Navigateur infecté par launchpage.org
Plopaplopa
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour tout le monde !
Il y a quelques semaines, j'ai téléchargé un programme sur un site peu fiable et c'est en l'installant que je me suis rendu compte que c'était une saloperie, mais le mal était fait.
Depuis j'ai des problèmes en utilisant mozilla. Ma page d'accueil avait changé , c'était devenu launchpage.org. J'ai réussi à virer ça mais les autres désagréments restent, à savoir :
régulièrement (plusieurs fois par heure) quand je clique quelque part sur une page, ça m'ouvre une autre page, bloquée par ublock ou malwarebytes, parfois pas bloquée (des pubs de merde).
Parfois je fais une recherche google, et ça "recharge" la page pour me faire afficher une recherche yahoo (pas vraiment yahoo d'ailleurs je pense.
Le problème semble propre à firefox, quand j'utilise Chrome tout va bien. J'ai désinstallé réinstallé Firefox mais ça n'a pas suffit. Je pense qu'il faut faire des manips qui me dépassent, alors je me permets de demander ici.
Merci d'avance pour votre aide :)
Il y a quelques semaines, j'ai téléchargé un programme sur un site peu fiable et c'est en l'installant que je me suis rendu compte que c'était une saloperie, mais le mal était fait.
Depuis j'ai des problèmes en utilisant mozilla. Ma page d'accueil avait changé , c'était devenu launchpage.org. J'ai réussi à virer ça mais les autres désagréments restent, à savoir :
régulièrement (plusieurs fois par heure) quand je clique quelque part sur une page, ça m'ouvre une autre page, bloquée par ublock ou malwarebytes, parfois pas bloquée (des pubs de merde).
Parfois je fais une recherche google, et ça "recharge" la page pour me faire afficher une recherche yahoo (pas vraiment yahoo d'ailleurs je pense.
Le problème semble propre à firefox, quand j'utilise Chrome tout va bien. J'ai désinstallé réinstallé Firefox mais ça n'a pas suffit. Je pense qu'il faut faire des manips qui me dépassent, alors je me permets de demander ici.
Merci d'avance pour votre aide :)
A voir également:
- Navigateur infecté par launchpage.org
- Navigateur web - Guide
- Extension de navigateur - Guide
- Navigateur privé - Guide
- Www.office.com dans le navigateur edge - Guide
- Navigateur apk - Télécharger - Navigateurs
4 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut, merci pour ta réponse ! Voici les trois liens :
Addition
https://pjjoint.malekal.com/files.php?id=20180112_y5i7b10z15q5
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180112_y6n15l7w6g8
Shortcut
https://pjjoint.malekal.com/files.php?id=20180112_f13u7b6f5k6
Addition
https://pjjoint.malekal.com/files.php?id=20180112_y5i7b10z15q5
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180112_y6n15l7w6g8
Shortcut
https://pjjoint.malekal.com/files.php?id=20180112_f13u7b6f5k6
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Veuillez appuyer sur une touche pour continuer la désinfection...
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> W:\Programmes hdd\Mozilla\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
ShortcutWithArgument: C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
2018-01-12 13:33 - 2016-09-07 19:27 - 000000000 ____D C:\Users\jmarc\AppData\Roaming\Raptr
C:\Program Files (x86)\Raptr Inc
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici le contenu du fichier texte obtenu. J'ai redémarré l'ordinateur, je vais maintenant suivre tes liens pour réparer le navigateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par jmarc (12-01-2018 16:27:13) Run:1
Exécuté depuis C:\Users\jmarc\Desktop
Profils chargés: jmarc (Profils disponibles: defaultuser0 & jmarc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> W:\Programmes hdd\Mozilla\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
ShortcutWithArgument: C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
2018-01-12 13:33 - 2016-09-07 19:27 - 000000000 ____D C:\Users\jmarc\AppData\Roaming\Raptr
C:\Program Files (x86)\Raptr Inc
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Raptr" => supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Raptr => déplacé(es) avec succès
C:\Program Files (x86)\Raptr Inc => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 382840150 B
Java, Flash, Steam htmlcache => 718993868 B
Windows/system/drivers => 31898808 B
Edge => 2557701 B
Chrome => 376530873 B
Firefox => 73554123 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 306830 B
NetworkService => 3474 B
defaultuser0 => 587916 B
jmarc => 2970393484 B
RecycleBin => 0 B
EmptyTemp: => 4.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02.01.2018
Exécuté par jmarc (12-01-2018 16:27:13) Run:1
Exécuté depuis C:\Users\jmarc\Desktop
Profils chargés: jmarc (Profils disponibles: defaultuser0 & jmarc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> W:\Programmes hdd\Mozilla\firefox.exe (Mozilla Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
ShortcutWithArgument: C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlCGKjdgx0cXusO2XYFSDOAdpo8uUhcYkbx9bUwGbAwE%2BFHJJGMuBa646V7PRWX2w%3D%3D
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58584 2017-05-30] (Raptr, Inc)
2018-01-12 13:33 - 2016-09-07 19:27 - 000000000 ____D C:\Users\jmarc\AppData\Roaming\Raptr
C:\Program Files (x86)\Raptr Inc
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Raptr" => supprimé(es) avec succès
C:\Users\jmarc\AppData\Roaming\Raptr => déplacé(es) avec succès
C:\Program Files (x86)\Raptr Inc => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-336732099-2716689411-997249088-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 382840150 B
Java, Flash, Steam htmlcache => 718993868 B
Windows/system/drivers => 31898808 B
Edge => 2557701 B
Chrome => 376530873 B
Firefox => 73554123 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 306830 B
NetworkService => 3474 B
defaultuser0 => 587916 B
jmarc => 2970393484 B
RecycleBin => 0 B
EmptyTemp: => 4.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:33:53
Ce n'est pas hyper complexe, le principe est là : https://www.malekal.com/supprimer-virus-desinfecter-pc/
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Re bonjour, désolé de revenir, je pensais que c'était bon (j'avais ouvert plusieurs pages et cliqué beaucoup de fois, tout était ok, là ça recommence. J'ai eu le moteur yahoo d'abord, puis une page redirigée de force ensuite :/
(edit : je suis en train de lire le tutoriel de désinfection, je vais voir pour faire ça)
(edit 2 : je vais suivre pas à pas toutes les étapes, et si ça ne marche pas, je reviendrai demander au secours ^^)
(edit 3 : au tout début il est dit qu'il faut mieux faire valider la procédure de désinfection ici, alors je demande : est-ce que je suis tout ce tutoriel ou est-ce qu'il vaut mieux faire autre chose ? :p merci !!)
(edit : je suis en train de lire le tutoriel de désinfection, je vais voir pour faire ça)
(edit 2 : je vais suivre pas à pas toutes les étapes, et si ça ne marche pas, je reviendrai demander au secours ^^)
(edit 3 : au tout début il est dit qu'il faut mieux faire valider la procédure de désinfection ici, alors je demande : est-ce que je suis tout ce tutoriel ou est-ce qu'il vaut mieux faire autre chose ? :p merci !!)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
si pas mieux :
Réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
- Réparer Mozilla Firefox (premier paragraphe)
si pas mieux :
Réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
