Virus Lnk :Jenxcus-D (Trj) [Résolu/Fermé]

Signaler
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020
-
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020
-
Bonjour à vous,

Depuis quelque temps ma clé USB est régulièrement infectée, du moins suite aux analyses AVAST...
Elle ne me sert que pour le transit de fichier de mon ordi à un (x)autre, et je les supprime après chaque transit...
Prudent, je lance toujours une analyse AVAST avant ouverture même si j'ai supprimé (clé logiquement vide), et il me sort une alerte concernant mes fichiers précédemment supprimés...
Ex : un fichier exel .xlsx supprimé ressort de l'analyse en fichier exel.lnk contaminé...
Rapport AVAST dernière connexion clé :
Nom : 4cAm.U2eCkM.Q2iGO.OwY6iGO.0lqK.Ksl.gES4cq.gE2s
Virus : Win32 :Trojan-gen
Un fichier à l'origine .xlsx est devenu .lnk
Virus : Lnk :Jenxcus-D (Trj)
...
Par déduction je pense savoir quel PC contamine ma clé, mais il s'agit de celui de mon boss ! Alors je ne vais pas « branlebaler de combat » sans avoir quelques certitudes...
Donc si quelqu'un a quelques info/recommandation à ce sujet, j'suis preneur avant de conseiller l'installation d'AVAST au moins le temps d'éradiquer ce virus...
Merci à vous.
Cg.c

4 réponses

Salut,

Suis le tutoriel FRST http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 361
Le lien cliquable si c'e ptlus simple : https://www.malekal.com/tutoriels-logiciels/
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020
2
Merci pour tout cela,
peut être pas dans le bon ordre, mais les trois devraient y être...
C'est sur mon ordi perso, clé USB connecté, mais peut-être pas celui infecté... comme signalé dans mon prime message...
https://pjjoint.malekal.com/files.php?id=FRST_20150927_z11l12p11f5t12
https://pjjoint.malekal.com/files.php?id=20150927_u8i5g1012e13
https://pjjoint.malekal.com/files.php?id=20150927_h6m6s13i10o13

Maintenant si vous avez des renseignements disons; plus lisibles,,, sur l'action et répercutions de ce virus...? Je vous en serai reconnaissant.
Merci
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 361
Le PC n'est pas infecté, suffit de nettoyer la clef.

Branche toutes tes clefs USB et autres périphériques amovibles.
Télécharge Remediate VBS Worm : https://forum.malekal.com/viewtopic.php?t=48588&start=

Sur Remediate VBS Worm
Lance l'option B.
Tape la lettre de la clef USB, par exemple, E et entrée - NE PAS INDIQUER LE LECTEUR DE TON DISQUE.
Cela va nettoyer la clef USB.
De même, Ouvre Mon ordinateur puis disque C, un rapport Rem-VBS.log doit s'y trouver, donne le contenu ici.

Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020
2
Salut à vous,

Désolé pour le suivit, mais en Afrique noire ce n'est pas le « top-net », surtout le dernier jour du forfait...

J'ai tout fait à la lettre, de plus j'ai eu l'occas de passer à la direction et de vérifier mes soupçons... C'est bien là-bas l'ordi infecté !

J'avais remarqué qu'après désinfection AVAST, la clef s'ouvrait « vide » mais par « propriété » contenait toujours le même poids utilisé précédemment...
J'ai donc formaté après analyse/quarantaine et l'ai bien retrouvé avec 0 espace utilisé.
Nouvelle connexion à l'ordi infecté pour imprimer un PDF, et « rebelote »...

Rapport personnel :
Avant connexion (clef logiquement clean), 1 fichier PDF ; 65 536 octets
Après connexion et désinfection AVAST ; clef « vide », mais toujours 65 536 octets utilisés !
Après analyse VBS WORM ; fichier réapparu, 98 304 octets utilisés... ?

J'aimerai bien en savoir plus...

Merci à vous
Cg.c
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020
2 >
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Salut Malekal..
Te serait-il possible de me donner des infos sur mes deux dernières questions...?

Pour l'autre ordi: la réponse est dans les messages précédents... (dont la requête)
Donc à vérifier... Maintenant, ça ne dépend plus de moi...
Merci
Cg.c
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 361 >
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020

C'est un simple virus qui permet le contrôle de l'ordinateur qui se propage par clef USB.
Si tu as un PC infecté, fais les scans FRST.
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020
2 >
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Peut-il être éradiqué?
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 361 >
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020

bha oui.
Messages postés
112
Date d'inscription
vendredi 10 juillet 2015
Statut
Membre
Dernière intervention
4 juillet 2020
2 >
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

ok!

salut à toi.