[Résolu] trojan LNK Gen 2016-02-19T13:16:01+00:00
  • Auteur
    Messages
  • Photo du profil de jean pierrejean pierre
    Participant
    Post count: 2

    Bonjour,
    j’ai 2 clés USB infectées par le virus trojan LNK Gen et vous comprenez bien que de cette façon je n’accède plus à mes fichiers.
    J’ai passer l e logiciel USBFIX et j’ai le rapport enregistré sur mon PC.
    Pouvez-vous m’aider SVP;
    Merci
    JP

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Bonjour,

    Peux-tu communiquer le rapport STP ?

  • Photo du profil de jean pierrejean pierre
    Participant
    Post count: 2

    Bonjour, voici le rapport.
    ############################## | UsbFix V 8.191 | [Recherche]

    Utilisateur: jeanpierre (Administrateur) # JEAN-PIERRE
    Mis à jour le 18/02/2016 par SOSVirus
    Lancé à 13:36:25 | 19/02/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Acer (EA70_BE)
    CPU: AMD A4-6210 APU with AMD Radeon R3 Graphics
    RAM -> [Total : 3543 Mo | Free : 1311 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 10 Home (6.3.10240 64-Bit)
    WB: Internet Explorer : 11.00.10240.16384
    WB: Microsoft Edge : 11.00.10240.16683 (th1.160130-1842)
    WB: Google Chrome : 48.0.2564.109

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: Bitdefender Antivirus [Actif |A jour]
    AS: Bitdefender Antispyware [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    FW: Bitdefender Pare-feu [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 1847 Go (1773 Go libre(s) – 96%) [Acer] # NTFS
    E: -> Disque amovible # 4 Go (2 Go libre(s) – 62%) [SPIRITUEL] # FAT32
    H: -> Disque amovible # 15 Go (12 Go libre(s) – 78%) [Lexar] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Spotify Web Helper] “C:Program Files (x86)SpotifyDataSpotifyWebHelper.exe”
    04 – HKCU..Run : [OneDrive] “C:UsersjeanpierreAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKCU..Run : [Bitdefender Agent Wallet] “C:Program FilesBitdefenderBitdefender 2016bdwtxag.exe”
    04 – HKCU..Run : [9997] wscript.exe //B “C:UsersjeanpierreAppDataRoaming9997.vbs”
    04 – HKCU..RunOnce : [Uninstall C:UsersjeanpierreAppDataLocalMicrosoftOneDrive17.3.6281.1202_1amd64] C:WINDOWSsystem32cmd.exe /q /c rmdir /s /q “C:UsersjeanpierreAppDataLocalMicrosoftOneDrive17.3.6281.1202_1amd64”
    04 – HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe” MSRun
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – [x64] HKLM..Run : [Logitech Download Assistant] C:Windowssystem32rundll32.exe C:WindowsSystem32LogiLDA.dll,LogiFetch
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARAVCpl64.exe” -s
    04 – [x64] HKLM..Run : [Bdagent] “C:Program FilesBitdefenderBitdefender 2016bdagent.exe”
    04 – HKUS-1-5-19..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-20..Run : [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup
    04 – HKUS-1-5-21-3952820098-334519615-684687717-1001..Run : [Spotify Web Helper] “C:Program Files (x86)SpotifyDataSpotifyWebHelper.exe”
    04 – HKUS-1-5-21-3952820098-334519615-684687717-1001..Run : [OneDrive] “C:UsersjeanpierreAppDataLocalMicrosoftOneDriveOneDrive.exe” /background
    04 – HKUS-1-5-21-3952820098-334519615-684687717-1001..Run : [Bitdefender Agent Wallet] “C:Program FilesBitdefenderBitdefender 2016bdwtxag.exe”
    04 – HKUS-1-5-21-3952820098-334519615-684687717-1001..Run : [9997] wscript.exe //B “C:UsersjeanpierreAppDataRoaming9997.vbs”
    04 – HKUS-1-5-21-3952820098-334519615-684687717-1001..RunOnce : [Uninstall C:UsersjeanpierreAppDataLocalMicrosoftOneDrive17.3.6281.1202_1amd64] C:WINDOWSsystem32cmd.exe /q /c rmdir /s /q “C:UsersjeanpierreAppDataLocalMicrosoftOneDrive17.3.6281.1202_1amd64”
    04GS – e-Carte Bleue Société Générale.lnk : C:Program Files (x86)e-Carte Bleue Société Généraleecbl-sg.exe

    ################## | Recherche générique |

    Présent! C:UsersjeanpierreAppDataRoaming9997.vbs
    Présent! C:UsersjeanpierreAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup1r6uj.vbs
    Présent! C:UsersjeanpierreAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup9997.vbs
    Présent! E:9997.vbs
    Présent! H:9997.vbs
    Présent! E:facture .lnk.vir
    Présent! C:UsersjeanpierreAppDataLocalTemp9997.vbs
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|9997
    Présent! HKUS-1-5-21-3952820098-334519615-684687717-1001SoftwareMicrosoftWindowsCurrentVersionRun|9997

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://www.sosmalware.com/fr/usbfix/

    Analyse réalisée en 376.7 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Re,

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement.

    • Clique sur “Nettoyage” .
    • Laisse travailler l’outil.
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )
  • Photo du profil de jean pierrejean pierre
    Participant
    Post count: 2

    Bonjour,
    merci pour ta réponse j’ai fais comme tu as dis et super j’ai retrouvé tous mes fichiers.
    Encore un grand merci.
    Cordialement
    JP

  • Photo du profil de Eric AronEric Aron
    Modérateur
    Post count: 223

    Bonjour,

    @jean pierre wrote:

    merci pour ta réponse j’ai fais comme tu as dis et super j’ai retrouvé tous mes fichiers.
    Encore un grand merci.

    Avec plaisir !…
    Je passe en résolu.
    @+

Le sujet ‘[Résolu] trojan LNK Gen’ est fermé à de nouvelles réponses.