Votre question
Résolu

Virus ituneshelper.vbe par clé USB

Tags :
  • Virus
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
10 Mars 2014 20:56:34

Bonjour,

Mon pc a été infecté par ce virus il y a peu de temps via une clé USB.Cela m'a créé assez bien de soucis au niveau des clé installés par la suite car elle crée des raccourcis sur tous mes supports...
J'ai lu qqes infos a ce propos sur le net et donc, j'ai installé le programme USBFIX et j'ai effectué un scan et un nettoyage. Par la suite, j'ai fait un nettoyage du PC complet via mon antivirus AVIRA.
Vu mes connaissances assez AMATEUR en matière informatique,j'aurai aimé avoir votre avis sur la procédure ainsi qu'une aide pour savoir si oui ou non je me suis débarrassé du virus.

Pourriez-vous m'aider si possible?

Merci

Autres pages sur : virus ituneshelper vbe cle usb

a c 614 8 Sécurité
11 Mars 2014 16:56:20

Bonjour,

En priorité, il faut connaitre l'origine de l'infection, car si une clé usb est de nouveau introduite sur un pc extérieur infecté, l'infection reviendra ...

Il faut savoir aussi que toute clé usb branché sur le pc infecté a pu être contaminée, et inversement, toute clé usb infecté peut avoir contaminé un pc une fois branché dessus.

Pour vérifier le pc et les support amovible, merci de faire ceci :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~~~~~

    2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme. (le fichier aura un nom aléatoire, c'est normal)
    (Utilisateur de Vista/Windows 7/8, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires

    Meilleure solution

    a c 614 8 Sécurité
    11 Mars 2014 19:57:52

    Re,

    C'est ok, plus de trace d'infection sur le pc ou les supports amovibles connectés.

    Tu peux supprimer le programme "Spybot Search & Destroy", inutile.

    Attention, comme je le disais, cela ne veut pas dire que tes supports ne pourront pas être de nouveau infecté s'ils sont branché sur un autre pc infecté.

    Pour nettoyer les outils utilisé :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    #################

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, en priorité le Service Pack 1, puis ensuite Internet Explorer 10 et 11 . Si rien ne se passe, fais manuellement les mise à jour ici : Démarrer -> Tous les programmes -> Windows Update

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 45

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader XI (11.0.05)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ################

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    13 Mars 2014 20:53:52

    Bonsoir,

    Voici le rapport du programme Delfix:
    # DelFix v10.6 - Rapport créé le 13/03/2014 à 20:16:26
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Ersilia - BIGBOSQS
    # Système d'exploitation : Windows 7 Professional (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\UsbFix [Clean 2] BIGBOSQS.txt
    Supprimé : C:\UsbFix [Clean 4] BIGBOSQS.txt
    Supprimé : C:\UsbFix [Scan 1] BIGBOSQS.txt
    Supprimé : C:\UsbFix [Scan 2] BIGBOSQS.txt
    Supprimé : C:\UsbFix [Scan 3] BIGBOSQS.txt
    Supprimé : C:\UsbFix [Scan 4] BIGBOSQS.txt
    Supprimé : C:\UsbFix [Scan 5] BIGBOSQS.txt
    Supprimé : C:\Users\Ersilia\Desktop\UsbFix.lnk
    Supprimé : C:\Users\Ersilia\Downloads\Addition.txt
    Supprimé : C:\Users\Ersilia\Downloads\FRST.txt
    Supprimé : C:\Users\Ersilia\Downloads\FRST64.exe
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~ Purge de la restauration système ...

    Supprimé : RP #51 [Installation du package de pilotes : Avast Service réseau | 01/09/2014 19:33:24]
    Supprimé : RP #52 [Installed TomTom HOME. | 01/18/2014 22:23:28]
    Supprimé : RP #53 [avast! antivirus system restore point | 01/19/2014 18:45:37]
    Supprimé : RP #54 [Removed TomTom HOME. | 03/10/2014 18:21:20]
    Supprimé : RP #55 [Removed TomTom HOME Visual Studio Merge Modules | 03/10/2014 18:22:41]
    Supprimé : RP #56 [Isabel Offline Reporting supprimé. | 03/10/2014 18:23:14]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Merci beaucoup pour votre aide.

    A bientot..
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS