Help VIRUS heur-trojan-winlnk-startpage-gena
Résolu/Fermé
PCloose
Messages postés
4
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 août 2016
-
Modifié par PCloose le 6/06/2016 à 11:24
PCloose Messages postés 4 Date d'inscription lundi 6 juin 2016 Statut Membre Dernière intervention 9 août 2016 - 6 juin 2016 à 13:47
PCloose Messages postés 4 Date d'inscription lundi 6 juin 2016 Statut Membre Dernière intervention 9 août 2016 - 6 juin 2016 à 13:47
A voir également:
- Help VIRUS heur-trojan-winlnk-startpage-gena
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Trojan win32 - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2016 à 11:52
6 juin 2016 à 11:52
Salut
je regarde les rapports mais si tu peux indiquer le fichier détecté.
--
je regarde les rapports mais si tu peux indiquer le fichier détecté.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juin 2016 à 12:32
6 juin 2016 à 12:32
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-1203769392-489386744-1580029322-1001] => hxxp://unstops.biz/wpad.dat?9519f1f7d1d3a9a89e2323b444afc37911051005 [Pays NL - 198.16.78.162]
ManualProxies: 0hxxp://unstops.biz/wpad.dat?9519f1f7d1d3a9a89e2323b444afc37911051005 [Pays NL - 198.16.78.162]
2016-06-05 22:51 - 2016-06-05 22:51 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-06-05 22:46 - 2016-06-06 08:00 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-06 08:02 - 2016-06-06 08:02 - 00512000 _____ C:\ProgramData\smp2.exe
2016-06-06 08:02 - 2016-06-06 08:02 - 00004168 _____ C:\Windows\System32\Tasks\SMW_P
2016-06-06 00:16 - 2016-06-06 00:16 - 00242296 _____ C:\Users\clement\Downloads\Firefox Setup Stub 46.0.1.exe
2016-06-05 23:14 - 2016-06-05 23:14 - 00000000 ____D C:\Users\clement\AppData\Roaming\MCorp
Task: {39C70D59-005C-4151-BD45-7F17DA419C4C} - System32\Tasks\{BFFDB85D-6A05-4FBF-BE37-BCDD465797E0} => pcalua.exe -a C:\Users\clement\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=corfr
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
RemoveProxy:
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
PCloose
Messages postés
4
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 août 2016
6 juin 2016 à 13:37
6 juin 2016 à 13:37
Bonjour Malekal,
Merci de m'avoir répondu aussi vite.
Je suis novice en informatique, je ne comprends pas très bien comment tout fonctionne alors je vais essayer d'être aussi clair que possible !
Même si cela ne corrigeait pas le problème, faire un scan et supprimer les trojans limitaient le désagrément, jusqu'au prochain redémarrage, car je n'avais plus les incessantes fenêtres "programme malveillant". Supprimer temporairement donc.
Lorsque j'ai lu ta réponse, j'ai reboot mon pc pour les retrouver mais là... Rien... J'ouvre kaspersky, je lance une recherche et.. Rien.. Je regarde l'historique et je vois (désolé, je ne peux pas copier/coller) qu'il y a 2 éléments qui ont été supprimé en plus lors du dernier scan.
J'ai désinstallé manuellement Noozbo, j'en profite pour réinstaller google chrome que le virus m'avait corrompu, puis j'ai lancé adw cleaner pour me débarrasser de MCP cleaner et d'un autre logiciel.
Nouveau reboot, et Kaspersky m'assure que tout va bien. Plus de problème apparent, contrairement aux fois précédentes.
Comme je ne suis pas un expert, je suis suspicieux à l'idée que Kaspersky ait choppé la queue du ver à la 10e tentative. Sérieusement, c'est possible ?
Malekal, je vais tout de même utiliser ton log, car d'après ce que j'ai lu, il y a des choses que j'ai raté, et même si c'est pas voyant, ça peut être fâcheux !
Merci de m'avoir répondu aussi vite.
Je suis novice en informatique, je ne comprends pas très bien comment tout fonctionne alors je vais essayer d'être aussi clair que possible !
Même si cela ne corrigeait pas le problème, faire un scan et supprimer les trojans limitaient le désagrément, jusqu'au prochain redémarrage, car je n'avais plus les incessantes fenêtres "programme malveillant". Supprimer temporairement donc.
Lorsque j'ai lu ta réponse, j'ai reboot mon pc pour les retrouver mais là... Rien... J'ouvre kaspersky, je lance une recherche et.. Rien.. Je regarde l'historique et je vois (désolé, je ne peux pas copier/coller) qu'il y a 2 éléments qui ont été supprimé en plus lors du dernier scan.
J'ai désinstallé manuellement Noozbo, j'en profite pour réinstaller google chrome que le virus m'avait corrompu, puis j'ai lancé adw cleaner pour me débarrasser de MCP cleaner et d'un autre logiciel.
Nouveau reboot, et Kaspersky m'assure que tout va bien. Plus de problème apparent, contrairement aux fois précédentes.
Comme je ne suis pas un expert, je suis suspicieux à l'idée que Kaspersky ait choppé la queue du ver à la 10e tentative. Sérieusement, c'est possible ?
Malekal, je vais tout de même utiliser ton log, car d'après ce que j'ai lu, il y a des choses que j'ai raté, et même si c'est pas voyant, ça peut être fâcheux !
PCloose
Messages postés
4
Date d'inscription
lundi 6 juin 2016
Statut
Membre
Dernière intervention
9 août 2016
6 juin 2016 à 13:47
6 juin 2016 à 13:47
Voici le résultat. Encore une fois, je ne suis pas un expert, je te laisse le soin de vérifier, mais ça m'a l'air correct !
Merci beaucoup Malekal ! Très bonne continuation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
Exécuté par clement (2016-06-06 13:40:25) Run:2
Exécuté depuis C:\Users\clement\Desktop
Profils chargés: clement (Profils disponibles: clement)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-1203769392-489386744-1580029322-1001] => hxxp://unstops.biz/wpad.dat?9519f1f7d1d3a9a89e2323b444afc37911051005 [Pays NL - 198.16.78.162]
ManualProxies: 0hxxp://unstops.biz/wpad.dat?9519f1f7d1d3a9a89e2323b444afc37911051005 [Pays NL - 198.16.78.162]
2016-06-05 22:51 - 2016-06-05 22:51 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-06-05 22:46 - 2016-06-06 08:00 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-06 08:02 - 2016-06-06 08:02 - 00512000 _____ C:\ProgramData\smp2.exe
2016-06-06 08:02 - 2016-06-06 08:02 - 00004168 _____ C:\Windows\System32\Tasks\SMW_P
2016-06-06 00:16 - 2016-06-06 00:16 - 00242296 _____ C:\Users\clement\Downloads\Firefox Setup Stub 46.0.1.exe
2016-06-05 23:14 - 2016-06-05 23:14 - 00000000 ____D C:\Users\clement\AppData\Roaming\MCorp
Task: {39C70D59-005C-4151-BD45-7F17DA419C4C} - System32\Tasks\{BFFDB85D-6A05-4FBF-BE37-BCDD465797E0} => pcalua.exe -a C:\Users\clement\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=corfr
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
RemoveProxy:
EmptyTemp:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKU\S-1-5-21-1203769392-489386744-1580029322-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" => non trouvé(e).
"C:\ProgramData\smp2.exe" => non trouvé(e).
"C:\Windows\System32\Tasks\SMW_P" => non trouvé(e).
C:\Users\clement\Downloads\Firefox Setup Stub 46.0.1.exe => déplacé(es) avec succès
"C:\Users\clement\AppData\Roaming\MCorp" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39C70D59-005C-4151-BD45-7F17DA419C4C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39C70D59-005C-4151-BD45-7F17DA419C4C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{BFFDB85D-6A05-4FBF-BE37-BCDD465797E0} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BFFDB85D-6A05-4FBF-BE37-BCDD465797E0}" => clé supprimé(es) avec succès
C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Raccourci argument restauré(es) avec succès
C:\Users\clement\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1203769392-489386744-1580029322-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1203769392-489386744-1580029322-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 445.3 MB données temporaires supprimées.
Le système a dû redémarrer.
Merci beaucoup Malekal ! Très bonne continuation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
Exécuté par clement (2016-06-06 13:40:25) Run:2
Exécuté depuis C:\Users\clement\Desktop
Profils chargés: clement (Profils disponibles: clement)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-1203769392-489386744-1580029322-1001] => hxxp://unstops.biz/wpad.dat?9519f1f7d1d3a9a89e2323b444afc37911051005 [Pays NL - 198.16.78.162]
ManualProxies: 0hxxp://unstops.biz/wpad.dat?9519f1f7d1d3a9a89e2323b444afc37911051005 [Pays NL - 198.16.78.162]
2016-06-05 22:51 - 2016-06-05 22:51 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2016-06-05 22:46 - 2016-06-06 08:00 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-06-06 08:02 - 2016-06-06 08:02 - 00512000 _____ C:\ProgramData\smp2.exe
2016-06-06 08:02 - 2016-06-06 08:02 - 00004168 _____ C:\Windows\System32\Tasks\SMW_P
2016-06-06 00:16 - 2016-06-06 00:16 - 00242296 _____ C:\Users\clement\Downloads\Firefox Setup Stub 46.0.1.exe
2016-06-05 23:14 - 2016-06-05 23:14 - 00000000 ____D C:\Users\clement\AppData\Roaming\MCorp
Task: {39C70D59-005C-4151-BD45-7F17DA419C4C} - System32\Tasks\{BFFDB85D-6A05-4FBF-BE37-BCDD465797E0} => pcalua.exe -a C:\Users\clement\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=corfr
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
ShortcutWithArgument: C:\Users\clement\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g65zftpbl0cshmoaq,dee5f5ad-3145-4ef3-84e3-cbcde9d36a5b,
RemoveProxy:
EmptyTemp:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKU\S-1-5-21-1203769392-489386744-1580029322-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
C:\Program Files\Common Files\Noobzo => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" => non trouvé(e).
"C:\ProgramData\smp2.exe" => non trouvé(e).
"C:\Windows\System32\Tasks\SMW_P" => non trouvé(e).
C:\Users\clement\Downloads\Firefox Setup Stub 46.0.1.exe => déplacé(es) avec succès
"C:\Users\clement\AppData\Roaming\MCorp" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39C70D59-005C-4151-BD45-7F17DA419C4C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39C70D59-005C-4151-BD45-7F17DA419C4C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{BFFDB85D-6A05-4FBF-BE37-BCDD465797E0} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BFFDB85D-6A05-4FBF-BE37-BCDD465797E0}" => clé supprimé(es) avec succès
C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Raccourci argument restauré(es) avec succès
C:\Users\clement\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1203769392-489386744-1580029322-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1203769392-489386744-1580029322-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 445.3 MB données temporaires supprimées.
Le système a dû redémarrer.
