Sujet Précédent Sujet Suivant

Virus Lnk :Jenxcus-D (Trj)

Résolu/Fermé
cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024 - 27 sept. 2015 à 16:42
cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024 - 3 oct. 2015 à 21:11
Bonjour à vous,

Depuis quelque temps ma clé USB est régulièrement infectée, du moins suite aux analyses AVAST...
Elle ne me sert que pour le transit de fichier de mon ordi à un (x)autre, et je les supprime après chaque transit...
Prudent, je lance toujours une analyse AVAST avant ouverture même si j'ai supprimé (clé logiquement vide), et il me sort une alerte concernant mes fichiers précédemment supprimés...
Ex : un fichier exel .xlsx supprimé ressort de l'analyse en fichier exel.lnk contaminé...
Rapport AVAST dernière connexion clé :
Nom : 4cAm.U2eCkM.Q2iGO.OwY6iGO.0lqK.Ksl.gES4cq.gE2s
Virus : Win32 :Trojan-gen
Un fichier à l'origine .xlsx est devenu .lnk
Virus : Lnk :Jenxcus-D (Trj)
...
Par déduction je pense savoir quel PC contamine ma clé, mais il s'agit de celui de mon boss ! Alors je ne vais pas « branlebaler de combat » sans avoir quelques certitudes...
Donc si quelqu'un a quelques info/recommandation à ce sujet, j'suis preneur avant de conseiller l'installation d'AVAST au moins le temps d'éradiquer ce virus...
Merci à vous.
Cg.c
A voir également:

4 réponses

Réponse 1 / 4
mak
27 sept. 2015 à 17:23
Salut,

Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
27 sept. 2015 à 18:09
Le lien cliquable si c'e ptlus simple : https://www.malekal.com/tutoriels-logiciels/
0
Réponse 2 / 4
cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024 6
27 sept. 2015 à 19:16
Merci pour tout cela,
peut être pas dans le bon ordre, mais les trois devraient y être...
C'est sur mon ordi perso, clé USB connecté, mais peut-être pas celui infecté... comme signalé dans mon prime message...
https://pjjoint.malekal.com/files.php?id=FRST_20150927_z11l12p11f5t12
https://pjjoint.malekal.com/files.php?id=20150927_u8i5g1012e13
https://pjjoint.malekal.com/files.php?id=20150927_h6m6s13i10o13

Maintenant si vous avez des renseignements disons; plus lisibles,,, sur l'action et répercutions de ce virus...? Je vous en serai reconnaissant.
Merci
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
27 sept. 2015 à 19:20
Le PC n'est pas infecté, suffit de nettoyer la clef.

Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=

Sur Remediate VBS Worm
Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.

0
Réponse 4 / 4
cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024 6
2 oct. 2015 à 18:35
Salut à vous,

Désolé pour le suivit, mais en Afrique noire ce n'est pas le « top-net », surtout le dernier jour du forfait...

J'ai tout fait à la lettre, de plus j'ai eu l'occas de passer à la direction et de vérifier mes soupçons... C'est bien là-bas l'ordi infecté !

J'avais remarqué qu'après désinfection AVAST, la clef s'ouvrait « vide » mais par « propriété » contenait toujours le même poids utilisé précédemment...
J'ai donc formaté après analyse/quarantaine et l'ai bien retrouvé avec 0 espace utilisé.
Nouvelle connexion à l'ordi infecté pour imprimer un PDF, et « rebelote »...

Rapport personnel :
Avant connexion (clef logiquement clean), 1 fichier PDF ; 65 536 octets
Après connexion et désinfection AVAST ; clef « vide », mais toujours 65 536 octets utilisés !
Après analyse VBS WORM ; fichier réapparu, 98 304 octets utilisés... ?

J'aimerai bien en savoir plus...

Merci à vous
Cg.c
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
3 oct. 2015 à 13:04
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

C'est mieux pour voir le contenu de la clef.
0
cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024 6 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 oct. 2015 à 16:29
Salut à vous,

Après modification de l'affichage conseillé par Malekal_morte- (merci), j'ai supprimé le fichier initial PDF.
La clef s'ouvre vide sous nouvel affichage, mais 32 768 octets restes utilisés (par propriétés)...
Ci-joint le rapport VBS WORM :
http://pjjoint.malekal.com/files.php?id=20151003_m8s9m8s6t5

Merci pour toutes infos.
Cg.c
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024
3 oct. 2015 à 17:25
Rien d'anormal sur la clef.
Si tu as un doute formate la.
0
cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024 6 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
Modifié par cg.c le 3/10/2015 à 18:06
Salut,

Sûr je vais la formater vu qu'il y a du « pas normal »...
Maintenant que faire avec l'ordi infecté : même procédure avec FRST ?
Et quelque part que deux questions : que savez-vous de ce virus ? Peut-il être éradiqué ?

Merci à vous (toi)
Cg .c
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666 > cg.c Messages postés 191 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 17 décembre 2024
3 oct. 2015 à 19:03
si tu parles d'un autre ordinateur que celui qu'on a déjà examiné plus haut, tu peux refaire un scan FRST et donner les rapports via pjjoint
si tu veux le vérifier.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment ouvrir fichier avec extension .lnk
Cyberdarlac -
gr79 -

4 réponses
comment ouvrir un .lnk sur androide?
lucie0408 -
Pierrecastor -

3 réponses