM..Run : [WirelessAssistant] C:Program Files (x86)Hewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLM..Run : [avast] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLM..Run : [IndexSearch] “C:Program Files (x86)NuancePaperPortIndexSearch.exe”
    04 – HKLM..Run : [PaperPort PTD] “C:Program Files (x86)NuancePaperPortpptd40nt.exe”
    04 – HKLM..Run : [PPort12reminder] “C:Program Files (x86)NuancePaperPortEregEreg.exe” -r “C:ProgramDataScanSoftPaperPort12ConfigEregEreg.ini”
    04 – HKLM..Run : [PDFHook] C:Program Files (x86)NuancePDF Viewer Pluspdfpro5hook.exe
    04 – HKLM..Run : [PDF5 Registry Controller] C:Program Files (x86)NuancePDF Viewer PlusRegistryController.exe
    04 – HKLM..Run : [ControlCenter4] C:Program Files (x86)ControlCenter4BrCcBoot.exe /autorun
    04 – HKLM..Run : [BrStsMon00] C:Program Files (x86)Browny02BrotherBrStMonW.exe /AUTORUN
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [x64] HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray64.exe
    04 – [x64] HKLM..Run : [SunJavaUpdateSched] “C:Program FilesJavajre1.8.0_45binjusched.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [LightScribe Control Panel] C:Program Files (x86)Common FilesLightScribeLightScribeControlPanel.exe -hidden
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [RTHDBPL] C:UsersSUNSHINEAppDataRoamingSystemProclsass.exe
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [ares] “C:Program Files (x86)AresAres.exe” -h
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [Akamai NetSession Interface] “C:UsersSUNSHINEAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [MobileDocuments] C:Program Files (x86)Common FilesAppleInternet Servicesubd.exe
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [ISUSPM] C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [cacaoweb] “C:UsersSUNSHINEAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-3763018895-144851874-1888911125-1001..Run : [rnrbuyvkiv] wscript.exe //B “C:UsersSUNSHINEAppDataLocalTemprnrbuyvkiv..vbs”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Bluetooth Manager.lnk : C:Program Files (x86)ToshibaBluetooth Toshiba StackTosBtMng.exe
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.11.149SSScheduler.exe

    ################## | Recherche générique |

    Présent! C:UsersSUNSHINEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuprnrbuyvkiv..vbs
    Présent! G:rnrbuyvkiv..vbs
    Présent! G:NIKON001.lnk
    Présent! G:DCIM.lnk
    Présent! C:UsersSUNSHINEAppDataRoamingSystemProc
    Présent! C:UsersSUNSHINEAppDataLocalTemprnrbuyvkiv..vbs
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|rnrbuyvkiv
    Présent! HKUS-1-5-21-3763018895-144851874-1888911125-1001SoftwareMicrosoftWindowsCurrentVersionRun|rnrbuyvkiv
    Présent! HKUS-1-5-21-3763018895-144851874-1888911125-1001SoftwareMicrosoftWindowsCurrentVersionRun|RTHDBPL
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|RTHDBPL

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • Photo du profil de JoDaPharmacistJoDaPharmacist
    Participant
    Post count: 2

    Voici le lien pour le rapport de mon autre carte SD infectée (même problème):

    http://www.usbfix.net/rapport/?id=report/8.011/e024cbce462825a36427eaa741fa6bbfd1c41bdc.txt&nomfichier=e024cbce462825a36427eaa741fa6bbfd1c41bdc

    Merci d’avance pour votre aide!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut désinstalle akamai

    ensuite : branche tout ce qui peut se connecter aux usb puis fais le nettoyage et poste le nouveau rapport d’usbfix

  • Photo du profil de JoDaPharmacistJoDaPharmacist
    Participant
    Post count: 2

    Désolé pour ma réponse tardive, je pensais recevoir une notification par email lors d’une réponse à mon message.
    Je crois que ma question est débile mais c’est quoi Akamai?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

Le sujet ‘[g3n-h@ckm@n] CARTE SD INFECTEE’ est fermé à de nouvelles réponses.