infection au virus Jenscus!Ink [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 16
- Inscription : 06 janv. 2024 23:08
infection au virus Jenscus!Ink [résolu]
Bonsoir,
En branchant ma clé USB hier soir , l'antivirus fourni avec windows 10 " Sécurité Windows " m'a détecté le virus Worm:Win32/Jenxcus!lnk.
Sur ce rapport il inclut des fichiers qui se trouvaient sur cette clé USB , principalement de la musique mais avec des noms de fichiers se finissant en .Ink
En cherchant sur internet une ou des solutions je suis tombé sur votre site , j'ai donc téléchargé le logiciel FRST , effectué l'analyse et je vais vous poster les 3 rapports qu'il m'a généré.
https://pjjoint.malekal.com/files.php?i ... 3r5y7n9r14
https://pjjoint.malekal.com/files.php?i ... m12e12b7j7
https://pjjoint.malekal.com/files.php?i ... 0b8d9g8y11
Merci de votre réponse, j'espère ne pas avoir infecté le PC familial , surtout que j'ai de plus connecté cette clé sur un ipad alors est-il lui aussi infecté ??
En branchant ma clé USB hier soir , l'antivirus fourni avec windows 10 " Sécurité Windows " m'a détecté le virus Worm:Win32/Jenxcus!lnk.
Sur ce rapport il inclut des fichiers qui se trouvaient sur cette clé USB , principalement de la musique mais avec des noms de fichiers se finissant en .Ink
En cherchant sur internet une ou des solutions je suis tombé sur votre site , j'ai donc téléchargé le logiciel FRST , effectué l'analyse et je vais vous poster les 3 rapports qu'il m'a généré.
https://pjjoint.malekal.com/files.php?i ... 3r5y7n9r14
https://pjjoint.malekal.com/files.php?i ... m12e12b7j7
https://pjjoint.malekal.com/files.php?i ... 0b8d9g8y11
Merci de votre réponse, j'espère ne pas avoir infecté le PC familial , surtout que j'ai de plus connecté cette clé sur un ipad alors est-il lui aussi infecté ??
- Messages : 22106
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink
Bonsoir
Cela fait bien une dizaine d'années que ce truc traine...
Normalement en fichier caché il doit y avoir au moins quelques autres fichiers dont un autorun.inf
Tu dis que tu as été sur le net avant d'arriver içi, donc tu as du tomber sur des programmes de désinfection de type USB FIX
Ne pas utiliser...
A lire viewtopic.php?p=540353#p540353
Malekal ou Angélique s'occuperont de ton cas mais cela a été bloqué
Par contre tes fichiers sur la clé USB sont normalement perdus
Pour l'IPAD c'est un OS différent donc il n'y a pas d'infection
Au passage évite les programmes de type : anyunlock-iphone-password-unlocker-fr-setup.exe si tu ne veux pas te faire infecter
Et c'est quoi ce HackTool:Win32/Keygen
Cela fait bien une dizaine d'années que ce truc traine...
Normalement en fichier caché il doit y avoir au moins quelques autres fichiers dont un autorun.inf
Tu dis que tu as été sur le net avant d'arriver içi, donc tu as du tomber sur des programmes de désinfection de type USB FIX
Ne pas utiliser...
A lire viewtopic.php?p=540353#p540353
Malekal ou Angélique s'occuperont de ton cas mais cela a été bloqué
Par contre tes fichiers sur la clé USB sont normalement perdus
Pour l'IPAD c'est un OS différent donc il n'y a pas d'infection
Au passage évite les programmes de type : anyunlock-iphone-password-unlocker-fr-setup.exe si tu ne veux pas te faire infecter
Et c'est quoi ce HackTool:Win32/Keygen
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 117188
- Inscription : 10 sept. 2005 13:57
Re: infection au virus Jenscus!Ink
Bonjour,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-959503122-2740513669-3151905605-1001\...\Run: [svhost] => C:\Users\lotus\AppData\Local\Temp\svhost.exe (Pas de fichier) <==== ATTENTION
2024-01-06 15:34 - 2024-01-06 15:34 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 16
- Inscription : 06 janv. 2024 23:08
Re: infection au virus Jenscus!Ink
Bonsoir,
Merci pour votre réponse , désolé du retard de la mienne mais le travail ne m'a pas laissé de temps pour revenir sur ce forum. J'ai effectué la manipulation avec votre fichier et le logiciel FRST, la correction a du se faire.
Je vous envoie le contenu du fichier Fixlog ainsi généré :
"Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.01.2024
Exécuté par lotus (14-01-2024 00:09:42) Run:1
Exécuté depuis C:\Users\lotus\Desktop
Profils chargés: lotus
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-959503122-2740513669-3151905605-1001\...\Run: [svhost] => C:\Users\lotus\AppData\Local\Temp\svhost.exe (Pas de fichier) <==== ATTENTION
2024-01-06 15:34 - 2024-01-06 15:34 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\svhost" => supprimé(es) avec succès
C:\Users\lotus\AppData\Roaming\svhost.exe => déplacé(es) avec succès
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 408908592 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 490684293 B
Windows/system/drivers => 179290393 B
Edge => 0 B
Chrome => 431812165 B
Firefox => 1207537131 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 8 B
systemprofile32 => 8 B
LocalService => 68708 B
NetworkService => 1430460 B
lotus => 1232463715 B
RecycleBin => 0 B
EmptyTemp: => 3.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 00:11:53 ==== "
Voilà , dites-moi si tout est revenu à la normale et comment puis-je du coup utiliser mes clés USB , si tenté qu'elles ne soient pas inutilisables.
Cordialement.
Merci pour votre réponse , désolé du retard de la mienne mais le travail ne m'a pas laissé de temps pour revenir sur ce forum. J'ai effectué la manipulation avec votre fichier et le logiciel FRST, la correction a du se faire.
Je vous envoie le contenu du fichier Fixlog ainsi généré :
"Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11.01.2024
Exécuté par lotus (14-01-2024 00:09:42) Run:1
Exécuté depuis C:\Users\lotus\Desktop
Profils chargés: lotus
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-959503122-2740513669-3151905605-1001\...\Run: [svhost] => C:\Users\lotus\AppData\Local\Temp\svhost.exe (Pas de fichier) <==== ATTENTION
2024-01-06 15:34 - 2024-01-06 15:34 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\Software\Microsoft\Windows\CurrentVersion\Run\\svhost" => supprimé(es) avec succès
C:\Users\lotus\AppData\Roaming\svhost.exe => déplacé(es) avec succès
C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-959503122-2740513669-3151905605-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 408908592 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 490684293 B
Windows/system/drivers => 179290393 B
Edge => 0 B
Chrome => 431812165 B
Firefox => 1207537131 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 8 B
systemprofile32 => 8 B
LocalService => 68708 B
NetworkService => 1430460 B
lotus => 1232463715 B
RecycleBin => 0 B
EmptyTemp: => 3.7 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 00:11:53 ==== "
Voilà , dites-moi si tout est revenu à la normale et comment puis-je du coup utiliser mes clés USB , si tenté qu'elles ne soient pas inutilisables.
Cordialement.
- Messages : 22106
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink
Bonsdoir
Pour le log c'est bon
Pour ne pas/plus te faire infecter
Déjà te proteger
https://telecharger.malekal.com/downloa ... -host-wsh/
Mieux
https://github.com/securitywithoutborde ... ntools.exe
Utilisation
viewtopic.php?t=60030 (faut cliquer comme indiquer sur "expert settings")
Par contre attention en cochant "user account control" cela le met à fond
Dans ce lien tu trouveras meme des scripts (.Reg) pret à l'emploi à télécharger pour le firewall etc qui sont dans les tutos
viewtopic.php?p=538400#p538400
Tu relances le PC et tes clés meme si infectées ne pourront rien faire
Pour tes clés télécharge https://www.bleepingcomputer.com/download/rem-vbsworm/ (attention si le navigateur est Chrome il risque de "couiner", mais télécharge il n'y a pas de danger)
Tu as la procédure sur le meme lien (fais les procédures A et B)
Pour le log c'est bon
Pour ne pas/plus te faire infecter
Déjà te proteger
https://telecharger.malekal.com/downloa ... -host-wsh/
Mieux
https://github.com/securitywithoutborde ... ntools.exe
Utilisation
viewtopic.php?t=60030 (faut cliquer comme indiquer sur "expert settings")
Par contre attention en cochant "user account control" cela le met à fond
Dans ce lien tu trouveras meme des scripts (.Reg) pret à l'emploi à télécharger pour le firewall etc qui sont dans les tutos
viewtopic.php?p=538400#p538400
Tu relances le PC et tes clés meme si infectées ne pourront rien faire
Pour tes clés télécharge https://www.bleepingcomputer.com/download/rem-vbsworm/ (attention si le navigateur est Chrome il risque de "couiner", mais télécharge il n'y a pas de danger)
Tu as la procédure sur le meme lien (fais les procédures A et B)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 16
- Inscription : 06 janv. 2024 23:08
Re: infection au virus Jenscus!Ink
Rebonsoir,
J'ai bien effectué les différentes actions mais j'ai toujours les détections Windows Defender à propos de ce virus " Jenscus!Lnk " et maintenant j'en ai un autre " Trojan:MSIL/XWorm.C!MTB " .........
