Virus sur Ipod 2013-12-02T13:30:02+00:00
  • Auteur
    Messages
  • beu
    Participant
    Post count: 44

    Bonjour !

    Je reviens vers vous car même si le virus USB a bien été nettoyé, je viens de m’apercevoir que mon Ipod a été aussi infecté.
    Merci pour votre aide, j’attend vos instruction avec impatience afin d’en finir enfin avec ce fameux virus ! :)

  • Anonyme
    Post count: 0

    Hello :hello: ,

    :welcome:

    Connecte l’iPod au PC via USB puis :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Exécute UsbFix
    • Choisi l’option Listing

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • beu
    Participant
    Post count: 44

    Rapport listing :

    [spoiler:ouputvqy]############################## | UsbFix V 7.145 | [Listing]

    Utilisateur: Beu (Administrateur) # BEU-HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 15:46:23 | 02/12/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (1841)
    CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
    RAM -> [Total : 3992 | Free : 1555]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 11.0.9600.16428

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 677 Go (545 Go libre(s) – 81%) [] # NTFS
    D: -> Disque fixe # 22 Go (2 Go libre(s) – 11%) [Recovery] # NTFS
    E: -> CD-ROM
    F: -> Disque fixe # 98 Mo (80 Mo libre(s) – 82%) [HP_TOOLS] # FAT32
    G: -> Disque amovible # 7 Go (4 Go libre(s) – 57%) [ROGER] # FAT32

    ################## | Listing |

    [19/11/2012 – 20:37:19 | SHD ] C:$Recycle.Bin
    [02/12/2013 – 12:37:07 | D ] C:AdwCleaner
    [02/12/2013 – 12:25:24 | RASHD ] C:Autorun.inf
    [05/02/2012 – 01:20:28 | SHD ] C:boot
    [21/11/2010 – 04:23:51 | RASH | 383786] C:bootmgr
    [28/10/2013 – 10:55:29 | N | 1139] C:DelFix.txt
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [02/12/2013 – 12:37:43 | ASH | 3139719168] C:hiberfil.sys
    [04/02/2012 – 15:46:36 | D ] C:HP
    [03/05/2012 – 01:40:21 | D ] C:Intel
    [07/01/2013 – 18:00:59 | RHD ] C:MSOCache
    [02/12/2013 – 12:37:47 | ASH | 4186292224] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [02/12/2013 – 12:46:41 | A | 512] C:PhysicalDisk0_MBR.bin
    [22/08/2013 – 18:00:20 | D ] C:Program Files
    [02/12/2013 – 12:40:00 | D ] C:Program Files (x86)
    [22/10/2013 – 13:35:28 | HD ] C:ProgramData
    [06/11/2012 – 21:30:00 | SHD ] C:Recovery
    [18/07/2013 – 18:00:00 | D ] C:SWSetup
    [27/11/2013 – 20:00:23 | SHD ] C:System Volume Information
    [06/11/2012 – 21:30:07 | D ] C:SYSTEM.SAV
    [02/12/2013 – 15:46:26 | D ] C:UsbFix
    [02/12/2013 – 12:17:43 | N | 10128] C:UsbFix [Clean 1] BEU-HP.txt
    [02/12/2013 – 12:25:26 | A | 7742] C:UsbFix [Clean 2] BEU-HP.txt
    [02/12/2013 – 15:46:26 | A | 2371] C:UsbFix [Listing 1 ] BEU-HP.txt
    [02/12/2013 – 12:10:30 | N | 12319] C:UsbFix [Scan 2] BEU-HP.txt
    [17/12/2012 – 14:32:46 | N | 109] C:user.js
    [06/11/2012 – 21:30:30 | RD ] C:Users
    [02/12/2013 – 12:19:33 | D ] C:Windows
    [06/11/2012 – 21:33:12 | SHD ] D:$RECYCLE.BIN
    [02/12/2013 – 12:25:24 | RASHD ] D:Autorun.inf
    [06/11/2012 – 21:33:07 | RASHD ] D:boot
    [14/07/2009 – 19:39:00 | RASH | 383562] D:bootmgr
    [06/11/2012 – 21:33:08 | D ] D:FactoryUpdate
    [06/11/2012 – 21:33:07 | D ] D:hp
    [07/11/2012 – 20:29:59 | N | 20] D:HPSF_Rep.txt
    [06/11/2012 – 21:31:29 | N | 8] D:HP_WSD.dat
    [06/11/2012 – 21:33:08 | RSHD ] D:preload
    [06/11/2012 – 21:33:08 | RSD ] D:recovery
    [06/11/2012 – 21:33:08 | D ] D:RM_Reserve
    [07/01/2013 – 17:43:22 | SHD ] D:System Volume Information
    [03/05/2012 – 03:02:12 | SHD ] F:$RECYCLE.BIN
    [06/11/2012 – 21:31:30 | N | 8] F:HP_WSD.dat
    [07/11/2012 – 20:30:00 | N | 20] F:HPSF_Rep.txt
    [02/12/2013 – 12:25:26 | RASHD ] F:Autorun.inf
    [10/07/2013 – 23:49:26 | D ] F:Hewlett-Packard
    [23/11/2009 – 08:09:44 | HD ] G:iPod_Control
    [23/11/2009 – 08:09:46 | D ] G:DCIM
    [03/03/2011 – 15:12:24 | N | 0] G:.metadata_never_index
    [23/11/2009 – 08:09:46 | D ] G:Calendars
    [23/11/2009 – 08:09:46 | D ] G:Contacts
    [23/11/2009 – 08:09:46 | D ] G:Notes
    [23/11/2009 – 08:09:46 | D ] G:Recordings
    [02/12/2013 – 12:25:26 | RASHD ] G:Autorun.inf
    [28/10/2011 – 14:29:10 | N | 165] G:~$PowerPoint Ombline.pptx

