Votre question

Le fameux virus des USB raccourcis (ItunesHelper) + Dossier en .exe sur PC

Tags :
  • ItunesHelper
  • Virus
  • Raccourcis
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
11 Décembre 2013 20:53:48

Bonjour à tous ! :) 


Voilà, comme beaucoup ici, j'ai eu ce fameux virus "iTuneshelper.vbs" + un truc à la con "~$nomdufichier".

Cela dit, deux choses : La première : Evidemment, ma clé USB fut infestée :
Quand je clique sur les dossiers qui se "raccourcis", ça me met un "terminal windows", avec une redirection sur "cmd.exe" si je met "ouvrir avec" sur le dossier : dans le system32 notamment.
Mais ça affiche les fichiers qui sont dans le dossier normalement.


Voici mes questions :

-Y'a-t-il un risque pour la suppression de fichiers -DU PC ou la CLE- ?
-Je l'ai démarré sur Linux, et formatée en NTFS non rapide, le virus est-il toujours dessus ?
-J'ai sauvegardé mes fichiers mais "1 par 1" sauf le fameux : "iTuneshelper", par e-mail, après avoir formaté mon PC, seront-ils contaminés lors de mon nouveau téléchargement ?

C'est la première chose, je vous suivrai avec grand plaisir (car évidemment, j'ai sauvegardé mes dossiers sur un DDE également, que j'ai pas encore ouvert autre part que sur Linux, mais je crains qu'il se soit infesté aussi du coup. Avec l'utilisation de vos logiciels, y'a-t-il un risque de "perdre" les données de ce DDE ?)

J'ai reçu ce virus par un ".ppt". vu que le fichier nommé : "~$" à la supression, il a parlé d'un fichier system, et c'était un ".ppt". (Inouvrable sur Iphone, par exemple.)


Ensuite, la deuxième partie : Mon PC : Les dossiers se lancent en .exe (donc ne s'ouvre plus, évidemment.) & dès le lancement du PC, pendant un jour, il exécuté plus les trucs de bases comme google chrome, ou autre.
((Par exemple, la fonction recherche n'écrit plus, les volets ne renvoie plus vers les choses (Ordinateur, documents, ...).
Je vais le formater de toute façon, cela supprimera-t-il forcément ce "virus" ? Est-ce le même que l'itunes helper qui fait ce truc ?

Je vous remercie infiniment de votre aide, c'est précieux pour moi, & surtout, cela me permettra également d'aider deux/trois personnes de ma classe, dans la même situation du-coup.

PS : J'ai vu cela : http://www.youtube.com/watch?v=jPHGelKNVyY

Est-ce vraiment réaliste pour les clés ? (Virus Shortcut n'est-il pas lui même un virus ?)

Merci beaucoup.

Autres pages sur : fameux virus usb raccourcis ituneshelper dossier exe

a c 614 8 Sécurité
12 Décembre 2013 10:20:47

Bonjour,

Bon, répondons point par point ;) 

Citation :
-Y'a-t-il un risque pour la suppression de fichiers -DU PC ou la CLE- ?


Normalement non, le but de cette infection est de se reproduire (en cliquant sur les fichier raccourci en croyant que c'est le "vrai" fichier)
Elle ne supprime aucune donnée.
/!\ Attention, néanmoins, certaines variantes sont des voleurs de données, elle enregistre donc les mots de passe et les transmette au développeur de l'infection.
Il conviendra donc une fois l'infection nettoyée de changer les mots de passe utilisé depuis le pc infecté ou enregistré dessus.

Citation :
-Je l'ai démarré sur Linux, et formatée en NTFS non rapide, le virus est-il toujours dessus ?


Normalement non, ce n'est pas un ver coriace, un simple formatage de la clé (ou du support amovible) et il n'existe plus.
Néanmoins, il reste l'infection sur le système Windows qui peut réinfecter les supports amovible qu'on y brancherait s'il n'a pas été nettoyé

Citation :
-J'ai sauvegardé mes fichiers mais "1 par 1" sauf le fameux : "iTuneshelper", par e-mail, après avoir formaté mon PC, seront-ils contaminés lors de mon nouveau téléchargement ?


Normalement encore, non. C'est un ver, pas un "virus", il n'infecte pas les fichiers, mais rajoute les siens.

Citation :
Avec l'utilisation de vos logiciels, y'a-t-il un risque de "perdre" les données de ce DDE ?

Les plantages ne sont jamais à exclure, mais c'est peu probable, sauf défaillance du disque.

Citation :
J'ai reçu ce virus par un ".ppt". vu que le fichier nommé : "~$" à la supression, il a parlé d'un fichier system, et c'était un ".ppt". (Inouvrable sur Iphone, par exemple.)


Il peut avoir masquer son extension derrière un .ppt pour faire croire à un fichier powerpoint alors que c'était un exécutable.
La vigilance veut qu'on ouvre jamais de fichier provenant de source inconnue.

~~~~~~~~~~~~

Citation :

Ensuite, la deuxième partie : Mon PC : Les dossiers se lancent en .exe (donc ne s'ouvre plus, évidemment.) & dès le lancement du PC, pendant un jour, il exécuté plus les trucs de bases comme google chrome, ou autre.


On va travailler là dessus, branche sur le PC le ou les supports que tu veux vérifier aussi, on fera tout d'un coup :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~

    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    13 Décembre 2013 22:20:12

    Re,

    Citation :
    Windows Se7en Titan (X86) OS Language: French Standard


    Alors je suis désolé, mais comme expliqué dans les règles de cette section, pour des raisons technique, légale et éthique, je ne travaille pas et ne prend pas en charge des désinfections sur des OS illégaux.

    Je te signale donc juste que ce système n'est pas contaminé par l'infection via support amovible.
    Et probablement qu'après le formatage effectué, ta clé usb non plus.

    :jap: 
    m
    0
    l
    13 Décembre 2013 23:33:49

    Je suis désolé de te mettre en "porte à faux" par rapport à cela.
    Mais j'ai bien compris, je vais repasser à l'officiel, de toute façon.

    Si j'ai un souci avec ma clé -ce qui est sur, car les ordinateurs de mon lycée sont infectés-, après avoir formaté, je reviendrai à ce moment là, avec les rapports, et peut être qu'USBFIX fonctionnera.

    Encore merci à toi hyunkel30, et bonne soirée ! :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS