Trojan.winLNK.Agent.jb impossible de le supprimer [Résolu/Fermé]

Signaler
-
 Dany -
Bonjour,
J'ai trouvé deux raccourcis dans mon disque dur qui ne sont pas supposés être la, j'ai tenté de les supprimer, ils reviennent toujours.
J'ai lancé une analyse avec l'antivirus (Kaspersky PURE 3.0) et pareil, le virus est supprimé mais revient encore. le virus semble être un cheval de troie. ce que mon antivirus trouve c'est " trojan.winLNK.Agent.jb "
une Solution ?


6 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 281
Salut,

Détecté dans quel fichier ?
Salut,
kaspersky le detecte dans le disque local principal, sur lequel est installé le système d'exploitation, sous forme de raccourci d'un "nouveau dossier" , ça répond à la question ?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 281
hum ok pour voir :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


d'accord j' m'y mets, mais entre temps, je viens de voir que les deux raccourcis en question qui me gênaient ne sont plus la, mais vu qu'ils sont restés la moitié de la journée, j'ai peur qu'ils se cachent encore quelque part
Voici les deux liens que j'ai donc obtenus en suivant la démarche comme demandé
http://pjjoint.malekal.com/files.php?id=20150715_j12l13b9v13q10
http://pjjoint.malekal.com/files.php?id=20150715_d9y9b10p12v6
http://pjjoint.malekal.com/files.php?id=20150715_h6n11m5r13t15
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 281
C'est ça que tu as : http://www.supprimer-virus.com/recyclebinadobe-rar-recyclebinvlc-rar/

Fais ceci :

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Startup: C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-07-11]
Startup: C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-07-11]



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


voila ce que je reçois alors


Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015
Ran by Dany at 2015-07-15 21:47:02 Run:1
Running from C:\Users\Dany\Desktop
Loaded Profiles: Dany (Available Profiles: Dany)
Boot Mode: Normal
==============================================

fixlist content:

Startup: C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-07-11]
Startup: C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-07-11]


C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => moved successfully.
C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => moved successfully.

End of Fixlog 21:47:02

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 281
voila =)


Eventuellement, il fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH

mmm d'accord ! si jamais y a une rechute, je vous le ferai savoir ici :) merci !
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 281
=)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

d'accord merci je vais vous tenir au courant :)