    ################## | E.O.F |[/spoiler:ouputvqy]

  • Anonyme
    Post count: 0

    L’iPod est bien le disque G ?

    Il ne semble plus avoir de soucis avec ce disque, tu en as de ton coté ?

  • beu
    Participant
    Post count: 44

    Effectivement, les raccourcis ont disparus ^^ merci :) par contre celui de ma soeur a encore ce soucis, et son ipod a du coup réinfecté l’ordinateur de mon père.

  • Anonyme
    Post count: 0

    et son ipod a du coup réinfecté l’ordinateur de mon père.

    Il te faut connecter l’iPod de ta sœur sur le PC de ton papa, ensuite tu exécute UsbFix option suppression sur le PC de ton papa donc.

  • beu
    Participant
    Post count: 44

    voilà le rapport de suppression :
    [spoiler:zua59mty]############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: famille bergougnoux (Administrateur) # HP
    Mis à jour le 17/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 21:00:04 | 02/12/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Hewlett-Packard (30E9)
    CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
    RAM -> [Total : 3067 | Free : 2496]
    Bios: Hewlett-Packard
    Boot: Fail-safe with network boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16736

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 233 Go (45 Go libre(s) – 19%) [] # NTFS
    D: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [AUDI] # FAT
    E: -> Disque amovible # 15 Go (12 Go libre(s) – 79%) [IPODLOLA] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [avast!] – “C:Program FilesAlwil SoftwareAvast4ashDisp.exe”
    HKLMSOFTWARE | Run : [QlbCtrl.exe] – C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [SoundMAXPnP] – C:Program FilesAnalog DevicesCoresmax4pnp.exe
    HKLMSOFTWARE | Run : [SynTPEnh] – %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [APSDaemon] – “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [Zune Launcher] – “C:Program FilesZuneZuneLauncher.exe”
    HKLMSOFTWARE | Run : [SunJavaUpdateSched] – “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program FilesQuickTimeQTTask.exe” -atboottime
    HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program FilesiTunesiTunesHelper.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Google Update] – “C:Usersfamille bergougnouxAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Facebook Update] – “C:Usersfamille bergougnouxAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [EPSON SX420W Series] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGCE.EXE /FU “C:WindowsTEMPE_S4A65.tmp” /EF “HKCU”
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [ApplePhotoStreams] – C:Program FilesCommon FilesAppleInternet ServicesApplePhotoStreams.exe
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [Skype] – “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [IMG 257654.bmp]- “C:Usersfamille bergougnouxIMG 257654.bmp.scr”
    HKUS-1-5-21-1455129409-4251015548-826711595-1000SOFTWARE | Run : [EPSON SX420W Series (Copie 1)] – C:Windowssystem32spoolDRIVERSW32X863E_FATIGCE.EXE /FU “C:WindowsTEMPE_S120C.tmp” /EF “HKCU”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Processus Stoppés |

    Stoppé! C:WindowsExplorer.EXE (ID 972 |ParentID 964)
    Stoppé! C:Windowssystem32ctfmon.exe (ID 1028 |ParentID 972)

    ################## | Éléments infectieux |

    Supprimé! E:iPod_Control.LNK
    Supprimé! E:.LNK
    Supprimé! E:._.LNK
    Supprimé! E:Photos.LNK
    Supprimé! E:Recordings.LNK
    Non supprimé ! C:RecyclerS-1-5-21-1482476501-1715567821-839522115-1008
    Supprimé! C:Usersfamille bergougnouxAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupIMG 257654.bmp.scr
    Supprimé! C:Usersfamille bergougnouxIMG 257654.bmp.scr
    Supprimé! E:IMG 257654.bmp.scr

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [19/07/2013 – 17:59:17 | SHD ] C:$Recycle.Bin
    [27/05/2013 – 18:34:41 | D ] C:c2960f23dfac759df304fad30
    [10/06/2009 – 22:42:20 | N | 24] C:autoexec.bat
    [28/10/2013 – 12:17:00 | RASHD ] C:Autorun.inf
    [07/02/2013 – 16:40:30 | D ] C:Bescherelle
    [24/03/2013 – 13:55:01 | SHD ] C:Boot
    [28/11/2008 – 14:06:14 | N | 212] C:Boot.BAK
    [16/11/2012 – 13:43:19 | N | 356] C:Boot.ini.saved
    [02/03/2006 – 12:00:00 | N | 4952] C:Bootfont.bin
    [20/11/2010 – 13:40:07 | RASH | 383786] C:bootmgr
    [16/11/2012 – 13:43:21 | RASH | 8192] C:BOOTSECT.BAK
    [07/01/2013 – 17:21:30 | D ] C:cd0c5724a1e0c32dddc7f64a9811
    [28/11/2008 – 15:06:18 | N | 164] C:chicony.log
    [24/05/2009 – 17:34:07 | D ] C:coktel
    [16/11/2013 – 20:17:28 | SHD ] C:Config.Msi
    [10/06/2009 – 22:42:20 | N | 10] C:config.sys
    [16/11/2012 – 14:20:01 | | 333288] C:CXYHD
    [14/08/2009 – 22:08:16 | D ] C:d9f945482f857f38e0ec
    [31/10/2013 – 19:34:19 | N | 1002] C:DelFix.txt
    [15/05/2010 – 22:35:43 | D ] C:divx
    [14/07/2009 – 05:53:55 | SHD ] C:Documents and Settings
    [25/08/2010 – 15:59:34 | N | 1140] C:drmHeader.bin
    [28/11/2008 – 14:56:55 | N | 161] C:esuinst.log
    [28/11/2008 – 14:49:19 | N | 198] C:esu_xpsp2.log
    [04/03/2013 – 09:12:42 | D ] C:Firefox
    [29/04/2013 – 19:27:33 | D ] C:Games
    [02/12/2013 – 20:51:19 | ASH | 2412195840] C:hiberfil.sys
    [28/11/2008 – 15:04:08 | N | 111544] C:intel_chipset.log
    [28/11/2008 – 15:05:14 | N | 259976] C:intel_msm.log
    [28/11/2008 – 14:09:41 | N | 0] C:IO.SYS
    [28/11/2008 – 14:09:41 | N | 0] C:MSDOS.SYS
    [06/11/2011 – 11:17:58 | RHD ] C:MSOCache
    [02/03/2006 – 12:00:00 | N | 47564] C:NTDETECT.COM
    [10/04/2009 – 17:16:33 | N | 252240] C:ntldr
    [29/02/2004 – 16:44:34 | N | 52576] C:orange.bmp
    [02/12/2013 – 20:51:21 | ASH | 3216261120] C:pagefile.sys
    [14/07/2009 – 03:37:05 | D ] C:PerfLogs
    [18/12/2009 – 20:02:43 | N | 46174] C:playground.log
    [04/01/2009 – 19:49:30 | D ] C:Poker
    [05/03/2011 – 18:19:05 | D ] C:Pref_Tefal
    [17/11/2013 – 18:14:24 | D ] C:Program Files
    [11/11/2013 – 16:45:03 | HD ] C:ProgramData
    [16/11/2012 – 14:12:56 | SHD ] C:Recovery
    [28/10/2013 – 11:33:34 | SHD ] C:RECYCLER
    [26/09/2012 – 18:02:57 | D ] C:Remote Programs
    [28/11/2008 – 14:56:55 | N | 227] C:sedinst2.log
    [28/11/2008 – 15:15:09 | N | 163] C:Setup.log
    [28/11/2008 – 15:07:56 | D ] C:SWSetup
    [28/11/2008 – 15:07:38 | N | 190] C:syntpad.log
    [27/11/2013 – 20:21:54 | SHD ] C:System Volume Information
    [28/11/2008 – 14:46:04 | D ] C:SYSTEM.SAV
    [16/01/2011 – 14:05:12 | RASH | 5120] C:Thumbs.db
    [02/12/2013 – 21:05:25 | D ] C:UsbFix
    [02/12/2013 – 20:49:15 | N | 9111] C:UsbFix [Clean 1] HP.txt
    [02/12/2013 – 21:07:28 | A | 7392] C:UsbFix [Clean 2] HP.txt
    [02/12/2013 – 20:59:16 | N | 5808] C:UsbFix [Scan 1] HP.txt
    [23/02/2012 – 08:43:55 | N | 1490] C:user.js
    [05/03/2013 – 10:24:36 | RD ] C:Users
    [31/10/2013 – 19:33:19 | D ] C:Windows
    [13/11/2012 – 16:33:18 | D ] E:iPod_Control
    [13/11/2012 – 00:33:20 | N | 0] E:.metadata_never_index
    [13/11/2012 – 16:33:28 | ASH | 4096] E:._.Trashes
    [13/11/2012 – 16:33:28 | SHD ] E:.Trashes
    [13/11/2012 – 16:33:28 | D ] E:.fseventsd
    [02/06/2013 – 19:28:46 | D ] E:Photos
    [06/07/2013 – 21:38:30 | D ] E:Recordings

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:zua59mty]

    J’ai branché avant de lancer la suppression l’iphone de mon père, qui selon lui a le virus également.

    En attente de vos instructions pour la suite :)

  • Anonyme
    Post count: 0

    Hello ,

    Y’avait bien une infection aussi, sur l’iPod et sur le PC de ton père.

    Vous ne constatez plus de soucis là avec les Ipod, téléphone etc ?

  • beu
    Participant
    Post count: 44

    Re !

    Si, l’ipod n’est plus reconnu (message de Périphérique USB non reconnu en boucle), et même la souris sans fil ne veut plus fonctionner ! ^^

    HELP

  • beu
    Participant
    Post count: 44

    SVP j’ai besoin de vous ! :)

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Excuse moi je t’avais oublié :(

    Connecte tous les périphériques et :

    • Télécharges MKV (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Supprimer la vaccination

Le sujet ‘Virus sur Ipod’ est fermé à de nouvelles réponses.