Se connecter / S'enregistrer
Votre question
Fermé

virus clé usb raccourcis

Tags :
  • Virus
  • Raccourcis
Dernière réponse : dans Sécurité et virus
13 Novembre 2013 20:21:33

Bonjour,

Je sollicite votre aide afin de résoudre mon problème lié à un virus créant les raccourcis à chaque fois que je reconnecte la clé au port de mon ordinateur. Le formatage de la clé ainsi que le scan antivir n'ont pas donné de solution !
Le virus a été identifié comme itunes helper
S'il vous plait aidé moi

Autres pages sur : virus cle usb raccourcis

13 Novembre 2013 22:18:28

Bonsoir,

Le soucis est que le virus est présent sur le pc où la clé usb infectée a été connecté, ce sont les deux ensemble qu'on doit nettoyer.

Si la clé usb a été connectée à un autre pc, celui-ci aussi sera infecter.
Et inversement, si d'autres clé usb, ou d'autres supports amovibles ont été brancher au pc infecté, ils sont aussi infecté.

On va donc débuter par un nettoyage du pc et de la ou les clé usb touchée (qui doivent être branchées sur le pc à nettoyer) :

~~~~~~~~~~~~~~~~

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    Contenus similaires
    14 Novembre 2013 19:38:09

    Re,

    C'est ok pour la rapport USBFix, par contre, ton second lien ne mène à rien, il me faut donc les deux rapports FRST.txt et Addition.txt s'il te plait.
    Score
    0
    15 Novembre 2013 22:08:28

    Re,

    Ok, on a tout maintenant, y'a des adwares d'ailleurs sur le pc aussi ... (logiciel pulicitaire)

    On commence le nettoyage, fais bien les procédures entièrement, et dis-moi si tu ne comprend pas ou n'arrive pas à faire quelque chose.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Babylon Chrome Toolbar (adware)
    - Babylon toolbar (idem)
    - Delta Chrome Toolbar (idem)
    - Delta toolbar (idem)
    - Giant Savings (idem)
    - Iminent (idem)
    - Iminent Toolbar For Internet Explorer (idem)
    - Webplayer setup version 1.0 (idem)
    - WebPlayerV2 (idem)
    - Yontoo 2.05 (idem)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (Iminent) C:\Program Files\Common Files\Umbrella\Umbrella.exe
      (Microsoft) C:\Program Files\Yontoo\Y2Desktop.Updater.exe
      (Iminent) C:\Program Files\Iminent\Iminent.exe
      (Iminent) C:\Program Files\Iminent\Iminent.Messengers.exe
      (Yontoo LLC) C:\Users\SEVERINE\AppData\Roaming\Yontoo\YontooDesktop.exe
      HKLM\...\Run: [Iminent] - C:\Program Files\Iminent\Iminent.exe [1073784 2012-11-22] (Iminent)
      HKLM\...\Run: [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe [884344 2012-11-22] (Iminent)
      HKCU\...\Run: [Yontoo Desktop] - C:\Users\SEVERINE\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-03-13] (Yontoo LLC)
      HKCU\...\Run: [iTunesHelper] - C:\Users\SEVERINE\AppData\Local\Temp\iTunesHelper.vbe [69554284 2013-11-12] () <===== ATTENTION
      Startup: C:\Users\SEVERINE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=D3F527E0-0106-4153-8540-94E9451009AF
      HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=119295&tt=gc_&babsrc=HP_ss&mntrId=A05C000FFE098F46
      URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
      SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
      SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&affID=119295&tt=gc_&babsrc=SP_ss_Btisdt7&mntrId=A05C000FFE098F46
      SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
      BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)
      BHO: TBSB01620 Class - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
      BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
      BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
      BHO: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
      Toolbar: HKLM - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
      Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (Babylon Ltd.)
      Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
