Se connecter / S'enregistrer
Votre question

Virus Ituneshelper raccourcis de clé (suite) ordi 2

Tags :
  • Virus
  • ituneshelper
  • Raccourcis
  • Windows 7
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
24 Novembre 2013 11:34:14

Bonjour,
pour ce second ordinateur, c'est un asus netbook windows 7, 32 bit, ayant aussi le même problème que l'ancien , c'est à dire qu'il crée des raccourcis sur les clé. S'il serait possible d'être de nouveau aider , je vous remercie grandement d'avance =) .

Sophie

Autres pages sur : virus ituneshelper raccourcis cle suite ordi

a c 569 8 Sécurité
a b $ Windows 7
24 Novembre 2013 12:59:31

hello

c'est ton pc n°2 , il n'est pas sur un réseau

si oui, il faut le débrancher du réseau ou les autres

mais il ne faut pas que les sains et infectés soient sur le réseau en même temps .



£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


  • Ferme toutes les applications, y compris ton navigateur

  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.

  • Aide en images

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



  • Sous IE9 ou IE10 , le filtre SmartScreen déclenche une alerte.

    • Cliquer sur Actions .
    • puis sur Exécuter quand même



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    USBFix - Recherche :

    • Télécharge UsbFix (de eldesaparecid) sur ton Bureau.

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche.

    • (clique sur lien vert, ceci va t'ouvrir une fenête): héberger le rapport ici
    • Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    • un clic droit copier le raccourci
    • un clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    ££££££££££££££££££££££££££££££££

    à te lire



    m
    0
    l
    24 Novembre 2013 14:51:07

    quand tu dis réseau , tu veux dire le réseau internet donc ? et donc je dois éteindre tout les autres les autres ordi ?
    j'ai essayé de faire un scan avec FRST , et il s'est arrêter deux fois, disant qu'il avait cesser de fonctionner ...
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b $ Windows 7
    24 Novembre 2013 15:10:49

    Yukari a dit :
    quand tu dis réseau , tu veux dire le réseau internet donc ? et donc je dois éteindre tout les autres les autres ordi ?
    j'ai essayé de faire un scan avec FRST , et il s'est arrêter deux fois, disant qu'il avait cesser de fonctionner ...


    oui, je parle du réseau internet,
    tu débranches tous les autres sauf celui que l'on traite

    et tant que l'on n'a pas fini, il ne faut pas les rebrancher

    j'espère qu lorsque tu as traité le 1er, il était le seul sur le réseau.

    c'est un réseau de société?

    m
    0
    l
    24 Novembre 2013 15:45:01

    nan , c'est un réseau familial , et oui j'avais un deuxième ordi de connecter sur internet via wifi (les deux sont via wifi) ... =/
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    24 Novembre 2013 17:03:51

    ok


    fais moi parvenir les rapports.

    as tu désinfecté toutes les clés usb et DD externe lorsque tu as traité l'autre pc ?
    m
    0
    l
    24 Novembre 2013 17:07:02

    rien n'a faire , le frst s'arrête tout le temps en cours de scan, il a réussi à faire un scan mais ce n'est pas toujours , et il n'y avait pas de fichier addition ( addition était bien encocher). de plus frst me demander à chaque fois d'aller sur internet, au début j'ai refusé vu que ça ne fonctionner pas, et après ça ne fonstionnait toujours pas.

    http://up.security-x.fr/file.php?h=Rbcf42e4def7a8c457be...
    m
    0
    l
    24 Novembre 2013 17:11:47

    oui ça a été désinfecté il y a qlq jours dans ce forum. avec les clé mais il en restait encore une infectée (il n'y avait pas assez de port usb)
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    24 Novembre 2013 18:01:20

    hello


    donne moi le rapport de USBFIX
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    25 Novembre 2013 22:06:48

    hello


    Relance USBFix :

    Télécharge UsbFix (de eldesaparecid) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)

  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.

  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports Usbfix.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.


    Note : le rapport UsbFix.txt est sauvegardé aussi à la racine du disque (C:\UsbFix.txt).


    £££££££££££££££££££££££££££££££££££
    2)
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt



  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££
    3)

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen

    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection

    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.



  • Tutoriel d'utilisation Malwarebytes en images

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire

    respecte bien l'ordre de passage des outils.









  • [/list]
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    25 Novembre 2013 23:12:40

    ok , quand tu peux
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    26 Novembre 2013 08:09:06

    hello

    refais un scan avec FRST, sans oublier de cocher la case devant addition.txt et fais moi parvenir les 2 rapports

    à te lire
    m
    0
    l
    26 Novembre 2013 17:14:13

    rien n'a faire , FRST m'affiche tout le temps, à chaque fois que je le lance , à des temps variants toujours: "FRST a cessé de fonctionner, windows va fermer le programme et va vous formuler des solutions de réparation" (solution jamais proposé d'ailleur =/ ), sinon addition.txt est depuis le début bien coché; FRST me demande à chaque l'accès à internet et j'ai même une fois desactiviyé l'antivirus pour essayer, aucun changement. Parfois il y a un rapport FRST.txt qui apparait après la cessation précoce de FRST, mais pas toujours =/
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    26 Novembre 2013 18:32:46

    hello

    tu es en 32 bits, j'ai déjà rencontré ce problème avec FRST

    nous allons prendre un autre outil


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================



    • Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.



    • Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.






  • L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Les rapports se trouvent ici

    Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)

    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    en cas de soucis de téléchargement, un lien de secours

    le rapport se cache ici

    Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    Pour Vista/seven/huit : C:\Users\username\AppData\Roaming\ZHP


    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    29 Novembre 2013 19:01:51

    hello

    je pense que tu es étudiant à Lille, donc je ne touche pas au proxy .


    ££££££££££££££££££££££££££££££££££££
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :


    1. Script ZHPFix
    2. O43 - CFD: 07/11/2013 - 12:30:08 - [1,063] ----D C:\Users\Pierre\AppData\Roaming\0V1L2Z2Z1T1I1L1T
    3. MD5.5232623BD60AE80194974E625C31EB31] [SPRF][21/11/2013] (...) -- C:\Users\Pierre\Desktop\eduroam-W7-UL3.exe [1134642]
    4. G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
    5. G2 - GCE: Preference [User Data\Default] [ieadcoanfjloocmfafkebdnfefmohngj] BonanzaDeals v.3.5.0.0
    6. [HKLM\Software\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj]
    7. C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
    8. O45 - LFCP:[MD5.661036E7BEE63AE1FF37FB885BEC6312] - 26/11/2013 - 18:21:16 ---A- - C:\Windows\Prefetch\ASUSSENDER.EXE-5C7CABD1.pf
    9. O45 - LFCP:[MD5.88F61149241BF4D59D0C84CED04F285B] - 29/11/2013 - 09:30:08 ---A- - C:\Windows\Prefetch\ASUSSENDER.EXE-7B90E3E4.pf
    10. O45 - LFCP:[MD5.54907D51CA50729897E81835E67C49DB] - 29/11/2013 - 09:30:18 ---A- - C:\Windows\Prefetch\HOTKEYMON.EXE-99CAF1D6.pf
    11. O45 - LFCP:[MD5.AA8B4A6AE40650F76D73394BDF84867B] - 29/11/2013 - 09:30:21 ---A- - C:\Windows\Prefetch\HOTKEYSERVICE.EXE-B0F9B991.pf
    12. O45 - LFCP:[MD5.06C896617816920DA6E51A86385A4EEB] - 29/11/2013 - 09:30:59 ---A- - C:\Windows\Prefetch\EEESTORAGECOMMANDER.EXE-73D60B92.pf
    13. [MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\Quarantine.exe [355225]
    14. O51 - MPSK:{32d7c891-7d2f-11e0-8cfb-bcaec53fce8e}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
    15. O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
    16. O69 - SBI: SearchScopes [HKCU] {0890F212-207C-7AFB-F196-108F9CB09A42} - (ZoneAlarm Customized Web Search) - http://search.conduit.com
    17. O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico
    18. SS - | Auto 21/10/2011 196176 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\BBSvc.exe
    19. SR - | Auto 13/10/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\BingBar\SeaPort.exe
    20. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
    21. [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}
    22. SYSRESTORE
    23. EmptyFlash
    24. EMPTYTEMP
    25. EMPTYCLSID
    26. FirewallRAZ
    27. HostFix


    *****************************************************

    • Clique sur Importer
    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO


    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Les rapports se trouvent ici

    Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    2 Décembre 2013 10:33:58

    Yukari a dit :

    Effectivement je suis bien une étudiante de là bas,

    hello
    le proxy te sert pour te connecter soit à la fac ou à la cité U
    c'est pour cela que je te posais la question car il ne faut pas y toucher.
    si tu m'avais dit non, je ne sais pas ce que sait , je l'aurai supprimé

    tu feras les mises à jour si besoin

    Mise à jour du système et des logiciels :

    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 21

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.
    Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes,
    sinon fait-le manuellement : Adobe Reader X (10.1.7) - Français

  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)

    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.
    £££££££££££££££££££££££££££££££££££££££££££££

    2)

    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      3)

      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau


      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :




    • Note : Le rapport se trouve également sous C:\DelFix.txt


      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message


    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      à te lire

      nous sommes presque à la fin

      bonne semaine







    m
    0
    l
    3 Décembre 2013 23:24:15

    pour les étapes d'avant, j'avais oublié de remettre la clé uSB infecté =S ça va poser problème ?

    Et j'utilise Chrome justement (par rapport au mise en garde), c'est à éviter ?
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    4 Décembre 2013 08:11:09

    hello

    lorsque tu as passé usbfix , ta clé était insérée ?
    si c'est pour zhpfix, ce n'est pas grave

    qui est à éviter pour chrome?
    m
    0
    l
    a c 569 8 Sécurité
    a b $ Windows 7
    9 Décembre 2013 09:43:47

    hello

    un soucis pour la suite , une question????
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS