[g3n-h@ckm@n] Virus LNK/autorun 2015-12-20T09:49:14+00:00

Dépannage Informatique : [g3n-h@ckm@n] Virus LNK/autorun

  • Auteur
    Messages
  • Fripouille76
    Participant
    Nombre d'articles : 1

    Bonjour,
    J’ai attrapé récemment un virus au lycée sur ma clé USB, en rentrant chez moi mon antivirus a détecté la menace et supprimé les fichiers infectés. J’ai récupéré dans la quarantaine de mon antivirus des fichiers très importants et les ai analysés, ils ne sont pas infectés. J’ai ensuite analysé ma clé USB et elle n’est pas infectée non plus, pourtant, même si elle est vide, elle affiche 7,38Go libres sur 7,45 Go. De plus, dès que je mets un fichier dessus, n’importe lequel, il s’affiche sous forme de raccourci et mon antivirus le bloque et détecte: INFECTION: LNK:Jenxus-D [Trj]
    Je ne sais pas comment faire car toutes mes clés USB sont devenues inutilisables pourtant mon ordinateur ne détecte aucun virus…
    Est-ce que vous pouvez m’aider s’il vous plaît?
    Bonne journée

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    salut

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Héberge le rapport UbsFix [Clean 1] Nom du PC.txt présent sur ton bureau sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.

    Aide:

  • Fripouille76
    Participant
    Nombre d'articles : 1

    Bonsoir,
    Merci, voilà le rapport:

    ############################## | UsbFix V 8.172 | [Nettoyage]

    Utilisateur: pc (Administrateur) # PC-PC
    Mis à jour le 18/12/2015 par SosVirus
    Lancé à 10:02:56 | 20/12/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: MSI (H81M-P33 (MS-7817))
    CPU: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz
    RAM -> [Total : 3544 Mo | Free : 1843 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Basic N (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 43.0.1

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.2.0.1024
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 466 Go (308 Go libre(s) – 66%) [] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [EMMA G] # FAT32
    F: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [] # FAT

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés. (2.35391902923584 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [EPSON SX110 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “C:WindowsTEMPE_SAE4E.tmp” /EF “HKCU”
    04 – HKCU..Run : [Connexion SFR 9props.exe] “C:Program FilesSFRKit9props.exe” /trayicon
    04 – HKCU..Run : [DAEMON Tools Lite Automount] “C:Program FilesDAEMON Tools LiteDTAgent.exe” -autorun
    04 – HKCU..Run : [EADM] “C:Program FilesOriginOrigin.exe” -AutoStart
    04 – HKLM..Run : [NvBackend] “C:Program FilesNVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKLM..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap.dll,ShadowPlayOnSystemStart
    04 – HKLM..Run : [EEventManager] C:PROGRA~1EPSONS~1EVENTM~1EEventManager.exe
    04 – HKLM..Run : [vProt] “C:Program FilesAVG Web TuneUpvprot.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..RunOnce : [20150107] C:Program FilesAVAST SoftwareAvastsetupemupdate8ab9d8e4-10c8-4c38-8ad5-2b2b17dc8f61.exe /check
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000..Run : [EPSON SX110 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “C:WindowsTEMPE_SAE4E.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000..Run : [Connexion SFR 9props.exe] “C:Program FilesSFRKit9props.exe” /trayicon
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000..Run : [DAEMON Tools Lite Automount] “C:Program FilesDAEMON Tools LiteDTAgent.exe” -autorun
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000..Run : [EADM] “C:Program FilesOriginOrigin.exe” -AutoStart
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [EPSON SX110 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIFBE.EXE /FU “C:WindowsTEMPE_SAE4E.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [Connexion SFR 9props.exe] “C:Program FilesSFRKit9props.exe” /trayicon
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [DAEMON Tools Lite Automount] “C:Program FilesDAEMON Tools LiteDTAgent.exe” -autorun
    04 – HKUS-1-5-21-3174018812-72643660-96151163-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..Run : [EADM] “C:Program FilesOriginOrigin.exe” -AutoStart
    04 – HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.11.266SSScheduler.exe
    04GS – NETGEAR WNA1100 Genie.lnk : C:Program FilesNETGEARWNA1100WNA1100.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:config.sys
    [18/12/2015 – 21:14:54 | ASH | 2721812 Ko] – C:hiberfil.sys
    [18/12/2015 – 21:14:55 | ASH | 3629084 Ko] – C:pagefile.sys
    [20/12/2015 – 09:57:20 | D] – C:Config.Msi
    [02/11/2015 – 11:28:48 | A | 0 Ko] – C:ftconfig.ini
    [22/04/2015 – 11:08:03 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [17/04/2015 – 00:06:06 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [01/12/2015 – 18:19:41 | D] – C:$WINDOWS.~BT
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [14/07/2009 – 05:17:42 | SHD] – C:Documents and Settings
    [28/06/2014 – 01:21:34 | RASH | 382 Ko] – C:bootmgr
    [16/04/2015 – 17:12:26 | SHD] – C:Recovery
    [16/04/2015 – 17:31:29 | N | 200 Ko] – C:grldr
    [22/04/2015 – 11:26:55 | RD] – C:Users
    [23/04/2015 – 16:17:36 | SHD] – C:Boot
    [10/05/2015 – 22:01:58 | D] – C:NVIDIA
    [08/07/2015 – 00:11:29 | D] – C:temp
    [28/10/2015 – 11:46:51 | D] – C:NVIDIA Corporation
    [19/12/2015 – 12:52:06 | D] – C:Windows
    [19/12/2015 – 13:00:34 | D] – C:$AVG
    [20/12/2015 – 09:26:57 | HD] – C:ProgramData
    [20/12/2015 – 09:29:43 | D] – C:Program Files
    [20/12/2015 – 09:57:52 | D] – C:AdwCleaner
    [20/12/2015 – 10:02:32 | D] – C:UsbFix
    [20/12/2015 – 10:11:25 | D] – C:cdde075f33746763eb913bc5aac7

    ################## | E: – Disque USB (FAT32) |

    [19/10/2015 – 11:12:50 | N | 17 Ko] – E:Evolution masse animaux.ods

    ################## | F: – Disque USB (FAT) |

    [18/12/2015 – 14:46:54 | D] – F:Nouveau dossier
    [07/12/2015 – 17:34:04 | N | 30 Ko] – F:Bulletin de GUILBAULT Emma.pdf
    [18/12/2015 – 14:47:00 | D] – F:Nouveau dossierNouveau dossier

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 10.45 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Depuis que j’ai fait le nettoyage mes clés ne paraissent plus infectées, merci beaucoup !
    Bonne soirée :content:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    re

    désinstalle McAfee security scan ca sert à rien

    ==

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi
    • Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
    • Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
    • Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
    • Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
    • Au redémarrage de ton PC, relance Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)
    • En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)
    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Aide :

Le sujet ‘[g3n-h@ckm@n] Virus LNK/autorun’ est fermé à de nouvelles réponses.