Virus lpmxp - scan adwcleaner

libraireducoin Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour !
Quand je regarde des trucs en streaming, il y a un message soi-disant de googlechrome (mais en fait c'en est un de lpmxp) qui s'ouvre et me dit de télécharger un nouveau gestionnaire de téléchargement, c'est donc un virus. Pour l'éradiquer, j'ai fait un scan avec adwcleaner, puis j'ai supprimé ce qu'il me disait de supprimer, puis j'ai refait un scan pour voir si il affichait encore des trucs et là, je vois qu'il y a deux trucs google qui ne veulent pas partir. Par ailleurs, je ne sais pas lire les scans, est-ce que qqun peut me filer un coup de main?
Merci beaucoup !

6 réponses

  1. libraireducoin Messages postés 8 Statut Membre 1
     
    Ok, merci bp du conseil !! Je vais m en occuper cet aprem !!
    Voici les liens adwcleaner avec le premier avant nettoyage et le second apres nettoyage :

    https://pjjoint.malekal.com/files.php?id=20140812_m7k5f7o12p12
    https://pjjoint.malekal.com/files.php?id=20140812_p15n7r15n10j15
    1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      so du changement ?
      0
    2. libraireducoin Messages postés 8 Statut Membre 1
       
      Ben j'ai installé avast (version gratuite) mais là ça l'a encore fait... Du coup j'ai fait un scan avast, il a repéré les deux memes liens pourris que adwcleaner et il m a proposé de faire un scan au démarrage, ce que j ai fait sauf que je ne sais pas comment ca marche ! A l'allumage, il y avait un écran noir avec des trucs écrits en blanc dessus et, de ce que j'ai compris, il m a trouvé 10 virus et il fallait que je tape 1 si je voulais tout supprimer, 2 si je voulais mettre en quarantaine etc... Sauf que quand j'appuyais sur mon pavé numérique, ça ne marchait pas du tout ! Mon pavé numérique peut aussi être utilisé comme flèches selon si il est verrouillé ou pas. Là, il était verrouillé donc il aurait du faire des chiffres mais c'était l'application flèches qui fonctionnait ! (Je ne sais pas si c'est très clair...) Bref, en tout cas, j'ai toujours ces deux merdes infectées et j'arrive pas à les supprimer.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Laisse tomber le scan Avast!.
      Tu les as seulement sur des sites de streaming, non ?
      0
    4. libraireducoin Messages postés 8 Statut Membre 1
       
      D'ailleurs, ça vaut le coup si je mets Blockulicious?
      0
    5. libraireducoin Messages postés 8 Statut Membre 1
       
      Oui, en effet !
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le ici en réponse.

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rapport OK.
    Ca vient des sites.
    Tu peux donner l'adresse ?

    Remplace Antivir par Avast!
    il va bloquer ces publicités.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nassim
     
    Bonsoir

    J'ai exactement le même problème. J'ai fait de nombreux scans avec malaware bytes antimalaware mais le problème persiste !
    Pourrais-je vous envoyer mon rapport OTL afin d'avoir la marche à suivre?
    Merci beaucoup d'avance
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Oui, faudrait que tu créés ton sujet par contre.

      Sachez qu'il y a une recrudescence de ces liens sur les sites de streaming.
      Tu peux mettre Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
      Avast! doit aussi les bloquer.
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Attention il y à nouveau une malvertising sur ebay qui ouvre des popups lpxmxp.=> https://forum.malekal.com/viewtopic.php?t=48884&start=

    Mettez cette extension, ça va les bloquer : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0