Kaspersky: HEUR:Trojan.WinLNK.StartPage.gena

[Résolu/Fermé]
Signaler
Messages postés
52
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2020
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,
j'ai la menace HEUR:Trojan.WinLNK.StartPage.gena que kaspersky me détecte mais impossible de me débarrassé de sa je clique sur réparé ou supprimer mais rien ne change a part qui trouve le double de menace a chaque fois quant j'analyse le pc avec kaspersky : la première analyse 16 , 2eme 32, 3eme 64, 4eme 128 menace......
......je suis arrivé a 22 700 son emplacement est:
C:\Windows\Temp\ioc6954.tmp

a chaque fois le nom change

C:\Windows\Temp\iocC79D.tmp
C:\Windows\Temp\iocA424.tmp
C:\Windows\Temp\iocC518.tmp
C:\Windows\Temp\iocA546.tmp
C:\Windows\Temp\iocD535.tmp............

aidez moi s'il vous plait j'ai passé plusieurs logiciel est sans succès :(

-adwcleaner_4.207
-ComboFix
-Malwarebytes

aidez moi s'il vous plait

7 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Salut,


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
Messages postés
52
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2020
13
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {E3E37C77-D194-4E2B-8A31-91509477ADE2} - System32\Tasks\Pnixewloeje => C:\ProgramData\Pnixewloeje\1.0.1.0\arlituwu.exe
2015-06-27 14:18 - 2015-06-27 14:18 - 00003466 _____ C:\Windows\System32\Tasks\Pnixewloeje
2015-06-27 14:12 - 2015-06-27 14:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Messages postés
52
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2020
13
Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015
Ran by Utilisateur at 2015-06-28 17:29:54 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available Profiles: Utilisateur)
Boot Mode: Normal
==============================================

fixlist content:

Task: {E3E37C77-D194-4E2B-8A31-91509477ADE2} - System32\Tasks\Pnixewloeje => C:\ProgramData\Pnixewloeje\1.0.1.0\arlituwu.exe
2015-06-27 14:18 - 2015-06-27 14:18 - 00003466 _____ C:\Windows\System32\Tasks\Pnixewloeje
2015-06-27 14:12 - 2015-06-27 14:12 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Software


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E3E37C77-D194-4E2B-8A31-91509477ADE2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3E37C77-D194-4E2B-8A31-91509477ADE2}" => key removed successfully
C:\Windows\System32\Tasks\Pnixewloeje => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pnixewloeje" => key removed successfully
"C:\Windows\System32\Tasks\Pnixewloeje" => File/Folder not found.
C:\Users\Utilisateur\AppData\Local\Software => moved successfully.

End of Fixlog 17:29:54

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Vois ce que cela donne.
Messages postés
52
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
14 juin 2020
13
oui sa fonctionne merci beaucoup, grand merci a vous franchement vous me sauvais.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html