Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par beu
#20099
Bonjour !

Je reviens vers vous car même si le virus USB a bien été nettoyé, je viens de m'apercevoir que mon Ipod a été aussi infecté.
Merci pour votre aide, j'attend vos instruction avec impatience afin d'en finir enfin avec ce fameux virus ! :)
Avatar du membre
par El Desaparecido
#20102
Hello :hello: ,

:welcome:

Connecte l'iPod au PC via USB puis :
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Exécute UsbFix
  • Choisi l'option Listing

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par beu
#20104
Rapport listing :
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Listing]

Utilisateur: Beu (Administrateur) # BEU-HP
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  15:46:23 | 02/12/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (1841)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 3992 | Free : 1555]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 11.0.9600.16428

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 677 Go (545 Go libre(s) - 81%) [] # NTFS
D:\ -> Disque fixe # 22 Go (2 Go libre(s) - 11%) [Recovery] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 98 Mo (80 Mo libre(s) - 82%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [ROGER] # FAT32

################## | Listing |

[19/11/2012 - 20:37:19 | SHD ] C:\$Recycle.Bin
[02/12/2013 - 12:37:07 | D ] C:\AdwCleaner
[02/12/2013 - 12:25:24 | RASHD ] C:\Autorun.inf
[05/02/2012 - 01:20:28 | SHD ] C:\boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[28/10/2013 - 10:55:29 | N | 1139] C:\DelFix.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[02/12/2013 - 12:37:43 | ASH | 3139719168] C:\hiberfil.sys
[04/02/2012 - 15:46:36 | D ] C:\HP
[03/05/2012 - 01:40:21 | D ] C:\Intel
[07/01/2013 - 18:00:59 | RHD ] C:\MSOCache
[02/12/2013 - 12:37:47 | ASH | 4186292224] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[02/12/2013 - 12:46:41 | A | 512] C:\PhysicalDisk0_MBR.bin
[22/08/2013 - 18:00:20 | D ] C:\Program Files
[02/12/2013 - 12:40:00 | D ] C:\Program Files (x86)
[22/10/2013 - 13:35:28 | HD ] C:\ProgramData
[06/11/2012 - 21:30:00 | SHD ] C:\Recovery
[18/07/2013 - 18:00:00 | D ] C:\SWSetup
[27/11/2013 - 20:00:23 | SHD ] C:\System Volume Information
[06/11/2012 - 21:30:07 | D ] C:\SYSTEM.SAV
[02/12/2013 - 15:46:26 | D ] C:\UsbFix
[02/12/2013 - 12:17:43 | N | 10128] C:\UsbFix [Clean 1] BEU-HP.txt
[02/12/2013 - 12:25:26 | A | 7742] C:\UsbFix [Clean 2] BEU-HP.txt
[02/12/2013 - 15:46:26 | A | 2371] C:\UsbFix [Listing 1 ] BEU-HP.txt
[02/12/2013 - 12:10:30 | N | 12319] C:\UsbFix [Scan 2] BEU-HP.txt
[17/12/2012 - 14:32:46 | N | 109] C:\user.js
[06/11/2012 - 21:30:30 | RD ] C:\Users
[02/12/2013 - 12:19:33 | D ] C:\Windows
[06/11/2012 - 21:33:12 | SHD ] D:\$RECYCLE.BIN
[02/12/2013 - 12:25:24 | RASHD ] D:\Autorun.inf
[06/11/2012 - 21:33:07 | RASHD ] D:\boot
[14/07/2009 - 19:39:00 | RASH | 383562] D:\bootmgr
[06/11/2012 - 21:33:08 | D ] D:\FactoryUpdate
[06/11/2012 - 21:33:07 | D ] D:\hp
[07/11/2012 - 20:29:59 | N | 20] D:\HPSF_Rep.txt
[06/11/2012 - 21:31:29 | N | 8] D:\HP_WSD.dat
[06/11/2012 - 21:33:08 | RSHD ] D:\preload
[06/11/2012 - 21:33:08 | RSD ] D:\recovery
[06/11/2012 - 21:33:08 | D ] D:\RM_Reserve
[07/01/2013 - 17:43:22 | SHD ] D:\System Volume Information
[03/05/2012 - 03:02:12 | SHD ] F:\$RECYCLE.BIN
[06/11/2012 - 21:31:30 | N | 8] F:\HP_WSD.dat
[07/11/2012 - 20:30:00 | N | 20] F:\HPSF_Rep.txt
[02/12/2013 - 12:25:26 | RASHD ] F:\Autorun.inf
[10/07/2013 - 23:49:26 | D ] F:\Hewlett-Packard
[23/11/2009 - 08:09:44 | HD ] G:\iPod_Control
[23/11/2009 - 08:09:46 | D ] G:\DCIM
[03/03/2011 - 15:12:24 | N | 0] G:\.metadata_never_index
[23/11/2009 - 08:09:46 | D ] G:\Calendars
[23/11/2009 - 08:09:46 | D ] G:\Contacts
[23/11/2009 - 08:09:46 | D ] G:\Notes
[23/11/2009 - 08:09:46 | D ] G:\Recordings
[02/12/2013 - 12:25:26 | RASHD ] G:\Autorun.inf
[28/10/2011 - 14:29:10 | N | 165] G:\~$PowerPoint Ombline.pptx

