Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Pedromiami14 le janvier 09, 2014, 12:29:04

Titre: Ituneshelper.VBE - VBS/Dinihou [Résolu]
Posté par: Pedromiami14 le janvier 09, 2014, 12:29:04
Bonjour à tous,

Depuis environs une semaine je reçois des alertes Avira m'indiquant que mon ordinateur a été infecté par un virus ou un programme indésirable "VBS/Dinihou.J" sur un fichier "C:\Users\DIDIER\AppData\Local\Temp\iTunesshelper.vbe" et je n'arrive pas à m'en débarasser.
Lorsque je vais dans le dossier de quarantaine de l'interface avira et que je le supprime il revient instantanément. J'en ai déduis que cette manip est inutile. Lorsque je cherche par moi-même sur le disque C:\ je ne le trouve pas.

J'ai pu lire que ce type de virus ne s'attrapait que via des clefs usb ou autres supports externes hors récemment je n'ai branché que mon téléphone à mon ordinateur (téléphone que je ne branche jamais sur aucun autre ordinateur)
Bref je suis un peu perdu.

J'ai fait des rapports FRST, en connectant aussi mon téléphone à mon PC, dont voici les liens:

http://up.security-x.fr/file.php?h=R1be6ff7e265b7adc8a89eb0d4743eb83

http://up.security-x.fr/file.php?h=Rfcf12ccdd03c87f3141ad6031faa72c5

J'utilise Windows 7 en 64 bits.

Merci d'avance pour votre aide
Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 14:31:19
Bonjour et bienvenue sur Security-X,

Je vais regarder tes rapports.

En attendant peux-tu faire aussi cette procédure, s'il te plaît ?

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Recherche :

Tutoriel d'utilisation USBFix en images (http://forum.security-x.fr/tutoriels-317/tutoriel-usbfix-11888/)

---------------------------------------------------------------------------------------------

Est attendu le rapport USBFix

Les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Tutoriel d'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Ituneshelper.VBE
Posté par: Pedromiami14 le janvier 09, 2014, 15:55:04
Bonjour Chantal11,

Merci pour ton aide,

Voici le rapport USBFix:

http://up.security-x.fr/file.php?h=Rc1dd64445b137bdad64964824ae19759

Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 16:08:54
Re,

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  USBFix - Nettoyage :

---------------------------------------------------------------------------------------------

Est attendu le rapport USBFix-Suppression

@+
Titre: Re : Ituneshelper.VBE
Posté par: Pedromiami14 le janvier 09, 2014, 16:15:28
Re,

voici le rapport USBFix Suppression:

http://up.security-x.fr/file.php?h=R39c43cb7bd4bff5614bbb43d7c588ae2

merci :)
Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 16:20:17
Re,

Tu as oublié de connecter tes 2 supports amovibles pour la suppression avec USBFix
Citer
F:\ -> Disque amovible # 1 Go (1 Go libre(s) - 100%) [WIKO] # FAT32
G:\ -> Disque amovible # 2 Go (917 Mo libre(s) - 49%) [BLACKBERRY] # FAT

Il te faut recommencer la suppression avec USBFix, en connectant auparavant les supports amovibles, et poster le nouveau rapport.

@+
Titre: Re : Ituneshelper.VBE
Posté par: Pedromiami14 le janvier 09, 2014, 16:32:40
Re,

Ah zut !

bon voici le bon rapport de suppression USBFix:

http://up.security-x.fr/file.php?h=R16c411933ba7f87ae4575c20e3aaecdb

 :)
Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 16:37:52
Re,

Voilà, c'est mieux pour tes clés USB   ;)

Les fichiers sur les supports amovibles sont-ils maintenant accessibles et fonctionnels ?

@+
Titre: Re : Ituneshelper.VBE
Posté par: Pedromiami14 le janvier 09, 2014, 16:43:38
Re,

Oui on dirait, auparavant les icônes apparaissaient avec une petite flèche dessus semblable à celle des raccourcis.
Cependant tout avait l'air de bien fonctionner avant (enfin sur mon PC en tous cas... je ne l'ai pas branché ailleurs)

Et pour ce qu'il y a sur mon ordi ?


Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 16:53:59
Re,

Hormis ce souci avec cette infection par supports amovibles, ton système est bien tenu.

USBFix a traité les supports amovibles et ton système.

Si tu confirmes bien que tout va bien sur tes supports amovibles et sur ton système, nous pourrons donc finaliser avec les dernières procédures.

@+
Titre: Re : Ituneshelper.VBE
Posté par: Pedromiami14 le janvier 09, 2014, 16:57:37
Re,

Okay mais du coup j'ai une question qui peut paraître bête:
Comment m'assurer que tout est ok sur mon système (et mon support USB au passage..)?
Parce qu'à vue de nez, je vois pas grand chose.
Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 17:05:20
Re,

Toujours avec les 2 supports amovibles connectés sur le PC, relance USBFix avec l'option Recherche et poste le nouveau rapport obtenu.

@+
Titre: Re : Ituneshelper.VBE
Posté par: Pedromiami14 le janvier 09, 2014, 17:19:50
Re,

Okay !

voici le liens du nouveau scan:

http://up.security-x.fr/file.php?h=R8a21699d2395eed6cea1e256d3324b03

 :)
Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 17:32:59
Re,

Tu peux donc constater que ce nouveau rapport USB ne détecte plus iTunesHelper.vbe, ni sur un des supports, ni sur ton système.

Et comme ton système, très bien tenu n'avais pas d'autres infections, il est "propre".

Un peu de lecture sur cette Infection vbs/vbe autorun (http://forum.security-x.fr/malwares-315/infection-vbsvbe-autorun-ituneshelper-sergelelama-fichiers-en-raccourcis/)

Nous allons donc pouvoir finaliser.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : Ituneshelper.VBE
Posté par: Pedromiami14 le janvier 09, 2014, 18:06:40
Re,

Voici le rapport Delfix:

http://up.security-x.fr/file.php?h=Rafe28f26f31beb1f98d977ed8f1aae88

Apparement tous les fichiers textes et le logiciel de désinfection USB ont aussi disparus.

Merci beaucoup en tous cas c'est vraiment simpa de m'avoir aidé ! :)
 :BAN
Titre: Re : Ituneshelper.VBE
Posté par: chantal11 le janvier 09, 2014, 18:12:10
Avec plaisir ..... et bonne continuation   :AAC