Sujet Précédent Sujet Suivant

Windows Soucis avec Launchpage.org

Résolu/Fermé
Neelna Messages postés 2 Date d'inscription jeudi 13 juillet 2017 Statut Membre Dernière intervention 13 juillet 2017 - Modifié le 13 juil. 2017 à 05:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juil. 2017 à 09:16
Bonjour,
Hier tout aller bien et ce soir mon père a décider de mettre son anti virus AVG, le seule soucis c'est que je sais que il n'est pas acheté et que il es têtu en me disant que il est clean.
Or, en ouvrant une page google chrome pour aller sur le site de panel de mes serveurs (jeux vidéo) je me retrouve avec ce site : Launchpage.org et franchement j'ai direct vu que c'était une copie du google chrome accueil, chose que mon père me dit que c'est normal LOL !
Enfin bref, j'ai besoin de l'aide rapidement s'il vous plaît et pas payant non plus sinon autant payé un pro' pour réparé l'ordinateur.

Merci de votre aide précieuse, si il faut faire un pjjoint.malekal dite moi je le ferrais !

Update :

Addition : https://pjjoint.malekal.com/files.php?id=20170713_g6n8e10t8h15
Short Cut : https://pjjoint.malekal.com/files.php?id=20170713_p12i8x10x8w6
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170713_c9g9c12w7e6


A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
13 juil. 2017 à 07:25
Bonjour,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP Launcher\TruckersMP.lnk -> C:\Program Files\TruckersMP Launcher\Launcher.exe (Truckersmp.com) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\Ana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\Ana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\Ana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\Public\Desktop\TruckersMP.lnk -> C:\Program Files\TruckersMP Launcher\Launcher.exe (Truckersmp.com) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\To\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\To\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
ShortcutWithArgument: C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WknTTObNJbDp5eiMMawI01XQFR31NTll5WeoF%2F1WsO2V2qgd86g%3D%3D
2017-07-13 02:04 - 2011-08-25 05:21 - 00000000 ____D C:\ProgramData\Norton
Task: {70B37462-1020-44FB-B8D6-32D8E362A364} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2015-08-06] (Symantec Corporation)
 C:\Program Files\Common Files\AV\Norton Internet Security
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

1
Réponse 2 / 3
Neelna Messages postés 2 Date d'inscription jeudi 13 juillet 2017 Statut Membre Dernière intervention 13 juillet 2017
13 juil. 2017 à 07:54
Bonjour, Merci beaucoup d'avoir répondu !

Après avoir fait ce que vous m'avez dit, voici le contenue du fixlog après reboot de l'ordinateur :

Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP Launcher\TruckersMP.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => non trouvé(e).
C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => non trouvé(e).
C:\Users\Ana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Ana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Ana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\Public\Desktop\TruckersMP.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\To\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\To\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Raccourci argument restauré(es) avec succès
C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\To\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\Norton => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70B37462-1020-44FB-B8D6-32D8E362A364} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70B37462-1020-44FB-B8D6-32D8E362A364} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Remediation\AntimalwareMigrationTask => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Remediation\AntimalwareMigrationTask => clé supprimé(es) avec succès
C:\Program Files\Common Files\AV\Norton Internet Security => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2569298290-1521209479-4259100436-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-2569298290-1521209479-4259100436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2569298290-1521209479-4259100436-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2569298290-1521209479-4259100436-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2569298290-1521209479-4259100436-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 152489948 B
Java, Flash, Steam htmlcache => 326424091 B
Windows/system/drivers => 32091485 B
Edge => 0 B
Chrome => 941728526 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58558406 B
systemprofile32 => 99250 B
LocalService => 0 B
NetworkService => 6732 B
To => 1027561763 B
Ana => 67848739 B

RecycleBin => 268557 B
EmptyTemp: => 2.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 07:42:42

Merci de votre aide précieuse !!!
Si j'ai un soucis je reviendrais vers vous directement !!

Une question : vous savez d'ou vient le "Virus" c'était bien de AVG ?
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
13 juil. 2017 à 09:16
Tu as téléchargé un crack ou un setup pourri.
Voir les explications du dossier donné plus bas.


Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0