################## | E.O.F |
Avatar du membre
par beu
#20106
Effectivement, les raccourcis ont disparus ^^ merci :) par contre celui de ma soeur a encore ce soucis, et son ipod a du coup réinfecté l'ordinateur de mon père.
Avatar du membre
par El Desaparecido
#20107
et son ipod a du coup réinfecté l'ordinateur de mon père.
Il te faut connecter l'iPod de ta sÅ“ur sur le PC de ton papa, ensuite tu exécute UsbFix option suppression sur le PC de ton papa donc.
Avatar du membre
par beu
#20240
voilà  le rapport de suppression :
Code: Tout sélectionner
############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: famille bergougnoux (Administrateur) # HP
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  21:00:04 | 02/12/2013

Site Web: http://www.usbfix.net/" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware: http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact: http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (30E9)
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
RAM -> [Total : 3067 | Free : 2496]
Bios: Hewlett-Packard
Boot: Fail-safe with network boot

OS: Microsoft Windows 7 à‰dition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16736

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (45 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [AUDI] # FAT
E:\ -> Disque amovible # 15 Go (12 Go libre(s) - 79%) [IPODLOLA] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast!] - "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [Zune Launcher] - "C:\Program Files\Zune\ZuneLauncher.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Google Update] - "C:\Users\famille bergougnoux\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\famille bergougnoux\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [EPSON SX420W Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S4A65.tmp" /EF "HKCU"
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [IMG 257654.bmp] - "C:\Users\famille bergougnoux\IMG 257654.bmp.scr"
HKU\S-1-5-21-1455129409-4251015548-826711595-1000\SOFTWARE | Run : [EPSON SX420W Series (Copie 1)] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S120C.tmp" /EF "HKCU"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 972 |ParentID 964)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1028 |ParentID 972)

################## | à‰léments infectieux |

Supprimé! E:\iPod_Control.LNK
Supprimé! E:\.LNK
Supprimé! E:\._.LNK
Supprimé! E:\Photos.LNK
Supprimé! E:\Recordings.LNK
Non supprimé ! C:\Recycler\S-1-5-21-1482476501-1715567821-839522115-1008
Supprimé! C:\Users\famille bergougnoux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMG 257654.bmp.scr
Supprimé! C:\Users\famille bergougnoux\IMG 257654.bmp.scr
Supprimé! E:\IMG 257654.bmp.scr

