Infection par Ituneshelper.vbe 2013-12-16T00:22:26+00:00
15 sujets de 1 à 15 (sur un total de 41)
  • Auteur
    Messages
  • amaeru
    Participant
    Nombre d'articles : 22

    Bonjour,

    Ma clé usb a été contaminée chez un imprimeur et a touché mon ordinateur. Le virus / malware est ITUNESHELPER.VBE.
    Des recherches sur internet m’ont amené sur votre forum et vers le logiciel usbfix qui m’a bien identifié le virus dans plusieurs fichiers présents sur la clé et qui l’a supprimé.

    Sauf que j’ai redémarré l’ordinateur et par acquis de conscience j’ai refait un coup de usbfix.
    Et je suis tombé sur ça

    https://antimalware.top/log/SosUpload.3d8c74106a876bcbeb12bb7b9ed3d03a.txt” onclick=”window.open(this.href);return false;

    Je suis toujours infecté ici :

    ################## | Recherche générique |

    Présent! C:UsersAdamaAppDataLocalTempavgnt.exe

    Ca correspond à antivir, mais je ne comprends pas, comment il peut rester infecter.

    Ce qui est curieux est que lorsque je désactive avec Usbfix en windows mode sans échec, le fichier vérolé disparait bien !! lorsque je redémarre et que je reboot en mode sans échec, le fichier ne réapparait pas (normal puisque l’antivirus ne se lance pas) mais dès que je boot en normal, hop, le fichier vérolé revient.

    J’ai mis un coup de MAMB, de Roguekiller, de Adwcleaner et ils n’ont rien trouvé

    Merci de votre aide,
    Amaeru

    buckhulk
    Participant
    Nombre d'articles : 2398

    :hello: bonjour amaeru
    et :welcome:
    as-tu vidé la quarantaine de l’antivirus ?
    as-tu passer USBFix en suppression ?
    sinon fait moi un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Merci

    amaeru
    Participant
    Nombre d'articles : 22

    Bonjour,

    :merci2: de t’occuper de mon cas.

    as-tu vidé la quarantaine de l’antivirus ?

    > d’antivir ? Je ne crois pas avoir vidé sa quarantaine depuis le temps que je l’ai installé. Mais si tu parles d’USBfix oui je l’ai bien fait.

    as-tu passer USBFix en suppression ?

    Oui, j’ai d’abord scanné, puis j’ai supprimé et j’ai redémarré pour voir si ça réapparaissait. J’ai du faire l’opération 8 fois environ… en mode sans échec et en boot normal.

    Voici mon log ZHPDIAG

    https://antimalware.top/log/SosUpload.f755a90be7edc081b152199980ec155a.txt” onclick=”window.open(this.href);return false;

    amaeru
    Participant
    Nombre d'articles : 22

    Bonjour,

    Je me permets un petit up car je n’arrive vraiment pas à me débarrasser de ce virus :(

    buckhulk
    Participant
    Nombre d'articles : 2398

    désolé j’étais parti faire des courses ! :P:
    au vu de ton diag , tu n’as pas passé USBFix !
    recommence en me fournissant les deux rapports , recherche et suppression !
    il faut arreter µtorrent
    pourquoi Eset Online scanner v3 ?
    suis bien le canned , pour recherche c’est pareil sauf qu’il y a recherche donc ….

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    J’attend les rapports !

    amaeru
    Participant
    Nombre d'articles : 22

    Il n’y a pas de mal, je t’en prie, merci de m’aider. Je suis à la fac, je finis à 17h et je m’en occupe tout de suite en rentrant.

    J’ai bien passé Usbfix une dizaine de fois. D’abord en recherchant, puis en suite en cliquant sur suppression. Je ne comprends pas pourquoi ça ne se voit pas dans le rapport de ZHPDiag. D’ailleurs, j’avais bien les rapports de suppression qui m’ont indiqué que la menace avait été supprimée, mais dès que je rebootais, ça revenait.

    Eset online parce qu’antivir étant corrompu je voulais scanner ma machine avec un antivirus en ligne.

    Merci de ton aide, je reviens vers toi vers 17h ;)

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok une fois que tu as passé la suppression acvec tres clés tu passes à la vaccination !
    sinon le diag ne montre pas d’infection !
    µtorrent à virer c’est tout !

    amaeru
    Participant
    Nombre d'articles : 22

    J’avais déjà fait tout ça. Recherche > suppression > vaccination de tous les supports amovibles.

