Virus Launchpage.org + securesurf
Résolu
madidi34
Messages postés
15
Statut
Membre
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je n'arrive pas à me débarrasser des pages launchpage.org et de securesurf.net.
Pouvez-vous m'aider ?
J'ai deja fait le FRST alors voici les 3 liens.
Merci par avance.
https://pjjoint.malekal.com/files.php?id=FRST_20170327_o9z6f11d1515
https://pjjoint.malekal.com/files.php?id=20170327_q14g10y13y14v12
https://pjjoint.malekal.com/files.php?id=20170327_b10e5f7x14q13
Merci par avance.
Je n'arrive pas à me débarrasser des pages launchpage.org et de securesurf.net.
Pouvez-vous m'aider ?
J'ai deja fait le FRST alors voici les 3 liens.
Merci par avance.
https://pjjoint.malekal.com/files.php?id=FRST_20170327_o9z6f11d1515
https://pjjoint.malekal.com/files.php?id=20170327_q14g10y13y14v12
https://pjjoint.malekal.com/files.php?id=20170327_b10e5f7x14q13
Merci par avance.
A voir également:
- Virus Launchpage.org + securesurf
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
3 réponses
il faudra inspecter tes raccourcis de lancement des navigateurs WEB
et aussi tes extensions sur Chrome.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
et aussi tes extensions sur Chrome.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Sudоku.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Sоlitаirе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Wоrd Sеаrсh Puzzlе Gаmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Task: {524DB8D4-D4C4-4DEB-A008-B1F531DABBFC} - System32\Tasks\At2 => cmd.exe /c del /F /Q "C:\Users\m.colangelo\Downloads\autodesk 2012 all products keygen xforce rar.exe" <==== ATTENTION
Task: {821C68EB-65B7-476C-A985-BB4FBD6B2BE9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-22] (Microsoft Corporation)
Task: {9226EF15-D05F-4353-B0FB-EC7C4826F4AF} - System32\Tasks\At1 => cmd.exe /c del /F /Q "C:\Users\m.colangelo\Downloads\autodesk 2012 all products keygen xforce rar.exe" <==== ATTENTION
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Васk tо Саndylаnd.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\МiniGоlf.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\m.colangelo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat ()
2017-03-27 09:50 - 2017-03-27 09:59 - 00000000 ____D C:\Users\m.colangelo\AppData\Local\Umbmedia
2017-03-27 09:49 - 2017-03-27 10:26 - 00000000 ____D C:\Users\m.colangelo\AppData\Local\Okics
2017-03-27 09:48 - 2017-03-27 09:48 - 00000002 _____ C:\END
HKU\S-1-5-21-4068261110-3859350933-3839441882-2947\...\Run: [Okics] => C:\Users\m.colangelo\AppData\Local\Okics\Windows_Activaton.exe [292400 2017-03-21] ()
CHR Extension: (2048) - C:\Users\m.colangelo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hekhdfjankbhklfkjmnmnefcacndeoll [2016-04-12]
2016-02-26 11:29 - 2016-02-26 11:29 - 0000020 ___SH () C:\Users\m.colangelo\AppData\Roaming\Sys11965 DataCollection.dat
2016-02-26 11:29 - 2016-02-26 11:29 - 0000020 ___SH () C:\Users\m.colangelo\AppData\Roaming\System413_DataDB.ind
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
ok =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Je suis sous chrome j'ai réinitialisée plusieurs fois déjà.
J'ai des fenetres qui s'affichent à l'ouverture de chrome dans un seul onglet. Soit c'est la launchpage.org, soit une page j46gamesonden.com (qui est bloqué par trend micro heureusement) et la j'ai eu une autre page mais je ne me souviens plus du nom.
est ce que tu souhaites que je relance le FRST ?
J'ai des fenetres qui s'affichent à l'ouverture de chrome dans un seul onglet. Soit c'est la launchpage.org, soit une page j46gamesonden.com (qui est bloqué par trend micro heureusement) et la j'ai eu une autre page mais je ne me souviens plus du nom.
est ce que tu souhaites que je relance le FRST ?
Tu n'as pas de compte synchronisé sur Chrome ?
Vérifie l'icône de lancement, au cas où.
Clic droit dessus et propriétés, tu as quoi dans le champs cible ?
sinon :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome
Vérifie l'icône de lancement, au cas où.
Clic droit dessus et propriétés, tu as quoi dans le champs cible ?
sinon :
Réinstalle proprement Google Chrome, en suivant exactement cette procédure : https://www.malekal.com//reparer-google-chrome/#Reinstaller_Google_Chrome
Merci beaucoup.
Je ne pourrais faire la modif que demain.