Pup.optional.linkury toujours présent

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lordchaos
newbie
newbie
Messages : 12
Inscription : 09 nov. 2017 14:20

Pup.optional.linkury toujours présent

Message par lordchaos » 09 nov. 2017 14:27

Bonjour,

Depuis deux jours MBAM (premium) me détecte une menace (deux en fait) : pup.optional.linkury

Je place en quarantaine et supprime mais rien n'y fait les deux menaces sont toujours présentes.

J'ai essayé plusieurs techniques mais rien n'y fait.

Je soupçonne skype d'être à l'origine de ce problème (possible ?) ...

Merci de votre aide.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Pup.optional.linkury toujours présent

Message par angelique » 09 nov. 2017 14:38

Bonjour,

Poste le rapport de MBAM avec la détection des menaces.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

lordchaos
newbie
newbie
Messages : 12
Inscription : 09 nov. 2017 14:20

Re: Pup.optional.linkury toujours présent

Message par lordchaos » 09 nov. 2017 14:42

Le voici :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/11/2017
Heure de l'analyse: 13:36
Fichier journal: 8ec0b336-c54a-11e7-8d85-d8cb8aa2e294.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3213
Licence: Premium

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.19)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-I7700K\lordchaos

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 414386
Menaces détectées: 2
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 0 min, 24 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
PUP.Optional.Linkury, C:\USERS\LORDCHAOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Aucune action de l'utilisateur, [319], [455237],1.0.3213
PUP.Optional.Linkury, C:\USERS\LORDCHAOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Web Data, Aucune action de l'utilisateur, [319], [455237],1.0.3213

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Pup.optional.linkury toujours présent

Message par angelique » 09 nov. 2017 14:52

Assure toi de désactiver la synchronisation de chrome ➯ https://www.malekal.com/synchroniser-google-chrome/ corrige avec MBAM.
ça doit être la synchro des paramètres de chrome qui remet tes trucs si comme tu dis la correction MBAM la détecte à nouveau.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

lordchaos
newbie
newbie
Messages : 12
Inscription : 09 nov. 2017 14:20

Re: Pup.optional.linkury toujours présent

Message par lordchaos » 09 nov. 2017 15:14

J'ai désactivé la synchronisation + MBAM + reboot , j'ai ré-initialisé la synchronisation + MBAM + reboot

Les deux menaces sont toujours présentes au re-démarrage, même sans lancer chrome.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Pup.optional.linkury toujours présent

Message par angelique » 09 nov. 2017 15:25

Il s'agit de références de ton profil utilisateur dans les fichiers de configuration de Google Chrome.
Rien de grave. Si vraiment tu tiens à les supprimer, il faut repartir sur un profil neuf.

Faire la dernière étape avec suppression du profil :
Désinstalle/Réinstalle Google Chrome comme expliqué dans le second paragraphe de la FAQ : Réinitialiser / Réparer / Réinstaller Google Chrome
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Pup.optional.linkury toujours présent

Message par angelique » 09 nov. 2017 15:40

  • Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
    Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
    A la désinstallation coche l'option de suppression des profils.
    Télécharge et Réinstalle Google Chrome http://telecharger.malekal.com/download/google-chrome/
    Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
    Tout doit avoir disparu.
    réimporte les favoris.
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Task: {C63C91DF-2D7C-432C-9CA7-8C1BFA3FF1E3} - System32\Tasks\Optimize Desktop Icon Cache => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\agent.ini" <==== ATTENTION
    Task: {D1199588-E8A5-4172-9F7A-7D7BEE551B0B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

lordchaos
newbie
newbie
Messages : 12
Inscription : 09 nov. 2017 14:20

Re: Pup.optional.linkury toujours présent

Message par lordchaos » 09 nov. 2017 15:51

Les favoris ne sont pas synchronisés automatiquement via le compte ? Car je ne trouve pas comment faire pour les sauvegarder autrement que pour les importer d'un autre navigateur ...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Pup.optional.linkury toujours présent

Message par angelique » 09 nov. 2017 15:58

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

lordchaos
newbie
newbie
Messages : 12
Inscription : 09 nov. 2017 14:20

Re: Pup.optional.linkury toujours présent

Message par lordchaos » 09 nov. 2017 16:37

le log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Exécuté par lordchaos (09-11-2017 15:27:03) Run:2
Exécuté depuis C:\Users\lordchaos\Desktop
Profils chargés: lordchaos (Profils disponibles: lordchaos)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {C63C91DF-2D7C-432C-9CA7-8C1BFA3FF1E3} - System32\Tasks\Optimize Desktop Icon Cache => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\agent.ini" <==== ATTENTION
Task: {D1199588-E8A5-4172-9F7A-7D7BEE551B0B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
EmptyTemp:


*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C63C91DF-2D7C-432C-9CA7-8C1BFA3FF1E3} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Optimize Desktop Icon Cache => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Desktop Icon Cache => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1199588-E8A5-4172-9F7A-7D7BEE551B0B} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => clé non trouvé(e).

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8521253 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3050 B
Edge => 2235950 B
Chrome => 15376555 B
Firefox => 24219824 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2850 B
lordchaos => 92267182 B

RecycleBin => 2515 B
EmptyTemp: => 143.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:27:10 ====



Mais les deux menaces sont toujours là ... quand je réinstalle chrome j'en ai même 12 au total dont 10 que j'arrive à supprimer facilement avec MBAM.

Merci de ton aide je dois faire une pause, je repasse plus tard si tu as d'autres manip' ;)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Pup.optional.linkury toujours présent

Message par angelique » 09 nov. 2017 16:45

Tu as sauvegardé tes favoris chromes ?

tu supprimes bien le profil quand tu désinstalles chrome ? chrome est bien vierge à son lancement? pas d'extension ni rien ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

lordchaos
newbie
newbie
Messages : 12
Inscription : 09 nov. 2017 14:20

Re: Pup.optional.linkury toujours présent

Message par lordchaos » 09 nov. 2017 18:20

On ne peut pas proprement dit sauvegarder ses favoris, ils sont liés au compte.

Du coup j'ai désinstallé chrome, ré-installé chrome et avant de me connecter à mon compte (ce qui réimporte automatiquement tous les favoris et autres extensions) j'ai fait une analyse MBAM.

Résultat : Aucune menace détectée.

J'en suis donc là, du coup je me connecte à mon compte et je ré-importe ou tu as une nouvelle marche à suivre ?

lordchaos
newbie
newbie
Messages : 12
Inscription : 09 nov. 2017 14:20

Re: Pup.optional.linkury toujours présent

Message par lordchaos » 09 nov. 2017 18:27

Avant la ré-importation des favoris/extensions

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 09/11/2017
Heure de l'analyse: 17:12
Fichier journal: d6c4ea6c-c568-11e7-905a-d8cb8aa2e294.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2018
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3214
Licence: Premium

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.19)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC-I7700K\lordchaos

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 413692
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 0 min, 17 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Pup.optional.linkury toujours présent

Message par angelique » 09 nov. 2017 20:52

Il faut sauver tes favoris en local et non par synchro.
La synchro doit être désactivée.

Dans Chrome, cliquez sur le menu Personnaliser et configurer Google Chrome. Cliquez sur Favoris puis sur Gestionnaire de favoris. Cliquez sur le bouton Organiser puis sur Exporter les favoris vers un fichier HTML. Choisissez le dossier où enregistrer la sauvegarde de vos favoris et validez.
Ce fichier html servira à les réimporter de la même manière.
Pour les extensions, tu les refait manuellement.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Bing [Bot] et 11 invités