virus gameorplay

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

eloma77
newbie
newbie
Messages : 6
Inscription : 24 juil. 2018 18:28

virus gameorplay

Message par eloma77 » 24 juil. 2018 18:43

Bonjour depuis quelques jours , quand je démarre mon ordinateur j'ai une page google gameorplay.info qui s'ouvre toute seule . Je ne sais pas comment supprimer cette page . Merci d'avance pour votre aide .




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28927
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus gameorplay

Message par angelique » 24 juil. 2018 18:57

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

eloma77
newbie
newbie
Messages : 6
Inscription : 24 juil. 2018 18:28

Re: virus gameorplay

Message par eloma77 » 24 juil. 2018 19:24


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28927
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus gameorplay

Message par angelique » 24 juil. 2018 19:34

TU as une tache planifiée* et une clef registre de démarrage** qui pointe vers un truc à la con

*Task: {C031543C-2408-48A0-A03F-54DD827F9033} - System32\Tasks\Sylvain => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sylvain /t REG_SZ /d "cmd.exe /c start 3w.exinariuminix.info"

**HKU\S-1-5-21-737375310-4216221818-3755553884-1001\...\Run: [Sylvain] => cmd.exe /c start 3w.exinariuminix.info

Code : Tout sélectionner

curl --anyauth -v 3w.exinariuminix.info
* Rebuilt URL to: 3w.exinariuminix.info/
*   Trying 51.15.2.200...
* Connected to 3w.exinariuminix.info (51.15.2.200) port 80 (#0)
> GET / HTTP/1.1
> Host: 3w.exinariuminix.info
> User-Agent: curl/7.47.0
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 24 Jul 2018 17:28:35 GMT
< Server: Apache/2.2.22 (Debian)
< Location: hxtp://gameorplay.info/nextpage.html
< Vary: Accept-Encoding
< Content-Length: 332
< Content-Type: text/html; charset=iso-8859-1
< 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="hxtp://gameorplay.info/nextpage.html">here</a>.</p>
<hr>
<address>Apache/2.2.22 (Debian) Server at 3w.exinariuminix.info Port 80</address>
</body></html>


Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(692 octets) Téléchargé 15 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

eloma77
newbie
newbie
Messages : 6
Inscription : 24 juil. 2018 18:28

Re: virus gameorplay

Message par eloma77 » 24 juil. 2018 19:49

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Sylvain (24-07-2018 19:30:43) Run:3
Exécuté depuis C:\Users\Sylvain\Desktop
Profils chargés: Sylvain (Profils disponibles: defaultuser0 & Sylvain)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {C031543C-2408-48A0-A03F-54DD827F9033} - System32\Tasks\Sylvain => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Sylvain /t REG_SZ /d "cmd.exe /c start 3w.exinariuminix.info"
HKU\S-1-5-21-737375310-4216221818-3755553884-1001\...\Run: [Sylvain] => cmd.exe /c start 3w.exinariuminix.info
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2017-12-15]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
2018-07-24 15:42 - 2018-07-24 15:43 - 000000000 ____D C:\AdwCleaner
2018-07-24 15:44 - 2017-08-07 18:25 - 000000000 ____D C:\ProgramData\McAfee
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C031543C-2408-48A0-A03F-54DD827F9033}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C031543C-2408-48A0-A03F-54DD827F9033}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Sylvain => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sylvain" => supprimé(es) avec succès
"HKU\S-1-5-21-737375310-4216221818-3755553884-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Sylvain" => supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
C:\AdwCleaner => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11714351 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 262335 B
Edge => 3584 B
Chrome => 26532183 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
defaultuser0 => 0 B
Sylvain => 11060480 B

RecycleBin => 0 B
EmptyTemp: => 56.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:31:15 ====


eloma77
newbie
newbie
Messages : 6
Inscription : 24 juil. 2018 18:28

Re: virus gameorplay

Message par eloma77 » 24 juil. 2018 19:50

La page google c'est pas ouverte .Merci beaucoup.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28927
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: virus gameorplay

Message par angelique » 24 juil. 2018 19:53

Oui, tu peux alors supprimer frst, ses rapports et C:\FRST

Bonne soirée.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

eloma77
newbie
newbie
Messages : 6
Inscription : 24 juil. 2018 18:28

Re: virus gameorplay

Message par eloma77 » 24 juil. 2018 19:55

Merci encore angelique .


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »