Navigateur infecté par launchpage.org
Fermé
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
-
Modifié le 12 janv. 2018 à 14:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 janv. 2018 à 12:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 janv. 2018 à 12:19
A voir également:
- Navigateur infecté par launchpage.org
- Navigateur privé - Guide
- Safari navigateur - Télécharger - Navigateurs
- Www.office.com dans le navigateur edge - Guide
- Navigateur opera - Télécharger - Navigateurs
- Qwant navigateur - Télécharger - Navigateurs
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 janv. 2018 à 14:12
12 janv. 2018 à 14:12
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
2
Modifié le 12 janv. 2018 à 15:52
Modifié le 12 janv. 2018 à 15:52
Salut, merci pour ta réponse ! Voici les trois liens :
Addition
https://pjjoint.malekal.com/files.php?id=20180112_y5i7b10z15q5
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180112_y6n15l7w6g8
Shortcut
https://pjjoint.malekal.com/files.php?id=20180112_f13u7b6f5k6
Addition
https://pjjoint.malekal.com/files.php?id=20180112_y5i7b10z15q5
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180112_y6n15l7w6g8
Shortcut
https://pjjoint.malekal.com/files.php?id=20180112_f13u7b6f5k6
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 12 janv. 2018 à 16:16
Modifié le 12 janv. 2018 à 16:16
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Veuillez appuyer sur une touche pour continuer la désinfection...
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> W:\Programmes hdd\Mozilla\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
ShortcutWithArgument: C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
2018-01-12 13:33 - 2016-09-07 19:27 - 000000000 ____D C:\Users\jmarc\AppData\Roaming\Raptr
C:\Program Files (x86)\Raptr Inc
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Veuillez appuyer sur une touche pour continuer la désinfection...
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
2
12 janv. 2018 à 16:37
12 janv. 2018 à 16:37
Voici le contenu du fichier texte obtenu. J'ai redémarré l'ordinateur, je vais maintenant suivre tes liens pour réparer le navigateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par jmarc (12-01-2018 16:27:13) Run:1
Exécuté depuis C:\Users\jmarc\Desktop
Profils chargés: jmarc (Profils disponibles: defaultuser0 & jmarc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> W:\Programmes hdd\Mozilla\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
ShortcutWithArgument: C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
2018-01-12 13:33 - 2016-09-07 19:27 - 000000000 ____D C:\Users\jmarc\AppData\Roaming\Raptr
C:\Program Files (x86)\Raptr Inc
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Raptr" => supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Raptr => déplacé(es) avec succès
C:\Program Files (x86)\Raptr Inc => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 382840150 B
Java, Flash, Steam htmlcache => 718993868 B
Windows/system/drivers => 31898808 B
Edge => 2557701 B
Chrome => 376530873 B
Firefox => 73554123 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 306830 B
NetworkService => 3474 B
defaultuser0 => 587916 B
jmarc => 2970393484 B
RecycleBin => 0 B
EmptyTemp: => 4.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par jmarc (12-01-2018 16:27:13) Run:1
Exécuté depuis C:\Users\jmarc\Desktop
Profils chargés: jmarc (Profils disponibles: defaultuser0 & jmarc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> W:\Programmes hdd\Mozilla\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
ShortcutWithArgument: C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
2018-01-12 13:33 - 2016-09-07 19:27 - 000000000 ____D C:\Users\jmarc\AppData\Roaming\Raptr
C:\Program Files (x86)\Raptr Inc
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Raptr" => supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Raptr => déplacé(es) avec succès
C:\Program Files (x86)\Raptr Inc => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 382840150 B
Java, Flash, Steam htmlcache => 718993868 B
Windows/system/drivers => 31898808 B
Edge => 2557701 B
Chrome => 376530873 B
Firefox => 73554123 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 306830 B
NetworkService => 3474 B
defaultuser0 => 587916 B
jmarc => 2970393484 B
RecycleBin => 0 B
EmptyTemp: => 4.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:33:53
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
2
12 janv. 2018 à 16:49
12 janv. 2018 à 16:49
Voilà j'ai suivi les indications, tout semble rentré dans l'ordre, merci beaucoup :) Je passe le sujet en résolu.
Sinon, comment je peux faire pour connaître ce genre de procédure ? C'est quelque chose d'appréhendable pour un néophyte ou pas ? En tout cas, merci encore.
Sinon, comment je peux faire pour connaître ce genre de procédure ? C'est quelque chose d'appréhendable pour un néophyte ou pas ? En tout cas, merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 janv. 2018 à 17:02
12 janv. 2018 à 17:02
Ce n'est pas hyper complexe, le principe est là : https://www.malekal.com/supprimer-virus-desinfecter-pc/
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
2
12 janv. 2018 à 17:07
12 janv. 2018 à 17:07
Ok merci pour ces liens, je vais lire tout ça après avoir terminé les étapes que tu me donnes.
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
2
Modifié le 12 janv. 2018 à 22:06
Modifié le 12 janv. 2018 à 22:06
Re bonjour, désolé de revenir, je pensais que c'était bon (j'avais ouvert plusieurs pages et cliqué beaucoup de fois, tout était ok, là ça recommence. J'ai eu le moteur yahoo d'abord, puis une page redirigée de force ensuite :/
(edit : je suis en train de lire le tutoriel de désinfection, je vais voir pour faire ça)
(edit 2 : je vais suivre pas à pas toutes les étapes, et si ça ne marche pas, je reviendrai demander au secours ^^)
(edit 3 : au tout début il est dit qu'il faut mieux faire valider la procédure de désinfection ici, alors je demande : est-ce que je suis tout ce tutoriel ou est-ce qu'il vaut mieux faire autre chose ? :p merci !!)
(edit : je suis en train de lire le tutoriel de désinfection, je vais voir pour faire ça)
(edit 2 : je vais suivre pas à pas toutes les étapes, et si ça ne marche pas, je reviendrai demander au secours ^^)
(edit 3 : au tout début il est dit qu'il faut mieux faire valider la procédure de désinfection ici, alors je demande : est-ce que je suis tout ce tutoriel ou est-ce qu'il vaut mieux faire autre chose ? :p merci !!)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
13 janv. 2018 à 11:13
13 janv. 2018 à 11:13
Sur quel navigateur internet Yahoo! ?
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
2
13 janv. 2018 à 11:45
13 janv. 2018 à 11:45
Non sur Mozilla toujours
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Plopaplopa
Messages postés
35
Date d'inscription
mercredi 10 janvier 2018
Statut
Membre
Dernière intervention
18 janvier 2021
13 janv. 2018 à 12:19
13 janv. 2018 à 12:19
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
si pas mieux :
Réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
- Réparer Mozilla Firefox (premier paragraphe)
si pas mieux :
Réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox