Pages Fatal-xxx-dangerous-windows.pcerror8790.com

Résolu
Fisc71 Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai sans arrêt une page www.fatal-xxx-dangerous-windows.pcerror8790.com qui s'ouvre sur chrome et Internet Explorer. J'ai regarder les forums du site, donc je me suis permis de commencer les démarches comme expliquer sur les pages ou le même souci que moi a été résolu.

Si vous pouviez m'aider... je vous en serait tres reconnaissant.

Je vous donne le lien du rapport adwcleaner:
adw cleaner
https://pjjoint.malekal.com/files.php?id=20150609_h6i13y11l8v8

Puis les 3 liens de FRST.

frst
https://pjjoint.malekal.com/files.php?id=20150609_v13e15t11p8n15

shortcut
https://pjjoint.malekal.com/files.php?id=20150609_o5s13e5w14p12

addition
https://pjjoint.malekal.com/files.php?id=20150609_f7j15d13i11j9

Je vous remercie par avance de votre aide et n'hésitez pas si vous avez besoin de plus d'infos :)

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Je regarde les rapports =)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
      ProxyServer: [.DEFAULT] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
      ProxyEnable: [S-1-5-21-1156054288-2772119383-3746770086-1001] => Internet Explorer proxy is enabled
      ProxyServer: [S-1-5-21-1156054288-2772119383-3746770086-1001] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
      R2 SQsiQee; C:\ProgramData\EVkDFqLf\SQsiQee.exe [2731512 2015-06-08] (Irrational Number Applications)
      R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
      2015-06-09 19:29 - 2015-06-09 19:29 - 00000000 ____D C:\Users\Julien\AppData\Local\WebShield
      2015-06-08 13:11 - 2015-06-08 13:41 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
      2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
      2015-06-08 13:16 - 2015-06-08 22:31 - 00003440 _____ C:\Windows\System32\Tasks\Xlinirsoan
      2015-06-08 13:16 - 2015-06-08 13:16 - 00000000 ____D C:\ProgramData\Xlinirsoan
      Task: {BC236051-7B72-4D21-A6B7-0E19CCFF1D09} - System32\Tasks\Xlinirsoan => C:\ProgramData\Xlinirsoan\1.0.1.0\cnubaman.exe [2015-06-08] ()

      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur



      puis réinitialise tes navigateurs:
      ==================================
      Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
      0
    2. Fisc71 Messages postés 3 Statut Membre
       
      Merci!
      Voici ce qui est indiqué dans le fichier text:

      Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
      Ran by Julien at 2015-06-09 22:01:50 Run:1
      Running from C:\Users\Julien\Desktop
      Loaded Profiles: Julien (Available Profiles: Julien)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
      ProxyServer: [.DEFAULT] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
      ProxyEnable: [S-1-5-21-1156054288-2772119383-3746770086-1001] => Internet Explorer proxy is enabled
      ProxyServer: [S-1-5-21-1156054288-2772119383-3746770086-1001] => http=127.0.0.1:49819;https=127.0.0.1:49819 [Attention - Possible Proxy Malicieux]
      R2 SQsiQee; C:\ProgramData\EVkDFqLf\SQsiQee.exe [2731512 2015-06-08] (Irrational Number Applications)
      R2 WajaInternetEnhancer Service; C:\Program Files (x86)\WajaInternetEnhancer\WajaInternetEnhancer Internet Enhancer\InternetEnhancerService.exe [1073664 2015-06-04] () [File not signed]
      2015-06-09 19:29 - 2015-06-09 19:29 - 00000000 ____D C:\Users\Julien\AppData\Local\WebShield
      2015-06-08 13:11 - 2015-06-08 13:41 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer
      2015-06-08 13:11 - 2015-06-08 13:11 - 00000000 ____D C:\Program Files (x86)\WajaInternetEnhancer
      2015-06-08 13:16 - 2015-06-08 22:31 - 00003440 _____ C:\Windows\System32\Tasks\Xlinirsoan
      2015-06-08 13:16 - 2015-06-08 13:16 - 00000000 ____D C:\ProgramData\Xlinirsoan
      Task: {BC236051-7B72-4D21-A6B7-0E19CCFF1D09} - System32\Tasks\Xlinirsoan => C:\ProgramData\Xlinirsoan\1.0.1.0\cnubaman.exe [2015-06-08] ()


      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
      HKU\S-1-5-21-1156054288-2772119383-3746770086-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
      HKU\S-1-5-21-1156054288-2772119383-3746770086-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
      SQsiQee => Unable to stop service.
      SQsiQee => Service removed successfully
      WajaInternetEnhancer Service => Unable to stop service.
      WajaInternetEnhancer Service => Service removed successfully
      C:\Users\Julien\AppData\Local\WebShield => moved successfully.
      C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInternetEnhancer => moved successfully.

      "C:\Program Files (x86)\WajaInternetEnhancer" folder move:

      Could not move "C:\Program Files (x86)\WajaInternetEnhancer" folder => Scheduled to move on reboot.

      C:\Windows\System32\Tasks\Xlinirsoan => moved successfully.
      C:\ProgramData\Xlinirsoan => moved successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BC236051-7B72-4D21-A6B7-0E19CCFF1D09}" => key removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC236051-7B72-4D21-A6B7-0E19CCFF1D09}" => key removed successfully
      C:\Windows\System32\Tasks\Xlinirsoan not found.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Xlinirsoan" => key removed successfully

      Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-09 22:04:23)<=

      C:\Program Files (x86)\WajaInternetEnhancer => Is moved successfully

      End of Fixlog 22:04:23

      Je vais voir pour reinitialiser et reparametrer mes navigateurs. :)
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok si tu as encore ces pubs, précise sur quel navigateur WEB.
      0
    4. Fisc71 Messages postés 3 Statut Membre
       
      Et bien pour le moment ça a l'air d'être nickel.
      Je te remercie beaucoup :) Et si jamais ça revient, ce que je n'espère pas, je n'hésiterais pas.
      Merci!!
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0