    Bon je te fais des rapports quand je rentre ;)

    A tout à l’heure

    buckhulk
    Participant
    Nombre d'articles : 2398

    si cela ne marche toujours pas , je te ferais un script pour essayer de virer tout ce qui est mauvais !
    tu as des cracks , si je te fais un script , risquent d’être virés ! :
    C:UsersAdamaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.cracked.com_0.localstorage
    C:UsersAdamaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.cracked.com_0.localstorage
    D:DLNouveau dossierKingdoms.of.Amalur.Reckoning.v1.0.0.2.update.cracked-THETAKingdoms.of.Amalur.Reckoning.v1.0.0.2.update.cracked-THETAReckoning.exe
    H:Kingdoms.of.Amalur.Reckoning.v1.0.0.2.update.cracked-THETAKingdoms.of.Amalur.Reckoning.v1.0.0.2.update.cracked-THETAReckoning.exe
    H:Serious Sam 3 BFE Steam Cracked P2Pserious sam 3BinREVOLUTiON_swarmPlayerProfile.dat
    H:Serious Sam 3 BFE Steam Cracked P2Pserious sam 3Binsam3.exe
    H:Serious Sam 3 BFE Steam Cracked P2Pserious sam 3Binsam3_unrestricted.exe
    H:Serious Sam 3 BFE Steam Cracked P2Pserious sam 3ContentSeriousSam3SignatureCatalog.dat
    H:Serious Sam 3 BFE Steam Cracked P2Pserious sam 3PlayerProfile.dat
    H:Serious Sam 3 BFE Steam Cracked P2Pserious sam 3RedistDirectXDXSETUP.exe
    H:Serious Sam 3 BFE Steam Cracked P2Pss3_dlc_crackonly-neogameBinsam3.exe
    H:Serious Sam 3 BFE Steam Cracked P2Pss3_dlc_crackonly-neogameContentSeriousSam3SignatureCatalog.dat

    amaeru
    Participant
    Nombre d'articles : 22

    Alors voici :)

    Recherche USBFix : https://antimalware.top/log/SosUpload.c4be80bb5670539aec3db8299ddf89c5.txt” onclick=”window.open(this.href);return false;
    Suppression USBFix : https://antimalware.top/log/SosUpload.4125362982fca200f07358f2db0b3a00.txt” onclick=”window.open(this.href);return false;

    Ps : je n’ai pas encore redémarré la machine, j’attends que tu me dises la suite pour savoir si tu veux essayer autre chose avant

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok passe à la vaccination avant s’il te plait et après le redémarrage tu me feras un autre ZHPDiag (te trompe pas de rapport != et je te ferais un script si tu veux ?
    je te dirais aussi si tu es encore infecté !

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok passe à la vaccination avant s’il te plait et après le redémarrage tu me feras un autre ZHPDiag (te trompe pas de rapport != et je te ferais un script si tu veux ?
    je te dirais aussi si tu es encore infecté !

    amaeru
    Participant
    Nombre d'articles : 22

    J’ai vacciné, j’ai redémarré et j’ai fait le scan de ZHPDiag. Désolé pour le temps que ça prend, j’ai beaucoup de fichiers.

    Le rapport : https://antimalware.top/log/SosUpload.60966b3704e6229e2c92c6f72ddc815b.txt” onclick=”window.open(this.href);return false;

    amaeru
    Participant
    Nombre d'articles : 22

    J’ai passé un coup de CCleaner en attendant et de Mbam qui n’ont rien détecté mais bon ça ne veut rien dire, le virus peut très bien passer entre les mailles du filet.

    amaeru
    Participant
    Nombre d'articles : 22

    Pardon d’insister mais c’est mon seul PC pour travailler, je n’ose même plus écrire quoi que ce soit sur PC à cause de ce virus. Je viens seulement sur ce forum. A la fac j’emprunte l’ordi de quelqu’un depuis hier mais c’est pas tenable…

    Si tu n’as pas le temps buckhulk je peux comprendre, tu peux déléguer à un autre helper, le plus important pour moi c’est d’en finir une fois pour toute avec cette mauvaise histoire

15 sujets de 1 à 15 (sur un total de 41)
  • Vous devez être connecté pour répondre à ce sujet.