Trojan Linpro et adwares / publicités intempestives
Résolu/Fermé
linpro.lalaland
Messages postés
61
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
1 décembre 2015
-
Modifié par Malekal_morte- le 1/12/2015 à 11:06
linpro.lalaland - 17 déc. 2015 à 13:25
linpro.lalaland - 17 déc. 2015 à 13:25
A voir également:
- Trojan Linpro et adwares / publicités intempestives
- Supprimer les publicités - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Comment bloquer les publicités sur youtube - Accueil - Streaming
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 1/12/2015 à 11:06
Modifié par Malekal_morte- le 1/12/2015 à 11:06
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2015 à 12:34
1 déc. 2015 à 12:34
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AutoConfigURL: [S-1-5-21-3917173912-1966238876-2011323161-1001] => hxxp://get-access.me/wpad.dat?98d35493cb759c8b5bda26c822a189781994849 [Pays US - 50.7.181.18]
2015-11-26 11:34 - 2015-11-26 11:34 - 00000000 ____D C:\Users\BOUDET Laurie\AppData\Roaming\SpringFiles
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
AutoConfigURL: [S-1-5-21-3917173912-1966238876-2011323161-1001] => hxxp://get-access.me/wpad.dat?98d35493cb759c8b5bda26c822a189781994849 [Pays US - 50.7.181.18]
2015-11-26 11:34 - 2015-11-26 11:34 - 00000000 ____D C:\Users\BOUDET Laurie\AppData\Roaming\SpringFiles
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
linpro.lalaland
Messages postés
61
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
1 décembre 2015
1 déc. 2015 à 12:41
1 déc. 2015 à 12:41
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-11-2015
Exécuté par BOUDET Laurie (2015-12-01 12:40:39) Run:2
Exécuté depuis C:\Users\BOUDET Laurie\Desktop
Profils chargés: BOUDET Laurie (Profils disponibles: BOUDET Laurie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AutoConfigURL: [S-1-5-21-3917173912-1966238876-2011323161-1001] => hxxp://get-access.me/wpad.dat?98d35493cb759c8b5bda26c822a189781994849 [Pays US - 50.7.181.18]
2015-11-26 11:34 - 2015-11-26 11:34 - 00000000 ____D C:\Users\BOUDET Laurie\AppData\Roaming\SpringFiles
HKU\S-1-5-21-3917173912-1966238876-2011323161-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
C:\Users\BOUDET Laurie\AppData\Roaming\SpringFiles => déplacé(es) avec succès
Exécuté par BOUDET Laurie (2015-12-01 12:40:39) Run:2
Exécuté depuis C:\Users\BOUDET Laurie\Desktop
Profils chargés: BOUDET Laurie (Profils disponibles: BOUDET Laurie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
AutoConfigURL: [S-1-5-21-3917173912-1966238876-2011323161-1001] => hxxp://get-access.me/wpad.dat?98d35493cb759c8b5bda26c822a189781994849 [Pays US - 50.7.181.18]
2015-11-26 11:34 - 2015-11-26 11:34 - 00000000 ____D C:\Users\BOUDET Laurie\AppData\Roaming\SpringFiles
HKU\S-1-5-21-3917173912-1966238876-2011323161-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
C:\Users\BOUDET Laurie\AppData\Roaming\SpringFiles => déplacé(es) avec succès
Fin de Fixlog 12:40:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
linpro.lalaland
Messages postés
61
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
1 décembre 2015
1 déc. 2015 à 12:43
1 déc. 2015 à 12:43
fais le reste et si tu as encore pubs intempestives, précise sur quel navigateur WEB.
linpro.lalaland
Messages postés
61
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
1 décembre 2015
1 déc. 2015 à 12:57
1 déc. 2015 à 12:57
J'ai redémarré mon ordi et j'ai réinitialisé les deux navigateurs que j'utilise : Chrome et FireFox.
Tout à l'air normal jusqu'ici.
Merci beaucoup pour le nettoyage :)
Tout à l'air normal jusqu'ici.
Merci beaucoup pour le nettoyage :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 déc. 2015 à 18:01
1 déc. 2015 à 18:01
De rien =)
Termine par un nettoyage Malwarebyte's Anti-Malware :
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Termine par un nettoyage Malwarebyte's Anti-Malware :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
1 déc. 2015 à 11:49
Merci pour ton aide :)
# AdwCleaner v5.023 - Rapport créé le 01/12/2015 à 11:42:29
# Mis à jour le 30/11/2015 par Xplode
# Base de données : 2015-11-30.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : BOUDET Laurie - BOUDETL-HP
# Exécuté depuis : C:\Users\BOUDET Laurie\Desktop\adwcleaner_5.023.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
[-] Fichier Supprimé : C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bakijjialdiiboeaknfpmflphhmljfkd
[-] Fichier Supprimé : C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ejocekekgcaldnmjngfdbmbeebcekelc
[-] Fichier Supprimé : C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_esurf.biz_0.localstorage
[-] Fichier Supprimé : C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_esurf.biz_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.bit-search.com_0.localstorage
[-] Fichier Supprimé : C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.bit-search.com_0.localstorage-journal
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\BOUDET Laurie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Raccourci Désinfecté : C:\Users\BOUDET Laurie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Raccourci Désinfecté : C:\Users\BOUDET Laurie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\BOUDET Laurie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Raccourci Désinfecté : C:\Users\BOUDET Laurie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
[-] Raccourci Désinfecté : C:\Users\BOUDET Laurie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] [C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Supprimé : hxxp://candhis.cetmef.developpement-durable.gouv.fr/carte/
[-] [C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bakijjialdiiboeaknfpmflphhmljfkd
[-] [C:\Users\BOUDET Laurie\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ejocekekgcaldnmjngfdbmbeebcekelc
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3903 octets] ##########
1 déc. 2015 à 12:00
https://pjjoint.malekal.com/files.php?id=FRST_20151201_c6y12s515g10
https://pjjoint.malekal.com/files.php?id=20151201_p1011y15j11c6
https://pjjoint.malekal.com/files.php?id=20151201_e14q10z7c10l8