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[19/07/2013 - 17:59:17 | SHD ] C:\$Recycle.Bin
[27/05/2013 - 18:34:41 | D ] C:\0c2960f23dfac759df304fad30
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[28/10/2013 - 12:17:00 | RASHD ] C:\Autorun.inf
[07/02/2013 - 16:40:30 | D ] C:\Bescherelle
[24/03/2013 - 13:55:01 | SHD ] C:\Boot
[28/11/2008 - 14:06:14 | N | 212] C:\Boot.BAK
[16/11/2012 - 13:43:19 | N | 356] C:\Boot.ini.saved
[02/03/2006 - 12:00:00 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[16/11/2012 - 13:43:21 | RASH | 8192] C:\BOOTSECT.BAK
[07/01/2013 - 17:21:30 | D ] C:\cd0c5724a1e0c32dddc7f64a9811
[28/11/2008 - 15:06:18 | N | 164] C:\chicony.log
[24/05/2009 - 17:34:07 | D ] C:\coktel
[16/11/2013 - 20:17:28 | SHD ] C:\Config.Msi
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[16/11/2012 - 14:20:01 | | 333288] C:\CXYHD
[14/08/2009 - 22:08:16 | D ] C:\d9f945482f857f38e0ec
[31/10/2013 - 19:34:19 | N | 1002] C:\DelFix.txt
[15/05/2010 - 22:35:43 | D ] C:\divx
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[25/08/2010 - 15:59:34 | N | 1140] C:\drmHeader.bin
[28/11/2008 - 14:56:55 | N | 161] C:\esuinst.log
[28/11/2008 - 14:49:19 | N | 198] C:\esu_xpsp2.log
[04/03/2013 - 09:12:42 | D ] C:\Firefox
[29/04/2013 - 19:27:33 | D ] C:\Games
[02/12/2013 - 20:51:19 | ASH | 2412195840] C:\hiberfil.sys
[28/11/2008 - 15:04:08 | N | 111544] C:\intel_chipset.log
[28/11/2008 - 15:05:14 | N | 259976] C:\intel_msm.log
[28/11/2008 - 14:09:41 | N | 0] C:\IO.SYS
[28/11/2008 - 14:09:41 | N | 0] C:\MSDOS.SYS
[06/11/2011 - 11:17:58 | RHD ] C:\MSOCache
[02/03/2006 - 12:00:00 | N | 47564] C:\NTDETECT.COM
[10/04/2009 - 17:16:33 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[02/12/2013 - 20:51:21 | ASH | 3216261120] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[18/12/2009 - 20:02:43 | N | 46174] C:\playground.log
[04/01/2009 - 19:49:30 | D ] C:\Poker
[05/03/2011 - 18:19:05 | D ] C:\Pref_Tefal
[17/11/2013 - 18:14:24 | D ] C:\Program Files
[11/11/2013 - 16:45:03 | HD ] C:\ProgramData
[16/11/2012 - 14:12:56 | SHD ] C:\Recovery
[28/10/2013 - 11:33:34 | SHD ] C:\RECYCLER
[26/09/2012 - 18:02:57 | D ] C:\Remote Programs
[28/11/2008 - 14:56:55 | N | 227] C:\sedinst2.log
[28/11/2008 - 15:15:09 | N | 163] C:\Setup.log
[28/11/2008 - 15:07:56 | D ] C:\SWSetup
[28/11/2008 - 15:07:38 | N | 190] C:\syntpad.log
[27/11/2013 - 20:21:54 | SHD ] C:\System Volume Information
[28/11/2008 - 14:46:04 | D ] C:\SYSTEM.SAV
[16/01/2011 - 14:05:12 | RASH | 5120] C:\Thumbs.db
[02/12/2013 - 21:05:25 | D ] C:\UsbFix
[02/12/2013 - 20:49:15 | N | 9111] C:\UsbFix [Clean 1] HP.txt
[02/12/2013 - 21:07:28 | A | 7392] C:\UsbFix [Clean 2] HP.txt
[02/12/2013 - 20:59:16 | N | 5808] C:\UsbFix [Scan 1] HP.txt
[23/02/2012 - 08:43:55 | N | 1490] C:\user.js
[05/03/2013 - 10:24:36 | RD ] C:\Users
[31/10/2013 - 19:33:19 | D ] C:\Windows
[13/11/2012 - 16:33:18 | D ] E:\iPod_Control
[13/11/2012 - 00:33:20 | N | 0] E:\.metadata_never_index
[13/11/2012 - 16:33:28 | ASH | 4096] E:\._.Trashes
[13/11/2012 - 16:33:28 | SHD ] E:\.Trashes
[13/11/2012 - 16:33:28 | D ] E:\.fseventsd
[02/06/2013 - 19:28:46 | D ] E:\Photos
[06/07/2013 - 21:38:30 | D ] E:\Recordings

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
J'ai branché avant de lancer la suppression l'iphone de mon père, qui selon lui a le virus également.

En attente de vos instructions pour la suite :)
Avatar du membre
par El Desaparecido
#20298
Hello ,

Y'avait bien une infection aussi, sur l'iPod et sur le PC de ton père.

Vous ne constatez plus de soucis là  avec les Ipod, téléphone etc ?
Avatar du membre
par beu
#20392
Re !

Si, l'ipod n'est plus reconnu (message de Périphérique USB non reconnu en boucle), et même la souris sans fil ne veut plus fonctionner ! ^^

HELP

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)