Virus Launchpage.org + securesurf
Résolu/Fermé
madidi34
Messages postés
13
Date d'inscription
mercredi 9 novembre 2011
Statut
Membre
Dernière intervention
29 mars 2017
-
27 mars 2017 à 15:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mars 2017 à 11:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mars 2017 à 11:54
A voir également:
- Virus Launchpage.org + securesurf
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 mars 2017 à 15:29
27 mars 2017 à 15:29
Salut
je te donne la correction vers 17h ☺
--
je te donne la correction vers 17h ☺
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 mars 2017 à 18:01
27 mars 2017 à 18:01
il faudra inspecter tes raccourcis de lancement des navigateurs WEB
et aussi tes extensions sur Chrome.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
et aussi tes extensions sur Chrome.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Sudоku.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Sоlitаirе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Wоrd Sеаrсh Puzzlе Gаmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Task: {524DB8D4-D4C4-4DEB-A008-B1F531DABBFC} - System32\Tasks\At2 => cmd.exe /c del /F /Q "C:\Users\m.colangelo\Downloads\autodesk 2012 all products keygen xforce rar.exe" <==== ATTENTION
Task: {821C68EB-65B7-476C-A985-BB4FBD6B2BE9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {9226EF15-D05F-4353-B0FB-EC7C4826F4AF} - System32\Tasks\At1 => cmd.exe /c del /F /Q "C:\Users\m.colangelo\Downloads\autodesk 2012 all products keygen xforce rar.exe" <==== ATTENTION
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Васk tо Саndylаnd.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\МiniGоlf.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
2017-03-27 09:50 - 2017-03-27 09:59 - 00000000 ____D C:\Users\m.colangelo\AppData\Local\Umbmedia
2017-03-27 09:49 - 2017-03-27 10:26 - 00000000 ____D C:\Users\m.colangelo\AppData\Local\Okics
2017-03-27 09:48 - 2017-03-27 09:48 - 00000002 _____ C:\END
HKU\S-1-5-21-4068261110-3859350933-3839441882-2947\...\Run: [Okics] => C:\Users\m.colangelo\AppData\Local\Okics\Windows_Activaton.exe [292400 2017-03-21] ()
CHR Extension: (2048) - C:\Users\m.colangelo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hekhdfjankbhklfkjmnmnefcacndeoll [2016-04-12]
2016-02-26 11:29 - 2016-02-26 11:29 - 0000020 ___SH () C:\Users\m.colangelo\AppData\Roaming\Sys11965 DataCollection.dat
2016-02-26 11:29 - 2016-02-26 11:29 - 0000020 ___SH () C:\Users\m.colangelo\AppData\Roaming\System413_DataDB.ind
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
madidi34
Messages postés
13
Date d'inscription
mercredi 9 novembre 2011
Statut
Membre
Dernière intervention
29 mars 2017
28 mars 2017 à 09:33
28 mars 2017 à 09:33
Bonjour Malekal_morte-
Je reviens vers toi.
J'ai effectué la correction.
Pour l'instant ça à l'air OK.
Je met donc en résolu cette discussion.
Merci pour l'aide.
Bonne journée.
Je reviens vers toi.
J'ai effectué la correction.
Pour l'instant ça à l'air OK.
Je met donc en résolu cette discussion.
Merci pour l'aide.
Bonne journée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 mars 2017 à 11:04
28 mars 2017 à 11:04
ok =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
madidi34
Messages postés
13
Date d'inscription
mercredi 9 novembre 2011
Statut
Membre
Dernière intervention
29 mars 2017
29 mars 2017 à 08:07
29 mars 2017 à 08:07
Bonjour,
Ce matin je rallume l'ordi et bim toujours la page launchpage.org + une autre (j46gamesonden.com)
Que puis-je faire de plus sachant que j'ai deja fait tout ce que tu m'as indiqué?
Merci par avance
Ce matin je rallume l'ordi et bim toujours la page launchpage.org + une autre (j46gamesonden.com)
Que puis-je faire de plus sachant que j'ai deja fait tout ce que tu m'as indiqué?
Merci par avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
madidi34
Messages postés
13
Date d'inscription
mercredi 9 novembre 2011
Statut
Membre
Dernière intervention
29 mars 2017
29 mars 2017 à 08:13
29 mars 2017 à 08:13
Sur quel navigateur WEB ?
tu as quoi fait quoi ?
tu as quoi fait quoi ?
madidi34
Messages postés
13
Date d'inscription
mercredi 9 novembre 2011
Statut
Membre
Dernière intervention
29 mars 2017
29 mars 2017 à 08:47
29 mars 2017 à 08:47
Je suis sous chrome j'ai réinitialisée plusieurs fois déjà.
J'ai des fenetres qui s'affichent à l'ouverture de chrome dans un seul onglet. Soit c'est la launchpage.org, soit une page j46gamesonden.com (qui est bloqué par trend micro heureusement) et la j'ai eu une autre page mais je ne me souviens plus du nom.
est ce que tu souhaites que je relance le FRST ?
J'ai des fenetres qui s'affichent à l'ouverture de chrome dans un seul onglet. Soit c'est la launchpage.org, soit une page j46gamesonden.com (qui est bloqué par trend micro heureusement) et la j'ai eu une autre page mais je ne me souviens plus du nom.
est ce que tu souhaites que je relance le FRST ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
madidi34
Messages postés
13
Date d'inscription
mercredi 9 novembre 2011
Statut
Membre
Dernière intervention
29 mars 2017
29 mars 2017 à 11:54
29 mars 2017 à 11:54
Tu n'as pas de compte synchronisé sur Chrome ?
Vérifie l'icône de lancement, au cas où.
Clic droit dessus et propriétés, tu as quoi dans le champs cible ?
sinon :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome
Vérifie l'icône de lancement, au cas où.
Clic droit dessus et propriétés, tu as quoi dans le champs cible ?
sinon :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome
27 mars 2017 à 15:44
Merci beaucoup.
Je ne pourrais faire la modif que demain.