Se connecter / S'enregistrer
Votre question
Fermé

Comment éradiquer trojan ituneshelper.VBE qui crée raccourcis sur clé USB?

Tags :
  • Trojan
  • Raccourcis
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
a c 940 8 Sécurité
24 Décembre 2013 11:52:14

Bonjour quand même !


Un peu de lecture sur cette Infection vbs/vbe autorun



Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec ces outils :

---------------------------------------------------------------------------------------------

FRST :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, ....)
  • Double-clique sur UsbFix sur ton Bureau

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche, valide par OK les différents messages d'informations
    • La recherche se lance, patiente le temps de l'analyse
    • Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

      /!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.


  • Tutoriel d'utilisation USBFix en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    FRST.txt et Addition.txt
    USBFix - Recherche

    @+
    Score
    0
    26 Décembre 2013 21:14:07

    Bonjour et merci pour ta réponse.
    Entre temps j'ai trouvé une solution simple adaptée à mon besoin en me basant sur cette page : https://blog.jtlebi.fr/2013/11/19/anatomy-of-a-virus-1-...
    1- Un scan Malwarebytes
    2- Un scan CCleaner
    3- Kill process wscript.exe
    4- Formattage des clés USB infectées.
    C'est du brutal mais ça semble marcher. Depuis 2 jours plus de problèmes.

    Cdlt.
    Score
    0
    Contenus similaires
    a c 940 8 Sécurité
    27 Décembre 2013 08:43:56

    Bonjour,

    Tu fais comme tu veux, c'est ton PC.

    Je ne vois pas l'intérêt de venir demander de l'aide et ne pas appliquer les procédures indiquées pour vérifier et désinfecter le système.

    Bonne continuation.

    @+
    Score
    0
    29 Décembre 2013 13:10:41

    Bonjour

    Je pense avoir le même problème au sujet des trojans qui crée des raccourcis sur ma clé USB que je n'arrive pas à supprimer, alors j'ai commencer par faire un scan avec FRST et USBFIX comme indiquer sur ce forum, pouvez vous m'aider pour la suite afin de supprimer définitivement ce virus
    Merci pour votre aide
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS