Help, le cauchemard : Infection LNK:Jenxcus-D[Trj] 2014-12-03T11:19:34+00:00

Dépannage Informatique : Help, le cauchemard : Infection LNK:Jenxcus-D[Trj]

  • Auteur
    Messages
  • lat79
    Participant
    Nombre d'articles : 0

    Bonjour,

    En voulant ouvrir ma clé usb ce matin, mon antivirus s’affole et mets en quarantaine l’ensemble de mes fichiers sur clé, le rapport de quarantaine indique une infection LNK:Jenxcus-D[Trj]
    Le contenu de ma clé n’apparait plus, mais le volume n’a pas changé et signale donc/peut être/j’espère la présence de ces fichiers sans toutefois les afficher.
    J’ai recherché des infos sur le web, cela m’a l’air bien compliqué…..jusqu’à ce que je tombe sur UsbFix.
    Le contenu de ma clé contient une grande part de mon travail universitaire….imaginez l’enjeu….Au secours….!!!
    Voici le rapport généré par USBFix, et un énorme merci par avance pour votre aide :
    ############################## | UsbFix V 7.806 | [Recherche]

    Utilisateur: ayoub (Administrateur) # AYOUB-PC
    Mis à jour le 30/11/2014 par El Desaparecido – SosVirus
    Lancé à 11:03:02 | 03/12/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer, Inc. (Chapala)
    CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    GC: Mobile Intel(R) 965 Express Chipset Family
    RAM -> [Total : 2038 Mo | Free : 754 Mo]
    Bios: Acer
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Starter (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 39.0.2171.71
    WB: Mozilla Firefox : 34.0

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 1.75.0001
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 70 Go (24 Go libre(s) – 34%) [] # NTFS
    D: -> Disque fixe # 66 Go (66 Go libre(s) – 100%) [DATA] # NTFS
    F: -> CD-ROM # 29 Mo (0 Mo libre(s) – 0%) [Modem HDM EC156] # CDFS
    I: -> Disque amovible # 954 Mo (56 Mo libre(s) – 6%) [USB DISK] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [iCloudServices] C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [iTunesHelper] “C:Program FilesiTunesiTunesHelper.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-925573210-736722480-3122256703-1000..Run : [iCloudServices] C:Program FilesCommon FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-925573210-736722480-3122256703-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04GS – McAfee Security Scan Plus.lnk : C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bonjour 🙂

    désinstalle ce truc-là pour commencer ca sert à rien : McAfee Security Scan

    =====

    ensuite , relance usbfix puis clique sur listing et heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; puis donne le lien

Le sujet ‘Help, le cauchemard : Infection LNK:Jenxcus-D[Trj]’ est fermé à de nouvelles réponses.