HEUR:Trojan.WinLNK.StartPage.gena impossible a supprimer
Fermé
funkilleur
Messages postés
4
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
-
5 sept. 2017 à 12:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 sept. 2017 à 14:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 sept. 2017 à 14:05
A voir également:
- HEUR:Trojan.WinLNK.StartPage.gena impossible a supprimer
- Heur malware ✓ - Forum Virus
- Heur trojan script generic ✓ - Forum Virus
- Heur/agen ✓ - Forum Virus
- Trojan heur virus ✓ - Forum Virus
- Idp heur 26 ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 sept. 2017 à 12:46
5 sept. 2017 à 12:46
Salut,
Pour lister ces derniers :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour lister ces derniers :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
funkilleur
Messages postés
4
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 13:01
5 sept. 2017 à 13:01
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié le 5 sept. 2017 à 13:27
Modifié le 5 sept. 2017 à 13:27
tu as aussi Tencent.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Funkilleur\Desktop\Warframe.lnk -> C:\Users\Funkilleur\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes) -> "hxxp://safesurfs.net/?ssid=1468838144&a=1024132&src=sh&uuid=03c60118-60d2-43c4-a717-07609f79f82a"
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\...\Run: [QQMicroGameBoxTray] => C:\Users\Funkilleur\AppData\Roaming\Tencent\QQMicroGameBox\Launch.exe -/autorun
FF Plugin HKU\S-1-5-21-1541499203-772550978-3172879239-1000: @1.qq.com/npqqwebgame -> C:\Users\Funkilleur\AppData\Roaming\Tencent\WebGamePlugin\1.0.5.2\npqqwebgame.dll [2016-12-29] ( )
R2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.5.2\QQMicroGameBoxService.exe [71912 2016-12-29] (深圳腾讯科技有限公司)
2017-08-06 23:29 - 2017-08-12 14:25 - 000000000 ____D C:\Users\Funkilleur\AppData\Roaming\Tencent
2017-08-06 23:29 - 2017-08-06 23:29 - 000000000 ____D C:\Users\Funkilleur\AppData\Local\Tencent
2017-08-06 23:29 - 2017-08-06 23:29 - 000000000 ____D C:\Program Files (x86)\Tencent
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
funkilleur
Messages postés
4
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 13:26
5 sept. 2017 à 13:26
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par Funkilleur (05-09-2017 13:16:09) Run:1
Exécuté depuis F:\0MadMax\Nouveau dossier
Profils chargés: Funkilleur (Profils disponibles: Funkilleur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Funkilleur\Desktop\Warframe.lnk -> C:\Users\Funkilleur\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes) -> "hxxp://safesurfs.net/?ssid=1468838144&a=1024132&src=sh&uuid=03c60118-60d2-43c4-a717-07609f79f82a"
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\...\Run: [QQMicroGameBoxTray] => C:\Users\Funkilleur\AppData\Roaming\Tencent\QQMicroGameBox\Launch.exe -/autorun
FF Plugin HKU\S-1-5-21-1541499203-772550978-3172879239-1000: @1.qq.com/npqqwebgame -> C:\Users\Funkilleur\AppData\Roaming\Tencent\WebGamePlugin\1.0.5.2\npqqwebgame.dll [2016-12-29] ( )
R2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.5.2\QQMicroGameBoxService.exe [71912 2016-12-29] (深圳腾讯科技有限公司)
2017-08-06 23:29 - 2017-08-12 14:25 - 000000000 ____D C:\Users\Funkilleur\AppData\Roaming\Tencent
2017-08-06 23:29 - 2017-08-06 23:29 - 000000000 ____D C:\Users\Funkilleur\AppData\Local\Tencent
2017-08-06 23:29 - 2017-08-06 23:29 - 000000000 ____D C:\Program Files (x86)\Tencent
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
C:\Users\Funkilleur\Desktop\Warframe.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QQMicroGameBoxTray => valeur supprimé(es) avec succès
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\Software\MozillaPlugins\@1.qq.com/npqqwebgame => clé supprimé(es) avec succès
C:\Users\Funkilleur\AppData\Roaming\Tencent\WebGamePlugin\1.0.5.2\npqqwebgame.dll => déplacé(es) avec succès
QQMicroGameBoxService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\QQMicroGameBoxService => clé supprimé(es) avec succès
QQMicroGameBoxService => service supprimé(es) avec succès
C:\Users\Funkilleur\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\Users\Funkilleur\AppData\Local\Tencent => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31291281 B
Java, Flash, Steam htmlcache => 71436248 B
Windows/system/drivers => 1690446 B
Edge => 0 B
Chrome => 1474393196 B
Firefox => 21563945 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 215255 B
LocalService => 66228 B
NetworkService => 77006 B
Funkilleur => 746576926 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 2.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Funkilleur (05-09-2017 13:16:09) Run:1
Exécuté depuis F:\0MadMax\Nouveau dossier
Profils chargés: Funkilleur (Profils disponibles: Funkilleur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Funkilleur\Desktop\Warframe.lnk -> C:\Users\Funkilleur\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes) -> "hxxp://safesurfs.net/?ssid=1468838144&a=1024132&src=sh&uuid=03c60118-60d2-43c4-a717-07609f79f82a"
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\...\Run: [QQMicroGameBoxTray] => C:\Users\Funkilleur\AppData\Roaming\Tencent\QQMicroGameBox\Launch.exe -/autorun
FF Plugin HKU\S-1-5-21-1541499203-772550978-3172879239-1000: @1.qq.com/npqqwebgame -> C:\Users\Funkilleur\AppData\Roaming\Tencent\WebGamePlugin\1.0.5.2\npqqwebgame.dll [2016-12-29] ( )
R2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.5.2\QQMicroGameBoxService.exe [71912 2016-12-29] (深圳腾讯科技有限公司)
2017-08-06 23:29 - 2017-08-12 14:25 - 000000000 ____D C:\Users\Funkilleur\AppData\Roaming\Tencent
2017-08-06 23:29 - 2017-08-06 23:29 - 000000000 ____D C:\Users\Funkilleur\AppData\Local\Tencent
2017-08-06 23:29 - 2017-08-06 23:29 - 000000000 ____D C:\Program Files (x86)\Tencent
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
C:\Users\Funkilleur\Desktop\Warframe.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\Software\Microsoft\Windows\CurrentVersion\Run\\QQMicroGameBoxTray => valeur supprimé(es) avec succès
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\Software\MozillaPlugins\@1.qq.com/npqqwebgame => clé supprimé(es) avec succès
C:\Users\Funkilleur\AppData\Roaming\Tencent\WebGamePlugin\1.0.5.2\npqqwebgame.dll => déplacé(es) avec succès
QQMicroGameBoxService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\QQMicroGameBoxService => clé supprimé(es) avec succès
QQMicroGameBoxService => service supprimé(es) avec succès
C:\Users\Funkilleur\AppData\Roaming\Tencent => déplacé(es) avec succès
C:\Users\Funkilleur\AppData\Local\Tencent => déplacé(es) avec succès
C:\Program Files (x86)\Tencent => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1541499203-772550978-3172879239-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31291281 B
Java, Flash, Steam htmlcache => 71436248 B
Windows/system/drivers => 1690446 B
Edge => 0 B
Chrome => 1474393196 B
Firefox => 21563945 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83726 B
systemprofile32 => 215255 B
LocalService => 66228 B
NetworkService => 77006 B
Funkilleur => 746576926 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 2.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:17:15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 sept. 2017 à 13:28
5 sept. 2017 à 13:28
voila ça doit être bon.
Fais les corrections Kaspersky.
Fais les corrections Kaspersky.
funkilleur
Messages postés
4
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 13:31
5 sept. 2017 à 13:31
merci de ton aide tout est impecable, bonne journée a toi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
funkilleur
Messages postés
4
Date d'inscription
mardi 5 septembre 2017
Statut
Membre
Dernière intervention
5 septembre 2017
5 sept. 2017 à 14:05
5 sept. 2017 à 14:05
de rien :)