      Toolbar: HKCU - IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
      CHR Extension: (Babylon Toolbar) - C:\Users\SEVERINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.11_0
      CHR Extension: (Delta Toolbar) - C:\Users\SEVERINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.5.2_0
      CHR Extension: (FileConverter 1.5) - C:\Users\SEVERINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifjamchknccokmaecnbknhbfhaicfafd\10.22.0.588_0
      CHR Extension: (Iminent) - C:\Users\SEVERINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.46.2.1_0
      CHR Extension: (Giant Savings) - C:\Users\SEVERINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.25.99_0
      CHR Extension: (Yontoo) - C:\Users\SEVERINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_1
      CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Users\SEVERINE\AppData\Roaming\BabylonToolbar\CR\BabylonChrome1.crx
      CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\SEVERINE\AppData\Roaming\BabSolution\CR\delta1.crx
      CHR HKLM\...\Chrome\Extension: [ifjamchknccokmaecnbknhbfhaicfafd] - C:\Users\SEVERINE\AppData\Local\CRE\ifjamchknccokmaecnbknhbfhaicfafd.crx
      CHR HKLM\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - C:\Program Files\Iminent\Iminent.crx
      CHR HKLM\...\Chrome\Extension: [ndkhncnongaclekkbelchmeafffimifj] - C:\Users\SEVERINE\AppData\Local\Giant Savings\Chrome\Giant Savings.crx
      CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files\Yontoo\YontooLayers.crx
      R2 SProtection; C:\Program Files\Common Files\Umbrella\Umbrella.exe [2620016 2013-01-23] (Iminent)
      R2 Yontoo Desktop Updater; C:\Users\SEVERINE\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-03-13] (Yontoo LLC)
      Task: {3E44A0A7-58B7-4817-A33D-700C2A5450C8} - System32\Tasks\EPUpdater => C:\Users\SEVERINE\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] ()
      C:\Users\SEVERINE\AppData\Roaming\BabSolution
      Task: {9D8F8F5F-56C3-48E6-9274-2B5370FF48BF} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
      C:\Program Files\GoforFiles
      C:\Users\SEVERINE\AppData\Roaming\Yontoo
      C:\Program Files\Common Files\Umbrella
      C:\Program Files\Yontoo
      C:\Program Files\BabylonToolbar
      C:\Program Files\Delta
      C:\Users\SEVERINE\AppData\Local\Giant Savings
      C:\Users\SEVERINE\AppData\Local\CRE
      C:\Users\SEVERINE\AppData\Roaming\BabylonToolbar
      C:\Users\SEVERINE\AppData\Local\Temp\2fzzcjnr.dll
      C:\Users\SEVERINE\AppData\Local\Temp\afatqduy.dll
      C:\Users\SEVERINE\AppData\Local\Temp\dzcxz41p.dll
      C:\Users\SEVERINE\AppData\Local\Temp\htmlayout.dll
      C:\Users\SEVERINE\AppData\Local\Temp\iMesh_setup.exe
      C:\Users\SEVERINE\AppData\Local\Temp\IminentSetup.exe
      C:\Users\SEVERINE\AppData\Local\Temp\iursdkkd.dll
      C:\Users\SEVERINE\AppData\Local\Temp\mok4tpcj.dll
      C:\Users\SEVERINE\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\SEVERINE\AppData\Local\Temp\SkypeSetupFull(6.1.73.129)(Trackable457)trackable.exe
      C:\Users\SEVERINE\AppData\Local\Temp\SkypeSetupFull(6.3.73.105)(Trackable457)trackable.exe
      C:\Users\SEVERINE\AppData\Local\Temp\toolbar32528671.exe
      C:\Users\SEVERINE\AppData\Local\Temp\toolbar32532921.exe
      C:\Users\SEVERINE\AppData\Local\Temp\toolbar32550750.exe
      C:\Users\SEVERINE\AppData\Local\Temp\uninstall32709625.exe
      C:\Users\SEVERINE\AppData\Local\Temp\uninstall32726359.exe
      C:\Users\SEVERINE\AppData\Local\Temp\uninstall32726468.exe
      C:\Users\SEVERINE\AppData\Local\Temp\_is6C84.exe
      C:\Users\SEVERINE\AppData\Local\Temp\_is81DB.exe
      C:\Users\SEVERINE\AppData\Local\Temp\_isF673.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    3) Relance USBFix

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


    ~~~~~~~~~~~~~~~~~~~~

