Kaspersky: HEUR:Trojan.WinLNK.StartPage.gena
Résolu
terminator62
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai la menace HEUR:Trojan.WinLNK.StartPage.gena que kaspersky me détecte mais impossible de me débarrassé de sa je clique sur réparé ou supprimer mais rien ne change a part qui trouve le double de menace a chaque fois quant j'analyse le pc avec kaspersky : la première analyse 16 , 2eme 32, 3eme 64, 4eme 128 menace......
......je suis arrivé a 22 700 son emplacement est:
C:\Windows\Temp\ioc6954.tmp
a chaque fois le nom change
C:\Windows\Temp\iocC79D.tmp
C:\Windows\Temp\iocA424.tmp
C:\Windows\Temp\iocC518.tmp
C:\Windows\Temp\iocA546.tmp
C:\Windows\Temp\iocD535.tmp............
aidez moi s'il vous plait j'ai passé plusieurs logiciel est sans succès :(
-adwcleaner_4.207
-ComboFix
-Malwarebytes
aidez moi s'il vous plait
j'ai la menace HEUR:Trojan.WinLNK.StartPage.gena que kaspersky me détecte mais impossible de me débarrassé de sa je clique sur réparé ou supprimer mais rien ne change a part qui trouve le double de menace a chaque fois quant j'analyse le pc avec kaspersky : la première analyse 16 , 2eme 32, 3eme 64, 4eme 128 menace......
......je suis arrivé a 22 700 son emplacement est:
C:\Windows\Temp\ioc6954.tmp
a chaque fois le nom change
C:\Windows\Temp\iocC79D.tmp
C:\Windows\Temp\iocA424.tmp
C:\Windows\Temp\iocC518.tmp
C:\Windows\Temp\iocA546.tmp
C:\Windows\Temp\iocD535.tmp............
aidez moi s'il vous plait j'ai passé plusieurs logiciel est sans succès :(
-adwcleaner_4.207
-ComboFix
-Malwarebytes
aidez moi s'il vous plait
A voir également:
- Kaspersky: HEUR:Trojan.WinLNK.StartPage.gena
- Kaspersky security cloud free - Télécharger - Antivirus & Antimalwares
- Kaspersky macbook - Télécharger - Antivirus & Antimalwares
- Kaspersky remover - Télécharger - Antivirus & Antimalwares
- Télécharger antivirus kaspersky gratuit avec clé - Télécharger - Antivirus & Antimalwares
- Activer kaspersky avec code d'activation - Forum Antivirus
7 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
voila les 3 lien demandé: (FRST, Addition, Shortcut)
https://pjjoint.malekal.com/files.php?id=FRST_20150628_z10k8i15q9m14
https://pjjoint.malekal.com/files.php?id=20150628_m10g6g6o7v10
https://pjjoint.malekal.com/files.php?id=20150628_d6t8h12i5c9
https://pjjoint.malekal.com/files.php?id=FRST_20150628_z10k8i15q9m14
https://pjjoint.malekal.com/files.php?id=20150628_m10g6g6o7v10
https://pjjoint.malekal.com/files.php?id=20150628_d6t8h12i5c9
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {E3E37C77-D194-4E2B-8A31-91509477ADE2} - System32\Tasks\Pnixewloeje => C:\ProgramData\Pnixewloeje\1.0.1.0\arlituwu.exe
2015-06-27 14:18 - 2015-06-27 14:18 - 00003466 _____ C:\Windows\System32\Tasks\Pnixewloeje
2015-06-27 14:12 - 2015-06-27 14:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {E3E37C77-D194-4E2B-8A31-91509477ADE2} - System32\Tasks\Pnixewloeje => C:\ProgramData\Pnixewloeje\1.0.1.0\arlituwu.exe
2015-06-27 14:18 - 2015-06-27 14:18 - 00003466 _____ C:\Windows\System32\Tasks\Pnixewloeje
2015-06-27 14:12 - 2015-06-27 14:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015
Ran by Utilisateur at 2015-06-28 17:29:54 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available Profiles: Utilisateur)
Boot Mode: Normal
==============================================
fixlist content:
Task: {E3E37C77-D194-4E2B-8A31-91509477ADE2} - System32\Tasks\Pnixewloeje => C:\ProgramData\Pnixewloeje\1.0.1.0\arlituwu.exe
2015-06-27 14:18 - 2015-06-27 14:18 - 00003466 _____ C:\Windows\System32\Tasks\Pnixewloeje
2015-06-27 14:12 - 2015-06-27 14:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E3E37C77-D194-4E2B-8A31-91509477ADE2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E37C77-D194-4E2B-8A31-91509477ADE2}" => key removed successfully
C:\Windows\System32\Tasks\Pnixewloeje => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pnixewloeje" => key removed successfully
"C:\Windows\System32\Tasks\Pnixewloeje" => File/Folder not found.
C:\Users\Utilisateur\AppData\Local\Software => moved successfully.
Ran by Utilisateur at 2015-06-28 17:29:54 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available Profiles: Utilisateur)
Boot Mode: Normal
==============================================
fixlist content:
Task: {E3E37C77-D194-4E2B-8A31-91509477ADE2} - System32\Tasks\Pnixewloeje => C:\ProgramData\Pnixewloeje\1.0.1.0\arlituwu.exe
2015-06-27 14:18 - 2015-06-27 14:18 - 00003466 _____ C:\Windows\System32\Tasks\Pnixewloeje
2015-06-27 14:12 - 2015-06-27 14:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E3E37C77-D194-4E2B-8A31-91509477ADE2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E37C77-D194-4E2B-8A31-91509477ADE2}" => key removed successfully
C:\Windows\System32\Tasks\Pnixewloeje => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pnixewloeje" => key removed successfully
"C:\Windows\System32\Tasks\Pnixewloeje" => File/Folder not found.
C:\Users\Utilisateur\AppData\Local\Software => moved successfully.
End of Fixlog 17:29:54
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html