Pourquoi m'affiche-t'il toujours ces détections et où peut se cacher ce satané ou ces satanés VERS ???
Merci de vos réponses et éclaircissements .....
J'ai bien effectué les différentes actions mais j'ai toujours les détections Windows Defender à propos de ce virus " Jenscus!Lnk " et maintenant j'en ai un autre " Trojan:MSIL/XWorm.C!MTB " .........
Pourquoi m'affiche-t'il toujours ces détections et où peut se cacher ce satané ou ces satanés VERS ???
Merci de vos réponses et éclaircissements .....
- Messages : 16
- Inscription : 06 janv. 2024 23:08
Re: infection au virus Jenscus!Ink
Je précise aussi qu'un rapport avec le logiciel Rem-VBSworm m'informe de ce message : " WARNING... Possible Andromeda/Gamarue infection... "
- Messages : 117188
- Inscription : 10 sept. 2005 13:57
Re: infection au virus Jenscus!Ink
Supprime C:\FRST
Vois ensuite si tu as de nouvelles détections, si oui, refais un scan FRST et donne les rapports.
Vois ensuite si tu as de nouvelles détections, si oui, refais un scan FRST et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 16
- Inscription : 06 janv. 2024 23:08
Re: infection au virus Jenscus!Ink
Bonsoir,
J'ai supprimé le fichier comme vous m'aviez indiqué mais le problème persiste, donc j'ai refait une analyse avec FRST et je vous poste de nouveau mes rapports.
https://pjjoint.malekal.com/files.php?i ... 9y15e14h13
https://pjjoint.malekal.com/files.php?i ... 14i15r11f8
https://pjjoint.malekal.com/files.php?i ... d10r9p8e11
Merci de votre aide et je voudrais savoir si on peut désinfecter les clés car apparemment il y en aurait deux ou faut-il que les reformate sans être sûr que ça ne tue pas le ver.
Cordialement.
J'ai supprimé le fichier comme vous m'aviez indiqué mais le problème persiste, donc j'ai refait une analyse avec FRST et je vous poste de nouveau mes rapports.
https://pjjoint.malekal.com/files.php?i ... 9y15e14h13
https://pjjoint.malekal.com/files.php?i ... 14i15r11f8
https://pjjoint.malekal.com/files.php?i ... d10r9p8e11
Merci de votre aide et je voudrais savoir si on peut désinfecter les clés car apparemment il y en aurait deux ou faut-il que les reformate sans être sûr que ça ne tue pas le ver.
Cordialement.
- Messages : 22106
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink
Bonsoir
Malekal ou Angélique vont procéder pour la suite (y a des trucs qui trainent) comme le
C:\Users\lotus\AppData\Local\Temp\XClient.exe qui est possiblement un ver et qui est prévu pour ramener un ransomware (mais bloqué par defender)
Attention avec ces programmes
- DrFoneBackup.exe DrFone est sur divers sites et est vérolé, surtout qu'il n'est que "possiblement" efficace qu'en version payante et qu'il est trouvable un peu partout avec des cracks (eux aussi vérolés)
En plus il a installé Wondershare qui est à désinstaller (il s'installe à part)
- DriverPack Solution A lire https://www.malekal.com/driverpack-solu ... -a-eviter/
Le Adobe Photoshop 7.0 c'est la version d'essai ?
Malekal ou Angélique vont procéder pour la suite (y a des trucs qui trainent) comme le
C:\Users\lotus\AppData\Local\Temp\XClient.exe qui est possiblement un ver et qui est prévu pour ramener un ransomware (mais bloqué par defender)
Attention avec ces programmes
- DrFoneBackup.exe DrFone est sur divers sites et est vérolé, surtout qu'il n'est que "possiblement" efficace qu'en version payante et qu'il est trouvable un peu partout avec des cracks (eux aussi vérolés)
En plus il a installé Wondershare qui est à désinstaller (il s'installe à part)
- DriverPack Solution A lire https://www.malekal.com/driverpack-solu ... -a-eviter/
Le Adobe Photoshop 7.0 c'est la version d'essai ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 16
- Inscription : 06 janv. 2024 23:08
Re: infection au virus Jenscus!Ink
Au secours Securite Windows me détecte sans arrêt de nouveau trojan , là il y en a deux mais il persiste toujours jenscus!LNK et IsClosed.exe :
Backdoor:MSIL/AsyncRAT.X!MTB
Trojan:MSIL/Injuke.AAWY!MTB
Backdoor:MSIL/AsyncRAT.X!MTB
Trojan:MSIL/Injuke.AAWY!MTB
- Messages : 22106
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink
Oui c'est ce qui est indiqué dans les logs et Malekal ou Angélique interviendront dès qu'ils auront 5 minutes (ce n'est pas une hotline donc chacun(e) intervient sur son temps libre)
Tu n'as pas répondu aux questions (Adobe, version crackée ou pas de Drfone pas ex)
Tu n'as pas répondu aux questions (Adobe, version crackée ou pas de Drfone pas ex)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 16
- Inscription : 06 janv. 2024 23:08
Re: infection au virus Jenscus!Ink
Bonsoir, oui désolé de mon agacement mais au début il en trouvait qu'un type et là plus ça avance plus il trouve de nouvelles formes ....
En ce qui concerne Adobe oui version crackée mais je l'ai depuis au moins une quinzaine d'années et sur mes anciennes machines jamais je n'ai eu de problème.
Après Dr Fone je les avais installé pour débloquer une tablette, mais il est vrai que c'est en voulant à tout prix trouver une solution que nous propageons des sales bestioles.
Merci
En ce qui concerne Adobe oui version crackée mais je l'ai depuis au moins une quinzaine d'années et sur mes anciennes machines jamais je n'ai eu de problème.
Après Dr Fone je les avais installé pour débloquer une tablette, mais il est vrai que c'est en voulant à tout prix trouver une solution que nous propageons des sales bestioles.
Merci
- Messages : 22106
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: infection au virus Jenscus!Ink
Faut se rappeler que Windows met à jour Defender qu'il peut trouver d'autres choses, que certaines infections coriaces demandent plusieurs "FIx" et c'est pour cela que Malekal demandait si cela réapparaissait, de fournir de nouveaux rapports FRST (y a rarement des baguette magiques avec les malwares, car une fois en place ils sont difficiles à déloger et les antivirus ne peuvent que rarement faire quelque chose)
Et.. C'est encore pire avec les malwares nouvelles générations
Defender peut détecter voire bloquer mais parfois il ne fait que le boulot a moitié
Les nouveaux cracks et malwares viewtopic.php?t=71178
Ensuite y a pas que ta clé qui était infectée
J'ai noté dans je ne sais plus quel rapport un
HackTool:Win32/Keygen avec Google SketchUp Pro 8.0.4811 (Defender a couiné)
Un autre programme suspect : iphone-password-unlocker-fr-setup.exe là aussi en général ce sont des version crackées
En plus tu utilises un WinRAR 5.21, version complètement dépassée...
A savoir que pour la version sortie en février 2023 (donc largement postérieure à la tienne) il y a eu 3 failles exploitées par les malwares et qui a étée corrigée en septembre 2023
Donc ta version de WinRar est une porte d'entrée qui est exploitable par les malwares
Et.. C'est encore pire avec les malwares nouvelles générations
Defender peut détecter voire bloquer mais parfois il ne fait que le boulot a moitié
Les nouveaux cracks et malwares viewtopic.php?t=71178
Ensuite y a pas que ta clé qui était infectée
J'ai noté dans je ne sais plus quel rapport un
HackTool:Win32/Keygen avec Google SketchUp Pro 8.0.4811 (Defender a couiné)
Un autre programme suspect : iphone-password-unlocker-fr-setup.exe là aussi en général ce sont des version crackées
En plus tu utilises un WinRAR 5.21, version complètement dépassée...
A savoir que pour la version sortie en février 2023 (donc largement postérieure à la tienne) il y a eu 3 failles exploitées par les malwares et qui a étée corrigée en septembre 2023
Donc ta version de WinRar est une porte d'entrée qui est exploitable par les malwares
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 117188
- Inscription : 10 sept. 2005 13:57
Re: infection au virus Jenscus!Ink
Retire ta clé USB (lecteur L:\) et ne l'utilise pas avant que je te dise que c'est bon
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Relance un scan fRST et donne à nouveau les rapports.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-959503122-2740513669-3151905605-1001\...\Run: [svhost] => C:\Users\lotus\AppData\Local\Temp\svhost.exe [122368 2024-01-14] (Akeo Consulting) [Fichier non signé] <==== ATTENTION
Startup: C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2024-01-14] () <==== ATTENTION [zéro octet Fichier/Dossier]
Startup: C:\Users\lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.lnk [2024-01-14]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2024-01-02]
ShortcutTarget: Mozilla Thunderbird.lnk -> (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2023-11-08] <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2023-04-09]
Task: {E59B00AB-3044-4ECA-9D07-609A3C548ACB} - System32\Tasks\GoogleUpdateTaskMachineAdmin => C:\Users\lotus\AppData\Local\Temp\scvhost.exe [65024 2024-01-14] () [Fichier non signé] <==== ATTENTION
Task: {254EF005-D436-4FF5-B0D5-4A8F6529B551} - System32\Tasks\RuntimeBroker_startup_450_str => C:\Users\lotus\AppData\Roaming\startup_str_450.vbs (Pas de fichier) <==== ATTENTION
Task: {AC3A7C9C-8750-4EB0-A27D-7C04DD39B60E} - System32\Tasks\RuntimeBroker_startup_564_str => C:\Users\lotus\AppData\Roaming\startup_str_564.vbs (Pas de fichier) <==== ATTENTION
Task: {183E2318-04E7-4FE5-B961-0F7C9192968A} - System32\Tasks\scvhost => C:\Users\lotus\AppData\Local\Temp\scvhost.exe [65024 2024-01-14] () [Fichier non signé] <==== ATTENTION
Task: {C02A38A9-67DA-4E82-B89F-21E509E3135B} - System32\Tasks\svhost => C:\Users\lotus\AppData\Roaming\svhost.exe [64512 2024-01-14] () [Fichier non signé] <==== ATTENTION
S3 esihdrv; \??\C:\Users\lotus\AppData\Local\Temp\esihdrv.sys [X] <==== ATTENTION
S1 pykmwfml; \??\C:\WINDOWS\system32\drivers\pykmwfml.sys [X]
S1 uylsptme; \??\C:\WINDOWS\system32\drivers\uylsptme.sys [X]
2024-01-14 00:15 - 2024-01-14 00:15 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
2024-01-14 00:13 - 2024-01-14 00:13 - 000820652 _____ C:\WINDOWS\Minidump\011424-19875-01.dmp
2023-12-29 19:26 - 2023-12-29 19:26 - 126511104 _____ () C:\Users\lotus\AppData\Roaming\Network12047Man.cmd
2024-01-14 01:33 - 2023-11-15 12:19 - 000493568 ___SH (Microsoft Corporation) C:\Users\lotus\AppData\Roaming\Network12047Man.cmd.exe
2023-12-29 19:26 - 2023-12-29 19:26 - 000284694 _____ () C:\Users\lotus\AppData\Roaming\Network12953Man.cmd
2024-01-14 01:33 - 2023-11-15 12:19 - 000493568 ___SH (Microsoft Corporation) C:\Users\lotus\AppData\Roaming\Network12953Man.cmd.exe
2024-01-13 23:01 - 2024-01-13 23:00 - 003544879 _____ () C:\Users\lotus\AppData\Roaming\startup_str_450.bat
2024-01-13 23:01 - 2024-01-13 23:00 - 003646079 _____ () C:\Users\lotus\AppData\Roaming\startup_str_564.bat
2024-01-14 00:15 - 2024-01-14 00:15 - 000064512 _____ () C:\Users\lotus\AppData\Roaming\svhost.exe
2021-10-09 19:32 - 2023-01-15 18:54 - 000007607 _____ () C:\Users\lotus\AppData\Local\resmon.resmoncfg
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Relance un scan fRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 308 Vues
-
Dernier message par Malekal_morte
-
-
Suspicion d'infection par un virus
par MrMojoRisin1965 » » dans Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) - 12 Réponses
- 273 Vues
-
Dernier message par MrMojoRisin1965
-
-
- 7 Réponses
- 412 Vues
-
Dernier message par Dokidoc
-
- 5 Réponses
- 241 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 342 Vues
-
Dernier message par Stef93110