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~

    Dans ta prochaine réponse, il me faut donc les rapports :

    - Fixlog.txt (FRST)
    - USBFix (suppression)
    - Adwcleaner (recherche)

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    Score
    0
    16 Novembre 2013 10:25:39

    Re,

    Ok, à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    Score
    0
    16 Novembre 2013 23:27:42

    Re,

    Très bien.

    Avant de conclure, dis-moi si tout est ok sur le pc, plus de problème ?
    Score
    0
    16 Novembre 2013 23:37:15

    Non plus de problème Merci mille fois

    Par contre je voulais savoir on vient de me rendre deux autres clés usb avec le virus, il faut que je refasse toute les étapes ou il y faut juste lancer adwcleaner.exe
    Score
    0
    16 Novembre 2013 23:42:37

    Re,

    Attention, non il faut les nettoyer.
    Tu as des choses à récupérer dessus ?

    Si tu n'as rien à récupérer, il faut les formater directement
    Si tu dois récupérer quelques chose dessus, branche les clé, puis fais ceci :

    Télécharge UsbFix (de El Desaparecido ) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    17 Novembre 2013 10:44:37

    Re,

    C'est ok, les deux clé sont propre normalement ;) 
    (ton pc est propre aussi, pas d'inquiétude ;)  )

    Attention, si elles ont été branchées sur un autre pc avant cela, celui-ci est contaminé, et il faudra le nettoyer à son tour !
    Score
    0
    17 Novembre 2013 13:47:37

    j'ai un dernier matériel infecté: un MP3 :-S
    je refait UsbFix ?
    Score
    0
    17 Novembre 2013 14:38:35

    Re ;) 

    Oui, pense si besoin à mettre le MP3 en mode "lecteur disque" pour qu'USBfix puisse lire dessus.
    Score
    0
    17 Novembre 2013 14:42:35

    heu au risque de passé pour quelqu'un de vraiment nul
    je fait comment pour mettre en mode "lecteur disque"? On ne se moque pas hein s'il te plaît lol
    Score
    0
    17 Novembre 2013 14:46:36

    Re,

    Nous ne nous moquons jamais, on fait de l'entraide ;) 

    Cela dépend des lecteurs, certain doivent être branché puis on doit lancer un mode spécifique pour que le pc communique avec (comme quand tu copie de la musique dessus)

    Si tu n'as jamais fait cela, ne cherche pas, juste tu le branches, et tu lances USBfix.
    Score
    0
    17 Novembre 2013 14:55:13

    Re,

    Ouvre ton MP3 de cette manière :
    - Clique-droit sur F: dans "Ordinateur" -> ouvrir

    Sur le MP3, supprime manuellement : (si présent)

    - F:\Téléphone - Cendrillon.lnk
    - F:\Axelle Red - Sensualite.lnk
    - F:\iTunesHelper.0be
    - F:\iTunesHelper.vbe

    Une fois cela fait, relance une recherche avec USBfix et poste-moi le rapport.
    Score
    0
    17 Novembre 2013 14:58:32

    une fois sur ordinateur je fais clique droit sur MP3 et ouvrir?
    Score
    0
    17 Novembre 2013 15:01:31

    Re,

    Tu fais dans l'odre, sur ton PC :
    - Double-clique sur "Ordinateur" pour ouvrir la fenêtre avec les différents disque connecté
    - Clic-droit -> "ouvrir" sur le disque F:/ probablement nommé effectivement "MP3"

    Puis ce que j'ai dis ;) 
    Score
    0

    Meilleure solution

    17 Novembre 2013 15:11:12

    Re,

    C'est ok, tout est propre ;) 

    Tu peux désinstaller USBFix.

    :jap: 
    partage
    17 Novembre 2013 15:16:17

    quand j'ouvre mon MP3 sur une chanson apparait toujours en raccourci Axelle Red sensualité alors que je l'ai supprimé c'est normal?
    Score
    0
    17 Novembre 2013 15:32:27

    Oublie ce que j'ai dit il n'y a plus aucun raccourci sur mon MP3
    Merci merci merci
    Score
    0
    31 Décembre 2013 11:27:27

    Bonjour,

    @ mehdimhdouch : Pour une prise en charge, merci d'ouvrir ton propre sujet.
    Un seul sujet par utilisateur et par PC.

    Je ferme ici.

    @+
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS