Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Pedromiami14 le janvier 09, 2014, 12:29:04
-
Bonjour à tous,
Depuis environs une semaine je reçois des alertes Avira m'indiquant que mon ordinateur a été infecté par un virus ou un programme indésirable "VBS/Dinihou.J" sur un fichier "C:\Users\DIDIER\AppData\Local\Temp\iTunesshelper.vbe" et je n'arrive pas à m'en débarasser.
Lorsque je vais dans le dossier de quarantaine de l'interface avira et que je le supprime il revient instantanément. J'en ai déduis que cette manip est inutile. Lorsque je cherche par moi-même sur le disque C:\ je ne le trouve pas.
J'ai pu lire que ce type de virus ne s'attrapait que via des clefs usb ou autres supports externes hors récemment je n'ai branché que mon téléphone à mon ordinateur (téléphone que je ne branche jamais sur aucun autre ordinateur)
Bref je suis un peu perdu.
J'ai fait des rapports FRST, en connectant aussi mon téléphone à mon PC, dont voici les liens:
http://up.security-x.fr/file.php?h=R1be6ff7e265b7adc8a89eb0d4743eb83
http://up.security-x.fr/file.php?h=Rfcf12ccdd03c87f3141ad6031faa72c5
J'utilise Windows 7 en 64 bits.
Merci d'avance pour votre aide
-
Bonjour et bienvenue sur Security-X,
Je vais regarder tes rapports.
En attendant peux-tu faire aussi cette procédure, s'il te plaît ?
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Recherche :
- Télécharge UsbFix (http://www.usbfix.net/?wpdmdl=3) de El Desaparecido et enregistre-le sur ton Bureau
- /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
- Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur l'option Recherche, valide par OK les différents messages d'informations
- La recherche se lance, patiente le temps de l'analyse
- Le rapport UsbFix.txt s'affiche. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix.txt
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
/!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
Tutoriel d'utilisation USBFix en images (http://forum.security-x.fr/tutoriels-317/tutoriel-usbfix-11888/)
---------------------------------------------------------------------------------------------
Est attendu le rapport USBFix
Les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Tutoriel d'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Bonjour Chantal11,
Merci pour ton aide,
Voici le rapport USBFix:
http://up.security-x.fr/file.php?h=Rc1dd64445b137bdad64964824ae19759
-
Re,
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Nettoyage :
- /!\ Important -> Branche tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
- Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur l'option Suppression et laisse l'outil travailler
- Le rapport UsbFix.txt s'affiche. Poste lce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix.txt
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
/!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactive temporairement ton antivirus.
---------------------------------------------------------------------------------------------
Est attendu le rapport USBFix-Suppression
@+
-
Re,
voici le rapport USBFix Suppression:
http://up.security-x.fr/file.php?h=R39c43cb7bd4bff5614bbb43d7c588ae2
merci :)
-
Re,
Tu as oublié de connecter tes 2 supports amovibles pour la suppression avec USBFix
F:\ -> Disque amovible # 1 Go (1 Go libre(s) - 100%) [WIKO] # FAT32
G:\ -> Disque amovible # 2 Go (917 Mo libre(s) - 49%) [BLACKBERRY] # FAT
Il te faut recommencer la suppression avec USBFix, en connectant auparavant les supports amovibles, et poster le nouveau rapport.
@+
-
Re,
Ah zut !
bon voici le bon rapport de suppression USBFix:
http://up.security-x.fr/file.php?h=R16c411933ba7f87ae4575c20e3aaecdb
:)
-
Re,
Voilà, c'est mieux pour tes clés USB ;)
Les fichiers sur les supports amovibles sont-ils maintenant accessibles et fonctionnels ?
@+
-
Re,
Oui on dirait, auparavant les icônes apparaissaient avec une petite flèche dessus semblable à celle des raccourcis.
Cependant tout avait l'air de bien fonctionner avant (enfin sur mon PC en tous cas... je ne l'ai pas branché ailleurs)
Et pour ce qu'il y a sur mon ordi ?
-
Re,
Hormis ce souci avec cette infection par supports amovibles, ton système est bien tenu.
USBFix a traité les supports amovibles et ton système.
Si tu confirmes bien que tout va bien sur tes supports amovibles et sur ton système, nous pourrons donc finaliser avec les dernières procédures.
@+
-
Re,
Okay mais du coup j'ai une question qui peut paraître bête:
Comment m'assurer que tout est ok sur mon système (et mon support USB au passage..)?
Parce qu'à vue de nez, je vois pas grand chose.
-
Re,
Toujours avec les 2 supports amovibles connectés sur le PC, relance USBFix avec l'option Recherche et poste le nouveau rapport obtenu.
@+
-
Re,
Okay !
voici le liens du nouveau scan:
http://up.security-x.fr/file.php?h=R8a21699d2395eed6cea1e256d3324b03
:)
-
Re,
Tu peux donc constater que ce nouveau rapport USB ne détecte plus iTunesHelper.vbe, ni sur un des supports, ni sur ton système.
Et comme ton système, très bien tenu n'avais pas d'autres infections, il est "propre".
Un peu de lecture sur cette Infection vbs/vbe autorun (http://forum.security-x.fr/malwares-315/infection-vbsvbe-autorun-ituneshelper-sergelelama-fichiers-en-raccourcis/)
Nous allons donc pouvoir finaliser.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) DelFix :
- Sur cette page, télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Re,
Voici le rapport Delfix:
http://up.security-x.fr/file.php?h=Rafe28f26f31beb1f98d977ed8f1aae88
Apparement tous les fichiers textes et le logiciel de désinfection USB ont aussi disparus.
Merci beaucoup en tous cas c'est vraiment simpa de m'avoir aidé ! :)
:BAN
-
Avec plaisir ..... et bonne continuation :AAC